• Bezpečnostní audit cloudu
    Trendem dnešní doby je migrace firemní infrastruktury do cloudového prostředí. Cloudové prostředí však přináší nové výzvy a možnosti, kdy stávající nástroje a postupy přestávají být efektivní.
  • Network Security
    Zabezpečení sítě je zásadní pro ochranu klientských dat a informací, zabezpečení sdílených dat, zajištění spolehlivého přístupu i výkonu sítě a také ochrany před kybernetickými hrozbami.
  • Cloud Security
    Cloud Secutity označuje širokou škálu zásad, technologií, aplikací a ovládacích prvků používaných k ochraně virtualizovaných IP adres, dat, aplikací, služeb a související infrastruktury cloudových systémů
  • Advanced White-box
    Cílem advanced white-box je komplexní prověření bezpečnosti vyvíjených aplikací za pomoci simulace hackerských útoků, automatizované analýzy kódu, manuálních revizí kódu a auditů.
  • Secure Code Review
    Analýza zdrojového kódu dokáže odhalit skryté hrozby a potenciálně slabá místa v aplikaci, které nedetekují běžné penetrační testy.
  • Penetrační testy Wi-Fi sítí
    Penetrační testy Wi-Fi sítí odhalí slabiny nebo konfigurační nedostatky, které mohou být následně dle doporučení odstraněny, což zvyšuje odolnost bezdrátové sítě vůči kybernerickým útokům.
  • Penetrační testy externí infrastruktury
    V rámci penetračních testů externí infrastruktury je kladen důraz na odhalení všech dostupných síťových služeb a komponent a jejich detailní enumeraci.
  • Penetrační testy interní infrastruktury
    V rámci penetračních testů interní infrastruktury je kladen důraz na odhalení všech dostupných síťových služeb a komponent a jejich detailní enumeraci.
  • Penetrační testy desktopových aplikací
    U desktopových aplikací jdeme s pomocí dekompilace až na úroveň zdrojového kódu včetně jeho úprav. Cílem je identifikovat riziková místa, citlivá data nebo jiné nedostatky v autorizaci či přenosu mezi klientskou aplikací a serverem.
  • Penetrační testy webových aplikací
    Během bezpečnostních testů webových aplikací jsou naše úkony zaměřené především na manu- ální činnosti podpořené výstupy z automatizova- ných nástrojů.
  • Bezpečnostní monitoring
    Bezpečnostní Operační Centrum monitoruje a řeší kybernetické bezpečnostní události a incidenty v reálném čase sedm dní v týdnu.
  • Penetrační testy mobilních zařízení
    Při testech mobilních aplikací hledáme chyby v jejich implementaci i v samotných zařízeních. U aplikací analyzujeme možná rizika a hledáme bezpečná řešení pro užívání mobilních zařízení ve firemním prostředí.
  • Krizové řízení
    Podstatou krizového řízení je překonání mimořádných situací jako jsou ekonomické turbulence, špatná manažerská rozhodnutí či pandemie. Cílem je včasné rozpoznání přicházející krize a spuštění záchranných procesů.
  • Endpoint Detection and Response
    EDR produkty slouží k ochraně koncových stanic před škodlivým kódem a průnikem útočníka. Od běžných antivirových produktů se liší logováním důležitých aktivit na koncové stanici a širokými možnostmi při řešení incidentu.
  • Identity Management
    Identity management se zabývá správou uživatelů, rolí a oprávnění. Zvyšuje bezpečnost, automatizuje, zefektivňuje a zrychluje procesy uvnitř firmy a pomáhá při přípravách na auditní kontroly.
  • Governance, Risk & Compliance
    GRC jsou systémy, které pomáhají organizacím zefektivnit veškeré činnosti spojené s řízením informační bezpečnosti, což se pozitivně promítá do schopnosti pohotově reagovat na stávající i nová rizika.
  • Security Operations Center
    SOC zajišťuje komplexní centralizaci řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizovat reakční doby na incident a škod z něj plynoucích.
  • Red Teaming
    Red Teaming jde daleko za hranice běžných penetračních testů. Týmy zkušených etických hackerů navzájem bojují při simulaci reálného hackerského útoku a využívají při tom nejmodernější technologie a sofistikované metody.
  • AEC Security Academy
    Pomocí krátkých a jednoduchých videí se vaši zaměstnanci naučí vše o informační bezpečnosti, způsobech ochrany informací a prevenci před jejich únikem.
  • GDPR
    Nabízíme široký soubor produktů a služeb, s jejichž pomocí lze naplnit hlavní část požadavků evropské legislativní normy. Ne všechna opatření musíte řešit pomocí vlastních interních zdrojů.
  • Vulnerability Management
    Řízení zranitelností je kompletní proces zahrnující detekci, analýzu a vyhodnocení zranitelností včetně jejich odstranění. Pro kybernetickou bezpečnost je VMS naprosto klíčové, a proto by ho měla mít každá firma.
  • Sandbox
    Chraňte vaši společnost  před malwarem využívajícím zero-day nebo neznámé zranitelnosti. Implementujeme moderní řešení, které vás před touto hrozbou ochrání.
  • Firewall
    Management přístupu na základě IP adresy je dnes již zastaralý. Řiďte přístupy na vyšší úrovni na základě uživatelů a skupin. Náš tým nenabízí pouze implementaci, ale zejména fundovanou správu firewallů.
  • Web Application Firewall
    Stále se měnící webové portály, nové funkcionality, spousta různých aplikací a neustále přibývající zranitelnosti ve webových technologiích. WAF jsou nejmodernější technologií, která ochrání vaše systémy i bez složitého vývojového cyklu.
  • Endpoint Security
    Ochrana koncových stanic dnes již není jen o antivirovém programu. Trendem dnešní doby jsou termíny jako obfuskace, fileless malware, phishing, polymorfismus, exploitace a další. Jste na tohle připraveni?
  • Mobilní bezpečnost
    Nabídneme vám penetrační testy mobilních aplikací, poradenství při vývoji či analýzu zdrojového kódu. Pomůžeme i s nasazením/modifikací správy firemních mobilních zařízení, technologií MDM a firemních politik (BYOD/CYOD).
  • Data Loss Prevention
    Nejcennější, co firma vlastní, jsou data. Představte si, jak by se změnilo renomé Vaší společnosti, pokud by vaše finanční zprávy, nabídky, klientské záznamy získala konkurence nebo by unikly na veřejnost.
  • ISMS
    Máme dlouhodobé zkušenosti v oblasti ISMS i v souvisejících oblastech. Jsme zde pro vás, abychom pomohli systém řízení bezpečnosti informací a ICT rychle a efektivně navrhnout a zavést napříč celou organizací.
  • Bezpečnostní dokumentace
    Jsme připraveni pro vás na míru vypracovat vhodnou bezpečností dokumentaci, která se stane základním kamenem informační bezpečnosti vaší organizace.
  • Školení bezpečnosti
    Naši specialisté jsou na základě vašich potřeb schopní na míru připravit celou řadu školení informační bezpečnosti, vhodných od běžných uživatelů a správců IS až po vrcholový management.
  • Klasifikace dokumentů
    Nástroj, který za vás vyřeší správnou klasifikaci vašich dokumentů.  Snadno se implementuje a zvyšuje efektivnost systémů DLP.
  • BCM
    Pomůžeme vám identifikovat klíčové firemní procesy a s nimi spojený vitální personál. Ukážeme nejen na kritické prvky ICT infrastruktury, ale i na důležité reporty a dokumentaci, bez kterých by vaše podnikání v době havárie nemohlo pokračovat.
  • Hardening
    Hardening systémů a platforem je základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím informačních systémů nebo aplikací.
  • Bezpečný vývoj
    Pokud není bezpečnost integrální součástí životního cyklu vývoje softwaru (SDLC - Software Development LifeCycle), pak běžně dochází ke vzniku bezpečnostních zranitelností a děr.
  • Outsourcing bezpečnostního správce
    Nemáte dostatečné kapacity pro řešení bezpečnosti vlastními silami? Nabízíme Vám služby našich specialistů, kteří se bezpečnosti věnují na plno a mohou tak efektivně plnit činnosti dle Vašich individualních potřeb.
  • Audit IS
    Provádíme audity informační bezpečnosti jak z procesního, tak z technického hlediska. Náš tým disponuje širokými kompetencemi pro zvládnutí téměř jakéhokoliv požadavku na ověření shody.
  • Testy sociálním inženýrstvím
    Pomocí sofistikovaných metod a nástrojů prověří naši odborníci úrovně povědomí o informační bezpečnosti vašich zaměstnanců. Ať už na dálku elektronicky, telefonicky nebo osobně.
  • Penetrační testy
    Penetrační testy prověří úroveň informační bezpečnosti organizace a odolnost ICT před reálnými kybernetickými hrozbami simulací útoku hackera na počítačovou síť, webové i mobilní aplikace.
  • Řízení informačních rizik
    Analýza rizik slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je Váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.
  • Ochrana internetového bankovnictví
    AFS je komplexní řešení zajištující ochranu webových aplikací internetového bankovnictví a jejich uživatelů před kyberzločinem, detekci podvodů v online prostředí a logování aktivity uživatelů.
  • SIEM
    Pro monitorování a analýzu logovacích záznamů generovaných množstvím systémů nacházejících se v informační infrastruktuře organizace nabízíme nástroje SIEM renomovaných výrobců.
  • NBA
    Hledáte způsob jak efektivně identifikovat změny v síti, detekovat nové druhy škodlivého softwaru nebo úplně neznámé útoky? Produkty ze skupiny NBA a náš tým odborníků  vám s tím pomůžou.