GRC jsou systémy, které pomáhají organizacím zefektivnit veškeré činnosti spojené s řízením informační bezpečnosti, což se pozitivně promítá do schopnosti pohotově reagovat na stávající i nová rizika. Tým našich specialistů je skrze pomocí GRC připraven posunout řízení informační bezpečnosti ve vaší organizaci na vyšší úroveň.

SOC je řešení zajišťující komplexní centralizaci řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizace reakční doby na incident a škod z něj plynoucích.

Zajištění důvěrnosti, integrity a dostupnosti moderního podnikání v oblasti informačních technologií zahrnuje mnoho úkolů, od robustního řízení systémů a řízení konfigurace (CM) až po účinnou kyberneticko-bezpečnostní politiku nebo zajištění informací (IA) až po komplexní školení pracovníků. Musí také zahrnovat takové operace kybernetické bezpečnosti, kde je skupina lidí pověřena sledováním a obranou podniku proti všem stádiím kybernetického útoku.

Tento pojem je odvozen od výrazu Red Team, jenž označuje tým zkušených etických hackerů, který simulovaný útok realizuje a využívá při tom stejně sofistikované prostředky jako reální útočníci. Proti Red Teamu stojí na straně cílové společnosti tzv. Blue Team. Blue Team je tým odborníků, který se stará o zabezpečení, detekci a řešení cyber incidentů. Jeho cílem je udělat vše pro to, aby útok nebyl úspěšný a pokud už útok úspěšný je, potom ho co nejrychleji odhalit, zadržet a zabránit jeho opakování.

Pomocí krátkých a jednoduchých videí se vaši zaměstnanci naučí vše o informační bezpečnosti, způsobech ochrany informací a prevenci před jejich únikem.

Počínaje 25. květnem 2018 začne v celé Evropské unii platit Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, takzvané GDPR. Jedná se o přelomový právní akt, který sjednocuje ochranu osobních údajů v celé EU a dopadá na všechny subjekty, které osobní údaje zpracovávají.

Nejste si jisti, zda aktiva Vaší informační infrastruktury neobsahují zranitelnosti vyplývající z jejich nevhodné konfigurace nebo nepřítomnosti bezpečnostních aktualizací? Pokud ano, pak bychom Vám rádi doporučili implementaci nástroje VMS (Vulnerability Management System), díky kterému získáte potřebný přehled o rizicích vztahujícím se k jednotlivým prvkům Vaší sítě.

Chraňte vaši společnost  před malwarem využívajícím zero-day nebo neznámé zranitelnosti. Implementujeme moderní řešení, které vás před touto hrozbou ochrání.

Management přístupu na základě IP adresy je dnes již zastaralý. Řiďte přístupy na vyšší úrovni na základě uživatelů a skupin. Náš tým nenabízí pouze implementaci, ale zejména fundovanou správu firewallů.

Stále se měnící webové portály, nové funkcionality, spousta různých aplikací a neustále přibývající zranitelnosti ve webových technologiích. WAF jsou nejmodernější technologií, která ochrání vaše systémy i bez složitého vývojového cyklu.

Ochrana koncových stanic dnes již není jen o antivirovém programu. Trendem dnešní doby jsou termíny jako obfuskace, fileless malware, phishing, polymorfismus, exploitace a další. Jste na tohle připraveni?

V oblasti mobilních technologií Vám naši specialisté mohou nabídnout penetrační testy mobilních aplikací, poradenství při jejich vývoji či následnou analýzu zdrojového kódu. Zároveň Vám můžeme pomoci i s nasazením či modifikací správy firemních mobilních zařízení, tedy technologií MDM a firemních politik (BYOD/CYOD).

Nejcennější, co firma vlastní, jsou data. Představte si, jak by se změnilo renomé Vaší společnosti, pokud by vaše finanční zprávy, nabídky, klientské záznamy získala konkurence nebo by unikly na veřejnost. Systém DLP ochrání citlivé informace před cíleným útokem i vynesením ze strany vlastních zaměstnanců.

Máme dlouhodobé praktické zkušenosti v oblasti ISMS i v oblastech souvisejících. V případě, že chcete/potřebujete certifikovaný ISMS, jsme tu pro vás, abychom pomohli systém řízení bezpečnosti informací a ICT rychle a efektivně navrhnout a zavést napříč celou organizací.

Jsme připraveni pro vás na míru vypracovat vhodnou bezpečností dokumentaci, která se stane základním kamenem informační bezpečnosti vaší organizace.

Naši specialisté jsou na základě vašich potřeb schopní na míru připravit celou řadu školení informační bezpečnosti, vhodných od běžných uživatelů a správců IS až po vrcholový management.

Nástroj, který za vás vyřeší správnou klasifikaci vašich dokumentů.  Snadno se implementuje a zvyšuje efektivnost systémů DLP.

Pomůžeme Vám identifikovat klíčové firemní procesy a s nimi spojený vitální personál. Ukážeme nejen na kritické prvky ICT infrastruktury, ale i na důležité reporty a dokumentaci, bez kterých by Vaše podnikání v době havárie nemohlo pokračovat. Poté Vám pomůžeme vytvořit plány obnovy pro případ, že by se cokoliv pokazilo. A pokud už se něco pokazí, tak Vám můžeme pomoci se zvládnutím krizové situace. Máme s tímto bohaté zkušenosti a výsledky, které najdete v našich referencích.

Hardening systémů a platforem je základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím informačních systémů nebo aplikací. Na míru připravíme hardeningové politiky a navrhneme, jak je implementovat do praxe a zároveň efektivně (a automatizovaně) kontrolovat jejich dodržování.

Pokud není bezpečnost integrální součástí životního cyklu vývoje softwaru (SDLC - Software Development LifeCycle), pak běžně dochází ke vzniku bezpečnostních zranitelností a děr. Dodatečné řešení bezpečnosti na konci vývoje zpravidla způsobuje dodatečné náklady. Pomocí Secure SDLC aplikujeme bezpečnostní principy a standardy v průběhu celého životního cyklu vývoje softwaru a pomáháme tak včas identifikovat a eliminovat potenciálně zranitelná místa aplikací.

Nemáte dostatečné kapacity pro řešení bezpečnosti vlastními silami? Nabízíme Vám služby našich specialistů, kteří se bezpečnosti věnují na plno a mohou tak efektivně plnit činnosti dle Vašich individualních potřeb.

Provádíme audity informační bezpečnosti jak z procesního, tak z technického hlediska. Náš tým disponuje širokými kompetencemi pro zvládnutí téměř jakéhokoliv požadavku na ověření shody, ať už se týká kybernetického zákona, ISMS, ochrany osobních údajů či jiných specializovaných IT standardů. Provedeme i zákaznický audit u Vašich dodavatelů. Určitě nás kontaktujte, připravíme pro Vás individuální Audit IS za rozumnou cenu.

Naši odborníci mají bohaté zkušenosti s ověřováním a vyhodnocováním úrovně povědomí o informační bezpečnosti zaměstnanců, ať už prostřednictvím emailových kampaní s podvrženým testovacím kódem, distribucí  medií (USB, CD/DVD apod…) s tímto kódem či prostřednictvím manipulativních telefonátů schváleným respondentům.

Penetrační testy prověří úroveň informační bezpečnosti organizace a odolnost ICT před reálnými kybernetickými hrozbami simulací útoku hackera na počítačovou síť, webové i mobilní aplikace.

Analýza rizik slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je Váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.

AFS je komplexní řešení zajištující ochranu webových aplikací internetového bankovnictví a jejich uživatelů před kyberzločinem, detekci podvodů v online prostředí a logování aktivity uživatelů.

Pro monitorování a analýzu logovacích záznamů generovaných množstvím systémů nacházejících se v informační infrastruktuře organizace nabízíme nástroje SIEM renomovaných výrobců. Společně projdeme projektovými fázemi analýzy logovací infrastruktury, výběru vhodného nástroje SIEM, implementace, dokumentace a následné podpory a rozvoje.

Hledáte způsob jak efektivně identifikovat změny v síti, detekovat nové druhy škodlivého softwaru nebo úplně neznámé útoky? Produkty ze skupiny Network Behavior Analysis (NBA) a náš tým odborníků  vám s tím pomůžou.