Zabezpečení sítě je zásadní pro ochranu klientských dat a informací, zabezpečení sdílených dat, zajištění spolehlivého přístupu i výkonu sítě a také ochrany před kybernetickými hrozbami.

Cloud Secutity označuje širokou škálu zásad, technologií, aplikací a ovládacích prvků používaných k ochraně virtualizovaných IP adres, dat, aplikací, služeb a související infrastruktury cloudových systémů

Advanced white-box je produkt kombinující penetrační testy a Secure code review, případně další assessment služby. Cílem advanced white-box je komplexní prověření bezpečnosti vyvíjených aplikací za pomoci simulace hackerských útoků, automatizované analýzy kódu, manuálních revizí kódu a auditů.

Bojíte se výpadků ve výrobě? Kaspersky přichází se systémem na odhalování chyb ve výrobních procesech už v jejich ranné fázi.

Proces code review spočívá v automatizované i manuální kontrole kódu prováděné specialisty zaměřenými na bezpečný vývoj. Analýza zdrojového kódu dovede odhalit i skryté hrozby a potenciálně slabá místa v aplikaci, která by nebylo snadné detekovat běžnými penetračními testy. Výsledkem revize kódu je podrobný popis zranitelností s konkrétními doporučeními k jejich nápravě.

Bezdrátové sítě poskytují nové vektory útoků pro potenciálního útočníka s cílem kompromitovat zaměstnance nebo interní síť společnosti. Penetrační testy pomůžou odhalit možné slabiny nebo konfigurační nedostatky v těchto sítích, které mohou být následně dle doporučení odstraněny co útočníkům znemožní tyto vektory zneužít a zvýší bezpečnost a odolnost sítě vůči reálnému kybernetickému útoku.

V rámci penetračních testů externí infrastruktury je kladen důraz na odhalení všech dostupných síťových služeb a komponent a jejich detailní enumeraci. Sběr co nejvíce veřejných informací o síťové infrastruktuře společnosti je pro útočníka klíčový – tyto informace jsou využívány k odhalování zranitelností, provádění kybernetických útoku a získání přístupů do vnitřní sítě společnosti nebo odcizení klientských dat.

Sběr co nejvíce dostupných informací o síťové infrastruktuře společnosti je pro útočníka klíčový – tyto informace jsou využívány k odhalování zranitelností, provádění útoků a získání přístupů k citlivým systémům ve vnitřní síti společnosti.

U Desktopových aplikací se nebojíme jít s pomocí dekompilace až na úroveň zdrojového kódu, včetně jeho úprav, s cílem identifikovat z pohledu bezpečnosti riziková místa, citlivá data nebo jiné nedostatky v autorizaci či samotném přenosu mezi klientskou aplikací a serverem.

Během bezpečnostních testů webových aplikací jsou naše úkony zaměřené především na manu- ální činnosti podpořené výstupy z automatizova- ných nástrojů.

Bezpečnostní Operační Centrum monitoruje a řeší kybernetické bezpečnostní události a incidenty v reálném čase sedm dní v týdnu. Klíčovou schopností našich analytiků je rozpoznání bezpečnostních incidentů od bezpečnostních událostí či falešných poplachů, reagovat na bezpečnostní incidenty či navrhnout úpravu detekčních mechanismů. Ke každému zákazníkovi přistupujeme individuálně a službu přizpůsobujeme jeho požadavkům a potřebám.

Při testech mobilních aplikací hledáme chyby v jejich implementaci i v samotných zařízeních. U aplikací analyzujeme možná rizika a hledáme bezpečná řešení pro užívání mobilních zařízení ve firemním prostředí. U mobilních telefonů provádíme forenzní analýzu přístrojů, které se staly terčem hackerských útoků. S využitím těchto zkušeností pomáháme s tvorbou bezpečných aplikací.

Podstatou krizového řízení je překonání mimořádných situací jako jsou ekonomické turbulence, špatná manažerská rozhodnutí či pandemie. Cílem protikrizových opatření je včasné rozpoznání přicházející krize a spuštění rámcových záchranných procesů.

Endpoint Detection and Response (EDR) produkty slouží k ochraně koncových stanic před škodlivým kódem a průnikem útočníka. Od běžných antivirových produktů se liší logováním důležitých aktivit na koncové stanici a širokými možnostmi při řešení incidentu.

Máte řízení vašich přístupů a identit plně pod kontrolou a na jednom místě? Netrávíte jejich řízením a správou příliš mnoho času? Už vás jejich manuální správa unavuje? Nebyla by lepší plná automatizace, řízení a správa na jednom místě, kde za vás veškerou nudnou a zdlouhavou práci udělá IdM řešení? Nebo potřebujete vyhovět auditním nálezům, či zvýšit ochranu svých dat? Pokud jste odpověděli na jednu z otázek ano, je Identity Management řešení přímo pro vás!

GRC jsou systémy, které pomáhají organizacím zefektivnit veškeré činnosti spojené s řízením informační bezpečnosti, což se pozitivně promítá do schopnosti pohotově reagovat na stávající i nová rizika. Tým našich specialistů je skrze pomocí GRC připraven posunout řízení informační bezpečnosti ve vaší organizaci na vyšší úroveň.

SOC zajišťuje komplexní centralizaci řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizovat reakční doby na incident a škod z něj plynoucích.

Tento pojem je odvozen od výrazu Red Team, jenž označuje tým zkušených etických hackerů, který simulovaný útok realizuje a využívá při tom stejně sofistikované prostředky jako reální útočníci.

Pomocí krátkých a jednoduchých videí se vaši zaměstnanci naučí vše o informační bezpečnosti, způsobech ochrany informací a prevenci před jejich únikem.

Počínaje 25. květnem 2018 začne v celé Evropské unii platit Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, takzvané GDPR. Jedná se o přelomový právní akt, který sjednocuje ochranu osobních údajů v celé EU a dopadá na všechny subjekty, které osobní údaje zpracovávají.

Řízení zranitelností je kompletní proces zahrnující detekci, analýzu a vyhodnocení zranitelností včetně jejich odstranění. Z hlediska zabezpečení systémů je Vulnerability Management naprosto klíčový, a proto by ho měla mít zavedený každá firma. Pro jednoduchou a rychlou detekci zranitelností v síti lze využít skenery zranitelností nebo nástroje pro Vulnerability Management.

Chraňte vaši společnost  před malwarem využívajícím zero-day nebo neznámé zranitelnosti. Implementujeme moderní řešení, které vás před touto hrozbou ochrání.

Management přístupu na základě IP adresy je dnes již zastaralý. Řiďte přístupy na vyšší úrovni na základě uživatelů a skupin. Náš tým nenabízí pouze implementaci, ale zejména fundovanou správu firewallů.

Stále se měnící webové portály, nové funkcionality, spousta různých aplikací a neustále přibývající zranitelnosti ve webových technologiích. WAF jsou nejmodernější technologií, která ochrání vaše systémy i bez složitého vývojového cyklu.

Ochrana koncových stanic dnes již není jen o antivirovém programu. Trendem dnešní doby jsou termíny jako obfuskace, fileless malware, phishing, polymorfismus, exploitace a další. Jste na tohle připraveni?

V oblasti mobilních technologií Vám naši specialisté mohou nabídnout penetrační testy mobilních aplikací, poradenství při jejich vývoji či následnou analýzu zdrojového kódu. Zároveň Vám můžeme pomoci i s nasazením či modifikací správy firemních mobilních zařízení, tedy technologií MDM a firemních politik (BYOD/CYOD).

Nejcennější, co firma vlastní, jsou data. Představte si, jak by se změnilo renomé Vaší společnosti, pokud by vaše finanční zprávy, nabídky, klientské záznamy získala konkurence nebo by unikly na veřejnost. Systém DLP ochrání citlivé informace před cíleným útokem i vynesením ze strany vlastních zaměstnanců.

Máme dlouhodobé praktické zkušenosti v oblasti ISMS i v oblastech souvisejících. V případě, že chcete/potřebujete certifikovaný ISMS, jsme tu pro vás, abychom pomohli systém řízení bezpečnosti informací a ICT rychle a efektivně navrhnout a zavést napříč celou organizací.

Jsme připraveni pro vás na míru vypracovat vhodnou bezpečností dokumentaci, která se stane základním kamenem informační bezpečnosti vaší organizace.

Naši specialisté jsou na základě vašich potřeb schopní na míru připravit celou řadu školení informační bezpečnosti, vhodných od běžných uživatelů a správců IS až po vrcholový management.

Nástroj, který za vás vyřeší správnou klasifikaci vašich dokumentů.  Snadno se implementuje a zvyšuje efektivnost systémů DLP.

Pomůžeme vám identifikovat klíčové firemní procesy a s nimi spojený vitální personál. Ukážeme nejen na kritické prvky ICT infrastruktury, ale i na důležité reporty a dokumentaci, bez kterých by vaše podnikání v době havárie nemohlo pokračovat. Poté vám pomůžeme vytvořit plány obnovy pro případ, že by se cokoliv pokazilo. A pokud už se něco pokazí, tak vám můžeme pomoci se zvládnutím krizové situace. Máme s tímto bohaté zkušenosti a výsledky, které najdete v našich referencích.

Hardening systémů a platforem je základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím informačních systémů nebo aplikací. Na míru připravíme hardeningové politiky a navrhneme, jak je implementovat do praxe a zároveň efektivně (a automatizovaně) kontrolovat jejich dodržování.

Pokud není bezpečnost integrální součástí životního cyklu vývoje softwaru (SDLC - Software Development LifeCycle), pak běžně dochází ke vzniku bezpečnostních zranitelností a děr. Dodatečné řešení bezpečnosti na konci vývoje zpravidla způsobuje dodatečné náklady. Pomocí Secure SDLC aplikujeme bezpečnostní principy a standardy v průběhu celého životního cyklu vývoje softwaru a pomáháme tak včas identifikovat a eliminovat potenciálně zranitelná místa aplikací.

Nemáte dostatečné kapacity pro řešení bezpečnosti vlastními silami? Nabízíme Vám služby našich specialistů, kteří se bezpečnosti věnují na plno a mohou tak efektivně plnit činnosti dle Vašich individualních potřeb.

Provádíme audity informační bezpečnosti jak z procesního, tak z technického hlediska. Náš tým disponuje širokými kompetencemi pro zvládnutí téměř jakéhokoliv požadavku na ověření shody, ať už se týká kybernetického zákona, ISMS, ochrany osobních údajů či jiných specializovaných IT standardů. Provedeme i zákaznický audit vašich dodavatelů. Kontaktujte nás a připravíme vám individuální Audit informačních systémů za rozumnou cenu.

Naši odborníci mají bohaté zkušenosti s ověřováním a vyhodnocováním úrovně povědomí o informační bezpečnosti zaměstnanců, ať už prostřednictvím emailových kampaní s podvrženým testovacím kódem, distribucí  medií (USB, CD/DVD apod…) s tímto kódem či prostřednictvím manipulativních telefonátů schváleným respondentům.

Penetrační testy prověří úroveň informační bezpečnosti organizace a odolnost ICT před reálnými kybernetickými hrozbami simulací útoku hackera na počítačovou síť, webové i mobilní aplikace.

Analýza rizik slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je Váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.

AFS je komplexní řešení zajištující ochranu webových aplikací internetového bankovnictví a jejich uživatelů před kyberzločinem, detekci podvodů v online prostředí a logování aktivity uživatelů.

Pro monitorování a analýzu logovacích záznamů generovaných množstvím systémů nacházejících se v informační infrastruktuře organizace nabízíme nástroje SIEM renomovaných výrobců. Společně projdeme projektovými fázemi analýzy logovací infrastruktury, výběru vhodného nástroje SIEM, implementace, dokumentace a následné podpory a rozvoje.

Hledáte způsob jak efektivně identifikovat změny v síti, detekovat nové druhy škodlivého softwaru nebo úplně neznámé útoky? Produkty ze skupiny Network Behavior Analysis (NBA) a náš tým odborníků  vám s tím pomůžou.