Náš príbeh: Analyzujeme
Nekupujte mačku vo vreci. Pomôžeme vám eliminovať bezpečnostné rizika pri začleňovaní nových riešení do vašej infraštruktúry.

Stavebná sporiteľna s pobočkami po celej ČR používala v niektorých externých centrách aplikáciu na vybavovanie úverov. Aplikácia sa tu stala úspešnou, preto sa sporiteľna rozhodla ju od dodávateľa odkúpiť a používať ju v rámci celej svojej siete. ICT manažér si však nebol istý, či je dobre zabezpečená a či sa bez problémov začlení do existujúcich interných procesov firmy.

ICT manažér si vybral náš tím. Vykonali sme audit aplikácie a posúdenie nielen bezpečnostných, ale i organizačných, procesných a ďalších rizík, ktoré by jej integrácia mohla priniesť. Naša analýza ukázala závažné chyby, ako napr. neoprávnený prístup do databázy a získanie osobných a finančných údajov klientov sporiteľne. Za účelom rýchlej nápravy zistených zraniteľností sme navrhli účinné opatrenia, ktoré dodávateľ aplikácie obratom implementoval.

Okrem toho sme po posúdení všetkých rizík externého vývoja i obchodných procesov odovzdali sporiteľni zistené výhody a nevýhody jednotlivých variantov vlastníctva aplikácie. Tieto podklady boli významným vodítkom pre rozhodnutie vedenia sporiteľne.

Náš príbeh: Integrujeme
Dokázali sme skrátiť obnovu fungovania firmy z niekoľkých dní na necelých 6 hodín.

Pobočka svetového poskytovateľa leasingu osobných a úžitkových áut, ktorý disponuje 1 miliónom vozov, sa rozrástla a potrebovala adekvátne k tomu upraviť svoje havarijné plány. Služby tejto společnosti sú totiž založené okrem iného i na neustálej dostupnosti riešení pre vybavovanie požadaviek zákazníkov. Výpadok ICT služieb by mohol znamenať oslabenie dôvery a spôsobil by škody i samotným zákazníkom.

Pobočka si vybrala na zmenu havarijných plánov AEC, pretože sme mali dobré referencie na základe predchádzajúcich služieb pro holding, do ktorého patrí. Nešlo pritom iba o teoretickú revíziu havarijných plánov a analýzu dopadov, ale tiež o praktický test ich účinnosti.

Po dôkladnej analýze dopadov, revízií a aktualizácií havarijných plánov a súvisiacej dokumentácie sme za ostrej prevádzky spoločne s ICT manažérom vypli ističe serverovne a obnovili dáta na prenajatých serveroch v náhradnom dátovom centre. Do záložnej lokality, ktorá pojme iba 20 zamestnancov (miesto štandardných 150), boli zvolaní iba tí, ktorí sú schopní obslúžiť 80 % kritických procesov firmy. Títo zamestnanci potom zaisťovali po stanovenú testovaciu dobu prevádzku spoločnosti.

Podľa pôvodnej metodiky by simulovaná obnova fungovania firmy zabrala niekoľko dní. Po zmenách, ktoré sme zapracovali do havarijných plánov a ich doplnení o praktické poznatky z testovania trvala obnova fungovania firmy necelých 6 hodín.

Náš príbeh: Testujeme
Dokážeme hrať i na veľkom ihrisku.

Veľká medzinárodná finančná skupina zahŕňajúca desiatky bánk, poisťovní a leasingových spoločností v krajinách od Írska po Maďarsko potrebovala znížiť náklady na operatívu pri vykonávaní bezpečnostných auditov a penetračných testov.

Aby sme uspeli vo výberovom konaní, museli sme preukázať nielen expertné znalosti bezpečnosti testovaných systémov, ale i schopnosť komunikovať v rámci tímov odlišných kultúr v medzinárodnom prostredí. Prínosom jednotného kontraktu s AEC bola o 30 % výhodnejšia cena v project a demand managemente jednotlivých zákaziek. Zákazníkovi sme tiež zjednotili kvalitu a štruktúru reportov, čo viedlo k ďalším úsporám v procese vyhodnocovania bezpečnosti informačných systémov. Vďaka svojej spokojenosti predĺžil zákazník našu 4-ročnú zmluvu na ďalšie obdobie.

Náš príbeh: Auditujeme
My riešenia Vašich problémov negooglime!

Banka s medzinárodním zastúpením požiadala AEC o posúdenie bezpečnosti prístupu ich externých zamestnancov do internej siete prostredníctvom VPN. Pre prístup boli využívané vopred nakonfigurované počítače, ktoré boli funkčne obmedzené na pripojenie k VPN a firemným portálom. Ochranu dát sme sa rozhodli preveriť na odolnosť voči najčastejším bezpečnostným hrozbám. Na unikátne prostredie zákazníka sme dokázali reagovať úpravou našich postupov a metodík.

Z dôvodu použitia neobyčajných technológií banky sme vytvorili novú metodiku testovania, zohľadňujúcu najnovšie útoky zamerané na špecifické prostredie a hardvér. Testy celého riešenia v spolupráci s bezpečnostným laboratóriom VUT v Brne trvali 20 dní. V rámci tejto spolupráce sa podarilo odhaliť niektoré slabé miesta ešte pred spustením do ostrej prevádzky. Jednou z najzávažnejších nájdených chýb bola možnosť obísť dvojfaktorové prihlasovanie, ktoré štandardne vyžaduje nielen meno a heslo, ale tiež kryptografický certifikát. Objavili sme spôsob, ako sa prihlásiť iba pomocou mena a hesla.

Pre banku sme v AEC vypracovali správu, ktorá obsahovala prehľad zraniteľností a odporúčaní na nápravu. Po oprave všetkých nedostatkov sme vykonali nové testovanie, aby sme overili, že je už všetko dobre zabezpečené.