Tento pojem je odvodený od výrazu Red Team, ktorý označuje tím skúsených etických hackerov, ktorý simulovaný útok realizuje a využíva pri tom rovnako sofistikované prostriedky ako reálni útočníci. Proti Red Teamu stojí na strane cieľovej spoločnosti tzv. Blue Team. Blue Team je tím odborníkov, ktorý sa stará o zabezpečenie, detekciu a riešenie cyber incidentov. Jeho cieľom je spraviť všetko pre to, aby útok nebol úspešný a pokiaľ už útok úspešný je, potom ho čo najrýchlejšie odhaliť, zastaviť a zabrániť jeho opakovaniu.

Podstatou krízového riadenia je prekonanie mimoriadnych situácií ako sú ekonomické turbulencie, nesprávne rozhodnutie managementu či pandémia. Cieľom proti krízových opatrení je skoré rozpoznanie prichádzajúcej krízy a spustenie rámcových záchranných procesov.

EDR slúži na ochranu koncových staníc pred škodlivým kódom a prienikom útočníka. Od bežných antivírusových produktov sa líši logovaním dôležitých aktivít na koncovej stanici a širokými možnosťami na riešenie incidentu.

Máte riadenie Vašich prístupov a identít plne pod kontrolou a na jednom mieste? Netrávite ich riadením a správou príliš veľa času? Už Vás unavuje ich manuálna správa? Nebola by lepšia plná automatizácia, riadenie a správa na jednom mieste, kde za Vás celú tú nudnú a zdĺhavú prácu urobí IdM riešenie? Alebo potrebujete vyhovieť auditným nálezom, či zvýšiť ochranu svojich dát? Pokiaľ ste odpovedali aspoň na jednu z otázok áno, je Identity Management riešenie priamo pre Vás!

Zaistenie dôvernosti, integrity a dostupnosti dát v modernom podnikaní zahŕňa veľa úloh, od riadenia systémov, manažmentu zmien a konfigurácií, až po stratégiu kybernetickej bezpečnosti. Účinná stratégia musí zahŕňať okrem iného aj detekciu bezpečnostných incidentov a následnú reakciu , bez ktorých sa nezaobíde žiadna spoločnosť spracúvajúca citlivé dáta. Úroveň detekčných a reakčných schopností priamo súvisí so znalosťami, skúsenosťami a kvalitou bezpečnostných nástrojov.

Pomocou krátkych, jednoduchých videí sa zamestnanci naučia všetko o informačnej bezpečnosti, spôsoboch ochrany informácií a prevencie pred ich únikom.

Je řešení zajišťující komplexní centralizaci řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizace reakční doby na incident a škod z něj plynoucích.

GRC sú systémy, ktoré zvyšujú efektivitu všetkých činností spojených s riadením informačnej bezpečnosti, vďaka čomu môže organizácia pohotovo reagovať na existujúce i nové riziká. Tím našich špecialistov je pripravený pomocou GRC posunúť riadenie informačnej bezpečnosti vo vašej organizácii na vyššiu úroveň.

Od 25. mája 2018 začne v celej Európskej únií platiť Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov, takzvané GDPR. Ide o prelomový právny akt, ktorý zjednocuje ochranu osobných údajov v celej EÚ a dopadá na všetky subjekty, ktoré osobné údaje spracovávajú.

Naši odborníci majú bohaté skúsenosti s overovaním a vyhodnocovaním úrovne povedomia o informačnej bezpečnosti zamestnancov, či už prostredníctvom e-mailových kampaní s podvrhnutým testovacím kódom, distribúcie médií (USB, CD/DVD a pod.) s týmto kódom či prostredníctvom manipulatívnych telefonátov schváleným respondentom.

Naši špecialisti sú na základe vašich potrieb schopní na mieru pripraviť celý rad školení informačnej bezpečnosti, vhodných od bežných používateľov a správcov IS až po vrcholový management.

Stále sa meniace webové portály, nové funkcionality, množstvo najrôznejších aplikácií a neustále pribúdajúce zraniteľnosti vo webových technológiách. WAF je najmodernejšia technológia, ktorá ochráni vaše systémy i bez zložitého vývojového cyklu.

Hľadáte spôsob, ako efektívne identifikovať zmeny v sieti, detekovať nové druhy škodlivého softvéru alebo úplne neznámé útoky? Produkty zo skupiny Network Behavior Analysis (NBA) a náš tím odborníkov vám s tým pomôžu.

Penetračné testy preveria úroveň informačnej bezpečnosti organizácie a odolnosť ICT voči reálnym kybernetickým hrozbám pomocou simulácie útoku hackera na počítačovú sieť, webové i mobilné aplikácie.

Analýza rizík slúži na posúdenie aktuálneho stavu bezpečnosti a identifikáciu rizík, ktorým je Váš systém vystavený. Tvorí dôležitý informačný zdroj pre rozhodovanie o investíciách do bezpečnosti.

Nemáte dostatočné kapacity na riešenie bezpečnosti vlastnými silami? Ponúkame Vám služby našich špecialistov, ktorí sa postarajú o základné potreby.

Hardening systémov a platforiem je základným bezpečnostným opatrením, ktorým sa je možné účinne brániť pred zneužitím informačných systémov alebo aplikácií. Na mieru pripravíme hardeningové politiky a navrhneme, ako ich implementovať do praxe a zároveň efektívne (a automatizovane) kontrolovať ich dodržiavanie.

Nástroj, ktorý za vás vyrieši správnú klasifikáciu vašich dokumentov. Jednoducho sa implementuje a zvyšuje efektívnosť systémov DLP.

Na monitorovanie a analýzu logovacích záznamov generovaných množstvom systémov nachádzajúcich sa v informačnej infraštruktúre organizácie ponúkame nástroje SIEM renomovaných výrobcov. Spoločne prejdeme projektovými fázami analýzy logovacej infraštruktúry, výberu vhodného nástroja SIEM, implementácie, dokumentácie a následnej podpory a rozvoja.

Máme dlhodobé praktické skúsenosti v oblasti ISMS i v súvisiacich oblastiach. V prípade, že chcete/potrebujete certifikovaný ISMS, sme tu pre vás, aby sme pomohli systém riadenia bezpečnosti informácií a ICT rýchlo a efektívne navrhnúť a zaviesť naprieč celou organizáciou.

V oblasti mobilných technológií Vám naši špecialisti môžu ponúknuť penetračné testy mobilných aplikácií, poradenstvo pri ich vývoji či následnú analýzu zdrojového kódu. Zároveň Vám môžeme pomôcť i s nasadením či modifikáciou správy firemných mobilných zariadení, teda technológií MDM a firemných politík (BYOD/CYOD).

Management prístupov na základe IP adresy je dnes už zastaraný. Riaďte prístupy na vyšej úrovni na základe používateľov a skupín. Náš tím neponúka iba implementáciu, ale najmä fundovanú správu firewallov.

Chráňte svoju spoločnosť pred malvérom využívajúcim zero-day alebo neznáme zraniteľnosti. Implementujeme moderné riešenia, ktoré vás pred touto hrozbou ochránia.

Nie ste si istí, či aktiva Vašej informačnej infraštruktúry neobsahujú zraniteľnosti vyplývajúce z ich nevhodnej konfigurácie alebo neprítomnosti bezpečnostných aktualizácií? Ak áno, potom by sme Vám radi odporúčali implementáciu nástroja VMS (Vulnerability Management System), vďaka ktorému získate potrebný prehľad o rizikách vzťahujúcich sa na jednotlivé prvky Vašej siete.

AFS je komplexné riešenie zaisťujúce ochranu aplikácií internetového bankovníctva a ich používateľov pred kyberzločinom, detekciu podvodov v online prostredí a logovanie aktivity používateľov.

Vykonávame audity informačnej bezpečnosti ako z procesného, tak z technického hľadiska. Náš tím disponuje širokými kompetenciami na zvládnutie takmer akejkoľvek požiadavky na overenie zhody, či už sa týka kybernetického zákona, ISMS, ochrany osobných údajov či iných špecializovaných IT štandardov. Vykonáme i zákaznícky audit u Vašich dodávateľov. Určite nás kontaktujte, pripravíme pre Vás individuálny Audit IS za rozumnú cenu.

Ak nie je bezpečnosť integrálnou súčasťou životného cyklu vývoja softvéru (SDLC - Software Development LifeCycle), bežne dochádza ku vzniku bezpečnostných zraniteľností a dier. Dodatočné riešenie bezpečnosti na konci vývoja spravidla spôsobuje dodatočné náklady. Pomocou Secure SDLC aplikujeme bezpečnostné princípy a štandardy v priebehu celého životného cyklu vývoja softvéru a pomáhame tak včas identifikovať a eliminovať potenciálne zraniteľné miesta aplikácií.

Pomôžeme Vám identifikovať kľúčové firemné procesy a s nimi spojený vitálny personál. Ukážeme nielen na kritické prvky ICT infraštrúktury, ale i na dôležité reporty a dokumentáciu, bez ktorých by Vaše podnikanie v dobe havárie nemohlo pokračovať. Potom Vám pomôžeme vytvoriť plány obnovy pre prípad, že by sa čokoľvek pokazilo. A pokiaľ už sa niečo pokazí, tak Vám môžeme pomôcť so zvládnutím krízovej situácie. Máme s týmto bohaté skúsenosti a výsledky, ktoré nájdete v našich referenciách.

Sme pripravení pre vás na mieru vypracovať vhodnú bezpečnostnú dokumentáciu, ktorá sa stane základným kameňom informačnej bezpečnosti vašej organizácie.

Najcennejšie, čo firma vlastní, sú dáta. Predstavte si, ako by sa zmenilo renomé Vašej spoločnosti, ak by vaše finančné správy, ponuky, klientske záznamy získala konkurencia alebo by unikli na verejnosť. Systém DLP ochráni citlivé informácie pred cieleným útokom i vynesením zo strany vlastných zamestnancov.