Advanced white-box je produkt kombinujúci penetračné testy a secure code review, prípadne ďalšie assessment služby. Cieľom advanced white-box je komplexné preverenie bezpečnosti vyvíjaných aplikácií pomocou simulácie hakerských útokov, automatizované analýzy kódu, manuálnych revízií kódu a auditov.

Zabezpečenie siete je zásadné pre ochranu klientskych dát a informácií, zabezpečenie zdieľaných dát, zaistenie spoľahlivého prístupu aj výkonu siete a tiež ochrany pred kybernetickými hrozbami.

Cloud Secutity označuje širokú škálu zásad, technológií, aplikácií a ovládacích prvkov používaných na ochranu virtualizovaných IP adries, dát, aplikácií, služieb a súvisiacej infraštruktúry cloudových systémov.

V rámci penetračných testov externej infraštruktúry sa kladie dôraz na odhalenie všetkých dostupných sieťových služieb a komponentov a ich detailnú enumeráciu. Zber čo najviac verejných informácií o sieťovej infraštruktúre spoločnosti je pre útočníka kľúčový – tieto informácie sú využívané na odhaľovanie zraniteľností, vykonávanie kybernetických útokov a získanie prístupov do vnútornej siete spoločnosti alebo odcudzenie klientskych dát.

Proces code review spočíva v automatizovanej aj manuálnej kontrole kódu vykonávanej špecialistami zameranými na bezpečný vývoj. Analýza zdrojového kódu dokáže odhaliť aj skryté hrozby a potenciálne slabé miesta v aplikácii, ktoré by nebolo jednoduché detegovať bežnými penetračnými testami. Výsledkom revízie kódu je podrobný popis zraniteľností s konkrétnymi odporúčaniami na ich nápravu.

​Bezdrôtové siete poskytujú nové vektory útokov pre potenciálneho útočníka s cieľom kompromitovať zamestnancov alebo internú sieť spoločnosti. Penetračné testy pomôžu odhaliť možné slabiny alebo konfiguračné nedostatky v týchto sieťach, ktoré môžu byť následne podľa odporučení odstránené, čo útočníkom znemožní tieto vektory zneužiť a zvýši bezpečnosť a odolnosť siete voči reálnemu kybernetickému útoku.

Počas bezpečnostných testov webových aplikácií sú naše úkony zamerané predovšetkým na manuálne činnosti podporené výstupmi z automatizovaných nástrojov.

V rámci penetračných testov internej infraštruktúry sa kladie dôraz na odhalenie všetkých dostupných sieťových služieb a komponentov a ich detailnú enumeráciu. Zber čo najviac dostupných informácií o sieťovej infraštruktúre spoločnosti je pre útočníka kľúčový – tieto informácie sú využívané na odhaľovanie zraniteľností, vykonávanie útokov a získanie prístupov k citlivým systémom vo vnútornej sieti spoločnosti.

Pri desktopových aplikáciách sa nebojíme ísť s pomocou dekompilácie až na úroveň zdrojového kódu vrátane jeho úprav, s cieľom identifikovať z pohľadu bezpečnosti rizikové miesta, citlivé dáta alebo iné nedostatky v autorizácii či samotnom prenose medzi klientskou aplikáciou a serverom.

Pri testoch mobilných aplikácií hľadáme chyby v ich implementácii aj v samotných zariadeniach. Pri aplikáciách analyzujeme možné riziká a hľadáme bezpečné riešenia pre používania mobilných zariadení vo firemnom prostredí. U mobilných telefónov vykonávame forenznú analýzu prístrojov, ktoré sa stali terčom hackerských útokov. S využitím týchto skúseností pomáhame s tvorbou bezpečných aplikácií.

Tento pojem je odvodený od výrazu Red Team, ktorý označuje tím skúsených etických hackerov, ktorý simulovaný útok realizuje a využíva pri tom rovnako sofistikované prostriedky ako reálni útočníci. Proti Red Teamu stojí na strane cieľovej spoločnosti tzv. Blue Team. Blue Team je tím odborníkov, ktorý sa stará o zabezpečenie, detekciu a riešenie cyber incidentov. Jeho cieľom je spraviť všetko pre to, aby útok nebol úspešný a pokiaľ už útok úspešný je, potom ho čo najrýchlejšie odhaliť, zastaviť a zabrániť jeho opakovaniu.

Podstatou krízového riadenia je prekonanie mimoriadnych situácií ako sú ekonomické turbulencie, nesprávne rozhodnutie managementu či pandémia. Cieľom proti krízových opatrení je skoré rozpoznanie prichádzajúcej krízy a spustenie rámcových záchranných procesov.

EDR slúži na ochranu koncových staníc pred škodlivým kódom a prienikom útočníka. Od bežných antivírusových produktov sa líši logovaním dôležitých aktivít na koncovej stanici a širokými možnosťami na riešenie incidentu.

Máte riadenie Vašich prístupov a identít plne pod kontrolou a na jednom mieste? Netrávite ich riadením a správou príliš veľa času? Už Vás unavuje ich manuálna správa? Nebola by lepšia plná automatizácia, riadenie a správa na jednom mieste, kde za Vás celú tú nudnú a zdĺhavú prácu urobí IdM riešenie? Alebo potrebujete vyhovieť auditným nálezom, či zvýšiť ochranu svojich dát? Pokiaľ ste odpovedali aspoň na jednu z otázok áno, je Identity Management riešenie priamo pre Vás!

Pomocou krátkych, jednoduchých videí sa zamestnanci naučia všetko o informačnej bezpečnosti, spôsoboch ochrany informácií a prevencie pred ich únikom.

Je řešení zajišťující komplexní centralizaci řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizace reakční doby na incident a škod z něj plynoucích.

GRC sú systémy, ktoré zvyšujú efektivitu všetkých činností spojených s riadením informačnej bezpečnosti, vďaka čomu môže organizácia pohotovo reagovať na existujúce i nové riziká. Tím našich špecialistov je pripravený pomocou GRC posunúť riadenie informačnej bezpečnosti vo vašej organizácii na vyššiu úroveň.

Od 25. mája 2018 začne v celej Európskej únií platiť Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov, takzvané GDPR. Ide o prelomový právny akt, ktorý zjednocuje ochranu osobných údajov v celej EÚ a dopadá na všetky subjekty, ktoré osobné údaje spracovávajú.

Naši špecialisti sú na základe vašich potrieb schopní na mieru pripraviť celý rad školení informačnej bezpečnosti, vhodných od bežných používateľov a správcov IS až po vrcholový management.

Hľadáte spôsob, ako efektívne identifikovať zmeny v sieti, detekovať nové druhy škodlivého softvéru alebo úplne neznámé útoky? Produkty zo skupiny Network Behavior Analysis (NBA) a náš tím odborníkov vám s tým pomôžu.

Penetračné testy preveria úroveň informačnej bezpečnosti organizácie a odolnosť ICT voči reálnym kybernetickým hrozbám pomocou simulácie útoku hackera na počítačovú sieť, webové i mobilné aplikácie.

Naši odborníci majú bohaté skúsenosti s overovaním a vyhodnocovaním úrovne povedomia o informačnej bezpečnosti zamestnancov, či už prostredníctvom e-mailových kampaní s podvrhnutým testovacím kódom, distribúcie médií (USB, CD/DVD a pod.) s týmto kódom či prostredníctvom manipulatívnych telefonátov schváleným respondentom.

Analýza rizík slúži na posúdenie aktuálneho stavu bezpečnosti a identifikáciu rizík, ktorým je Váš systém vystavený. Tvorí dôležitý informačný zdroj pre rozhodovanie o investíciách do bezpečnosti.

Nemáte dostatočné kapacity na riešenie bezpečnosti vlastnými silami? Ponúkame Vám služby našich špecialistov, ktorí sa postarajú o základné potreby.

Hardening systémov a platforiem je základným bezpečnostným opatrením, ktorým sa je možné účinne brániť pred zneužitím informačných systémov alebo aplikácií. Na mieru pripravíme hardeningové politiky a navrhneme, ako ich implementovať do praxe a zároveň efektívne (a automatizovane) kontrolovať ich dodržiavanie.

Na monitorovanie a analýzu logovacích záznamov generovaných množstvom systémov nachádzajúcich sa v informačnej infraštruktúre organizácie ponúkame nástroje SIEM renomovaných výrobcov. Spoločne prejdeme projektovými fázami analýzy logovacej infraštruktúry, výberu vhodného nástroja SIEM, implementácie, dokumentácie a následnej podpory a rozvoja.

Máme dlhodobé praktické skúsenosti v oblasti ISMS i v súvisiacich oblastiach. V prípade, že chcete/potrebujete certifikovaný ISMS, sme tu pre vás, aby sme pomohli systém riadenia bezpečnosti informácií a ICT rýchlo a efektívne navrhnúť a zaviesť naprieč celou organizáciou.

V oblasti mobilných technológií Vám naši špecialisti môžu ponúknuť penetračné testy mobilných aplikácií, poradenstvo pri ich vývoji či následnú analýzu zdrojového kódu. Zároveň Vám môžeme pomôcť i s nasadením či modifikáciou správy firemných mobilných zariadení, teda technológií MDM a firemných politík (BYOD/CYOD).

Stále sa meniace webové portály, nové funkcionality, množstvo najrôznejších aplikácií a neustále pribúdajúce zraniteľnosti vo webových technológiách. WAF je najmodernejšia technológia, ktorá ochráni vaše systémy i bez zložitého vývojového cyklu.

Management prístupov na základe IP adresy je dnes už zastaraný. Riaďte prístupy na vyšej úrovni na základe používateľov a skupín. Náš tím neponúka iba implementáciu, ale najmä fundovanú správu firewallov.