Kybernetická bezpečnosť

Neobávajte sa digitálnych hrozieb – bráňte sa proti nim! 

Naše riešenia vám pomôžu zabezpečiť vaše siete, servery, aplikácie a citlivé údaje proti útokom zvonku. Vďaka našej expertíze v hardvéri aj softvéri poskytujeme komplexný pohľad na IT bezpečnosť. Od analýzy potenciálnych hrozieb a aktuálneho stavu vašej infraštruktúry cez návrh odolných a robustných riešení až po presné technologické postupy a implementáciu, vhodné aj pre najcitlivejšie dáta. 
 
Venujeme sa tiež kompletnému outsourcingu prevádzky IT a kybernetickej bezpečnosti pre spoločnosti, úrady a organizácie. 

Úrovne zabezpečenia firmy alebo organizácie

Správa, riadenie rizík a dodržiavanie legislatívy (GRC)

Poriadok, dodržiavanie postupov a legislatívy a riadenie zraniteľností sú základnými prvkami, bez ktorých sa informačná bezpečnosť nezaobíde. Postaráme sa o to, aby boli tieto základy nepreniknuteľné, pomôžeme vám pri ich implementácii v organizácii a efektívne ich prepojíme s najmodernejšími technológiami.

Core technológie

Core technológie, ako sú firewally, VPN koncentrátory či zariadenia na detekciu anomálií v sieti, sú nosné piliere našich technologických projektov. Disponujeme množstvom kvalifikovaných odborníkov, preto vieme zákazníkom ponúknuť vendor neutral riešenie šité na mieru.

Advanced technologies

V dnešnej rýchlej dobe sa nemôžete uspokojiť s pasívnou ochranou. Digitálne hrozby sa vyvíjajú každý deň, a ak sa chcete brániť, musíte im aktívne vykročiť onaproti. Inovovať, analyzovať a vždy byť o krok vpred.

Pravidelné testovanie zraniteľnosti, sledovanie používateľov a ich správania, ale aj zapojenie umelej inteligencie do obrany vašej infraštruktúry vám pomôže pružne reagovať aj na nové a neočakávané hrozby.

Security Operation Center

 Kybernetické riziká, s ktorými organizácie pri svojej činnosti musia počítať, sa dajú riadiť buď internými zdrojmi, alebo aj s využitím externých zdrojov, ktorými môžu byť napr. aj bezpečnostné operačné centrá (SOC) pre riadenie zraniteľností, hrozieb a rizík.


Ak nemáte na vybudovanie vlastného bezpečnostného operačného strediska kapacitné, investičné alebo technologické zdroje, je pre vás vyžitie práve externej služby ideálne riešenie.

Konfigurátor

Postup implementácie

  1. GRC požiadavky

  2. Analýza aktuálneho stavu

  3. Dizajn riešenia

  4. Implementácia

  5. Pilotná prevádzka

  6. Postimplementačná podpora

Aby sme pripravili nepreniknuteľnú infraštruktúru, najprv zhodnotíme GRC požiadavky vzhľadom na platnú legislatívu, zanalyzujeme existujúce technológie a procesy.
 
To nám pomôže stanoviť všetky predpoklady, ktoré má finálny systém spĺňať, a môžeme pripraviť najprv hrubý návrh (výber technológií, konceptu a pod.) a neskôr aj detailnejší dizajn (prispôsobenie a napojenie na lokálnu infraštruktúru).
 
Po tom, čo sa definujú procesy riadenia (konfigurácie, riešenie incidentov), môžeme prejsť do pilotnej prevádzky a odovzdať kompletnú dokumentáciu. V prípade akýchkoľvek postimplementačných problémov je pre vás stále k dispozícii naša technická podpora.

Naše portfólio služieb

  • Sledovanie zraniteľností v IT infraštruktúre

    Advanced

    Periodické skenovanie a audit zraniteľností v infraštruktúre nám poskytuje cenné informácie o stave systémov a ich aktuálnom zabezpečení a následne ponúka možnosti, ako zvýšiť úroveň zabezpečenia. Vďaka predčasnému odhaleniu zraniteľnosti môžeme docieliť vyššiu celkovú bezpečnosť a tým zníženie rizika. Výsledkom je systematické reportovanie zo skenovania a návrh nápravných opatrení.

  • Penetračné testovanie

    Advanced

    Náš operatívny tím sa aktívne pokúsi zaútočiť na váš systém. Kontroluje pri tom ošetrenie známych chýb, hľadá potenciálne nebezpečné informácie a testuje hackermi využívané slabiny vo vašich systémoch (chyby v konfiguráciách, staré nepoužívané nástroje, používateľské chyby a pod.). 
     
    Výstupom penetračného testovania je detailná správa s opísanými zraniteľnosťami. Dáme vám tiež postupy, ako ich odstrániť, a návrhy, ako im zabrániť v budúcnosti.

  • Threat hunting

    Advanced

    Threat hunting je postup aktívneho vyhľadávania predtým nezistených, neznámych či neodstránených kybernetických hrozieb a rizík vo vašej sieti. Pomáha predchádzať ohrozeniam bezpečnosti, ale aj skrátiť čas od narušenia po odhalenie, čím sa znižuje objem škôd spôsobených útočníkmi.

  • EDR, XDR

    Advanced

    EDR - detekcia a odozva koncového bodu - je technológia, ktorá neustále monitoruje koncový bod (zariadenie pripojené k sieti, napr. počítač alebo tlačiareň) s cieľom zmierniť kybernetické hrozby. Slúži na odhalenie škodlivej či podozrivej aktivity na počítači a následne reaguje na túto aktivitu. EDR zadrží hrozbu v koncovom bode a pomôže ju eliminovať skôr, ako sa rozšíri do siete.

    XDR - rozšírená detekcia a reakcia - je nástroj, ktorý ponúka zabezpečenie integráciou bezpečnostných produktov a údajov do zjednodušených riešení. XDR zhromažďuje údaje, čím umožňuje prehľad potenciálnych pokročilých hrozieb a tiež ich kontext v systéme. Hrozby je potom možné analyzovať, stanoviť priority, vyhľadávať a odstraňovať, aby sa zabránilo strate údajov a narušeniu bezpečnosti.

  • Systémy AI

    Advanced

    Umelá inteligencia je počítačový systém vykonávajúci úlohy, ktoré zvyčajne vyžadujú človeka. Tento systém funguje samostatne, je schopný vnímať svoje prostredie a prijímať také opatrenia, aby maximalizoval šancu na úspešné dokončenie úlohy. Dokáže aj interpretovať a analyzovať údaje, čím sa učí a prispôsobuje na mieru vášmu systému.

  • Sieťová bezpečnosť

    Core

    Informačné a komunikačné technológie dnes tvoria kostru každej organizácie. Vo svete plnom kybernetických hrozieb - malwaru, ransomware či DDoS útokov - je táto kritická infraštruktúra v neustálom ohrození a jej zabezpečenie musí byť prioritou každej organizácie.

    Urobíme z vašej siete robustnú a bezpečnú infraštruktúru. Navrhneme štruktúru s oddelenými sieťovými segmentmi, monitorovanými dátovými tokmi, manažmentom dôveryhodnosti prístupu a zabezpečením na aplikačnej úrovni vďaka firewallom, IPS, Proxy a pod.

  • Firewally

    Core

    Firewally predstavujú prvú líniu obrany v oblasti sieťovej bezpečnosti. Firewall je zariadenie na zabezpečenie siete, blokuje alebo povoľuje sieťové prenosy na základe prednastavených alebo dynamických pravidiel a politík. Chráni siete a počítače pred neoprávnenými zásahmi.

  • VPN

    Core

    Virtual Private Network je virtuálna privátna sieť, ktorá vytvorí zašifrovaný komunikačný tunel medzi vaším zariadením a typicky sieťou organizácie. Následná komunikácia ďalej cez internet prebieha šifrovaným kanálom a tak vaše pripojenie do firemnej siete ostáva bezpečné. Takýmto spôsobom sa minimalizuje riziko narušenia dôvernosti vašej komunikácie.

  • Multifaktorová autentifikácia

    Core

    Zabezpečuje pohodlný, no zároveň vysokomanažovateľný prístup do systémov akejkoľvek organizácie. Autentifikácia, bezpečnosť a overenie používateľov má v dnešnom svete cloudových riešení, vzdialených prístupov a masívneho používania mobilných zariadení jednu z najvyšších priorít. Multifaktorová autentifikácia umožňuje bezpečný vstup do interných sietí, ochranu osobných údajov používateľov, centrálnu kontrolu dát a prispieva k znižovaniu nákladov spoločnosti.

  • SIEM

    Core

    Security Information and Event Management (SIEM) poskytuje relevantné bezpečnostné informácie z IT infraštruktúry v reálnom čase a vyhodnocuje rizikové bezpečnostné udalosti. Poskytuje organizáciám prehľad o aktivite v rámci ich siete, aby mohli rýchlo reagovať na potenciálne kybernetické útoky a splnili požiadavky na dodržiavanie súladu.

  • Manažovanie rizík

    GRC

    Mať dokonalú kybernetickú bezpečnosť je nemožné. Hrozby sa neustále vyvíjajú a zdroje sú vždy obmedzené. Preto je dôležité vedieť, aká miera rizika je prijateľná a v ktorých oblastiach je bezpečnosť najpálčivejšia. Pomôžeme vám s manažmentom a nastavíme súbor pravidiel, vďaka ktorým bude jednoduché prioritizovať to, čo je dôležité, ale zároveň nepripustiť, aby v ktorejkoľvek oblasti padla bezpečnosť pod prijateľnú úroveň.

  • Analýza a reakcia na bezpečnostné incidenty

    GRC

    Riešenie zabezpečuje pravidelnú kontrolu bezpečnosti vašich aktív z hľadiska potenciálnych útočníkov. Aj keď pravidelne identifikujete a odstraňujete nedostatky a periodicky školíte svojich pracovníkov aj špecialistov, môže dochádzať k ohrozeniu aktív. Ak predsa príde k bezpečnostnému incidentu, treba vedieť rýchlo a správne reagovať. Urobiť hĺbkovú analýzu, zistiť potenciálny rozsah škôd, identifikovať pôvodcu, zachytiť dôkazy a zaobstarať nápravu.

  • Súlad s legislatívou

    GRC

    Bezpečnostná legislatíva určuje normy, ako vytvoriť a udržiavať bezpečné prostredie. Je potrebné nastaviť fungovanie tak, aby bolo v súlade s platnou legislatívou.

  • GDPR – General Data Protection Regulation

    GRC

    Spracovávate osobné údaje svojich zamestnancov, zákazníkov alebo dodávateľov?
    Buďte si istí, že ich spracovávate v súlade s legislatívou GDPR.

    Pomôžeme vám so správnou implementáciou vo všetkých bodoch kontaktu, postaráme sa o zabezpečenie zákazníckych údajov a nastavíme procesy, vďaka ktorým budete vždy v súlade s platnou legislatívou.

  • Riadenie informačnej bezpečnosti

    GRC

    Ide o službu zosúladenia úrovne informačnej bezpečnosti vo vašej organizácii s vašimi aktivitami, s legislatívnymi požiadavkami a očakávaniami trhu. Predstavuje základný prístup pre vytvorenie prostredia, ktoré zaistí potrebnú ochranu informácií pred hrozbami.

Prípadové štúdie implementácie kybernetickej bezpečnosti

Náš tím má bohaté skúsenosti so zaisťovaním kybernetickej bezpečnosti pre spoločnosti rôznych veľkostí. Pozrite sa, ako sa vyrovnávame s jednoduchými aj náročnými situáciami v prípadových štúdiách.

Advance + Core
Novovytvorené SOC centrum využíva naplno prvky behaviorálnej analýzy a prvky strojového učenia. Taktiež používa pre vyhodnotenie jednotlivých kritérií globálnu cybersecurity inteligence databázu.
Core + GRC
Spolupráca na tvorbe SOC prostredia u zákazníka spolu s konkrétnymi postupmi na základe MITRE ako reagovať na jednotlivé typy hlásení.
GRC
Analýza rizík z pohľadu kybernetickej bezpečnosti na základe ISO frameworkov: 27001 resp. 27005. Ich následná správa, proces riadenia a komunikácie rizika.
Advance + Core + GRC

V rámci nasadenia bezpečnostných technológií  sme v tomto projekte nasadili aj pokročilé technológie sieťovej a behaviorálnej analýzy.

Jeden z našich najkomplexnejších projektov v oblasti kybernetickej bezpečnosti obsahoval kompletnú dodávku hardvéru pre stavbu privátneho cloud prostredia. Samozrejmosťou bolo nasadenie hardvérových technológií a detailná konfigurácia bezpečnostných prvkov ako sú SIEM, VPN, Flowmon, či DDoS ochrana. Následná Dohoda o úrovni poskytovaných služieb. Momentálne samotný cloud obsluhuje stovky projektov a tisícky tenantských VM.

Významným prvkom tohto projektu bola aj jeho komplexita z hľadiska nutnosti zákonných požiadaviek ako sú: Zákon o kyberbezpečnosti, či GDPR.

Advance

Pre nášho významného klienta sme vykonávali komplexný penetračný test webovej aplikácie. Samotný proces obsahoval aj účasť na fixovaní zraniteľností a následný re-test.