Můžete využít široké portfolio našich služeb v této oblasti k identifikaci a zastavování probíhajících nebo teprve připravovaných útoků.
Více informacíUniverzální platforma pro zpracování velkého množství dat - Splunk v sobě dává nepřeberné množství nástrojů, využití a řešení.
Více informacíMultifaktorová autentizace a šifrovaná komunikace je nutným standardem pro bezpečnou komunikaci a bezpečnou výměnu dat.
Více informacíKe zjištění možných zranitelností používáme automatizované skenů zranitelností s využitím specializovaných nástrojů a ručního ověření.
Více informacíŠkolení pro zaměstnance, Školení pro CERT, CSIRT, Blue a Red týmy, Standardy, normy, vyhlášky, legislativa.
Více informacíNámi realizované služby jsou vždy v souladu s mezinárodními normami, příslušnou legislativou a vžitou praxí.
Více informacíPomoc při vybudování bezpečnostního dohledového centra typu Security Operation Center - SOC
Prevence zastavování útoků vedených proti zákazníkům – jsme vždy o krok napřed řešíme prevenci - příčinu – ne důsledek!
Analytické zpracování těchto dat ukazuje, jakým směrem, kým a na koho jsou chystané útoky směřovány. Ty následně mohou způsobit zastavení nebo výrazně ovlivnit kvalitu Vámi poskytovaných služeb. To může výrazně snížit kredibilitu Vaší společnosti v očích Vašich zákazníků. Může být poškozeno dobré jméno Vaší společnosti nebo značky.
Portfolio našich služeb v této oblasti je velmi obsáhlé. Začíná identifikací a zastavováním právě probíhajících nebo teprve připravovaných útoků typu phishingové nebo vishingové kampaně, útoky trojských koní, malware, podvodné aplikace, ransomware a další. Útoky umíme zastavovat ještě před hraničním perimetrem Vaší společnosti. Účinně tak můžeme společně eliminovat množství incidentů, které jinak musí Váš tým specialistů denně vyhodnocovat a zpracovávat tak, aby udrželi v chodu Vaše IT systémy.
Neustále se dynamicky měnící business požadavky na Vaše IT systémy jsou každodenní noční můrou pro Vaše IT specialisty. S námi můžete tento handicap snadno překonat a ukázat svým dodavatelům či zákazníkům špičkovou kvalitu Vaší korporátní bezpečnosti.
Kvůli přehlednosti a snadné orientaci v bludišti termínů a názvu jsme zavedli vlastní terminologii, která jasným způsobem klasifikuje IT rizika.
3.perimetrem rozumíme veškerá rizika na internetu. Sociální fóra a platformy, Tor sítě, boty, drop zóny, infekční, update a dropp pointy trojských koní, účty Bílých koní, zcizené kreditní karty, DarkNety a DarkWeby, fóra veřejná i na pozvání, zcizená osobní data a další nepřeberné množství dat, která bezprostředně souvisí s možným ohrožením jednotlivce nebo Vaší společnosti.
2.perimetrem rozumíme veškerá rizika na hraničním perimetru, rozhraní mezi vnitřním prostředím společnosti a přístupem na Internet. Typicky to jsou veškeré systémy typu firewally, demilitarizované zóny, honeypoty, webové proxy, IPS, IDS systémy, NGF a další systémy.
1.perimetrem rozumíme veškerá rizika, která souvisí s provozem počítačových sítí a systémů uvnitř instituce nebo jejích dalších společností, firem nebo poboček.
Skvělý nástroj pro řízení Vaší firmy - moderně, přehledně a bezpečně!
Splunk je univerzální BigDatovou platformou pro moderní řízení Vaší firmy, zpracovává velké množství dat v reálném čase. Obsahuje nepřeberné množství nástrojů, využití a řešení.
Základní moduly Splunku fungují z pohledu provozu IT dohledu, diagnostiky, měření kvality poskytovaných služeb. Těmito dovednostmi disponuje modul IT Operations.
Modul IT Security může fungovat v režimu Inteligentního SIEMu s několika tisíci free konektory do aplikací výrobců třetích stran. A díky metodám behaviorálního scóringu a strojového učení může být velmi mocným nástrojem pro provozování a budování SOC, SOAR systémů nebo obecně orchestrace jako takové.
Jednotlivé moduly je možno dále kastomizovat dle požadavků zákazníka. Mohou tak vznikat kvalitní řešení pro specialisty nebo jednotlivé SOC, CERT nebo CSIRT týmy, jejichž každodenní činností jsou agendy typu Risk Management, Fraud Detection nebo jiné velmi sofistikované činnosti zaměřené na analýzu a IT bezpečnost.
Ochrana Home Office
Dnešní doba klade velký důraz na zabezpečenou komunikaci a bezpečnou výměnu dat. Každý zaměstnavatel, jehož pracovníci jsou nuceni pracovat na dálku, jsou vystaveni značným riziků možného zneužití vlastní identity k podvodným účelům nebo zcizení dat.
Multifaktorová autentizace a šifrovaná komunikace je nutným standardem pro bezpečnou komunikaci a výměnu dat.
VPN (Virtual Private Netvork) je standardem přístupu do sítí za posledních 20 let. Skutečná bezpečnostní architektura závisí na konceptu Zero Trust Network Access, který není podporován v infrastrukturách VPN. Mnoho organizací by chtělo přijmout softwarově definovaná perimetrová řešení (SDP), která podporují ZTNA. Naše řešení přináší potřebné inovace a požadavky na bezpečnost tím, že poskytuje skutečné oddělení datové roviny a řídicí roviny, monitorování a vynucování zásad aplikační vrstvy a integraci MFA do jakékoli aplikace nebo služby.
Testování a kontrola připravenosti IT systémů v oblasti kybernetické bezpečnosti
Penetrační testování zajišťuje detailní ověření aktuálního stavu bezpečnosti informačních systémů. Během realizace bezpečnostních testů postupujeme v souladu s metodikami PTES (Penetration Testing Execution Standard), NIST 800-115, Technical Guide to Information Security Testing and Assesment a OWASP (Open Web Application Security Project).
Samotný bezpečnostní test se sestává z několika na sebe navazujících činností:
Ke zjištění možných zranitelností používáme automatizované skeny zranitelností s využitím specializovaných nástrojů. Výsledky ověřujeme jak v roli neautentizovaného tak v roli autentizovaného uživatele.
Vhodným doplněním této služby - celkového obrazu možných rizik, jsou veškerá digitální rizika na internetu (3.perimetr), které dohledáváme díky službám Threat Intelligence.
Sociální inženýrství je oblast, která velmi sofistikovaným, nenápadným a kreativním způsobem působí na naše emoce a ovládá je. Ten, kdo je v této oblasti dobře vycvičen, dobře odolává každodením nástrahám phishingových nebo vishingových kampaní. Jejich primárním účelem je získat citlivé informace o jednotlivci nebo instituci, jeho finanční situaci a dalších aspektech, které jsou předmětem dalšího obchodování na DarkNetech a DarkWebech.
Zaměstnanci zastávající bezpečnostní role jsou klíčoví pro realizaci a udržitelnost bezpečnostních pravidel v organizaci. Jejich znalosti a dovednosti mohou mít významný dopad na efektivitu zvládání bezpečnostních incidentů. Nácvik, znalost nástrojů a technik hackingu je způsob, jakým mohou jednotlivé týmy v různorodém prostředí operačních systémů na bázi předem definovaných scénářů cvičit, trénovat útok i obranu IT systémů, řešení nebo jednotlivých aplikací. Simulovat tak věrně opravdové útoky na IT systémy své, dodavatelů nebo svých zákazníků.
Orientace v aktuálně platné legislativě přináší nejen možnosti růstu jednotlivce nebo celé společnosti v oblasti bezpečnosti, ale především v oblasti konkurence schopnosti progresivity růstu nejen pod tlakem finančního regulátora, ale i obecně.
N.A.S.A. Cyber Security je poradenská společnost, poskytující služby v oblasti kybernetické bezpečnosti od roku 2019. Profesionální tým poskytuje služby zaměřené na rychlou reakci a zajištění dostupnosti infrastruktury, kritických aplikací a služby orientovanch na prevenci a zastavování kybernetických útoků v celé své šíři.
Námi realizované služby jsou vždy přizpůsobeny individuálním potřebám klienta a jsou v souladu s mezinárodními normami, příslušnou legislativou a vžitou praxí.
Kybernetická bezpečnost se stala klíčovým parametrem fungovaní každé společnosti. Naši specialisté a konzultanti jsou připraveni Vám pomoci.
Jsme specialisté pohybující se v oblasti kybernetické bezpečnosti, pracujeme společně s našimi partnery a tvoříme tak dohromady tým odborníku pro oblast sítové bezpečnosti, procesních analýz a matematických modelů zaměřených na APT. Náš tým se skládá ze specialistů na finanční podvody, analýzy rizik, architektů pro vybudování specializovaných bezpečnostních center (SOC) a dalších.
V rámci realizace služeb a projektů pro naše klienty v oblasti cyber security jsme vázáni mlčenlivostí (NDA) – reference poskytneme při osobním kontaktu s potenciálním klientem , případně písemně na vyžádání po identifikaci klienta a podpisu NDA.