N.A.S.A.
Cyber Security

Jsme poradenská společnost v oblasti
kybernetické bezpečnosti

Naše služby

Naše služby

Threat Intelligence

Můžete využít široké portfolio našich služeb v této oblasti k identifikaci a zastavování probíhajících nebo teprve připravovaných útoků.

Více informací

BigData

Univerzální platforma pro zpracování velkého množství dat - Splunk v sobě dává nepřeberné množství nástrojů, využití a řešení.

Více informací

Zabezpečená komunikace

Multifaktorová autentizace a šifrovaná komunikace je nutným standardem pro bezpečnou komunikaci a bezpečnou výměnu dat.

Více informací

Penetrační testování

Ke zjištění možných zranitelností používáme automatizované skenů zranitelností s využitím specializovaných nástrojů a ručního ověření.

Více informací

Vzdělávání

Školení pro zaměstnance, Školení pro CERT, CSIRT, Blue a Red týmy, Standardy, normy, vyhlášky, legislativa.

Více informací

Naše certifikáty

Námi realizované služby jsou vždy v souladu s mezinárodními normami, příslušnou legislativou a vžitou praxí.

Více informací
Služby SOCu

Pomoc při vybudování bezpečnostního dohledového centra typu Security Operation Center - SOC

Threat Intelligence
digitální rizika 3.perimetru

Prevence zastavování útoků vedených proti zákazníkům – jsme vždy o krok napřed řešíme prevenci - příčinu – ne důsledek!

Analytické zpracování těchto dat ukazuje, jakým směrem, kým a na koho jsou chystané útoky směřovány. Ty následně mohou způsobit zastavení nebo výrazně ovlivnit kvalitu Vámi poskytovaných služeb. To může výrazně snížit kredibilitu Vaší společnosti v očích Vašich zákazníků. Může být poškozeno dobré jméno Vaší společnosti nebo značky.

Portfolio našich služeb v této oblasti je velmi obsáhlé. Začíná identifikací a zastavováním právě probíhajících nebo teprve připravovaných útoků typu phishingové nebo vishingové kampaně, útoky trojských koní, malware, podvodné aplikace, ransomware a další. Útoky umíme zastavovat ještě před hraničním perimetrem Vaší společnosti. Účinně tak můžeme společně eliminovat množství incidentů, které jinak musí Váš tým specialistů denně vyhodnocovat a zpracovávat tak, aby udrželi v chodu Vaše IT systémy.

Neustále se dynamicky měnící business požadavky na Vaše IT systémy jsou každodenní noční můrou pro Vaše IT specialisty. S námi můžete tento handicap snadno překonat a ukázat svým dodavatelům či zákazníkům špičkovou kvalitu Vaší korporátní bezpečnosti.

Kvůli přehlednosti a snadné orientaci v bludišti termínů a názvu jsme zavedli vlastní terminologii, která jasným způsobem klasifikuje IT rizika.

3.perimetrem rozumíme veškerá rizika na internetu. Sociální fóra a platformy, Tor sítě, boty, drop zóny, infekční, update a dropp pointy trojských koní, účty Bílých koní, zcizené kreditní karty, DarkNety a DarkWeby, fóra veřejná i na pozvání, zcizená osobní data a další nepřeberné množství dat, která bezprostředně souvisí s možným ohrožením jednotlivce nebo Vaší společnosti.

2.perimetrem rozumíme veškerá rizika na hraničním perimetru, rozhraní mezi vnitřním prostředím společnosti a přístupem na Internet. Typicky to jsou veškeré systémy typu firewally, demilitarizované zóny, honeypoty, webové proxy, IPS, IDS systémy, NGF a další systémy.

1.perimetrem rozumíme veškerá rizika, která souvisí s provozem počítačových sítí a systémů uvnitř instituce nebo jejích dalších společností, firem nebo poboček.

BigData

Skvělý nástroj pro řízení Vaší firmy - moderně, přehledně a bezpečně!

Splunk je univerzální BigDatovou platformou pro moderní řízení Vaší firmy, zpracovává velké množství dat v reálném čase. Obsahuje nepřeberné množství nástrojů, využití a řešení.

Základní moduly Splunku fungují z pohledu provozu IT dohledu, diagnostiky, měření kvality poskytovaných služeb. Těmito dovednostmi disponuje modul IT Operations.

Modul IT Security může fungovat v režimu Inteligentního SIEMu s několika tisíci free konektory do aplikací výrobců třetích stran. A díky metodám behaviorálního scóringu a strojového učení může být velmi mocným nástrojem pro provozování a budování SOC, SOAR systémů nebo obecně orchestrace jako takové.

Jednotlivé moduly je možno dále kastomizovat dle požadavků zákazníka. Mohou tak vznikat kvalitní řešení pro specialisty nebo jednotlivé SOC, CERT nebo CSIRT týmy, jejichž každodenní činností jsou agendy typu Risk Management, Fraud Detection nebo jiné velmi sofistikované činnosti zaměřené na analýzu a IT bezpečnost.

Zabezpečená komunikace
a vzdálený přístup

Ochrana Home Office

Dnešní doba klade velký důraz na zabezpečenou komunikaci a bezpečnou výměnu dat. Každý zaměstnavatel, jehož pracovníci jsou nuceni pracovat na dálku, jsou vystaveni značným riziků možného zneužití vlastní identity k podvodným účelům nebo zcizení dat.

Multifaktorová autentizace a šifrovaná komunikace je nutným standardem pro bezpečnou komunikaci a výměnu dat.

VPN (Virtual Private Netvork) je standardem přístupu do sítí za posledních 20 let. Skutečná bezpečnostní architektura závisí na konceptu Zero Trust Network Access, který není podporován v infrastrukturách VPN. Mnoho organizací by chtělo přijmout softwarově definovaná perimetrová řešení (SDP), která podporují ZTNA. Naše řešení přináší potřebné inovace a požadavky na bezpečnost tím, že poskytuje skutečné oddělení datové roviny a řídicí roviny, monitorování a vynucování zásad aplikační vrstvy a integraci MFA do jakékoli aplikace nebo služby.

Penetrační testování
Vulnerability Management

Testování a kontrola připravenosti IT systémů v oblasti kybernetické bezpečnosti

Penetrační testování zajišťuje detailní ověření aktuálního stavu bezpečnosti informačních systémů. Během realizace bezpečnostních testů postupujeme v souladu s metodikami PTES (Penetration Testing Execution Standard), NIST 800-115, Technical Guide to Information Security Testing and Assesment a OWASP (Open Web Application Security Project).

Samotný bezpečnostní test se sestává z několika na sebe navazujících činností:

  • sběru informací
  • sběru informací o aplikacích a prostředí, ve kterém jsou provozovány
  • testování zranitelností síťové infrastruktury
  • testování zranitelností fyzické a virtuální serverové infrastruktury
  • testování aplikací.

Ke zjištění možných zranitelností používáme automatizované skeny zranitelností s využitím specializovaných nástrojů. Výsledky ověřujeme jak v roli neautentizovaného tak v roli autentizovaného uživatele.

Vhodným doplněním této služby - celkového obrazu možných rizik, jsou veškerá digitální rizika na internetu (3.perimetr), které dohledáváme díky službám Threat Intelligence.

Vzdělávání

Školení pro zaměstnance

Sociální inženýrství je oblast, která velmi sofistikovaným, nenápadným a kreativním způsobem působí na naše emoce a ovládá je. Ten, kdo je v této oblasti dobře vycvičen, dobře odolává každodením nástrahám phishingových nebo vishingových kampaní. Jejich primárním účelem je získat citlivé informace o jednotlivci nebo instituci, jeho finanční situaci a dalších aspektech, které jsou předmětem dalšího obchodování na DarkNetech a DarkWebech.

Školení pro CERT, CSIRT, Blue a Red týmy

Zaměstnanci zastávající bezpečnostní role jsou klíčoví pro realizaci a udržitelnost bezpečnostních pravidel v organizaci. Jejich znalosti a dovednosti mohou mít významný dopad na efektivitu zvládání bezpečnostních incidentů. Nácvik, znalost nástrojů a technik hackingu je způsob, jakým mohou jednotlivé týmy v různorodém prostředí operačních systémů na bázi předem definovaných scénářů cvičit, trénovat útok i obranu IT systémů, řešení nebo jednotlivých aplikací. Simulovat tak věrně opravdové útoky na IT systémy své, dodavatelů nebo svých zákazníků.

Standardy, normy, vyhlášky, legislativa

Orientace v aktuálně platné legislativě přináší nejen možnosti růstu jednotlivce nebo celé společnosti v oblasti bezpečnosti, ale především v oblasti konkurence schopnosti progresivity růstu nejen pod tlakem finančního regulátora, ale i obecně.

O společnosti

N.A.S.A. Cyber Security je poradenská společnost, poskytující služby v oblasti kybernetické bezpečnosti od roku 2019. Profesionální tým poskytuje služby zaměřené na rychlou reakci a zajištění dostupnosti infrastruktury, kritických aplikací a služby orientovanch na prevenci a zastavování kybernetických útoků v celé své šíři.

Námi realizované služby jsou vždy přizpůsobeny individuálním potřebám klienta a jsou v souladu s mezinárodními normami, příslušnou legislativou a vžitou praxí.

Kybernetická bezpečnost se stala klíčovým parametrem fungovaní každé společnosti. Naši specialisté a konzultanti jsou připraveni Vám pomoci.

Naše certifikace

  • CISSP, CISM, CISA, ISSMP, Resilia, ITIL, Lead Auditor dle standardů ISO/IEC 20000, ISO/IEC 27000 a ISO 9001.
  • CompTIA Security+, Certified Ethical Hacker v10, CISSP,CEH,CCSK, SourceFire Certified Security Engineer (SFCSE)
  • Fortinet Certified Network Security Administrator (FCNSA), Fortinet Certified Network Security Professional (FCNSP)
  • RSA Secure World Academy
  • Splunk Sales Ingeneer a další

N.A.S.A. a její zakladatelé

Pavel Nauš
Pavel Nauš se pohybuje v oblasti lidských zdrojů více jak 25 let.

Náš tým
Náš tým specialistů pro oblast kybernetické bezpečnosti pracuje společně s týmy našich partnerů a tvoří tak špičkový tým specialistů pro oblast síťové bezpečnosti, procesních analýz, matematických modelů zaměřených na APT. Máme specialisty na finanční podvody, analýzy rizik, architekty pro vybudování specializovaných bezpečnostních center (SOC) a další oblasti.

Naši partneři

Reference

V rámci realizace služeb a projektů pro naše klienty v oblasti cyber security jsme vázáni mlčenlivostí (NDA) – reference poskytneme při osobním kontaktu s potenciálním klientem , případně písemně na vyžádání po identifikaci klienta a podpisu NDA.