N.A.S.A.
Cyber Security

Prevence zastavování útoků vedených proti zákazníkům – jsme vždy o krok napřed řešíme prevenci - příčinu – ne důsledek!

Analytické zpracování těchto dat ukazuje, jakým směrem, kým a na koho jsou chystané útoky směřovány. Ty následně mohou způsobit zastavení nebo výrazně ovlivnit kvalitu Vámi poskytovaných služeb. To může výrazně snížit kredibilitu Vaší společnosti v očích Vašich zákazníků. Může být poškozeno dobré jméno Vaší společnosti nebo značky.

Portfolio našich služeb v této oblasti je velmi obsáhlé. Začíná identifikací a zastavováním právě probíhajících nebo teprve připravovaných útoků typu phishingové nebo vishingové kampaně, útoky trojských koní, malware, podvodné aplikace, ransomware a další. Útoky umíme zastavovat ještě před hraničním perimetrem Vaší společnosti. Účinně tak můžeme společně eliminovat množství incidentů, které jinak musí Váš tým specialistů denně vyhodnocovat a zpracovávat tak, aby udrželi v chodu Vaše IT systémy.

Neustále se dynamicky měnící business požadavky na Vaše IT systémy jsou každodenní noční můrou pro Vaše IT specialisty. S námi můžete tento handicap snadno překonat a ukázat svým dodavatelům či zákazníkům špičkovou kvalitu Vaší korporátní bezpečnosti.

Kvůli přehlednosti a snadné orientaci v bludišti termínů a názvu jsme zavedli vlastní terminologii, která jasným způsobem klasifikuje IT rizika.

3.perimetrem rozumíme veškerá rizika na internetu. Sociální fóra a platformy, Tor sítě, boty, drop zóny, infekční, update a dropp pointy trojských koní, účty Bílých koní, zcizené kreditní karty, DarkNety a DarkWeby, fóra veřejná i na pozvání, zcizená osobní data a další nepřeberné množství dat, která bezprostředně souvisí s možným ohrožením jednotlivce nebo Vaší společnosti.

2.perimetrem rozumíme veškerá rizika na hraničním perimetru, rozhraní mezi vnitřním prostředím společnosti a přístupem na Internet. Typicky to jsou veškeré systémy typu firewally, demilitarizované zóny, honeypoty, webové proxy, IPS, IDS systémy, NGF a další systémy.

1.perimetrem rozumíme veškerá rizika, která souvisí s provozem počítačových sítí a systémů uvnitř instituce nebo jejích dalších společností, firem nebo poboček.

Skvělý nástroj pro řízení Vaší firmy - moderně, přehledně a bezpečně!

Splunk je univerzální BigDatovou platformou pro moderní řízení Vaší firmy, zpracovává velké množství dat v reálném čase. Obsahuje nepřeberné množství nástrojů, využití a řešení.

Základní moduly Splunku fungují z pohledu provozu IT dohledu, diagnostiky, měření kvality poskytovaných služeb. Těmito dovednostmi disponuje modul IT Operations.

Modul IT Security může fungovat v režimu Inteligentního SIEMu s několika tisíci free konektory do aplikací výrobců třetích stran. A díky metodám behaviorálního scóringu a strojového učení může být velmi mocným nástrojem pro provozování a budování SOC, SOAR systémů nebo obecně orchestrace jako takové.

Jednotlivé moduly je možno dále kastomizovat dle požadavků zákazníka. Mohou tak vznikat kvalitní řešení pro specialisty nebo jednotlivé SOC, CERT nebo CSIRT týmy, jejichž každodenní činností jsou agendy typu Risk Management, Fraud Detection nebo jiné velmi sofistikované činnosti zaměřené na analýzu a IT bezpečnost.

Ochrana Home Office

Dnešní doba klade velký důraz na zabezpečenou komunikaci a bezpečnou výměnu dat. Každý zaměstnavatel, jehož pracovníci jsou nuceni pracovat na dálku, jsou vystaveni značným riziků možného zneužití vlastní identity k podvodným účelům nebo zcizení dat.

Multifaktorová autentizace a šifrovaná komunikace je nutným standardem pro bezpečnou komunikaci a výměnu dat.

VPN (Virtual Private Netvork) je standardem přístupu do sítí za posledních 20 let. Skutečná bezpečnostní architektura závisí na konceptu Zero Trust Network Access, který není podporován v infrastrukturách VPN. Mnoho organizací by chtělo přijmout softwarově definovaná perimetrová řešení (SDP), která podporují ZTNA. Naše řešení přináší potřebné inovace a požadavky na bezpečnost tím, že poskytuje skutečné oddělení datové roviny a řídicí roviny, monitorování a vynucování zásad aplikační vrstvy a integraci MFA do jakékoli aplikace nebo služby.

Testování a kontrola připravenosti IT systémů v oblasti kybernetické bezpečnosti

Penetrační testování zajišťuje detailní ověření aktuálního stavu bezpečnosti informačních systémů. Během realizace bezpečnostních testů postupujeme v souladu s metodikami PTES (Penetration Testing Execution Standard), NIST 800-115, Technical Guide to Information Security Testing and Assesment a OWASP (Open Web Application Security Project).

Samotný bezpečnostní test se sestává z několika na sebe navazujících činností:

• sběru informací
• sběru informací o aplikacích a prostředí, ve kterém jsou provozovány
• testování zranitelností síťové infrastruktury
• testování zranitelností fyzické a virtuální serverové infrastruktury
• testování aplikací.

Ke zjištění možných zranitelností používáme automatizované skeny zranitelností s využitím specializovaných nástrojů. Výsledky ověřujeme jak v roli neautentizovaného tak v roli autentizovaného uživatele.

Vhodným doplněním této služby - celkového obrazu možných rizik, jsou veškerá digitální rizika na internetu (3.perimetr), které dohledáváme díky službám Threat Intelligence.

Školení pro zaměstnance

Sociální inženýrství je oblast, která velmi sofistikovaným, nenápadným a kreativním způsobem působí na naše emoce a ovládá je. Ten, kdo je v této oblasti dobře vycvičen, dobře odolává každodením nástrahám phishingových nebo vishingových kampaní. Jejich primárním účelem je získat citlivé informace o jednotlivci nebo instituci, jeho finanční situaci a dalších aspektech, které jsou předmětem dalšího obchodování na DarkNetech a DarkWebech.

Školení pro CERT, CSIRT, Blue a Red týmy

Zaměstnanci zastávající bezpečnostní role jsou klíčoví pro realizaci a udržitelnost bezpečnostních pravidel v organizaci. Jejich znalosti a dovednosti mohou mít významný dopad na efektivitu zvládání bezpečnostních incidentů. Nácvik, znalost nástrojů a technik hackingu je způsob, jakým mohou jednotlivé týmy v různorodém prostředí operačních systémů na bázi předem definovaných scénářů cvičit, trénovat útok i obranu IT systémů, řešení nebo jednotlivých aplikací. Simulovat tak věrně opravdové útoky na IT systémy své, dodavatelů nebo svých zákazníků.

Standardy, normy, vyhlášky, legislativa

Orientace v aktuálně platné legislativě přináší nejen možnosti růstu jednotlivce nebo celé společnosti v oblasti bezpečnosti, ale především v oblasti konkurence schopnosti progresivity růstu nejen pod tlakem finančního regulátora, ale i obecně.