Zpět na začátek Zpět na začátek

Naše bezpečnostní služby

Při stanovování bezpečnostní strategie se řeší nejen otázka kde všude bude bezpečnost řešena a vynucována, ale také jakým způsobem bude možné zajistit její optimální fungování a provoz s ohledem na dosažení podnikových cílů a záměrů. Umíme:


Definovat pravidla a pomoci s řízením informační bezpečnosti

Řízení bezpečnosti pokrývá oblasti od kontrolních opatření, standardů, politik, regulačních nařízení až po řízení rizik. Výsledkem je přetavení a sladění různých požadavků na konkrétní bezpečnostní pravidla a mechanismy s cílem podpory fungování businessu zákazníka. Jde o strategickou aktivitu pokrývající jak obchodní, řídící tak i provozní procesy.

V rámci této oblasti vytváříme návrh informační bezpečnostní strategie a politik (analýza, návrh změn, tvorba), provádíme analýzu rizik, posouzení informačních slabin, vytváříme návrh bezpečnostní́ architektury ICT.

Zajišťujeme zhodnocení a úpravu procesů a postupů, provádíme informační bezpečnostní́ audity, vedeme evidenci otevřených bodů a předkládáme návrh nápravných opatření k zajištění souladu s informačně bezpečností strategií podniku a školíme pro zajištění bezpečnostní́ informovanosti vaše zaměstnance.
Zabezpečit infrastrukturu

Bezpečnostně uvědomělé organizace věnují pozornost zabezpečení své infrastruktury, neboť infrastruktura s vysokou mírou zabezpečení pomáhá chránit firemní data a aplikační systémy před vnějšími i vnitřními hrozbami, snižuje rizika a přispívá k maximální dostupnosti podnikových systémů/aplikací.

Bezpečnost na úrovni infrastruktury vytváříme jak na úrovni perimetru, ve vnitřní síti, v datovém centru a tak i na koncových bodech, ať už se na služby přistupuje z vnitřního prostředí, vzdálené lokality nebo z vnější sítě.

Při návrhu řešení využíváme například IDS/IPS systémy, VPN/UTM/Firewally, ochrany koncových stanic a řízení bezpečnosti koncových stanic, zabezpečení podnikových mobilních zařízení (Enterprise mobility services), zabezpečení virtuálních prostředí a hardenning serverů a sítě.
Ochránit data

Vedení společností mívá oprávněné obavy ze ztráty nebo úniku podnikových dat. Řada společností buď spadá pod dohled vládních či komerčních nařízení (Basel_II, PCI DSS), ze kterých plynou výrazné finanční postihy, nebo společnosti chtějí zabezpečit své intelektuální vlastnictví/podnikové know-how, jenž by mohlo ohrozit jejich pozici na trhu. Společnosti také pracují s osobními daty svých zákazníků, která je třeba velmi dobře chránit.

Pro zabezpečení dat nasazujeme např. systémy DLP, které pomáhají nastavit pravidla pro práci s důvěrnými informacemi a zajistit jejich dodržování. Systémy DLP zachovávají svobodu přístupu k informacím, zachovávají možnost použít moderní technologie a současně snižují rizika plynoucí z případné ztráty dat.

Realizované DLP řešení tak pomáhá při prevenci a detekci neoprávněného přístupu k informacím nebo před neautorizovanou změnou dat, a dále se věnuje prevenci, detekci a zamezení úniku dat z prostředí společnosti.
Navrhnout a realizovat bezpečnostní dohled

Bezpečnostní dohledy (Log management, SIEM, SOC) jsou používány jako základní preventivní opatření s cílem rychle a spolehlivě identifikovat porušení definovaných bezpečnostních pravidel. S pomocí jiných, např. již dříve zavedených, technologických prostředků, přináší řešení bezpečnostních dohledů možnost celkového pohledu na to, co se ve skutečnosti v informačním systému děje.

Při realizaci projektu bezpečnostních dohledů postupujeme dle osvědčené metodiky sestávající se z několika základních kroků - analýza bezpečnostních požadavků, zhodnocení zdrojů událostí, výběr řešení, návrh pravidel pro vyhodnocování, určení architektury řešení, vlastní implementace řešení, uvedení do provozu a proškolení, návrh na další rozvoj řešení.

Máme zkušenosti s návrhem, implementací i provozem bezpečnostních dohledů pro malé i velké společnosti. Naším cílem je navrhnout a realizovat efektivní systém bezpečnostních dohledů.
Prověřit zabezpečení aplikací

Aplikační bezpečnost s pomocí nastavených politik, procesů, osvědčených postupů a vhodných nástrojů umožňuje proaktivně řídit chování a kvalitu vytvářeného kódu. Umožňuje tak aplikacím lépe odolávat potenciálním útokům či naplňovat shodu se standardy a legislativou. V oblasti aplikační bezpečnosti využíváme:
  • dynamickou a statickou revizi kódů
  • mechanismů ochrany před škodlivými kódy (WAF, apod.)
  • návrh či úpravu životního cyklu vývoje aplikací
  • penetračního testování