Bezpečnost

Bezpečnost dat je v dnešní době klíčová. Hrozby číhají vně i mimo společnost. Ochraňte svá digitální aktiva.

Dohledové bezpečnostní centrum je službou, kterou poskytujeme zákazníkům, kteří potřebují mít dohled na bezpečnostní své sítě. Dohled probíhá v rámci veřejných sítí, případně je možné provádět dohled i v síti vnitřní. Pokud dojde k nějaké změně, nebo ohrožení bezpečnosti, dohledové centrum reaguje podle zákazníkem nastavených pravidel.

Dohledové centrum pracuje pro naše zákazníky 24 hodin denně, 7 dní v týdnu, po celý kalendářní rok.

CSIRT (Computer Security Incident Response Team) je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v sítích pod naší správou nebo dohledem.

Chcete se nás na něco zeptat? Kontaktujte nás pomocí formuláře.

Položky označené hvězdičkou (*) jsou povinné.

Penetrační testování patří mezi techniky etického hackingu. Jde o testování za účelem nalezení co nejvíce chyb a následného vniknutí do systému. Útok může být směrován jak z vnější sítě (typicky z Internetu) na servery umístěné v DMZ (demilitarizované zóně) nebo na vnější rozhraní firewallu, tak i z vnitřku na síťovou infrastrukturu nebo zranitelné servery. Průnik z vnitřku do systému může být veden fyzicky přítomným hackerem, kterému se podařilo připojit vlastní počítač do interní sítě nebo získat fyzický přístup k počítači ve vaší síti. Průnik ale může být veden i metodou tzv. “sociálního inženýrství průniku“, kdy hacker zneužije důvěřivosti uživatele či použije jinou netechnickou metodu a tím získá přístup, který mu samozřejmě nenáleží, nachytá běžného uživatele a podsune mu spustitelný kód, pomocí kterého převezme vládu nad jeho počítačem. Tento přístup pak může využít k získání citlivých dat či vedení dalšího útoku. Penetrační testy ve své podstatě vyhledávají a aplikují metody pro napadení informačního systému tak, jak by k tomu mohlo potenciálně dojít při projevech počítačové kriminality.

Penetrační testování má vždy své pevně dané pravidla, tak aby nedošlo k poškození dat nebo informačního systému. Penetrační testy nevyřeší vaší bezpečnost, ale jsou nezbytnou součástí procesu zajištění ochrany dat. Odborníci na základě výsledků testů získají informace o slabinách v konstrukci IS, v konfiguraci počítačů a aktivních prvků sítí.

Dříve se pojem penetrační testování vztahoval pouze na síť a věci s ní spojené. Dnes však tento pojem není výhradou pouze sítí, protože se používá i na testování aplikací, produkčního serveru, osobního PC atd.

Testy se provádějí na základě expertních zkušeností metodou "etického hackingu" a ve shodě s normami ČSN ISO/IEC TR 13335 a ČSN ISO/IEC 17799.

Možnosti penetračního testu

  • Průnik z internetu.
  • Průnik zneužitím lidského faktoru.
  • Vnější test sítě.
  • Vnitřní test sítě.
  • Test WIFI sítí.
  • Test VPN spojů.
  • Revize matic přístupových práv.

Výhody penetračního testování

  • Nástroj pro zlepšení bezpečnostního povědomí firmy.
  • Prověření informační bezpečnosti v praxi.
  • Zdokumentování slabých míst a průniku do informačního systému.
  • Ilustrace jak snadno se útok může odehrát v praxi.
  • Posouzení připravenosti a reakce IT pracovníků.
  • Zhodnocení odhalených bezpečnostních nedostatků podle stupně jejich závažnosti.
  • Prevence finančních ztrát.
  • Eliminace nedostupnosti služby.
  • Eliminace neoprávněných přístupů – zamezení neautorizované změny v konfiguraci serveru či pracovní stanice.
  • Eliminace získání důvěrných a citlivých informací.
  • Ochrana dobrého jména značky (zneužití informací v obchodním styku).
  • Eliminace ztráty důvěry např. u dodavatelů.
  • Identifikace zranitelnosti.
  • Obraz reálného zhodnocení bezpečnostního zabezpečení informační infrastruktury firmy.
  • Detailní technická zpráva popisující a hodnotící zjištěné nedostatky a stupeň jejich nebezpečnosti.
  • Manažerská zpráva s doporučenými kroky pro nápravu nedostatků a optimalizaci provozu systému.

Chcete se nás na něco zeptat? Kontaktujte nás pomocí formuláře.

Položky označené hvězdičkou (*) jsou povinné.

Vaše informace jsou jedním z nejdůležitějších aktiv každé organizace. Závisí na nich úspěch a přežití firmy na trhu. To si dnes uvědomuje v podstatě každá společnost. Výdaje na bezpečnostní technologie představují podstatnou položku výdajů na ICT. Je potřeba prostředky na zajištění bezpečnosti vynakládat maximálně efektivně. Pokud si zajišťujete bezpečnost interními prostředky, je třeba pro ověření bezpečnosti tato řešení a procesy opakovaně analyzovat a konzultovat další rozvoj.

Přínosy konzultací

  • Jistota správného postupu po cestě k dosažení přiměřené bezpečnosti informací.
  • Optimalizace investic do bezpečnosti.
  • Objektivní pohled nezávislého subjektu.
  • Redukce bezpečnostních rizik.

Pro ověření spolehlivosti doporučujeme provádět i penetrační testování v pravidelných intervalech.

Pokud bezpečnost dosud nebyla ve vaší společnosti systémově řešena, mohou vám naši specialisté pomoci se zavedením procesů, technologií a řešení pro zajištění požadované úrovně bezpečnosti.

Chcete se nás na něco zeptat? Kontaktujte nás pomocí formuláře.

Položky označené hvězdičkou (*) jsou povinné.