Kybernetická bezpečnost jako služba, která má reálný dopad
Neprodáváme nástroje. Chráníme vás před reálnými útoky. Ať už potřebujete audit, penetrační test, nebo nepřetržitý monitoring, dodáme zkušený tým s reálnou expertízou.
Penetrační testování
Simulace hackerského útoku na vaše systémy – z pohledu externího útočníka (z internetu) i interního útočníka (např. zaměstnance).
Pro koho to je:
IT firmy, SaaS, e-shopy, banky, státní organizace
Co testujeme:
Webové aplikace, sítě, servery, databáze, mobilní aplikace, IoT, ...
Výstup:
Report včetně prioritizovaných zranitelností a nápravných opatření, možnost re-testu
Red Teaming
Tým specialistů simuluje pokročilý reálný útok s cílem proniknout do systému bez odhalení. Využívá social engineering, phishing, fyzické pokusy i technické triky.
Pro koho to je:
Velké organizace, banky, nemocnice, úřady
Cíl:
Prověřit detekční schopnosti společnosti. Otestovat společnost jako celek reálnými scénáři.
Výstup:
Komplexní report. Hodnocení reakční schopnosti společnosti. Nálezy a doporučení.
Pravidelné testování zranitelností
Automatizovaný i ruční pravidelný test infrastruktury. Sledujeme nové zranitelnosti, které vznikají každým dnem.
Pro koho to je:
Firmy s častým vývojem. Organizace vyžadující compliance (např. NIS2).
Frekvence:
Měsíčně / kvartálně / po každém releasu
Výhody:
Nižší cena než penetrační test. Pravidelná detekce nových zranitelností.
Bezpečnostní audit
Komplexní přezkoumání vaší IT infrastruktury, procesů a bezpečnostních opatření dle uznávaných standardů (např. ISO27001, SOC2, NIST800-53).
Pro koho to je:
Střední a velké firmy. Organizace připravující se na certifikaci nebo hledající slabá místa v nastavení.
Frekvence:
Jednorázově / každoročně / při změnách infrastruktury
Výhody:
Získáte jasný přehled o úrovni bezpečnosti. Podklady pro management i IT. Základ pro další zlepšování nebo certifikaci.
Monitoring
Nonstop 24/7 dohled nad sítí a systémem. Rychlá detekce podezřelých aktivit a reakce dřív, než dojde k narušení.
Pro koho to je:
Firmy s kritickou infrastrukturou. Organizace, které chtějí včas reagovat na útoky nebo splnit požadavky compliance.
Frekvence:
Nepřetržitě – 24/7/365
Výhody:
Včasné odhalení útoku. Snížení rizika výpadku. Rychlejší reakční doba než běžné IT oddělení.
Zálohování a archivace
Navrhneme a zavedeme bezpečné zálohování, které odolá i ransomwarovým útokům. E-maily chráníme a archivujeme pomocí Mailstore.
Pro koho to je:
Firmy závislé na datech a e-mailové komunikaci. Organizace řešící obnovu po incidentu nebo splnění právních požadavků.
Frekvence:
Denně / týdně / dle potřeby + dlouhodobá archivace
Výhody:
Obnova dat i po útoku. Zajištěná e-mailová komunikace. Soulad s legislativou (např. GDPR).
