Kybernetická bezpečnost (KB) je souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru. Rostoucí význam kybernetické ochrany jde ruku v ruce s celosvětovým trendem nárůstu počtu a závažnosti hackerských útoků. Proto by každá organizace měla mít zajištěnou odpovídající úroveň kybernetické bezpečnosti v souladu se svou celkovou bezpečnostní politikou.

Jaké projekty provádíme:

Audity KB:

Cílem tohoto auditu je u vybrané organizace prověřit a zanalyzovat stav technických a organizačních bezpečnostních opatření, způsob organizačního zajištění a použité zdroje. Na základě těchto zjištění pak poskytnout zadavateli detailní vyhodnocení úrovně stávajícího zajištění KB, doporučení a plán dalších kroků.

Obsazení bezpečnostních rolí:

Zajišťujeme personálně (interně či externě) bezpečnostní role – především role Manažera KB, Architekta KB, Garanta aktiva a Auditora KB.

Nasazení systémů KB:

Implementujeme komplexní soubor bezpečnostních opatření, aby byly pokryty především tyto procesy a oblasti:

Organizační opatření:

• Řízení dodavatelů
• Bezpečnost lidských zdrojů
• Řízení provozu a komunikací
• Řízení změn
• Řízení přístupu
• Akvizice, vývoj a údržba
• Zvládání kybernetických bezpečnostních událostí a incidentů
• Řízení kontinuity činností
• Audit KB

Technická opatření:

• Fyzická bezpečnost
• Bezpečnost komunikačních sítí
• Správa a ověřování identit
• Řízení přístupových oprávnění
• Ochrana před škodlivým kódem
• Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů
• Detekce kybernetických bezpečnostních událostí
• Sběr a vyhodnocování kybernetických bezpečnostních událostí
• Aplikační bezpečnost
• Kryptografické prostředky
• Zajišťování úrovně dostupnosti informací
• Průmyslové, řídicí a obdobné specifické systémy
• Digitální služby

Dále jsou stanovena pravidla pro bezpečnostní politiku a bezpečnostní dokumentaci, včetně pravidelného přezkoumávání.

Penetrační testování

Pomůžeme Vám zjistit, jak je Vaše organizace připravena na různé typy hackerských útoků. Pomocí penetračních testů simulujeme útok na Vaši IT infrastrukturu anebo její části a zjišťujeme, jak Vaše řešení útoku odolá. Použitím přesných postupů odhalíme silná a slabá místa Vaší kybernetické obrany. Finální souhrnná zpráva mimo jiné popíše, jakou škodu by napáchal skutečný hackerský útok. Její součástí je i doporučení, jak se můžete proti takovým útokům zabezpečit a jak jim předcházet. Hackeři jsou vždy o krok napřed, zlepšují svou taktiku a útoky vedou i na ty nejmenší firmy a uživatele. Důkladné prověření kvality zabezpečení by neměla být pouze jednorázová aktivita, ale je potřebné ji periodicky opakovat.

Typy penetračních testů:

• Externí penetrační testy
• Interní penetrační testy
• Testy mobilních aplikací
• Testy webových stránek a portálů
• Zátěžové testy (DoS)
• Penetrační testy WiFi

Zpět na „Co děláme„