MENU

I

Služby kybernetické bezpečnosti

Specializujeme se na hloubkové manuální testování bezpečnosti, simulace více typů řízených útoku (RED TEAMing), na detekci úniku citlivých dat (Data Lost Detection), na služby chránící před zneužitím vašich korporátních značek  a identity (Take Down Service), ...

Máme rozsáhlé zkušenosti s projekty v oblasti penetračního testování a simulovaných hackerských útoků. Naším cílem je stát se Vaším strategickým a dlouhodobým partnerem, který Vám pomůže ochránit Vaši organizaci před únikem citlivých dat, jejich případným zneužitím a poškozením Vaší reputace.

Naši bezpečnostní specialisté a etičtí hackeři vždy používají ty nejnovější technologie a postupy. Svěřte se nám do rukou a spolu zajistíme, že Vaše data i pověst budou v bezpečí.

shutterstock_1013026084

Naše dva stěžejní produkty v oblasti kybernetické bezpečnosti jsou RED TEAMing a penetrační testování. Ač by se mohlo zdát, že jde o totéž, není tomu tak.

Jak se tedy liší RED TEAMING od PENETRAČNÍHO TESTOVÁNÍ?

  • Na rozdíl od penetračního testování, které cíleně a hloubkově testuje jednu izolovanou oblast, např. Vaši síť nebo aplikaci, RED TEAMing znamená komplexní prověření bezpečnosti a odolnosti společnosti.
  • Cílem penetračního testování je získat seznam co nejvíce zranitelností v dané oblasti či technologii. RED TEAM hledá ten nejúčinnější způsob, jak do Vaší společnosti proniknout a jeho cílem je Vám ukázat, kde všude se příležitosti pro útočníky objevují.
  • Zatímco penetrační testování vám prostě podá informaci, zda konkrétní oblast je, či není bezpečná, a tím končí, RED TEAM pokračuje v napadání a testování dalších a dalších oblastí, podobně jako odhodlaný skutečný útočník, který chce narušit vaše zabezpečení stůj co stůj.

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

RED TEAM

Náš RED TEAM svede souboj s Vaší bezpečností, odhalí její zranitelná místa a ověří Vaši schopnost detekovat útoky a pokusy o krádež dat.

RED TEAM je tým zkušených etických hackerů, který pomocí kombinace různorodých technik zahrnujících jak technické prostředky, tak metody sociálního inženýrství, prověří, jak odolné jsou vaše sítě, aplikace a další technické i lidské zdroje proti útokům zvenčí. Tyto postupy se souhrnně nazývají RED TEAMing a jde opravdu o útok v plném rozsahu, simulující chování reálných hackerů. Naši specialisté cílí na veškeré slabiny v systému, a pokud se jim nepodaří do něj proniknout, hledají další možnosti tak dlouho, dokud se jim to nepovede.

Po skončení akce dostanete podrobný report, který popíše, jak se Vaše společnost dívá na otázky zabezpečení, jasně poukáže na existující zranitelnosti týkající se Vašich technologií, zařízení a zaměstnanců a doporučí způsoby jak je napravit tam, kde to je podle nás potřeba.

Kdo potřebuje RED TEAM?

Každá organizace, která používá počítače a komunikuje s okolním virtuálním světem. Na rozdíl od všeobecného přesvědčení, že RED TEAMing je pouze pro velké korporace, není to tak. Obraťte se na nás a my Vám ušijeme projekt na míru, aby odpovídal Vaší velikosti i kapse.

Posuďte sami zda potřebujete RED TEAM?

  • Pracujete s citlivými osobními nebo zdravotními údaji podléhajících nařízení GDPR?
  • Přijímáte nebo zpracováváte platební karty dle mezinárodního standardu PCI DSS?
  • Jste součásti kritické infrastruktury státu dle Zákona o kybernetické bezpečnosti?
  • Jste finanční instituce/banka?
  • Obáváte se zcizení vašeho firemního know-how nebo vás může ohrozit ztráta reputace?

RED TEAM v akci - videoukázka kolegů 😉

Testy kybernetické bezpečnosti

Naši specialisté se ponoří do hloubi vybrané technologie a odhalí všechny její zranitelnosti tak, abyste ji mohli včas a dobře zabezpečit.

Manuální penetrační testy jsou stěžejním nástrojem na odhalování zranitelností v jednotlivých oblastech Vašich sítí, systémů nebo aplikací, které by mohli zneužít případní útočníci. Hloubkové testování najde skuliny poskytující příležitosti hackerům jak získat neoprávněný přístup k Vašim citlivým datům nebo dokonce jak systém převzít, a tak Vám uškodit. Vedlejším, ale nikoli nedůležitým, výsledkem může být například také odhalení nesprávných způsobů konfigurace softwaru, brány firewall nebo již nevyhovujících protokolů.

Závěrečné zprávy z těchto manuálních penetračních testů nejsou bezmyšlenkovitě generovány bezpečnostními skenery, ale píší je osobně naši konzultanti. A to proto, aby z výsledků naší práce mohli vycházet Vaši bezpečnostní specialisté a změnit nastavení či postupy tak, aby byla Vaše data i technologie v bezpečí.

Kdo potřebuje testy kybernetické bezpečnosti?

Téměř každá moderní společnost, která používá ke svému podnikání počítače, nějaký kritický systém či zařízení. Na velikosti organizace nezáleží, pouze na Vašem odhodlání ji zabezpečit, protože včasné předcházení problémům je bezpečnostní zásada číslo jedna.

Posuďte sami, zda potřebujete penetrační testování?

  • Řídíte bezpečnost informací v organizaci v souladu s ISO 27 000?
  • Pracujete s citlivými osobními nebo zdravotními údaji podléhajících nařízení GDPR?
  • Přijímáte nebo zpracováváte platební karty dle mezinárodního standardu PCI DSS?
  • Jste součásti kritické infrastruktury státu dle Zákona o kybernetické bezpečnosti?
  • Jste finanční instituce/banka?
  • Obáváte se zcizení vašeho firemního know-how nebo vás může ohrozit ztráta reputace?
  • Potřebujete změřit jak je bezpečnost ve Vaší organizaci kvalitní?

Spolupráce s námi se vám vyplatí, protože...

Poskytujeme 24 / 7 technickou podporu.
V češtině i angličtině

Pomáháme desítkám českých i mezinárodních firem

Naši technici se v oboru pohybují mnoho let a mají bohatou praxi

Zajímá vás, co všechno služby kybernetické bezpečnosti zahrnují? Domluvte si s námi bezplatnou konzultaci a zjistíte, co vše pro vás můžeme udělat.

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

Reference

Kam dál?

team

Síťové příslušenství

Union-6

Network
managment

worldwide

Software defined
networking