MENU

I

Služby kybernetické bezpečnosti

Specializujeme se na aktivní vyhledávání zranitelností kybernetického perimetru organizace a hloubkové manuální testování bezpečnosti.  Proaktivním přístupem snižujeme riziko úspěšného napadení hackery. Používáme nástroje pro ochranu perimetru, na detekci úniku citlivých dat (Data Lost Detection), na služby chránící před zneužitím vašich korporátních značek  a identity (Take Down Service), ...

Máme rozsáhlé zkušenosti s projekty v oblasti penetračního testování a simulovaných hackerských útoků. Naším cílem je stát se Vaším strategickým a dlouhodobým partnerem, který Vám pomůže ochránit Vaši organizaci před únikem citlivých dat, jejich případným zneužitím a poškozením Vaší reputace.

Naši bezpečnostní specialisté a etičtí hackeři vždy používají ty nejnovější technologie a postupy. Svěřte se nám do rukou a spolu zajistíme, že Vaše data i pověst budou v bezpečí.

shutterstock_1013026084

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

Ochrana perimetru

Ochrana perimetru není nový pojem. Znali jej „již staří Římané“. Označuje přírodní zábrany nebo vybudované opevnění, které chrání obránce uvnitř před vetřelci, nebo naopak brání zajatcům uniknout z oblasti, kterou obklopuje. Ve věku informačních technologií dostala ochrana perimetru ještě jiný význam. Jde o způsob nastavení technologií a postupů na obvodu sítě tak, aby data a zdroje společnosti byly v bezpečí.

Mezi osvědčené postupy v oblasti ochrany perimetru patří např. rozpoznávání hrozeb, zjišťování, zda vás někdo nesleduje, nebo analýza vzorců chování.

Za ta léta, kdy se v ComSource věnujeme bezpečnosti, jsme zjistili, že mnoho společností bohužel netuší, jaké služby vlastně má do internetu vystavené. Jistě, snad každá organizace má v síti firewall, ale klidně vystaví zranitelné služby do internetu. Čili sice máte palisádu, ale nehlídáte prostor před ní. Útočníci se tak mohou dostat až k ní, přelézt ji, nebo dokonce podpálit!

Navíc, bezpečnostní specialisté v každé firmě jsou zavaleni prací. Denně dostávají desítky hlášení o incidentech, podezřelých dokumentech a aktivitách zvenčí nebo uvnitř firmy, na která musí reagovat. Nemají moc prostoru na proaktivní sledování potenciálních nebezpečí. Takže když se dostaví útočník, dejme tomu ransomware, je na problém zaděláno.

A proto jsme tu my, ComSource. Nabízíme vám security službu, která proaktivně monitoruje v pravidelných intervalech perimetr firmy, vyhledává možné zranitelnosti, kontroluje aktuálnost verzí systémů a aplikací nebo sleduje zda nedošlo k nějakým změnám.

Jak služba funguje?

Službu ochrany perimetru nabízíme v různém rozsahu a variantách, podle toho, co právě vaše organizace potřebuje. V zásadě se naši odborníci snaží vytvořit takové postupy, které zabezpečí vaše systémy již na obvodu sítě a předchází tomu, aby hrozby pronikly dovnitř.

Jak je vidět z obrázku, můžete si nás představit jako bezpečnostní hlídku, která pravidelně obchází pevnost a sleduje, kde se co šustne. Podpoříme vaše bezpečnostní experty tím, že budeme aktivně vyhledávat hrozby a včas je o nich informovat.

Základní aktivity, ze kterých si naši službu můžete poskládat, zahrnují několik úrovní:

  • Monitorování změn na perimetru
    • monitoring portů, SSL certifikátů a nových služeb,
    • kontrola aktualizací aplikací a systémů,
    • identifikace nebezpečných služeb,
    • různé intervaly dle potřeby (1x týdně, 1x měsíčně, 1x za čtvrtletí atd.).
  • Vulnerability Assessment
    • definování, identifikace, klasifikace a prioritizace zranitelností,
    • detekce zero day útoků (tj. útoků nultého dne).
  • CSIRT Security bulletins
    • sledování pravidelně publikovaných security a technických informací od vendorů o důležitých problémech. Tato služba výrazně snižuje riziko díky včasnému informování o zranitelnostech serverů.
  • NetFlow
    • sběr a analýza informací o používaných portech, protokolech a celkovém toku dat pomocí výkonných nástrojů.

Na základě tohoto aktivního monitoringu nebo v případě zjištění bezpečnostního incidentu naši odborníci vytvoří Service Desk ticket. V něm informují zákazníka o povaze incidentu a jeho prioritě, včetně doporučeného postupu řešení.

K tomu, abychom mohli službu správně nastavit, potřebujeme vědět, jak je perimetr vaší firmy rozsáhlý (tedy veřejný rozsah IP adres), jaké služby se v síti nacházejí a jsou vystavené do internetu, důležité vstupní body, certifikáty atd. Samotné řešení problému/incidentu není součástí této služby, ale rádi ji pro vás na základě uzavření rámcové smlouvy o poskytování security služeb zajistíme.

Pokud jste si právě uvědomili, že počet vašich „předsunutých hlídek“ je velmi malý, nebo dokonce žádné nemáte, určitě nás kontaktujte. Projdeme si spolu vaši situaci a nastavíme službu tak, aby se k vaší palisádě jen tak někdo nedostal.

RED TEAMING a PENETRAČNÍ TESTOVÁNÍ

Naše dva další produkty v oblasti kybernetické bezpečnosti jsou RED TEAMing a penetrační testování. Ač by se mohlo zdát, že jde o totéž, není tomu tak.

Jak se tedy liší RED TEAMING od PENETRAČNÍHO TESTOVÁNÍ?

  • Na rozdíl od penetračního testování, které cíleně a hloubkově testuje jednu izolovanou oblast, např. Vaši síť nebo aplikaci, RED TEAMing znamená komplexní prověření bezpečnosti a odolnosti společnosti.
  • Cílem penetračního testování je získat seznam co nejvíce zranitelností v dané oblasti či technologii. RED TEAM hledá ten nejúčinnější způsob, jak do Vaší společnosti proniknout a jeho cílem je Vám ukázat, kde všude se příležitosti pro útočníky objevují.
  • Zatímco penetrační testování vám prostě podá informaci, zda konkrétní oblast je, či není bezpečná, a tím končí, RED TEAM pokračuje v napadání a testování dalších a dalších oblastí, podobně jako odhodlaný skutečný útočník, který chce narušit vaše zabezpečení stůj co stůj.

RED TEAM

Náš RED TEAM svede souboj s Vaší bezpečností, odhalí její zranitelná místa a ověří Vaši schopnost detekovat útoky a pokusy o krádež dat.

RED TEAM je tým zkušených etických hackerů, který pomocí kombinace různorodých technik zahrnujících jak technické prostředky, tak metody sociálního inženýrství, prověří, jak odolné jsou vaše sítě, aplikace a další technické i lidské zdroje proti útokům zvenčí. Tyto postupy se souhrnně nazývají RED TEAMing a jde opravdu o útok v plném rozsahu, simulující chování reálných hackerů. Naši specialisté cílí na veškeré slabiny v systému, a pokud se jim nepodaří do něj proniknout, hledají další možnosti tak dlouho, dokud se jim to nepovede.

Po skončení akce dostanete podrobný report, který popíše, jak se Vaše společnost dívá na otázky zabezpečení, jasně poukáže na existující zranitelnosti týkající se Vašich technologií, zařízení a zaměstnanců a doporučí způsoby jak je napravit tam, kde to je podle nás potřeba.

Kdo potřebuje RED TEAM?

Každá organizace, která používá počítače a komunikuje s okolním virtuálním světem. Na rozdíl od všeobecného přesvědčení, že RED TEAMing je pouze pro velké korporace, není to tak. Obraťte se na nás a my Vám ušijeme projekt na míru, aby odpovídal Vaší velikosti i kapse.

Posuďte sami zda potřebujete RED TEAM?

  • Pracujete s citlivými osobními nebo zdravotními údaji podléhajících nařízení GDPR?
  • Přijímáte nebo zpracováváte platební karty dle mezinárodního standardu PCI DSS?
  • Jste součásti kritické infrastruktury státu dle Zákona o kybernetické bezpečnosti?
  • Jste finanční instituce/banka?
  • Obáváte se zcizení vašeho firemního know-how nebo vás může ohrozit ztráta reputace?

RED TEAM v akci - videoukázka kolegů 😉

Testy kybernetické bezpečnosti

Naši specialisté se ponoří do hloubi vybrané technologie a odhalí všechny její zranitelnosti tak, abyste ji mohli včas a dobře zabezpečit.

Manuální penetrační testy jsou stěžejním nástrojem na odhalování zranitelností v jednotlivých oblastech Vašich sítí, systémů nebo aplikací, které by mohli zneužít případní útočníci. Hloubkové testování najde skuliny poskytující příležitosti hackerům jak získat neoprávněný přístup k Vašim citlivým datům nebo dokonce jak systém převzít, a tak Vám uškodit. Vedlejším, ale nikoli nedůležitým, výsledkem může být například také odhalení nesprávných způsobů konfigurace softwaru, brány firewall nebo již nevyhovujících protokolů.

Závěrečné zprávy z těchto manuálních penetračních testů nejsou bezmyšlenkovitě generovány bezpečnostními skenery, ale píší je osobně naši konzultanti. A to proto, aby z výsledků naší práce mohli vycházet Vaši bezpečnostní specialisté a změnit nastavení či postupy tak, aby byla Vaše data i technologie v bezpečí.

Kdo potřebuje testy kybernetické bezpečnosti?

Téměř každá moderní společnost, která používá ke svému podnikání počítače, nějaký kritický systém či zařízení. Na velikosti organizace nezáleží, pouze na Vašem odhodlání ji zabezpečit, protože včasné předcházení problémům je bezpečnostní zásada číslo jedna.

Posuďte sami, zda potřebujete penetrační testování?

  • Řídíte bezpečnost informací v organizaci v souladu s ISO 27 000?
  • Pracujete s citlivými osobními nebo zdravotními údaji podléhajících nařízení GDPR?
  • Přijímáte nebo zpracováváte platební karty dle mezinárodního standardu PCI DSS?
  • Jste součásti kritické infrastruktury státu dle Zákona o kybernetické bezpečnosti?
  • Jste finanční instituce/banka?
  • Obáváte se zcizení vašeho firemního know-how nebo vás může ohrozit ztráta reputace?
  • Potřebujete změřit jak je bezpečnost ve Vaší organizaci kvalitní?

Spolupráce s námi se vám vyplatí, protože...

Poskytujeme 24 / 7 technickou podporu.
V češtině i angličtině

Pomáháme desítkám českých i mezinárodních firem

Naši technici se v oboru pohybují mnoho let a mají bohatou praxi

Zajímá vás, co všechno služby kybernetické bezpečnosti zahrnují? Domluvte si s námi bezplatnou konzultaci a zjistíte, co vše pro vás můžeme udělat.

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

Reference

Kam dál?

team

Síťové příslušenství

Union-6

Network
management

worldwide

Software defined
networking