Safe & Secure

Komplexní přístup a zvýšená ochrana

Služba pokrývá všechny aspekty kybernetické bezpečnosti požadované zákonem.

Pomůžeme vám sledovat vaši síť a aplikace, odhalovat slabá místa a bránit se proti různým typům hrozeb, což snižuje riziko úspěšného útoku a krádeže dat.

Úspora nákladů oproti vlastnímu řešení

Službou Safe & Secure eliminujete potřebu investovat do vlastního hardwaru, softwaru a odborného personálu pro bezpečnostní účely. Za naše profesionální služby zaplatíte mnohem méně, což přináší výrazné úspory nákladů a předvídatelnější rozpočet.

Tým bezpečnostních specialistů sledující aktuální trendy

Naši specialisté se neustále vzdělávají a certifikují. Zároveň sledujeme aktuální trendy v oblasti bezpečnosti a jsme schopni rychle reagovat na nové hrozby a taktiky útočníků.

Špičkové nástroje k detekci zranitelnosti vaší infrastruktury

Využíváme špičkové nástroje pro detekci zranitelností vaší infrastruktury a aplikací. To znamená, že máte lepší přehled o bezpečnostních rizicích ve vaší síti a můžete rychle reagovat na potenciální hrozby.

Pravidelný reporting

Pravidelně poskytujeme komentované reporty a analýzy o stavu zabezpečení testované sítě. Tyto reporty poskytnou přehled o identifikovaných hrozbách, celkovém stavu bezpečnosti a na jejich základě předkládáme doporučení na vhodná opatření.

Individuální návrh řešení

Naše řešení je přizpůsobené individuálním a specifickým potřebám i rizikům každé společnosti. Obdržíte od nás personalizovaný návrh zcela na míru.

Audit požadavků NIS2

• Provedeme důkladný audit všech požadavků uvedených ve vyhlášce o kybernetické bezpečnosti, která vychází z požadavků NIS2.
• Porovnáme současný stav vaší organizace s požadovaným stavem.
• Identifikujeme oblasti, které vyhovují a oblasti, které nevyhovují.
• Navrhneme konkrétní doporučení pro zlepšení a dosažení plné shody.

Externí skeny zranitelností

• Pomocí profesionálních nástrojů provedeme skenování externí zranitelnosti z prostředí internetu.
• Nasimulujeme postup útočníka, který se z prostředí internetu pokouší napadnout vaši interní sít.
• Identifikujeme tak slabá místa v zabezpečení vašeho firewallu a služeb vystavených do internetu.
• Výstupem jsou 2 typy reportů určené jak pro management, tak i pro IT specialisty.

Interní skeny zranitelností

• Zaměříme se na zranitelnosti nacházející se ve vnitřní síti.
• Využijeme informací získaných z prvotní analýzy a nasadíme u vás v síti podobný skener, jako v případě vnějšího testování.
• Po dokončení vnitřních skenů opět připravíme kompletní zprávu shrnující nalezené zranitelnosti a jejich závažnost.

Individuální konzultace

• Po dokončení skenování získáte podobné shrnutí výsledků testů v podobě reportů.
• Každá nalezená zranitelnost je v rámci služby konzultována včetně návrhu vhodných nápravných řešení.

Bezpečnostní analýza provozu v síti

• Do vaší sítě nainstalujeme síťovou sondu, která bude po daný čas sledovat veškerý provoz v infrastruktuře.
• Sonda se zapojí do jednoho z páteřních prvků a bude pro všechna zařízení prakticky neviditelná.
• Bude nenápadně poslouchat a hledat všechny anomálie a odchylky od běžného provozu, které budou následně vyhodnoceny.
• Umožní identifikovat jak hrozby a slabá místa, tak také zařízení obsahující nesprávnou, nebo zastaralou konfiguraci.

Phishingová kampaň

• Pro ověření chování vašich zaměstnanců připravíme simulaci phishingové kampaně, která bude mít za cíl vylákat ze zaměstnanců jejich přihlašovací údaje.
• Na vybrané emailové adresy rozešleme email odkazující na připravenou podvrženou stránku, která bude např. budit dojem přihlášení do uživatelům známé služby (např. webmailu, používaného portálu, nebo interního informačního systému).
• Cílem je opakovaně otestovat a porovnat zlepšení uživatelských reakcí na podvodné aktivity s následným vyhodnocením.

Školení uživatelů

• Velmi důležitý prvek kyberbezpečnosti, neboť nejnáchylnější ve firmě jsou počítače zaměstnanců.
• Školení probíhá formou e-learningu. Zaměstnanec si prostuduje online školící materiály, které jsou podávány snadno přístupnou formou s využitím praktických příkladů.
• Kurz Informační a kybernetická bezpečnost seznamuje s hlavními zásadami ochrany informací a pravidly pro bezpečné používání prostředků výpočetní, informační a komunikační techniky.
• Zaměstnanci se dozví zejména, jaká rizika je čekají, jak jim předcházet a jak se zachovat při bezpečnostním incidentu.
• Následně absolvuje každý uživatel krátký test test, po jehož složení mu bude vystaven certifikát o proškolení.

Přechod k bezpečnému IT

• Mimo již uvedené aktivity, které budou provedeny dle definovaného časového plánu, provedeme zákazníka všemi standardními prvky, které jsou doporučeny pro zajištění kyberbezpečnosti a které CDC Data svým zákazníkům nabízí.
• Infrastruktura je vždy bezpečná tak, jako její nejzranitelnější část. Maximální zabezpečení je vždy soubor spousty různých opatření. A ani veškerá známá opatření nemusí společnost ochránit ultimativně.
• Cílem je snížit rizika na minimum a to i v případě bezpečnostního incidentu mít nástroje, které dokáží škody sanovat dle předem jasně nastavených postupů.