Kontaktujte nás

Ostatní služby

Máme pro vás komplexní portfolio služeb defenzivní bezpečnosti.

Ať už se jedná o poradenství v oblasti kybernetické obrany, audit vašich současných zavedených interních bezpečnostních systémů nebo školení vašich zaměstnanců v klíčových bezpečnostních tématech.

Cyber Defense

Získejte přehled o své síti a mějte snadno dostupné podrobné informace o jejím provozu a stavu na jednom místě. Zároveň buďte schopni v případě provozního incidentu okamžitě a komplexně vyhodnotit situaci a navrhnout řešení z pohodlí své kanceláře na základě informací ze SIEM a SOAR.

SOC as a Service

Security Operations Center (SOC) se skládá z vysoce kvalifikovaného týmu, který má za úkol neustále monitorovat a zlepšovat stav zabezpečení vaší organizace a zároveň předcházet, zjišťovat, analyzovat a reagovat na bezpečnostní incidenty IT, a to jak pomocí technologií, tak pomocí dobře propracovaných procesů a expertní lidské kvalifikace.

Incident Response

Poskytujeme analýzu incidentů, poradenství při vyšetřování zdroje útoků a pomoc při opětovném zprovoznění systémů. Identifikujeme způsob narušení a přijmeme opatření, abychom zajistili, že se již nebude opakovat. Pokud jste byli napadeni, okamžitě nás kontaktujte. Pomůžeme vám opravit poškození a vrátit se zpět do běžného provozu.

Audit a poradenství

Buďte připraveni vyhovět externím nebo interním auditům, legislativním normám a všem bezpečnostním požadavkům vaší firmy.

Ať už s kybernetickou bezpečností začínáte nebo ji potřebujete posunout na další úroveň, vše začíná konzultací vašeho aktuálního stavu. Naši odborníci vám pomohou zanalyzovat aktuální stav vašich potřeb a navrhnou implementační plán tak, aby splňoval všechna legislativní a bezpečnostní kritéria.

Implementace správy bezpečnosti (ISMS podle ISO 27001), Business Continuity Management nebo soulad s právními předpisy v oblasti kybernetické bezpečnosti a ochrany soukromí.
Interní a externí audity a dodržování předpisů.
Řízení a analýzy rizik.
Bezpečnostní architektura.
Řízení průmyslové bezpečnosti podle IEC 62443 a podobných norem.

Řízení informační bezpečnosti vyžaduje komplexní přístup a zaměření na celou strukturu informačních aktiv organizace. Od sítí přes koncová zařízení až po aplikace a skutečná data, se kterými pracujete. Analýza rizik vám poskytuje odpovědi na to, co je třeba chránit, před čím, a v důsledku toho se můžete zaměřit na způsoby, jak toho dosáhnout.

Podrobná analýza umožňuje stanovit priority, takže se můžete nejprve zaměřit na hrozby s potenciálně největším dopadem a nejvyšší pravděpodobností jejich realizace. To vám umožní činit informovaná rozhodnutí a efektivně využívat dostupné zdroje.

Analýzou rizik vás připravíme na splnění náročných legislativních a procesních požadavků pro absolvování interního nebo externího auditu.

Role manažera informační bezpečnosti (CISO) je pro kybernetickou bezpečnost v rámci společnosti velmi důležitá. Vysoce profesionální CISO musí mít zdravou kombinaci technických dovedností, strategického a manažerského myšlení a také znalosti bezpečnostních standardů a norem. Bohužel těchto odborníků je na trhu nedostatek, a proto jsme jako pomoc zavedli službu CISO as a Service.

Nabídka služeb obvykle zahrnuje:

Převzetí řízení bezpečnosti.
Hodnocení rizik (majetek, zranitelnosti, hrozby).
Stanovení strategických bezpečnostních priorit.
Vypracování plánu implementace ke zmírnění rizik.
Definování a výběr vhodných technických řešení.
Prováděcí proces a technická opatření.
Vytváření bezpečnostních politik, postupů a dokumentace.
Řízení změn.
Pořádání školení zaměstnanců.
Pořádání penetračních testů.
Provádění interních a organizování externích auditů.

Školení

Proškolíme vaše zaměstnance a pomůžeme vám tak snížit úroveň rizika kybernetického incidentu na minimum.

Sociální inženýrství & základy bezpečnosti pro zaměstnance

Kapacita:

Max. 15 lidí

Doba trvání:

3 hodiny

Potřebujete vědět, jak se při své práci vyhnout rizikům z internetu? Chcete zajistit, aby vaše firemní know-how náhodou neuniklo? Zajímá vás, jak bezpečně zacházet s citlivými daty a jak obecně fungovat v tomto digitálním věku?

To vše a ještě více vám můžeme předvést v interaktivním tréninkovém stylu s praktickými ukázkami zaměřenými na nejčastější a nejzávažnější bezpečnostní hrozby spojené s dnešním internetem. Rizika pro běžné uživatele číhají na webových stránkách, e-mailech, v neznámých médiích a v sociálním inženýrství.

Školení základů bezpečnosti na internetu pro zaměstnance

Kapacita:

do 25 osob prezenčně, nad 25 osob online

Doba trvání:

1 - 3 hodiny

Školení seznámí účastníky s riziky a nástrahami v různých oblastech kybernetické bezpečnosti. Obsahuje praktické ukázky, videa, protipříklady, doporučení a best practice. Vaši zaměstnanci si vyzkouší kvíz odhalení phishingu a dalších podvodných technik, jako jsou:

Sociální inženýrství, Deepfake, hesla, Malware (škodlivý software), bezpečná komunikace, bezpečnost zařízení (PC, telefony atd.), soukromí

Toto školení nabízíme ve dvou variantách:

do 25 osob prezenčně s přímou interakcí
nad 25 osob online s nepřímou interakcí

Bezpečnostní postupy pro vývoj webových aplikací – OWASP TOP 10

Kapacita:

max. 10 lidí

Délka:

jednodenní seminář, dvoudenní workshop

Konec vytváření zranitelného kódu? Chcete vědět, jak toho dosáhnout? Co nabízíme, je školení pro vývojáře prováděné z pohledu hackerů. Každá chyba zabezpečení je podrobně vysvětlena, včetně příkladů a praktických ilustrací. S účastníky intenzivně pracujeme jak na metodách, jak se vyhnout zavádění zranitelností během vývoje, tak na tom, jak je opravit.

Toto školení nabízíme ve dvou variantách:

Jednodenní školení
Dvoudenní workshop, kde mohou vývojáři aktivně experimentovat, testovat a využívat ukázkové zranitelnosti

Máte zájem o zvýšení bezpečnosti své společnosti?

Zarezervujte si u nás bezplatný 15minutový strategy call a zjistěte, jak vám s tím můžeme pomoci.

Rezervovat hned

Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.

Home

GDPR

Kontakty

Etický kodex

Novinky

Ostatní služby