Pomôžeme vám odhaliť bezpečnostné hrozby

SOC

Predbehnite útočníkov a zistite, v čom spočíva vaša zraniteľnosť skôr, ako to zistia oni. Využite naše expertné know-how z oblasti digitálnej bezpečnosti a identifikujte s našou pomocou všetky potenciálne hrozby. Bez výrazného zásahu do infraštruktúry vám pomôžeme zvýšiť bezpečnosť a ochranu vašej firmy.

Predchádzajte nepríjemným situáciám, ktoré negatívne ovplyvňujú váš biznis. Spolu so Slovak Telekom identifikujte potencionálne problémy:

  • v zraniteľnosti vašej IT infraštruktúry (služba Vulnerability Scan & Assessment)
  • v sieťovej prevádzke do a z Internetu (služba Network Security Scan)

Pre získanie komplexnejšieho obrazu aktuálneho stavu odporúčame realizovať obidve služby naraz. Náš team expertov je pripravený pomôcť pri aplikácii vhodného riešenia a opatrenia pre zvýšenie vašej bezpečnosti.

Vulnerability Scan & Assessment

Prostredníctvom tejto služby identifikujeme zraniteľnosti, ktoré vyplývajú z nedostatočnej alebo nesprávnej konfigurácie sieťových prvkov, ako sú firewall, router, webový server, aplikačný server alebo VoIP. Je to funkčné opatrenie v zmysle Zákona o Kybernetickej bezpečnosti, podľa §20, odsek 3, písm. g) „hodnotenie zraniteľnosti a bezpečnostných aktualizácií“ vo vzťahu k riadeniu rizík kybernetickej bezpečnosti a informačnej bezpečnosti.

 

Cieľom tohto riešenia je:

  • Zostaviť zoznam všetkých zariadení.
  • Zistiť aktuálny stav zraniteľností, ich počet, typ a závažnosť.
  • Vyhodnotiť nájdené zraniteľnosti.
  • Vypracovať správu o zistenom stave pre zákazníka.
  • Navrhnúť opatrenia na elimináciu zraniteľností.

 

Jednotlivé fázy služby

  1. Prieskum siete - Najprv prebieha zmapovanie celkového stavu existujúcej infraštruktúry.
  2. Skenovanie zraniteľností - Následne sú detegované slabé miesta v OS a aplikačné riziká.
  3. Posúdenie rizík - Po identifikácií hrozieb prebieha vyhodnotenie na základe závažnosti ich dopadu.
  4. Odstránenie hrozieb - Náprava rizík je v kompetencii klienta, resp. jeho subdodávateľov, no v prípade potreby dokážeme aktívne pomôcť.

 

Metodika zisťovania zraniteľností je v súlade so štandardom ISO 27002/17799 Security Standards a ďalšími štandardmi. Výsledkom je záverečná správa, ktorá je následne detailne komunikovaná zákaznikovi aj s návrhom opatrení pre odstránenie zraniteľností.

 

Network Security Scan

Ide o krátkodobé monitorovanie (v rozsahu 7 až 14 dní) celej sieťovej prevádzky. Predstavuje jednorazový pohľad na stav digitálnej komunikácie do a z Internetu a vrámci VPN, jej rizík a umožní navrhnúť opatrenia v rámci sieťovej a komunikačnej bezpečnosti. V zmysle Zákona o Kybernetickej bezpečnosti ide o bezpečnostné opatrenie podľa §20, odsek 3 „hodnotenie zraniteľností“ a sieťovej a komunikačnej bezpečnosti.

Riešenie vám pomôže lepšie pochopiť:

  • Bezpečnostné riziko - odkrytie používania rizikových web stránok, VPN a proxy služieb a podobne.
  • Produktivitu - odkrytie používania aplikácií, ktoré nesúvisia s predmetom vášho podnikania (peer-to-peer, video streaming služby a pod.), čím obmedzujú biznisové aplikácie / využitie.
  • Využitie a výkon siete – identifikácia reálnych požiadaviek na priepustnosť siete.

 

graftabulka

Identifikácia aktuálneho stavu: využívanie webových aplikácií (vľavo) a  využívanie rizikových aplikácií do a z Internetu (vpravo).

 

Výsledkom je záverečná správa s popisom zistených skutočností a s návrhom opatrení pre odstránenie zraniteľností a zlepšenie výkonu siete.

 

Máte záujem o služby alebo potrebujete získať viac informácií?

Prosím vyplňte náš formulár a my sa vám ozveme.