Kybernetická bezpečnost

Zajištění souladu s ISO/IEC 27001, ZoKB (včetně NIS2), DORA pro všechny následující oblasti

Data a služby mají značnou hodnotu pro organizace a my je pomáháme našim zákazníkům chránit.
Potřebujete pomoci s nastavením prevence, implementaci řešení anebo chcete zkrátka data lépe obchodně využívat?

V každé situaci máme pro vás praktické řešení. Věnujeme se detailně ochraně dat (datová úložiště, zálohování, DLP), ochraně perimetru a infrastruktury a endpointů (Firewall, JumpServery, PAM, xDR). Zajistíme vám Business kontinuitu (zálohování, ochrana proti ransomware), poskytneme vám provozní monitoring, implementujeme vám unikátní řešení pro ochranu před kybernetickými útoky přes externí dodavatele.

Zajistíme vám komplexní ochranu před známými kybernetickými hrozbami a to vše v souladu s legislativou a mezinárodními normami.

Ochrana dat

Ochrana perimetru & Ochrana infrastruktury

Ochrana identit & Řízení přístupu

Business continuity

Bezpečnostní povědomí

Governance & konzultační podpora

Ochrana dat

Ochrana dat

• Unikátní pohled na centrální ochranu firemních dat, obranu proti ransomware v rámci dodávaných diskových polí
• Automatické vytvoření aplikačně konzistentních kopií dat
• Immutable ochrana kopií dat proti dnešním hrozbám malware, nebo ransomware
• Kontrola „čistoty“ těchto kopií, které pak nabízejí obnovu až celé firemní datové platformy

Šifrování dat

• Šifrování dat v rámci dodávaných řešení pro ukládání dat (disková pole)
• Zajištění souladu s doporučením NÚKIB v oblasti kryptografických algoritmů
• Správa klíčového hospodářství

DLP

• Identifikace a klasifikace dat
• Ochrana dat před únikem dat
• Správa vnitřních hrozeb
• Analýza chování uživatelů
• Zajištění souladu s GDPR, ISO/IEC 27001, ZoKB (včetně NIS2), DORA. PCI- DSS

Ochrana perimetru & Ochrana infrastruktury

Firewalls

• Next Generation Firewall – HW / VM
• Proaktivní ochrana proti kybernetickým hrozbám
• Centralizovaná správa
• Centralizované logování a reporty

Segmentace

• Ochrana před kybernetickými úroky
• Omezení šíření potencionálních hrozeb (ransomware)
• Zvýšení odolnosti a dostupnosti síťového prostředí

Vulnerability/patch management

• Detekce známých zranitelností v rámci provozované infrastruktury
• Ověřování pravosti a zabezpečení podle zásady zero trust
• Komplexní řízení všech aplikací včetně třetích stran
• Řízení implementace aktualizací a bezp. záplat (patchmanagement)
• Razantní snížení bezpečnostních rizik

Proaktivní Detekce a reakce na kybernetické hrozby (xDR)

• Komplexní monitoring a pokročilá detekce anomálií v rámci infrastruktury a endpointů
• Sjednocení monitoringu a detekcí hrozeb napříč platformami
• Efektivní správa bezpečnostních událostí a incidentů a reakce na ně
• Proaktivní ochrana proti kybernetickým hrozbám

Anti- malware ochrana

• Ochrana před malware (EndPoint, servery, AntiSpam,….)

Ochrana identit & Řízení přístupu

Vícefaktorová autentizace (MFA)

• Zajištění bezpečného přihlášení uživatelů
• Ochrana informací a systémů před neoprávněným přístupem a zneužitím.
• Výrazné snížení rizik spojených s krádeží uživatelských účtů nebo identit
• MFA je klíčovým prvkem pro zabezpečení uživatelských účtů a snižuje riziko útoků

Řízení privilegovaných účtů (PAM)

• Řízení (správa a auditing) privilegovaných uživatelů
• Ochrana informací a systémů před neoprávněným přístupem a zneužitím.
• Automatizovaná správa hesel pro privilegované účty
• Sledování aktivit a generování zpráv pro auditní účely
• Minimalizace rizik ve vztahu k vnitřním hrozbám

MHM Skála

Unikátní a komplexní řešení MHM Skála na ochranu před kyberútoky přes externí dodavatele
• Zabezpečení, správa a auditing privilegovaných přístupů uživatelů, kontraktorů a externích dodavatelů přistupujících vzdáleně do interní sítě.
• Bezpečný přístup ke kritickým aplikacím a systémům, bez nutnosti připojení přes VPN

Business continuity

Zálohování

• Prevence úplné ztráty dat
• Antivirová ochrana a ochrana před ransomware
• Zabezpečení záloh pomocí šifrování
• Automatizované testy validace zálohovaných dat

Ochrana proti Ransomware

• Rychlé obnovení čistých verzí dat (bez malware)
• Obnovení dat bez placení výkupného

Disaster Recovery plány

• Vypracování metodiky tvorby DR plánů
• Zpracování detailních DR plánů
• Pravidelné testování DR plánů

Osvěta/zvyšování povědomí v kybernetické bezpečnosti

Školení zaměstnanců

• Zajištění pravidelných školení v oblasti kybernetické bezpečnosti
• Zajištění ad- hoc školení zaměstnanců v oblasti hrozeb KB:

    o Školení pro vrcholový management organizace
    o
Školení pro administrátory
    o
Školení garantů podpůrných aktiv
    o Školení garantů primárních aktiv

Governance & konzultační podpora v oblasti kybernetické bezpečnosti

Soulad s požadavky (ISO, ZoKB)

• Provedení „scanu organizace“ z hlediska implementace organizačních/technických opatření a naplnění požadavků
• Návrh plánu (road mapa) implementace organizačních/technických opatření pro naplnění požadavků

Konzultační podpora

• Konzultace v oblasti řízení kybernetické bezpečnosti
• Konzultace v oblasti řízení aktiv a rizik
• Konzultace v oblasti implementace organizačních a technických opatření
• Konzultace v oblasti ZoKB / VoKB
• Vytvoření dokumentace ISMS a nastavení procesů v oblasti bezpečnosti informací (v souladu s legislativou a ISO normami)

Výkon bezpečnostní role „manažer kybernetické bezpečnosti“ (MKB)

• Odpovědnost za řízení systému řízení bezpečnosti informací
• Pravidelný reporting pro vrcholové vedení povinné osoby
• Pravidelná komunikace s vrcholovým vedením povinné osoby
• Předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti
• Poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT
• Zajištění komunikace s regulátorem (NÚKIB) a s bezpečností komunitou
• Podílení se na procesu řízení rizik
• Koordinace řízení incidentů