10. 9. 2018

Co umíme?

Umíme toho mnoho, tady je to, v čem jsme nejlepší

Nebyl to lepší motor, co umožnilo, aby vznikl rychlovlak Šinkansen, ale lepší brzdy, které umožnily využití síly motoru. Toto je filozofie, s jakou pracujeme – abyste mohli rychleji vpřed, musíte mít schopnost zabrzdit.

Mít seznam aktiv, jako jsou systémy, aplikace, hardware, použitý firmware, je absolutní minimum pro řešení bezpečnosti. Nakonec, jak chcete chránit něco, o čem nevíte, že máte?

Pomůžeme Vám navrhnout proces, nastavit systém a automatizovat co jde, abyste měli všechny informace o aktivech a jejich stavu.

Denně od vás proudí množství informací. Aktualizujete web, rozesíláte tiskové zprávy, řešíte problémy v mailových konferencích. Publikujete články a příspěvky na konference. Spolupracujete s univerzitami a studenti o vás píší diplomové práce. To vše je skvělé, jenom jestli nepomáháte i někomu, komu pomáhat nechcete. Nakonec, kdy jste naposledy zjišťovali, co najdete o Vás a vaší organizaci na uložto?

Prověříme, co je o vás známo a získané informace zasadíme do kontextu.Spojíme vaše doménová jména, informace z WHOIS databáze a data ze sociálních sítí nebo prezentací. Tak, abyste poznali, jak vás vidí útočník.

Nalezneme tolik zranitelností, kolik je možné a pomůžeme vám seřadit protiopatření podle vážnosti a dopadu.

Znát své silné a slabé stránky je důležité. Nalézt své slabé stránky je jeden z nejtěžších úkolů. A právě proto jsme tu my – vyhledávání slabých míst nás baví.

Pomůžeme Vám nalézt slabé stránky ve Vašich aplikacích, v infrastruktuře a v procesech, zdokumentujeme je a navrhneme protiopatření.

Každý den se na Vás valí množství informací. Volají zákazníci, je potřeba zrevidovat materiál na poradu, z pojišťovny zaslali formulář, a navíc aktualizace systému, se kterou již druhý den volá IT. Jeden z těchto úkonů mohl být cíleným útokem, ale v denním shonu to nepoznáte. Nebo víte, jak odlišit PDF s malware a objednávku od odběratele?

Vytvoříme červený tým, jenž napodobuje skutečné útočníky s cílem vylepšit vaše obranné schopnosti. Červený tým můžeme vytvořit jako jednorázový nebo může fungovat kontinuálně (což doporučujeme). Základním pravidlem je, že červený tým nemá žádné omezení ohledně cílů a postupů. Samozřejmě při tom nebudeme unášet Vaše kolegy nebo ohrožovat provozuschopnost. Obrovskou výhodou kontinuální spolupráce je, že červený tým konstantně rozvíjí svoji znalost a přístup, a tyto znalosti přenáší na modrý tým. Na to, aby se modrý tým efektivně bránil, potřebuje, aby červený tým byl lepší než skuteční útočníci.

Posoudíme, jestli je hrozba, kterou jste obdrželi nebo detekovali důvěryhodná nebo ne. To, že existuje hrozba ještě nemusí znamenat, že ji musíte odstranit nebo investovat do její minimalizace.

Na rozdíl od hodnocení hrozeb je modelování hrozeb proces, kde identifikujeme všechny potencionální hrozby jako jsou strukturální problémy, scénáře, zranitelnosti, dostupné exploity, útočníci a dopady.

Byli jsme jak při zavádění bezpečnostních řešení, při designu řídicích systémů, tak i při implementaci bezpečnosti do existujících systémů. Pracovali jsme v provozu, designovali datacentra, navrhovali sítě i implementovali aplikační bezpečnost. To vše nám přineslo unikátní vhled do problematiky. A díky tomu Vám pomůžeme navrhnout bezpečnostní architekturu. Od definování cílů až po implementační plán, rozpočet a rozpad prací.

Pro řešení bezpečnostních incidentů poskytneme tým, nástroje i znalosti. To, že nemáte vytvořené bezpečnostní operační centrum a skupinu operátorů a analytiků, neznamená, že nemůžete na bezpečnostní incident reagovat.

Budeme Vašimi konzultanty v průběhu plánování, výběru strategie a nástrojů až po implementaci a následný audit.