10. 9. 2018

Jak vám pomůžeme?

Umíme toho mnoho, ale tady je to co v čem jsme nejlepší

skrz řešení pro spolehlivost, bezpečnost a ochranu systémů a obohacení dat.

Spolehlivost

Propojujeme provoz, architektúru, bezpečnost s reakcí na incident.

Předcházíme ztrátám, manažujeme rizika i aktiva – od návrhu systému až po jeho vyřazení.

Vše co stavíme, vždy s ohledem na zdraví (safety) a kybernetickú bezpečnost (security). 

Byli jsme jak při závádění bezpečnostních řešení, při designu řídicích systémů, tak i při implementaci do existujících systémů. Pracovali jsme v provozu, designovali datacentra, navrhovali sítě i implementovali aplikační bezpečnost do řídicích systémů. To vše nám přineslo unikátní vhled do problematiky. A díky tomu Vám pomůžeme navrhnout bezpečnostní architekturu. Od definování cílů až po implementační plán a rozpad prací. Včetně rozpočtu a rozpadu práce.

Mít seznam aktiv, jako jsou systémy, aplikace, hardware, použitý firmware, je absolutní minimum pro řešení bezpečnosti. Nakonec jak chcete chránit něco, o čem nevíte, že máte?

Vytvoříme pro Vás seznam aktiv, hardware, software, aplikací, firmware, frameworků – tak, abyste byli schopni provést rychlou analýzu pro potřeby testování nebo architektury.

Pomůžeme porozumět pravděpodobnosti útoku a dopadu útoku. Poradíme, jak redukovat rizika implementací konkrétních protiopatření.

Pokud jste se rozhodli implementovat průmyslové firewally se stavovou deep packet inspection (DPI), jednosměrnými bezpečnostními bránami (datové diody), šifrovací technologii na vrstvě 2-4, intrusion detection and prevention systémy (IDS/IPS) nebo security incident and event monitoring (SIEM), jsme tady, abychom Vám pomohli. Budeme Vašimi konzultanty v průběhu plánovací fáze, pomůžeme Vám s implementací nebo poskytneme oponenturu dodavatelům.

Kontrola konfigurace je vynikajícím způsobem, jak vylepšit zabezpečení systémů bez interakce s provozní infrastrukturou. Umožníme Vám porozumět stavu zabezpečení a rizik. Pomůžeme Vám implementovat osvědčené bezpečnostní postupy.

Pro řešení bezpečnostních incidentů poskytneme tým, nástroje i znalosti. 

Využitím laboratorních podmínek umíme simulovat změny v konfiguraci a posoudit vliv změn na bezpečnost před samotnou implementací změn. Tímto postupem minimalizujeme riziko ohrožení provozní infrastruktury.

Bezpečnost a ochrana

Zabezpečíme vaše systémy, prověříme procesy nebo výrobní technologie a zajistíme, že když dojde k incidentu, budete umět zareagovat.

Váš provoz má fungovat tak jak byl navrhnutý a implementovaný, mít definovanou úroveň zabezpečení a vše co nasazujete do produkce musí průkazně splňovat definovaná kritéria.

Znát své silné a slabé stránky je důležité. Nalézt své slabé stránky je jeden z nejtěžších úkolů, které máme jako jednotlivci i jako organizace.  Je skvělé, že jsme tu my – nás vyhledávání slabých míst baví.

Pomůžeme Vám nalézt slabé stránky ve Vašich aplikacích, v infrastruktuře a v procesech, zdokumentujeme je a definujeme protiopatření. Díky tomu budete spát v klidu a vědět, že Vaše data, aplikace a systémy  jsou v bezpečí.

Penetrační testy

Každý den se na Vás valí množství informací. Volají zákazníci, je potřeba zrevidovat materiál na poradu, z pojišťovny zaslali formulář a navíc aktualizace systému, se kterou již druhý den volá IT. Jeden z těchto úkonů mohl být cíleným útokem, ale v denním shonu to nepoznáte. Nebo víte jak odlišit PDF s malware a objednávku od odběratele?

Sociální inženýrství

Vyřešit kybernetickou bezpečnost je skvělý pocit. Zajistíme, že pro útočníka nebude lepší investice jízdenka na autobus místo shánění zranitelnosti právě pro Váš řídící systém.

Fyzická bezpečnost

Denně od Vás proudí množství informací. Aktualizujete web, rozesíláte tiskové zprávy, řešíte odborné problémy v mailových konferencích. Publikujete odborné články a příspěvky na konference. Spolupracujete s univerzitami a studenti o Vás píší diplomové práce.

To vše je skvělé, protože publicita je pro byznys důležitá. Pomoc budoucím talentům – jde o investici do budoucnosti a možná ten student bude Váš budoucí kolega. Jenom jestli nepomáhate i někomu, komu pomáhat nechcete.

Test informační expozice

Vaše zařízení mohou být umístěna v nezabezpečených lokalitách nebo být dostupná online. Identifikujeme zranitelnosti a bezpečnostní problémy ve Vaší infrastruktuře, díky čemuž budete moci využívat bezpečnější prostředí pro chod organizace. V případě, že jsou Vaše systémy prakticky neskenovatelné z důvodu jejich kritické hodnoty pro chod organizace, můžeme simulovat Vaše prostředí v laboratoři a skenovat / testovat komponent po komponentu bez rizika. Rádi Vám pomůžeme otestovat specifické části Vaší infrastruktury jako například HMI, PLC nebo datové archivy.

Někdy nevíte, jak se bude řídicí systém a infrastruktura chovat při testování, ale stejně chcete alespoň nějakou informaci na začátek. Něco udělat můžeme – umístíme u Vás pasivní SCADA IDS senzor a vyhodnotíme data později. Bez zásahu do provozu.

Kdo se k Vám do sítě může připojit? A když se připojí co uvidí? Prověříme bezpečnost komunikačních linek – od fyzické vrstvy až po aplikační.

Lze napadnout distribuční síť? A co Vaše nová lakovna? Kolik bude trvat způsobit blackout, ochromit výrobu nebo získat Váš tajný recept?

Obohacení dat

Provozní systémy, SAP, bezpečnostní systémy, SIS, monitoring prostředí – ty všechny vytvářejí množství dat. Ztrácejí se v nich celé týmy. Proto tyto integrujeme a zpřístupňujeme všem v společnosti. 

Poraďte se o Vašem projektu
napište nám na

hello@rolken.cz

nebo zavolejte

Specializace a oblasti