26. 3. 2018

Služby

Bezpečnost ICS/SCADA

Pro bezpečný řídicí systém jsme vyvinuli vlastní techniky, procedury a postupy vycházející z dlouholetých zkušeností. Řešíme:

  • architektura
  • inventarizace aktiv
  • analýza a hodnocení rizik
  • bezpečnostní testování
  • ICS/SCADA a IIoT TestHub
  • Kontrola konfigurace
  • Implementační oponentura
  • Test síťových hrozeb pasivním SCADA IDS senzorem
  • Test komponentů procesní sítě
  • Test fyzické bezpečnosti ICS/DCS komponentů
  • Test komunikační bezpečnosti
  • CyberSecurity Acqihire

Červený tým

Červený tým je evolučním vrcholem řešení bezpečnosti. Pokud máte vyřešen management zranitelností a pravidelně absolvujete penetrační testy, je čas otestovat bezpečnost červeným týmem.

Abychom prověřili bezpečnost jako systém, otestujeme vše – od fyzické bezpečnosti, využijeme metod sociálního inženýrství, budeme se vás snažit napadnout vzdáleně i lokálně. Sesbíráme všechny informace, které půjde. Od fotografií vstupů až po sborník z konference, na kterou jste zapomněli. Tak jak by postupoval skutečný útočník. Bez omezení. Vy definujete cíl a my přijdeme s řešením, jak jej dosáhnout.

Mimo expertů na jednotlivé oblasti, jako je síťová bezpečnost, bezpečnost webových aplikací, bezpečnost mobilních zařízení, či sociálních inženýrů, je součástí našeho červeného týmu vždy skupina expertů na oblast, ve které působí klient. 

Penetrační testy

Nalezneme slabé stránky ve Vašich aplikacích, infrastruktuře a procesech, zdokumentujeme je a pomůžeme Vám najít protiopatření. Díky tomu budete spát v klidu a vědět, že Vaše systémy, aplikace a data jsou v bezpečí. Sami neradi čteme desítky stran nudného textu. Proto naše zprávy píšeme tak, abychom mohli říct, že jde o literaturu faktu, která se čte jako thriller. Můžeme Vám nabídnout:

  • Síťové penetrační testy – interní a externí
  • Penetrační testy webových aplikací
  • Penetrační testy IoT
  • Penetrační testy cloudových řešení
  • Test sociálního inženýrství

Fyzická bezpečnost

Nejjednodušší cesta, jak získat přístup kamkoli, je obléct si reflexní vestu a nést žebřík. Počítáte a hodnotíte rizika, nasazujete různé magické systémy nebo máte vybudované dohledové centrum. To všechno proto, abychom zjistili, že dveře do serverovny nejsou uzamčené.  Nabízíme: 

  • test fyzické bezpečnosti
  • test přístupového systému
  • test biometrického systému
  • test kamerového systému

Sociální inženýrství

Každý den se na Vás valí množství informací. Volají zákazníci, potřeba zrevidovat materiál na poradu, z pojišťovny zaslali formulář a navíc aktualizace systému, se kterou již druhý den volá IT. Jeden z těchto úkonů mohl být cíleným útokem, ale v denním shonu to nepoznáte. Nebo víte jak odlišit PDF s malware a objednávku od odběratele? Umíme:

  • test sociálního inženýrství
  • test phishingu
  • malware a ransomware test

Test informační expozice

Utočník musí najít jednu chybu, Vy musíte předejít všem. Prověříme jak moc toho útočník o Vás zjistí. Všechno co zjistíme začne být zajímavé, když informace získají kontext po spojení s Vašimi doménovými jmény, informacemi z whois a spojení s daty ze sociálních sítí. Umíme zajistit:

  • test informační expozice
  • monitoring informační expozice

 

Sken zranitelností

Každý měsíc se objevují tisíce nových zranitelností. Sledujeme je a umíme Vás informovat, jestli a jak představují riziko pro Vaši infrastrukturu, aplikace nebo systémy. Provádíme:

  • externí sken zranitelností
  • interní sken zranitelností