BEZPEČNOST

Máme zkušenosti s implementací více než 100 bezpečnostních systémů v těch nejcitlivějších sektorech jako finanční a pojišťovací sektor, doprava, logistika, energetika a telekomunikace. Jsme schopni zabezpečit informace a data velkých datových center společností v soukromém i veřejném sektoru.

PŘÍNOSY PRO KLIENTA

ZÁKLADNÍ INFORMACE

Spravujte přístupy zaměstnanců, zákazníků a partnerů snadno a rychle. Automatické workflow, které je součástí našeho řešení, vám navíc umožní automatizovat určené procesy (např. změna přístupu při povýšení či odchodu zaměstnance)

PŘÍKLADY VYUŽITÍ

Zavedením našeho řešení jsme klientovi zautomatizovali v průměru 600 administrativních operací za měsíc.  

ZÁKLADNÍ INFORMACE

Spravujte identity zaměstnanců a udělujte hromadně či jednotlivě přístupové oprávnění k firemním systémům, aplikacím, informacím, zdrojům a aktivitám.

PŘÍKLADY VYUŽITÍ

Implementací našeho řešení jsme klientovi z bankovního sektoru zajistili dodržování standardů PCI-DSS, které přímo ovlivňují obchodní procesy banky a jejich fungování.

Základní informace

Kybernetická bezpečnost, Zabezpečení dat

Platforma Varonis Data Security umožňuje udržitelným způsobem omezit rizika, detekovat hrozby a reagovat na ně včetně prokazatelného souladu s předpisy

Příklady využití

Varonis poskytuje specializaci v oblasti auditování a řízení přístupových oprávnění pro nestrukturovaná data (MS File System, NAS, SharePoint, Exchange, Linux/Unix, Office 365) včetně auditování Active Directory

Případová studie – Implementace Varonis v CTP

Security Operations Center – SOC

Je moderním způsobem řízení bezpečnostních událostí a incidentů v jednom centrálním bodě, jehož cílem je zkrácení reakční doby na bezpečnostní incident a minimalizace škod z něj vyplývajících. Stále častěji se považuje za základní bezpečnostní funkci organizace – bez ohledu na to, zda se zajišťuje na místě nebo na dálku.

POTENCIÁL TECHNOLOGIE/ POPIS ŘEŠENÍ

Základní informace

Stále častěji se považuje za základní bezpečnostní funkci organizace – bez ohledu na to, zda se zajišťuje na místě nebo na dálku (prezentace).

V minulosti ji reprezentovala místnost plná monitorů a bezpečnostních expertů, kteří proaktivně monitorují schopnost bezpečného fungování nějaké organizace.

V současnosti poskytujeme činnosti SOC-u distribuované a prováděné na dálku, formou outsourcingu.

Základní pilíře

  • Lidé
  • Procesy
  • Nástroje
  • Znalosti

Základní informace

Tým IBA SOC odpovídá za monitorování, zjišťování, evidenci a nápravu IT hrozeb napříč:

  • aplikacemi
  • zařízeními
  • systémy
  • sítěmi
  • lokalitami

Práce IBA SOC týmu

Tým IBA SOC při práci využívá:

  • různé technologie a procesy, přičemž se spoléhá na nejnovější informace o hrozbách (Threat Intelligence), aby se zjistily aktivní hrozby, jejich možný dopad a případně vhodná náprava
  • lidské zdroje – bezpečnostní experty, přičemž základní podmínkou je jejich znalostní úroveň, kterou neustále zvyšujeme paralelně s vývojem technologií a hrozeb.

Klasifikace událostí/incidentů a jejich třídění

  • Klasifikace
  • Vytváření ticketů
  • Zdokumentování

Prioritizace a analýza

  • přiřazení adekvátní priority
  • rychlá reakce
  • odhalení útočníka, resp. příčin úspěšnosti útoku

Náprava a zotavení

  • restore ze záloh
  • patchování a/nebo update aplikací a OS
  • revidování přístupů (odstranění nepotřebných účtů, reset hesel…)
  • revidování nastavení (Access listy, FW pravidla, VPN přístupy…)

Posouzení zranitelnosti a audit

  • periodické prověřování zranitelnosti (skenery, penetrační testy) generování reportů
  • audit procesů (interní, externí)

SIEM (QRadar)

  • sběr logů
  • archivace
  • vyhodnocení

Threat Intelligence

  • analýza
  • korelace
  • reporting
  • alarm

Asset Discovery

aktiva na síti (koncové stanice, servery, aplikace, servisy, …)

Vulnerability Assessment

identifikace zranitelností

Další (IDS/IPS, Behavioral Monitoring,…)

Penetrační testování systémů

  • White box
  • Black box

 

  • služby penetračního testování monitorovaných systémů
  • penetrační testování monitorovaných IT systémů u zákazníka.
  • kontrola stavu odolnosti IT systémů vůči kybernetickým útokům
  •  výsledkem je report s identifikovanými nedostatky

BEZPEČNOSTNÍ CERTIFIKACE

Naše produkty a řešení pro bezpečnost informací splňují mezinárodní bezpečnostní standardy ČSN EN ISO 14001:2016, ISO 27001, ISO 20000-1, EN ISO 9001, GDPR, PSD2 a PCI-DSS.

NÁŠ OVĚŘENÝ POSTUP

1První setkání
  • Analýza potřeb a požadavků klienta
  • Identifikace procesů k optimalizaci a automatizaci
2Technická specifikace
  • Analýza technických výzev požadovaného řešení
  • Návrh způsobu technického řešení
3Nabídka
  • Kalkulace nákladů
  • Představení časového plánu
4Realizace
  • Realizace a projektové řízení dle dohodnutých podmínek
  • Pravidelný reporting klientovi o současném stavu
5Servis
  • Zajištění údržby a podpory řešení
  • Poskytnutí konzultace

Jsme tu pro vás

    Yes
    YesZásad ochrany osobních údajů Pravidel pro používání souborů cookies
    IBA CZ  |  Praha (Centrála)
    IBA CZ  |  Brno (Vývojové centrum)
    IBA CZ  |  Ostrava (Vývojové centrum)