Kybernetické útoky nejsou abstraktní téma,
ale každodenní realita. Jejich počet neustále roste.
S postupující mírou digitalizace jsou v ohrožení společnosti všech velikostí.
Nejde jen o přímé útoky na kritickou infrastrukturu, ale také o výpadky služeb, úniky nebo ztrátu dat. Následky mohou být doslova zničující, a to nejen finančně, ale také z hlediska reputace nebo zákonné regulace.
Proto je potřeba se připravovat, rizikům předcházet a kybernetickou bezpečnost aktivně řešit.
Proč kybernetickou bezpečnost řešit s námi
Služby kybernetické bezpečnosti poskytujeme zákazníkům po celém světě už od roku 2011.
Za tu dobu náš tým dokončil přes 2000 projektů, od menších dodávek v řádu týdnů po strategická řešení v řádu let.
Jako součást bezpečnostní komunity nadnárodní skupiny Deutsche Telekom AG máme přístup k nejnovějším technologiím.
Pracujeme se špičkovými dodavateli. Používané technologie se umisťují na předních místech žebříčků Gartner a Forrester.
Na co se konkrétně zaměřit
Pro efektivní zvládnutí kybernetické bezpečnosti je potřeba pokrýt celou řadu vzájemně propojených oblastí:
Řízení rizik
Myslíte si, že jde o byrokratického strašáka, kterým se musíte zabývat kvůli zákonným požadavkům? Ve skutečnosti se jedná o užitečné zajištění odpovědí na základní otázky:
Jaké aktivity jsou důležité? Co se stane při jejich výpadku? Jak dlouhý může být? Jaká je jejich zranitelnost a jak pravděpodobný je útok?
Výstupy z řízení rizik jsou základním pilířem pro posuzování bezpečnostních opatření od vnitřních předpisů po konkrétní technologie. Cílem je chránit pouze to, co ochranu skutečně potřebuje.
Naši bezpečnostní experti mají s procesy řízení rizik u klientů dlouholeté zkušenosti. Jejich kvalifikace je k dispozici i vám.
Ochrana koncových bodů
Stejně jako monitorujete proti požáru svoje budovy, měly by být podobně monitorovány proti kybernetickému útoku i koncové body vašeho prostředí.
Kybernetické útoky se neustále zdokonalují a standardní prostředky na ně reagují se zpožděním nebo vůbec.
Technologie EDR v reálném čase sleduje provoz na koncových zařízeních (servery a počítače), vyhodnocuje podezřelé aktivity a okamžitě na ně reaguje.
Při ochraně koncových zařízení kombinujeme špičkové technologie s unikátním know-how bezpečnostních expertů z dohledového centra. Způsob a rozsah ochrany se přizpůsobují potřebám a velikosti zákazníka.
Zabezpečení sítě
Datová síť je klíčový prvek jakéhokoli IT řešení. Její zabezpečení je zásadním úkolem od fáze projektu až po testování a závisí i na samotných technických parametrech sítě.
U sítí otevřených do veřejného prostoru je velkým tématem odolnost vůči DoS nebo DDoS útokům. V současnosti tyto útoky patří k nejčastějším incidentům a mohou způsobit nedostupnost služeb nejen zvenku, ale i v rámci interních systémů.
Naše linky patří mezi kritickou infrastrukturu státu. Díky tomu máme nejen ohromné zkušenosti s jejich ochranou, ale disponujeme také tzv. operátorským řešením, kdy se provoz útočníka vůbec nedostane na „poslední míli“ připojení k zákazníkovi.
Zajistíme vám design a technické řešení odolné sítě i její ochranu proti DDoS útokům.
Reakce na incidenty
(Incident Response)
Rychlá reakce na kyberútok je klíčová. Kratší výpadek je nepříjemný, ochromení celé organizace na řadu týdnů však může být pro její budoucnost fatální.
Schopnost identifikovat a efektivně řešit kybernetický incident je ovšem extrémně závislá na kvalifikovaných odbornících. Při využití vlastních zdrojů se obtížně buduje a nákladně udržuje. Díky podpoře mateřské společnosti Deutsche Telekom AG disponujeme vysoce kvalifikovaným CSIRT týmem.
Zákazníkovi pomůžeme s vybudováním interních zdrojů anebo Incident Response poskytneme jako službu, kdy všechny role máte k dispozici okamžitě a po dobu nutnou k vyřešení incidentu.
Školení a informovanost
Lidé jsou nejsilnějším bezpečnostním prvkem, ale i největší zranitelností.
Kybernetické útoky se neustále vyvíjejí, proto je třeba udržovat povědomí o jejich nejaktuálnějších formách.
Školení musí reflektovat nejen pozici konkrétních pracovníků, ale především interní bezpečnostní pravidla vaší organizace. Znalosti pracovníků a jejich přístup k bezpečnosti by měly být předmětem pravidelných testů.
Naši konzultanti vám pomohou s vytvořením, nastavením i prováděním školení vašich zaměstnanců včetně závěrečných testů.
Bezpečnostní dohled
Data z nasazení bezpečnostních technologií jsou k ničemu, pokud je nikdo průběžně nevyhodnocuje.
Podle našich zkušeností nemívají standardní IT týmy ve společnostech na trvalý bezpečnostní dohled dostatečnou kapacitu.
Provozujeme bezpečnostní dohledové centrum (SOC), kde špičkoví certifikovaní specialisté zajišťují v režimu 24/7 dohled nad prostředím našich klientů.
Audit kybernetické
bezpečnosti
Mění se nejenom hrozby, ale i regulace firemního prostředí s ohledem na jeho zabezpečení.
Vyhovují jim vaše postupy? Splňujete podmínky, které na vás předpisy ve vašem oboru kladou?
Audit kybernetické bezpečnosti zmapuje vaše opatření a odhalí oblasti, které je potřeba zlepšit.
Vaši společnost připravíme na formální audit podle různých předpisů (ISMS, PCI-DSS, TISAX atd.).
Provedeme revizi vaší strategie kybernetické bezpečnosti nebo otestujeme připravenost na konkrétní typy útoků.
Testování
Bez průběžných testů nemáte přehled o skutečné odolnosti vaší organizace vůči kybernetickým útokům.
Testy by měly pokrývat celou oblast nasazených IT technologií se zvláštním ohledem na ty nejcitlivější a nejzranitelnější prvky.
Zajišťujeme všechny typy testování:
- Samozřejmostí je skenování zranitelností.
- Penetrační testy dodáváme od jednoduchých PT webových aplikací přes testy HW až po infrastrukturu.
- Od roku 2019 poskytujeme i vrcholovou službu Red-teaming.
- Na přání a podle potřeb zákazníka jsme schopni vytvořit, nasadit a provozovat Bug Bounty program.
