Kybernetická bezpečnost

IT je srdcem společnosti – jeho zabezpečení je rozhodující pro úspěch firmy. Odborníci společnosti Axians vám pomohou komplexně zabezpečit vaše IT prostředí, procesy a chránit citlivá data.

Pozdvihněte správu bezpečnosti na vyšší úroveň s Axians

Mezi hlavní služby v oblasti kybernetické bezpečnosti poskytované společností Axians patří řízení zranitelností a souladu s politikou, penetrační testování, poradenství v oblasti kybernetické bezpečnosti a Axians Security Operation Center (SOC). Další služby patří do oblasti zabezpečení sítí a ochrany koncových zařízení. Mezi hlavní přínosy pro zákazníka patří především:

  • Snížení bezpečnostního rizika pro organizaci
  • Detekce bezpečnostních zařízení
  • Rychlé objevení i vyřešení incident
  • Snížení času odezvy
  • Efektivně vynaložené náklady, nejdůležitější bezpečnostní rizika se řeší jako první
  • Soulad s bezpečnostními standardy, zákony, bezpečnostní politikou organizace i s best practices (např. CIS standard)
  • Přístup k odborníkům na kybernetickou bezpečnost bez nákladných investic do interního týmu a do školení

Řízení zranitelností a souladu s politikou

Axians poskytuje cloudovou platformu pro řízení zranitelností, která Vám v reálném čase umožní zjistit a monitorovat, kde je váš IT systém zranitelný vůči nejnovějším bezpečnostním hrozbám a současně Vám ho umožní ochránit. Na základě profilu Vaší společnosti prioritizujeme objevené zranitelnosti a bezpečnostní hrozby. Pro naše zákazníky zajišťujeme návrh celé architektury řízení zranitelností, implementaci, skenování, reportování, automatizaci i integraci a pomůžeme se všemi následnými kroky pro zabezpečení Vaší infrastruktury. Buďte si vědomi zranitelností ve svých systémech a jejich souladu s regulacemi a bezpečnostními politikami každou minutu své činnosti.

  • Jednorázový sken je vhodný pro malé a střední organizace. Provedením skenu celé IT infrastruktury zjistíme veškeré její zranitelnosti (popřípadě soulad s bezpečnostní politikou), analyzujeme nejvýznamnější problémy a společně s Vámi provedeme nápravné kroky. Můžete si odpovídajícím způsobem snadno stanovit priority Vašich IT operací. Skenování zranitelností je vhodné provádět čtvrtletně.
  • Plnohodnotné řízení zranitelností v reálném čase je řešení vhodné pro střední a velké organizace. Poskytuje nepřetržitou a komplexní ochranu. Bezpečnostní tým je aktivně upozorňován na potenciální zranitelnosti a hrozby, takže může problémy vyřešit ještě před tím, než se z nich stanou bezpečnostní incidenty.
Nabízená služba je postavena na platformě Qualys, jednom z lídrů v oblasti řízení zranitelností a souladu s politikou. Axians v současné době disponuje největším týmem zabezpečujícím nasazení a provoz platformy v celé Evropě.

Penetrační testování

Penetrační testy odhalí slabiny ve Vaší infrastruktuře a aplikacích a pomohou Vám proaktivně předcházet skutečným útokům. Během testů postupujeme podle osvědčených standardů, jako jsou OSSTMM, PTES a OWASP, s cílem identifikovat a zneužít odhalené zranitelnosti a současně správně posoudit bezpečnostní rizika pro Vaši společnost. Obdržíte komplexní zprávu obsahující jak manažerské shrnutí, tak detailní informace o odhalených zranitelnostech a slabinách. Zpráva dále obsahuje snadno srozumitelná doporučení a nápravné kroky pro každou objevenou bezpečnostní hrozbu.

  • Externí penetrační testy se provádí z internetu. Testují zabezpečení perimetru sítě a identifikují zranitelnosti zařízení, která jsou přístupná z internetu. Rozsah testů může být definován zákazníkem nebo může být využito open source inteligence (OSINT).
  • Testování webových aplikací kombinuje využití automatizovaných nástrojů a manuálního testování k simulaci útoku a nalezení maximálního počtu bezpečnostních nedostatků. Testování může být prováděno z pohledu externího útočníka nebo z pohledu autentizovaného uživatele. Testování se řídí metodikou OWASP a základním nástrojem pro testování je web proxy (Burp Suite).
  • Interní penetrační testy se zaměřují na interní síť zákazníka, která obvykle není přímo přístupná z internetu. Simulují útok z pohledu útočníka, který má již přístup do interní sítě (např. malware, dodavatel, nespokojený zaměstnanec) a testují zabezpečení systémů v interní síti zákazníka. Testování může probíhat vzdáleně přes VPN nebo přímo v prostorách zákazníka. Testování může zahrnovat poskytnutí doménového účtu běžného uživatele pro simulaci útoku provedeného zaměstnancem společnosti nebo simulaci malwaru spuštěného na běžné uživatelské stanici.
  • Zabezpečení bezdrátových sítí simuluje útok na Wi-Fi sítě. Zkoumá bezpečnostní mechanismy používané k ochraně před neoprávněným přístupem prostřednictvím Wi-Fi sítí. Testování může zahrnovat pokusy o prolomení hesla nebo audit oddělení bezdrátové sítě od zbytku infrastruktury. Testování se provádí přímo u zákazníka.
  • Phishingová kampaň se zaměřuje na zaměstnance jako na typický nejslabší článek v zabezpečení informačních systémů. Phishingová kampaň využívá techniky sociálního inženýrství a snaží se přimět uživatele, aby provedl nějakou aktivitu (navštívení webové stránky, zadání přihlašovacích údajů, spuštění souboru). Simulovaná phishingová kampaň je praktickou součástí školení uživatelů o zabezpečení IT. Po ukončení phishingové kampaně jsou uživatelům poskytnuty informace o rizicích phishingu a o tom, jak rozpoznat podezřelé e-maily.

Konzultace kybernetické bezpečnosti

Pomůžeme Vám vytvořit strategii kybernetické bezpečnosti a celkový bezpečnostní program pro vnitřní zabezpečení Vaší organizace. Začneme posouzením současného stavu, definujeme požadovaný cílový stav a jak ho dosáhnout. Nezáleží na tom, zda je Vaším cílem zdokonalení bezpečnosti nebo chcete být v souladu s konkrétními nařízení a standardy. My jsme tu proto, abychom Vám pomohli dosáhnout Vašich cílů v oblasti kybernetické bezpečnosti co nejúčinněji a nejefektivněji. Naše expertiza zahrnuje normy z rodiny ISO 27 000, ISA/IEC 62 443 pro průmyslové systémy, metodiky řízení incident a mnoho dalších.

Axians security operations center (SOC)

Axians SOC je navržen tak, aby chránil kritická data a aktiva prostřednictvím monitorování Vaší IT infrastruktury v reálném čase. Využíváme SIEM řešení ke sběru, analýze, korelaci a vyhodnocení událostí z každého zařízení, které naši zákazníci používají. K rychlé a přesné detekci incidentů a zhodnocení bezpečnostních hrozeb využíváme informace o nových bezpečnostních hrozbách, zranitelnostech a útocích od našich partnerů. Případné bezpečnostní incident jsou odhaleny, vyhodnoceny a vhodně řešeny našimi bezpečnostními experty.

  • Security Incident and Event Management (SIEM). Naše SIEM platforma je založena na IBM QRadar řešení. Nabízíme jak implementaci přímo do Vaší IT infrastruktury, tak i v našem cloudu. Výhodou nasazení přímo u Vás je to, že máte plnou kontrolu nad Vašimi daty, zatímco cloudové řešení umožňuje rychlejší nasazení a větší škálovatelnost.
  • Bezpečnostní monitoring a řízení incidentů. Nepřetržitě monitorujeme a vyhodnocujeme veškeré bezpečnostní události. Naši analytici identifikují false positive a potvrzené incidenty jsou předány k dalšímu řešení pracovníkům odpovědným za koordinaci řešení incidentů. Na analýze a nápravě se podílejí také experti na konkrétní bezpečnostní systém / problematiku.
Axians security operations center (SOC)

Další bezpečnostní služby

  • Bezpečná síťová architektura a mikrosegmentace
  • Správa síťových bezpečnostních zařízení (Firewally, IDS/IPS řešení, Next-gen řešení
  • Kontrola přístupu k síti (NAC, Network Access Control) a monitorování síťového provozu
  • Ochrana koncových zařízení, detekce a reakce na incidenty (EDR, Endpoint Detection and Response řešení)