„Najdeme a zacelíme společně bezpečnostní trhliny, které ostatní přehlédli
…ale hacker by nemusel.“
Oblast kybernetické bezpečnosti je tak enormě velká, že jí není možné pokrýt celou komplexně na expertní úrovni.
Náš tým má obecný rozhled v oblasti kybernetické bezpečnosti a pak hluboké detailní vlastnosti některých z částí. Poskytujeme tedy 2 typy služeb – expertní služby a služby podpůrné, abychom pro vás mohli všech našich znalostí a zkušeností naplno využít…..
Expertní služby
Máte ve firmě všechny Windows stanice centrálně řízené a jednotlivé služby propojené? Říká vám něco pojem doména a doménové řadiče? Pokud jste na jednu z těchto otázek odpověděli ano, pak zcela jistě ve vaší firmě používáte službu Active Directory, která funguje jako srdce firmy. Avšak!!!!
Dle průzkumů:
Denně se odehraje v průměru 95 000 000 útoků na Active Directory
99% pokusů o útok/penetrační test na Active Directory skončí úspěšně…..
Pojďme z naší firmy udělat statistickou výjimku a posílit zabezpečení této služby….
Napište a domluvme si úvodní nezávaznou konzultaci
S čím pomůžeme?
- Konzultace ohledně Active Directory bezpečnosti na míru
- Hloubková analýza potencionálních rizik Active Directory a návrh opatření
- Analýza ochrany účtů a prolomitelnosti hesel
- Penetrační test Active Directory
- Proškolení Active Directory security pro vaše lidi, kde si aktivně vyzkouší některé útoky a obranu proti nim a získají tak metodiku a know how bezpečnostních praktik
Pokud jste spíše samouk:
- Video 10 bezpečnostních prohřešků ActiveDirectory, na které útočník vyčkává
- Zajímavý seminář na téma aktuálnosti útoků na Active Directory i v dnešní době
- Špičková kniha zdarma přímo od expertů z firmy Microsoft na téma ochrany účtů
Během nástupu pandemie COVID19 mnoho firem narychlo nasadilo služby Microsoft 365, typicky kvůli Teamsům a týmové spolupráci, ale v tom chvatu se na bezpečnost tak trochu pozapomnělo…..Je to cloudová služba, která je pro útočníky aktuálně velmi atraktivní cíl…..
Jste spíše nedůvěřiví vůči cloudu?
Při přechodu do cloudu musíme klást důraz na výběr správného cloudového poskytovatele, kde vybíráme takového, který nám zabezpečení svých služeb garantuje pravidelnými audity a také různé ISO a bezpečnostní certifikace.
Co se týká Microsoftu, informace najdeme zde: Service Trust Portal (microsoft.com)
Tím to však nekončí…jelikož ted máme k dispozici bezpečnostní technologie, které ale ještě musíme korektně nakonfigurovat…..Neboť část bezpečnostní odpovědností máme my jako odebíratel cloudu:
66% organizací otevírá dveře útočníkům skrze neopatrnou konfiguraci služeb…….
S čím pomůžeme? Pomůžeme vám s tím, aby se vám to nestalo a projdeme, jak užívat Microsoft 365 efektivně a zároveň bezpečně…
- Konzultace ohledně Microsoft365 bezpečnosti na míru…
- Hloubková analýza potencionálních rizik Microsoft365
- Zabezpečená vstupní brána do cloudu – aneb tvorba silně střeženého vstupu do prostředí Microsoft 365….špatně střežená brána může umožnit útočníkovi ovládnout celou společnost
- Penetrační test Azure Active Directory
- Jak ochránit data v cloudu
Pokud jste spíše samouk:
- Video M365 – 7 podcenovaných bezpečnostních nastavení s velkou obranou silou
- Špičková kniha o Microsoft 365 Security
Klíčové pro celkovou bezpečnost organizace je zabezpečení vašich serverů a stanic. Ty s operačním systémem Windows si vezmeme na starost, tam jsme jako ryba ve vodě.
Zabezpečíme stanice a servery dle doporučení Microsoft, CIS, NIST a NUKIB,,,,,
S čím pomůžeme?
- Konzultace ohledně Windows bezpečnosti
- Zabezpečení Windows serverů a stanic podle CIS benchmarks
- Zabezpečení Windows serverů a stanic dle doporučení NUKIB
- Analýza aktuálního stavu zabezpečení Windows endpointů a možných rizik
Pokud jste spíše samouk:
Simulace hackerského a phishingové útoku na vaši společnost:
S čím pomůžeme?
- Provedeme praktický výcvik vašich lidí na reálných phishingových příkladech z praxe
- Zhodnotíme sílu vašeho zabezpečení simulací útoku na vaše prostředí. Nebudeme diskutovat ohledně bezpečnostních technologií, budeme jejich sílu prakticky testovat. Použijeme metodiky útoku, které používají reální hackeři.
Podpůrné služby
Náš tým má mimo expertní dovednosti ve vybraných oblastech také všeobecný přehled v oblasti kybernetické bezpečnosti…Cílem podpůrných služeb je, abyste mohli dosáhnout komplexního zabezpečení vaší firmy
S čím pomůžeme?
- Pomoc při zhodnocení nabídek od dodavatelů
- Zastupování při jednání s dodavateli jako externí konzultant
- Pomoc s hledáním vhodných bezpečnostních produktů
Pokud už máte dodavatele IT služeb případně i dodavatele bezpečnostních služeb, tak tyto týmy rádi doplníme o naše know how. Jak jsme zmínili na začátku, oblast kyberbezpečnosti je enormě obrovská, čili je tu méně prostoru na konkurenční boj a naopak více prostoru na spolupráci a doplnění bezpečnostního portfolia.