Jakými kroky můžete posílit obranu firemního prostředí, tak, aby byla neprůstřelná?

Hloubková analýza stavu bezpečnosti firemního prostředí

  • Healthcheck Active Directory
  • Healthcheck Microsoft cloudu
  • Healthcheck počítačové sítě
  • Healthcheck kryptografie a certifikačních autorit
  • Healthcheck ochrany dat ve firmě
  • Healthcheck bezpečnosti Windows / Windows Server OS
nezávazná poptávka

Penetrační test

Simulace reálného  útoku  na vaši organizaci.

Náš red tým využívá nástroje a strategie reálných útočníků, abychom přesně identifikovali nejslabší místa ve vaší organizaci.

 

  • Pentesting Active Directory
  • Pentesting Azure Active Directory
  • Pentesting Azure
nezávazná poptávka

Doporučení bezpečnostních opatření na míru Vaší organizaci

Výstupem healthchecku a pentestu jsou jasné konkrétní kroky, co zlepšit. Každý krok s Vámi prodiskutujeme a vysvětlíme. 

Řízení implementace klíčových preventivních mechanismů

  • Information protection
  • Data leak prevention
  • Zabezpečení Active Directory
  • Zabezpečení Azure
  • Zabezpečení Microsoft 365
  • AV + EDR řešení
  • Windows Security and Hardening
nezávazná poptávka
chat.png

Test odolnosti zaměstnanců

Nachystáme phishingové útoky podoné těm, kterými útočníci prolamují nejslabší článek organizace, a sice uživatelskou neopatrnost.

Posilme tento článek a minimalizujme možnost, že útok na vaši organizaci vůbec začne 

nezávazná poptávka

NIS 2

pomoc s implementací požadavků nebo konzultace

Jste subjektem, který spadá pod NIS2? 

 V našem týmu máme experty jak na splnění procesních požadavků NIS2, tak i implementace technických opatření.

  • Analýza připravenosti na NIS2 a tvorba strategie pro kompletní splnění požadavků
  • Implementace procesních požadavků NIS2
  • Implementace technických požadavků NIS2
  • Konzultace jednotlivých částí NIS2
nezávazná poptávka

Školení

Školení Vašich zaměstnanců online i onside ve Vaší firmě, či v zajištěných prostorách.  

Vyberte si ze široké nabídky jednodenních až čtyřdenních školení k posílení firemní kyberbernetické bezpečnosti.

nabídka školení

Úvodní konzultace zdarma

Víme, že každá firma je jedinečná a celkové zabezpečení prostředí vyžaduje osobní přístup.

Domluvte si nezávaznou úvodní online konzultaci online, kde Vám odpovíme na všechny Vaše dotazy a připravíme řešení na míru.

Kontakt

Školení IT bezpečnosti
pro firemní kolektiv

screen_icon.png

Kybernetická bezpečnost

Základní jednodenní proškolení celého firemního kolektivu o Kybernetické bezpečnosti. 

Časová dotace: 8 hodin

cloud_icon.png

Zabezpečení cloudového prostředí Microsoft

Cloudové technologie jsou tu mezi námi pouze krátký čas, ale jejich rychlost šíření je enormní. Proto jej už mají útočníci v hledáčku a rozhodně neunikají jejich pozornosti. Cloud je dobrý sluha, který šetří peníze nebo práci našim lidem, ale může být zlý pán, pokud ho nesprávně nakonfigurujeme. V rámci dvoudenního školení porozumíte klíčovým nastavením bezpečnosti pro Microsoft 365 a Microsoft Azure a především eliminujete časté bezpečnostní prohřešky vedoucí ke kompromitaci prostředí.  

Časová dotace: 16 hodin

code_icon.png

Active Directory Security tuning 1

Většina hackerských útoků vede právě přes komponentu Active Directory.  

Proč? Protože se jedná o komponentu, kterou používá více než 90 % společností po celém světě. Zejména proto je pro útočníky tak atraktivní. Druhým důvodem je fakt, že tato komponenta je velmi mocná a umožňuje administrátorům centrálně řídit a spravovat celé firemní IT. V rukou útočníka se tento cenný pomocník a neodmyslitelná součást firmy může proměnit ve smrtící zbraň ničící chod a reputaci vaší firmy. Ransomware už je jen důsledek útoku na tuto komponentu. 

Používáte Active Directory ve vaší firmě? 

Pokud ano, posuňte bezpečnost Active Directory na vyšší level a tím rapidně vzroste celková bezpečnost vaší společnosti. Přidejte se na tento unikátní praktický kurz, jenž má za cíl vám pomoci postavit neporazitelné opevnění, přes které se útočníci do vašeho hradu a k digitálním pokladům neprobojují.  

V rámci kurzu budeme mít k dispozici laboratorní prostředí, které bude přímo obrazem toho, jak to v praxi nemá vypadat. Bude poskládáno ze směsice všemožných chyb, na které narážím během security projektů, auditů a red teamingu.  

Vy budete během kurzu střídat dvě role – roli zákeřného útočníka, který bude slabiny v připraveném prostředí hledat a roli obránce, který bude vylepšovat zabezpečení prostředí. 

Během kurzu budou předvedeny časté zákeřné útočné metody zastupující jednotlivé fáze útoku od enumerace, přes privilege escalation po persistenci. Následně bude rozebírat obranu proti těmto metodám. 

Jako navazující kurz bude připraven Kurz Active Directory Security tuning 2, kde budou rozebírány pokročilejší a zákeřnější metody útoků na Active Directory, které překonají i některé ze silných bezpečnostních technologií.

Časová dotace: 16 hodin

firewall_icon.png

Active Directory Security tuning 2- Advanced

Řešili jste už bezpečnost Active Directory ve vaší firmě a chcete ji posunout ještě o level dál? Chcete se úspěšě bránit proti nejzákeřnějším útokům na Active DirectoryPřijďte s námi společně 3 dny labovat a střídat role zákeřného útočníka a neprůstřelného obránce. Tento unikátní praktický kurz je navazujícím kurzem na tuning 1. Ukážeme si na něm zákeřnější či méně známé metody útoků na Active Directory, které útočníci mohou využít i proti dobře zabezpečenému prostředí. Zároveň obdržíte návod, jak bezpečnost Active Directory povýšit na maximální level. 

Časová dotace: 21 hodin

kontakt