Fenyegetettség felderítés
Az elérhető információk (gyártók, szolgáltatók, független tanácsadók és szervezetek, szakmai közösségek, valamint saját adataink) alapján folyamatosan azonosíthatóak azok a támadási formák illetve sérülékenységek, amelyek az adott szervezetre nézve veszélyt jelenthetnek. Ezek kiértékelésével hozott megelőző intézkedések végrehajtása nagymértékben növeli a szervezett védettségi szintjét.
WEB alkalmazások védelme
A virtuális WAF (WEB Application Firewall) láthatatlan módon megvédi a WEB-es alkalmazásokat a különböző típusú külső támadások ellen, és adatokat/statisztikákat szolgáltat ezekről a támadásokról. Használata különösen javasolt külső szolgáltatóknál elhelyezett alkalmazások esetén.
Hálózat biztonsági megoldások
A megfelelő (akár szoftveres akár hardveres) tűzfalak használata az első lépés a hálózatok biztonsága érdekében. Alkalmazásukkal megtörténik a kimenő és bejövő adatcsomagok vizsgálata és a beállított szabályok alapján a káros vagy veszélyes forgalom megakadályozása. A behatolás detektálás illetve elhárítás kiépítésével a rossz szándékú, akár külső akár belső illetéktelen tevékenység azonosítása, jelzése illetve elhárítása valósítható meg.
Sérülékenység vizsgálatok és penetrációs tesztek
A tervezett etikus támadások és penetrációs tesztek végrehajtásával képet kaphatunk rendszerünknek az egyes kiber támadásokkal szembeni ellenálló képességéről, míg a sérülékenység monitoring alkalmazás (rendszeres) futtatása révén naprakész információk nyerhetők a rendszerben fennálló aktuális sérülékenységekről. Ezen adatok kiértékelésével meghatározhatóak a védelem fokázása érdekében szükséges rendszeradminisztrátori tevékenységek.
Információbiztonsági irányítási rendszerek kialakítása és működtetése
Az Információbiztonsági Irányítási Rendszer (IBIR, angolul ISMS) kialakítása magában foglalja az információbiztonsághoz kapcsolódó feladatok és felelősségek meghatározását, az információbiztonság szervezetének és folyamatainak leírását és az ehhez tartozó szabályzatok (IBSZ, BCP, DRP) elkészítését – majd a teljes szervezetre vonatkozó oktatását. Az IBIR hatékony működtetéséhez elengedhetetlen a folyamatos visszacsatolás és a naprakészség biztosítása. Partnereinknek a legjobb gyakorlatot megtestesítő módszertan alapján segítünk a rendszer kiépítésében és működtetésében.
Felkészítés tanúsításra
A szervezeteknek sok esetben nem elegendő csak egy megfelelő információbiztonsági irányítási rendszert kialakítani és működtetni, számos elvárás megkövetelheti ennek tanúsítását. Cégünk segítséget nyújt a különböző (KIBERTAN, ISO/IEC 27001, IBTV/LRTV, TISAX) szempontú auditokra való felkészítésben, biztosítja az audit folyamat támogatását/minőség biztosítását.
Információbiztonsági felelős delegálása
Információbiztonsági felelős (IBF) alkalmazását az állami és önkormányzati szervek számára jogszabály írja elő, de szerepük a vállalatok életében is nélkülözhetetlen. Megfelelő képzettséggel és gyakorlattal rendelkező szakember nélkül nem képzelhető el az IBIR működtetése, a napi operatív feladatok ellátása. Cégünk speciális iparági tapasztalattal rendelkező szakembereket biztosít igény szerinti leterheltséggel a feladat ellátására.
Kritikus infrastruktúra-védelmi biztonsági összekötő személy biztosítása
Minden létfontosságú rendszerelem, azaz kritikus infrastruktúra üzemeltetőjének ki kell jelölni egy biztonsági összekötő személyt (BÖSZ), aki kapcsolatot tart a hatóságokkal, és gondoskodik a jogszabályok nyomon követéséről, a dokumentumok naprakészségéről, ellenőrzéseken és gyakorlatokon történő megfelelő részvételről. Biztonsági összekötő személy nem lehet akárki. Speciális követelmények érvényesek.
A következő kritikus infrastruktúra ágazatokban vállaljuk biztonsági összekötő személy biztosítást:
- Energia
- Közlekedés
- Agrárgazdaság
- Egészségügy
- Pénzügy
- Infokommunikációs technológiák
- Víz
Üzemeltetői biztonsági terv
Minden létfontosságú rendszerelem, azaz kritikus infrastruktúra üzemeltetőjének el kell készítenie, és naprakészen kell tartania a kijelölt rendszerelemre vonatkozó Üzemeltetői biztonsági tervét (ÜBT). Ez nem kis feladat, és magas szakértelmet igényel.
Tapasztalt szakembereinek segítségével vállaljuk Üzemeltetői biztonsági tervek szakszerű elkészítését.
Eseti kiberbiztonsági tanácsadás
Felmerülhetnek olyan speciális kiberbiztonsági kérdések (kriptográfia, devsec…) melyekre az adott szervezet kompetenciái nem terjednek ki. Ezekben az esetekben partnereink számára rugalmas konstrukcióban a megkívánt speciális szakterületi tudással és tapasztalattal rendelkező tanácsadót biztosítunk.