Digitální bezpečnost

Máme zkušenosti v těchto oblastech:

• Strategie a zásady digitální bezpečnosti
• Rozvoj kontinuity podnikání
• Podpora souladu s normami ISO 27001, ISO 20000, KATAKRI
• Řízení rizik a řízení bezpečnostních postupů na základě rizik
• Správce zabezpečení jako služba (SMaaS)
• Bezpečnostní řízení služeb

Ochrana identity

Náš svět je digitální. Znamená to, že naše identita a osobní údaje během transakcí volně plují globálním digitálním oceánem. Vzhledem k tomu, že digitální služby zvyšují naši pohodu a produktivitu, chceme zajistit, aby bylo soukromí vašich zákazníků a zaměstnanců zajištěno v souladu s platnými právními předpisy.

Požadavky na produktivitu a použitelnost na úrovni společností vyžadují, aby měli zaměstnanci přístup k potřebným informacím v souladu se svou pracovní pozicí. To obvykle není snadné a v nejhorším případě připomíná projekt IAM (řízení identity a přístupu) vyčerpávající souboj mezi obchodem, HR a IT. Víme, kde vás tlačí pata, a pomůžeme vám projekt dokončit ve stanoveném čase a v rámci schváleného rozpočtu.

Máme zkušenosti v těchto oblastech:

• Správa osobních identifikačních údajů (PII)
• Dodržování nařízení o ochraně osobních údajů (GDPR)
• Hodnocení DPIA a PIA
• Řízení projektů IAM
• Technické návrhy a implementace IAM

Zabezpečení cloudu

V architektuře informačních systémů dochází k významným změnám, protože cloudové služby mění tradiční představy o místní architektuře. Z hlediska zabezpečení přinášejí veřejná, soukromá, hybridní a multicloudová řešení řadu nových příležitostí, ale také rizik. Nezapomínejme, že cloud není ve výchozím nastavení bezpečný, ale může se bezpečným stát při využití vhodných prvků zabezpečení.

Nabízíme funkční a technické poradenství, pomocí kterého identifikujeme vaše požadavky na zabezpečení cloudu a implementujeme řešení v souladu s doporučenými postupy a pokyny pro takové zabezpečení.

Máme zkušenosti v těchto oblastech:

• Správa zabezpečení multicloudu a hybridního cloudu
• Dodržování předpisů pro zabezpečení cloudu (PiTukri, CSA CCM)
• Implementace technického zabezpečení (Azure, AWS, Google)
• Zabezpečení DevSecOps
• Správa kritických dat v cloudu

Systémové a vložené zabezpečení

Otázka: Který systém je odolný vůči narušení bezpečnosti? Správná odpověď je „žádný“. V dnešní době jsou všechny systémy bez ohledu na to, jakými fantastickými zkratkami se označují, nějakým způsobem propojené. Mezi systémy patři tradiční IT zařízení, zdravotnické prostředky nebo provozní technologie (OT), zabudované do „internetu všeho“ (IoE). Všechny přitom vyžadují bezpečnostní opatření. Systémy průmyslových provozních technologií ovlivňují náš život více, než si dokážeme představit. Realizace kritických procesů OT například zajišťuje nepřetržitý přísun vody a udržuje naše domy v bezpečí a v teple. Díky svým odborným znalostem vám můžeme pomoci snížit úroveň rizika v různých systémech prostřednictvím bezpečnostních řešení nebo identifikací slabých míst systému. Naši odborníci vás mohou navíc podpořit při zajišťování souladu s bezpečnostními normami specifickými pro dané odvětví, jako je IEC 62443.

S naší pomocí můžete vylepšit proces vývoje softwaru a zabezpečení produktů tak, aby vlastník vašeho produktu a CISO mohli v noci klidně spát. Naše zkušenosti jsou opravdu veliké a rozmanité. Neváhejte nás požádat o pomoc. Naši experti vám poradí, jak řídit bezpečnostní požadavky ve vašich kanálech CI/CD, jak zavést automatizované testování bezpečnosti a naprogramovat zabezpečení pro vaše produkty.

Vestavěné systémy vnášejí do zabezpečení nové prvky. Kromě vývoje vestavěného softwaru zvyšujeme zabezpečení vašich (fyzických) zařízení i procesy výroby a technické údržby.

Máme zkušenosti v těchto oblastech:

• Řešení bezpečné brány a šifrování dat
• Tradiční a agilní zabezpečení SWD (Waterfall, DevSecOps)
• Podpora shody s normou IEC 62443
• Podpora kódování MISRA & SEI CERT
• Automatizace bezpečnostních testů
• Analýza kódu
• Vestavěné zabezpečení

Bezpečnost ve vesmíru

Infrastruktura naší planety je stále více závislá na vesmíru. Představa, že vesmírné systémy budou imunní vůči rizikům digitálního zabezpečení, je zcela mylná. Životnost vesmírného systému je obvykle dlouhá, což znamená, že technologie musí odolat bezpečnostním hrozbám po řadu let. Na druhou stranu 15 až 30 let stará systémová infrastruktura pochází z doby, kdy digitální zabezpečení nepředstavovalo žádný problém. To znamená, že na palubě nemusí existovat dostatečné prvky digitálního zabezpečení.

V novém kosmickém věku mezi sebou firmy soutěží, kdo na oblohu dříve dostane nové bezpilotní létající prostředky nebo drony, a funkčnost má tak často přednost před bezpečností. Díky kombinaci našich odborných znalostí o vesmíru / novém vesmíru a bezpečnosti poskytujeme služby v oblasti vývoje a testování bezpečnosti, které zvyšují zabezpečení vesmírných systémů.

Máme zkušenosti v těchto oblastech:

• Bezpečnostní standardy vesmírných systémů
• Zabezpečená komunikace mezi pozemní stanicí a satelitem
• Bezpečnostní správa satelitních dat
• Bezpečnostní nastavení (hardening) vesmírných systémů
• Zabezpečení systémových rozhraní
• Typické kybernetické hrozby ohrožující satelity a vesmírné družice

Ofenzivní zabezpečení

Geniální válečník Sun-c’, který žil v 5. století, řekl něco, co platí i dnes: Poznejte svého nepřítele. Naše služby ofenzivního zabezpečení poskytují informace o tom, jak přemýšlí útočník, a využívají je při vývoji zabezpečení. Naši odborníci dokážou analyzovat způsoby útoků na architekturu vašich systému a vytvořit model hrozeb pro potenciální útoky. Dále můžeme identifikovat slabá místa vašich systémů a zaútočit na ně pomocí našich testovacích technik penetrace.

Pamatujte si, že jsme vaši důvěrní spojenci. Pokud si to ale budete přát, ukážeme vám, čeho všeho jsme schopní.

Máme zkušenosti v těchto oblastech:

• Modelování hrozeb
• Analýza architektury
• Analýza možností útoku
• Analýza zranitelnosti
• Penetrační testování
• Reverzní inženýrství
• Digitální forenzní analýzy

Povědomí o bezpečnosti

Povědomí o bezpečnosti je kombinací znalostí a kultury. Abyste mohli bezpečně pracovat, musíte si být vědomi rizik. Naším cílem je pomoci vám implementovat povědomí o bezpečnosti na všech úrovních vaší společnosti. Pracovníci IT v mnoha případech zabezpečením doslova žijí a dýchají, ale lidé z provozu mohou tento koncept vnímat jako cizorodý prvek. Kromě hlubokého technického know-how vám můžeme poskytnout způsoby, jak tuto propast mezi různými aktéry překlenout. K dosažení těchto cílů nabízíme širokou škálu školení o bezpečnosti od klasických přednášek po praktická cvičení.

Povědomí o situaci je především nástrojem pro rozhodování. Schopnost holisticky chápat jednotlivé prvky v pracovním prostředí je klíčovým faktorem pro správná rozhodnutí. Přestože jsou lidské schopnosti omezené, lze je rozvíjet prostřednictvím tréninkem. K dosažení efektivního povědomí o situaci je třeba rozvíjet také technickou viditelnost. Vývoj použitelného rámce pro zpracování událostí a efektivní využívání případů pro bezpečnostní informace a správu událostí (SIEM) vytváří základ pro povědomí o technické situaci. Jsme tu, abychom vám jako technický manažer projektu pomohli s procesem implementace.

Máme zkušenosti v těchto oblastech:

• Řízení požadavků na sledování a protokolování
• Zpracování bezpečnostních událostí
• Řízení bezpečnostních incidentů
• Povědomí o situaci v dynamickém rozhodování
• Bezpečnostní školení