Audit kybernetické bezpečnosti

Dokáže naše firma odolat kybernetickému útoku?

Jaký dopad by na nás měl hackerský útok? 

My Vám na tyto otázky odpovíme.

Popis řešení

Audit kybernetické bezpečnosti slouží k nalezení a identifikaci rizik a představuje scénáře škod, k nimž by případné zneužití chyb mohlo vést. Odhalená rizika jsou odstupňována dle závažnosti a umožní managementu efektivně určit priority v procesu odstranění chyb.

Provádíme bezpečnostní analýzu vaší stávající nebo nově vznikající IT architektury a aplikací dle ISO/IEC 27001.

Testované oblasti

 

  • Odhalíme slabiny vašich IT systémů, ohodnotíme jejich závažnost.
  • Stanovíme rizika a poradíme vám, jak se s nimi co nejlépe vypořádat.
  • Analýza rizik vám pomůže být v souladu s nařízením GDPR (General Data Protection Regulation), které platí jednotně v celé EU od 25. května 2018.

Nejčastější identifikované problémy

  • Chybná nastavení plynoucí ze standardní konfigurace zejména u interních systémů absence patchů (1 rok i více).
  • „Pochybné“ požadavky některých SW na široká oprávnění.
  • Neodborné zásahy administrátora nebo třetí strany (dodavatelé apod.).
  • Finanční dopady jsou mnohonásobně horší oproti původním představám vedení společnosti.

Jak to probíhá?

Analýza probíhá přímo na zkoumaném zařízení (např. serveru), nebo na základě dotazníků a osobních konzultací.

Audit kybernetické bezpečnosti vyžaduje plný přístup ke zkoumaným zařízením, je prováděn za asistence administrátora.

Přístup pod privilegovaným uživatelem:

  • Automatizovaný sběr informací SW nástrojem (konfiguraci OS, serveru, pošt. serveru, DB, …)
  • Doplňkový manuální sběr informací – sběr informací je „pasivní“ – nedochází k modifikaci systému, není zkoumán obsah dat.

 

Výsledkem bezpečnostního auditu je detailní zhodnocení konfigurace posuzovaného zařízení (server, firewall aj.).

Výstupem je nejen nález, ale i doporučení (naše zkušenosti, doporučení od výrobců nebo nezávislých organizací jako je NSA, CERT).

Výsledek poskytuje vysokou míru detailu – obvykle nejsou podrobně zkoumána všechna zařízení.

 

Průběh spolupráce

 

Výsledkem je detailní analýza, která ale není konečným bodem naší spolupráce. Rádi vám na základě dalších konzultací navrhneme konkrétní metody zabezpečení a pomůžeme s jejich implementací.

Na přání vystavujeme certifikát o bezpečnosti daného prostředí. (Samozřejmě po opravě nalezených zranitelností.)

 

Kontaktujte nás

Máte zájem o naše služby nebo nějaký dotaz? Neváhejte se nám ozvat.

David Pícha

Cyber Security BDM
+420 604 200 062
david.picha[@]integra.cz