Cyberbezpieczeństwo

Zarządzanie cyberbezpieczeństwem jest makroprocesem złożonym z kilku powiązanych ze sobą warstw:

  1. Projektowania i konfiguracji bezpiecznych sieci przedsiębiorstw,
  2. Implementacji systemów i narzędzi technologicznych monitorujących zdarzenia wewnątrz organizacji,
  3. Budowania zasad (logiki) wykrywania, blokowania i informowania o anomaliach,
  4. Sposobu reakcji na zdarzenia będące incydentami bezpieczeństwa.
Korzyści z wdrożenia:
Wzrost bezpieczeństwa sieci
Wzrost bezpieczeństwa sieci
Odpowiednio zaprojektowana sieć organizacji oraz wdrożone zautomatyzowane narzędzia technologiczne czynią środowisko ICT mniej podatnym na ataki z zewnątrz (poufność) i czynią je bardziej niezawodnym (dostępność)
Wiedza o anomaliach zdarzeń
Wiedza o anomaliach zdarzeń
Wykrywanie zdarzeń potencjalnie niepożądanych, (inicjowanych tak z zewnątrz sieci organizacji, jak i z jej wnętrza) jest podstawowym wymogiem utrzymania poziomu cyberbezpieczeństwa
Sprawne i skoordynowane odpowiedzi na incydenty
Sprawne i skoordynowane odpowiedzi na incydenty
Produkty
Ustawa o krajowym systemie cyberbezpieczeństwa
Ustawa o krajowym systemie cyberbezpieczeństwa

Ustawa stanowi implementację dyrektywy NIS (Network and Information Systems Directive) i skupia się na sektorach wrażliwych na cyberataki, a także takich, w których skutki ataku mogłyby mieć istotny wpływ na funkcjonowanie społeczeństwa i ciągłości świadczenia najważniejszych, z punktu widzenia gospodarki, usług.

  • Pomożemy Ci dostosować organizację do wymagań Ustawy i zminimalizować prawdopodobieństwo kar związanych z niedostatecznym zabezpieczeniem danych
  • Wesprzemy w budowaniu świadomości pracowników oraz monitorowaniu i kontroli ich działań
  • Przygotujemy Cię do utrzymywania wysokiej odporności na cyberataki
Analiza zagrożeń technicznych w obszarze IT
Analiza zagrożeń technicznych w obszarze IT

Analiza zagrożeń cybernetycznych to usługa polegająca na gromadzeniu informacji o zagrożeniach i podmiotach zajmujących się zagrożeniami, która pomaga łagodzić szkodliwe zdarzenia w cyberbezpieczeństwie. Źródła informacji o zagrożeniach cybernetycznych obejmują: inteligencję open source, inteligencję mediów społecznościowych, inteligencję człowieka, inteligencję techniczną lub inteligencję z ukrytej i ciemnej sieci (z ang. deep and dark web).

  • Pomożemy Ci wybrać narzędzia wspierające wyszukiwanie i alarmowanie w czasie rzeczywistym,
  • Wesprzemy w poszukiwaniu i wykrywaniu zagrożeń o wysokim poziomie zaufania,
  • Pomożemy Ci szybciej zidentyfikować zagrożenia i źródła ryzyka,
  • Pomożemy skrócić czas kompilowania raportów,
  • Wesprzemy Cię w wykryciu zagrożeń, zanim wpłyną one na Twoją firmę.
Testy penetracyjne
Testy penetracyjne

Testy penetracyjne odzwierciedlają próby realnych ataków wykonywanych przez cyberprzestępców, których celem są elementy naszej infrastruktury IT. Tego typu testy mają za zadanie zweryfikowanie aktualnego poziomu zabezpieczeń zasobów, wskazując znalezione w nich podatności, które w kolejnym kroku powinny zostać naprawione.

  • Przeprowadzimy w Twojej organizacji testy penetracyjne:
    • aplikacji webowych,
    • aplikacji mobilnych,
    • infrastruktury.
  • Wykonamy testy wydajności webaplikacji,
  • Pomożemy w wykonaniu audytu bezpieczeństwa kodu źródłowego webaplikacji,
  • Wesprzemy w audycie odporności na ataki DDoS.

Testy socjotechniczne
Testy socjotechniczne

Testy socjotechniczne mają na celu podniesienie odporności czynnika ludzkiego każdej organizacji na ataki socjotechniczne poprzez symulowanie zaplanowanych kampanii.

  • Zajmiemy się przygotowaniem i przeprowadzeniem:
    • kampanii pishingowej,
    • kampanii spear pishingowej.

Informatyka śledcza
Informatyka śledcza

Każdy incydent bezpieczeństwa związany z infrastrukturą ICT należy dogłębnie przeanalizować, a następnie wdrożyć działania naprawcze i zapobiegawcze.

  • Zbierzemy dowody elektroniczne związane z incydentem (z zachowaniem zasad pozwalających użyć informacji w późniejszych postępowaniach prawnych)
  • Dokonamy analizy incydentu oraz przedstawimy wnioski w formie przystępnej dla kierownictwa oraz prawników organizacji
  • Zaproponujemy działania naprawcze oraz długofalowe działania zapobiegawcze, chroniące organizację przed ponownym wystąpieniem tożsamego incydentu
Rozwiązania klasy IDS, IPS, Firewall
Rozwiązania klasy IDS, IPS, Firewall

Systemy Firewall

  • Doradzimy wybór optymalnego dla organizacji rozwiązania sprzętowego lub/i programowego
  • Pomożemy w konfiguracji narzędzia, aby realnie wypełniało swoje przeznaczenie

IDS (Intrusion Detection System) & IPS (Intrusion Protection System

  • Zaproponujemy rozwiązania odpowiednie dla wielkości i charakteru organizacji, a także stopnia wystawienia (ang. exposure) na potencjalne ataki cybernetyczne
  • Pomożemy skonfigurować bazy sygnatur oraz logikę heurystyczną w sposób pozwalający na realne wykrywanie lub/i blokowanie ataków w czasie rzeczywistym
Projektowanie i konfiguracja sieci przedsiębiorstw
Projektowanie i konfiguracja sieci przedsiębiorstw

Odpowiednia architektura oraz konfiguracja sieci przedsiębiorstwa pozwala na eliminację istotnej ilości potencjalnych wektorów ataku.

  • Doradztwo na etapie projektowania sieci ICT organizacji – pomożemy Ci zbudować sieć dostosowaną do potrzeb organizacji, zapewniającą wysoki poziom jej niezawodności oraz odporności na ataki cybernetyczne ;
  • Doradztwo na etapie konfigurowania sieci ICT organizacji – zapewnimy optymalny balans pomiędzy funkcjonalnościami poszczególnych urządzeń sieciowych, a ich odpornością na ataki zewnętrzne lub niezamierzone działania pracowników przedsiębiorstwa
Zarządzanie tożsamością (IM)
Zarządzanie tożsamością (IM)

Kluczowym elementem procesu utrzymania bezpieczeństwa sieci i danych w niej zawartych jest zarządzanie tożsamością użytkowników.

  • Wybierzemy rozwiązania rynkowe adekwatne pod względem funkcjonalności i kosztów do organizacji
  • Pomożemy Ci skonfigurować i zaimplementować funkcje narzędzia, które zmniejszą szanse na kradzież tożsamości użytkowników i nieautoryzowany dostęp do poszczególnych elementów sieci
  • Doradzimy w jaki sposób efektywnie i z zachowaniem poziomu bezpieczeństwa zarządzać użytkownikami, ich dostępami oraz analizą zdarzeń wykonywanych przez nich.
Antywirus Antyspam
Antywirus Antyspam

Zarządzane centralnie antywirusy oraz narzędzia antyspamowe są podstawowym narzędziem zapewniającym ochronę przed złośliwym oprogramowaniem oraz atakami w których wykorzystuje się pocztę e-mail organizacji

  • Standaryzacja ustawień oprogramowania antywirusowego – pomożemy skonfigurować globalne zasady dla wszystkich stacji roboczych
  • Doradzimy w jaki sposób skonfigurować mechanizm antyspamowy, aby realnie wykrywał i udaremniał wszelakie próby wyłudzenia tożsamości, wewnętrznych danych organizacji oraz prób uzyskania dostępu do sieci wewnętrznej
Systemy DLP
Systemy DLP

Systemy DLP (Data Leak Protection) pozwalają na monitorowanie dowolnych plików oraz informacji przetwarzanych w bazach danych pod względem wykrywania i przeciwdziałania ewentualnym wyciekom poza organizację.

  • Doradzimy wybór rozwiązania adekwatnego do wielkości i charakteru organizacji (ze szczególnym uwzględnieniem wrażliwości danych przetwarzanych we wszystkich procesach)
  • Zaproponujemy i zaimplementujemy konfigurację pozwalającą na utrzymanie kontroli i rozliczalności działań na danych od scentralizowanych zasobów sieciowych po końcowe stacje robocze użytkowników
Zdalna kontrola urządzeń mobilnych
Zdalna kontrola urządzeń mobilnych

Rozwiązania umożliwiające zdalną kontrolę nad urządzeniami mobilnymi pozwalają na zachowanie wymaganego poziomu bezpieczeństwa informacji, bez wdrażania restrykcji (związanych z wykorzystaniem telefonów komórkowych oraz laptopów) pracy poza fizycznym biurem organizacji

  • Dobierzemy rozwiązania właściwe dla urządzeń i danych dopuszczonych do użytkowania poza organizacją
  • Skonfigurujemy funkcjonalności pozwalające na zachowanie pełnej kontroli nad danymi oraz bezpieczeństwa zawartości sprzętu w przypadku jego utraty poza organizacją
SIEM
SIEM

SIEM (System Information Event Management) pozwala na centralizację, monitorowanie oraz zautomatyzowaną analizę logów zdarzeń ze wszystkich systemów bezpieczeństwa oraz systemów operacyjnych i aplikacji w jednym miejscu. Wszystko to w czasie rzeczywistym.

  • Doradzimy wybór i wdrożymy narzędzie adekwatne do poziomu rozbudowania sieci oraz ilości miejsc, z których informacje o zdarzeniach mają być pobierane
  • Zaprojektujemy i wdrożymy logikę narzędzia, pozwalającą na centralizację zbierania, konotowania oraz analizy zdarzeń ze wszystkich systemów podlegających integracji
  • Zaproponujemy zasady oddzielania fałszywych alarmów (ang. false positive) od zdarzeń realnie niebezpiecznych
  • Wdrożymy wytyczne ciągłego rozwoju zasad logiki narzędzia
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
kontakt@resilia.pl
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Polityka przetwarzania danych osobowych
© Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
Projekt i realizacja Eager Dots
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

    Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

    Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.