Cyberbezpieczeństwo

Zarządzanie cyberbezpieczeństwem jest makroprocesem złożonym z kilku powiązanych ze sobą warstw:

  1. projektowania i konfiguracji bezpiecznych sieci przedsiębiorstw,
  2. implementacji systemów i narzędzi technologicznych monitorujących zdarzenia wewnątrz organizacji,
  3. budowania zasad (logiki) wykrywania, blokowania i informowania o anomaliach,
  4. sposobu reakcji na zdarzenia będące incydentami bezpieczeństwa.
Korzyści z wdrożenia:
Wzrost bezpieczeństwa sieci
Wzrost bezpieczeństwa sieci
Odpowiednio zaprojektowana sieć organizacji oraz wdrożone zautomatyzowane narzędzia technologiczne czynią środowisko ICT mniej podatnym na ataki z zewnątrz (poufność) i czynią je bardziej niezawodnym (dostępność)
Wiedza o anomaliach zdarzeń
Wiedza o anomaliach zdarzeń
Wykrywanie zdarzeń potencjalnie niepożądanych, (inicjowanych tak z zewnątrz sieci organizacji, jak i z jej wnętrza) jest podstawowym wymogiem utrzymania poziomu cyberbezpieczeństwa
Sprawne i skoordynowane odpowiedzi na incydenty
Sprawne i skoordynowane odpowiedzi na incydenty
Produkty
Wirtualny Cyber Ekspert (VCISO)
Wirtualny Cyber Ekspert (VCISO)

Wirtualny Cyber Ekspert (VCISO) to usługa dla firm, które chcą kompleksowo i wygodnie zarządzać cyberbezpieczeństwem oraz chronić swoje organizacje przed cyberzagrożeniami. W ramach usługi, w zależności od zapotrzebowania, oferujemy m.in.:

  • dedykowany zespół specjalistów wspierający proces zarządzania cyberbezpieczeństwem Twojej organizacji,
  • usługę monitorowania cyberbezpieczeństwa systemów / aplikacji / infrastruktury IT,
  • usługę wykrywania podatności i bieżące wsparcie w zarządzaniu zidentyfikowanymi podatnościami,
  • cykliczne automatyczne testy bezpieczeństwa systemów / aplikacji / infrastruktury IT oraz testy socjotechniczne,
  • bieżące reagowanie na incydenty w obszarze cyberbezpieczeństwa i wsparcie w ich obsłudze,
  • wsparcie w opracowaniu programu podnoszenia świadomości cyberbezpieczeństwa wśród pracowników,
  • szkolenia z zakresu cyberbezpieczeństwa,
  • obsługę korespondencji z zewnętrznymi interesariuszami.

Zobacz stronę dedykowaną usłudze lub ulotkę informacyjną z dokładnym opisem usługi.

Wirtualny Incydent Menedżer
Wirtualny Incydent Menedżer

Wirtualny Incydent Menedżer to usługa reagowania na incydenty cyber dla organizacji, które nie posiadają swoich wewnętrznych zespołów odpowiedzialnych za obsługę naruszeń bezpieczeństwa IT. W ramach stałego wsparcia zapewniamy pełną obsługę incydentów – od analizy i usunięcia zagrożenia, poprzez działania naprawcze, po minimalizowanie skutków incydentu.

Nasi eksperci cyberbezpieczeństwa udzielą szybkiej i profesjonalnej pomocy w razie, gdy w Twojej organizacji:

  • komputery zostaną zainfekowane złośliwym oprogramowaniem,
  • dojdzie do wycieku danych osobowych lub danych chronionych, istotnych dla prowadzonej przez Ciebie działalności,
  • nie będziesz miał dostępu do systemów i przetwarzanych w nich danych.

Usługa dedykowana jest w szczególności dla średnich i małych firm oraz instytucji – tych, które działalność biznesową prowadzą w oparciu o technologie IT i OT, jak i tych, dla których rozwiązania IT stanowią wsparcie w codziennym zarządzaniu.

Zobacz pełen opis na stronie dedykowanej usłudze.

Security Operation Center (SOC)
Security Operation Center (SOC)

Security Operation Center (SOC) to usługa bieżącego monitorowania i analizy stanu bezpieczeństwa organizacji, zapewniająca szybkie wykrywanie cyberzagrożeń i natychmiastową reakcję na incydenty cyber.

W ramach naszego Centrum Operacyjnego SOC zapewniamy:

  • obsługę zdarzeń i zgłoszeń w trybie 24/7/365 zgodnie z przyjętymi procedurami,
  • wykrywanie zdarzeń i incydentów cyberbezpieczeństwa na podstawie wybranych źródeł danych – oferujemy wsparcie w ich doborze, bezpiecznej konfiguracji i integracji z podstawowymi systemami SOC,
  • zbieranie, analizowanie oraz korelowanie zdarzeń w sieciach oraz w systemach Klienta wraz z bieżącą eliminacją fałszywych alarmów i poprawianiem jakości detekcji we współpracy z Klientem,
  • monitorowanie luk bezpieczeństwa w architekturze i konfiguracji zasobów sprzętowych oraz programowych.

Więcej o usłudze przeczytasz w ulotce informacyjnej.

Ustawa o krajowym systemie cyberbezpieczeństwa
Ustawa o krajowym systemie cyberbezpieczeństwa

Ustawa stanowi implementację dyrektywy NIS (Network and Information Systems Directive) i skupia się na sektorach wrażliwych na cyberataki, a także takich, w których skutki ataku mogłyby mieć istotny wpływ na funkcjonowanie społeczeństwa i ciągłości świadczenia najważniejszych, z punktu widzenia gospodarki, usług.

  • Pomożemy dostosować Twoją organizację do wymagań Ustawy i zminimalizować prawdopodobieństwo kar związanych z niedostatecznym zabezpieczeniem danych.
  • Wesprzemy w budowaniu świadomości pracowników oraz monitorowaniu i kontroli ich działań.
  • Przygotujemy Twoją firmę do utrzymywania wysokiej odporności na cyberataki.
Analiza zagrożeń technicznych w obszarze IT
Analiza zagrożeń technicznych w obszarze IT

Analiza zagrożeń cybernetycznych to usługa polegająca na gromadzeniu informacji o zagrożeniach i podmiotach zajmujących się zagrożeniami, pomagająca łagodzić szkodliwe zdarzenia cyberbezpieczeństwa. Źródła informacji o zagrożeniach cybernetycznych obejmują: inteligencję open source, inteligencję mediów społecznościowych, inteligencję człowieka, inteligencję techniczną oraz inteligencję z deep webu i dark webu.

  • Pomożemy Twojej organizacji wybrać narzędzia wspierające wyszukiwanie i alarmowanie w czasie rzeczywistym.
  • Wesprzemy w poszukiwaniu i wykrywaniu zagrożeń o wysokim poziomie zaufania.
  • Pomożemy szybciej zidentyfikować zagrożenia i źródła ryzyka.
  • Pomożemy skrócić czas kompilowania raportów.
  • Będziemy stanowić wsparcie w wykryciu zagrożeń, zanim wpłyną one na Twoją firmę.
Digital Risk Protection - monitorowanie i raportowanie cyberzagrożeń
Digital Risk Protection - monitorowanie i raportowanie cyberzagrożeń

Digital Risk Protection to usługa ciągłego monitorowania sieci internetowej w celu prewencyjnego wykrywania cyberzagrożeń oraz raportowania o incydentach i potencjalnych ryzykach dla organizacji. W ramach usługi:

  • monitorujemy strony www, sklepy internetowe, treści publikowane w social mediach, aplikacje webowe, deep web, dark web (w tym fora i rynki),
  • weryfikujemy czy doszło do kompromitacji adresów e-mail, haseł, kont firmowych oraz wycieku poufnych danych,
  • alarmujemy i raportujemy o wykrytych incydentach bezpieczeństwa oraz podejrzanej aktywności w sieci.
SIEM
SIEM

SIEM (System Information Event Management) pozwala na centralizację, monitorowanie oraz zautomatyzowaną analizę logów zdarzeń ze wszystkich systemów bezpieczeństwa oraz systemów operacyjnych i aplikacji w jednym miejscu. Wszystko to w czasie rzeczywistym.

  • Doradzimy wybór i wdrożymy narzędzie adekwatne do poziomu rozbudowania sieci oraz ilości miejsc, z których informacje o zdarzeniach mają być pobierane.
  • Zaprojektujemy i wdrożymy logikę narzędzia, pozwalającą na centralizację zbierania, konotowania oraz analizy zdarzeń ze wszystkich systemów podlegających integracji.
  • Zaproponujemy zasady oddzielania fałszywych alarmów od zdarzeń realnie niebezpiecznych.
  • Wdrożymy wytyczne ciągłego rozwoju zasad logiki narzędzia.
Testy penetracyjne
Testy penetracyjne

Testy penetracyjne odzwierciedlają próby realnych cyberataków na elementy firmowej infrastruktury IT. Testy weryfikują aktualny poziom zabezpieczeń zasobów oraz wskazują podatności, które w kolejnym kroku powinny zostać naprawione.

  • Przeprowadzimy w Twojej organizacji testy penetracyjne:
    • aplikacji webowych,
    • aplikacji mobilnych,
    • infrastruktury.
  • Wykonamy testy wydajności webaplikacji.
  • Pomożemy w wykonaniu audytu bezpieczeństwa kodu źródłowego webaplikacji.
  • Wesprzemy w audycie odporności na ataki DDoS.
Testy socjotechniczne
Testy socjotechniczne

Testy socjotechniczne podnoszą odporność czynnika ludzkiego na ataki socjotechniczne poprzez symulowanie zaplanowanych kampanii.

  • Zajmiemy się przygotowaniem i przeprowadzeniem:
    • kampanii pishingowej,
    • kampanii spear pishingowej.
OSINT / Biały wywiad
OSINT / Biały wywiad

OSINT (Open Source Intelligence) polega na pozyskiwaniu danych na temat przedsiębiorstwa z jawnych i niejawnych źródeł. Celem usługi jest zdobycie jak największej ilości informacji na temat firmy, jej infrastruktury IT oraz słabych punktów, które mogą zostać wykorzystane przez cyberprzestępców.

  • Dokonamy analizy podatności i przedstawimy wyniki w formie raportu wskazując, które informacje mogą zostać wykorzystane do przeprowadzenia ataku cybernetycznego na Twoją organizację.
  • Przeprowadzimy analizę dynamiczną oraz skanowanie stron internetowych pod względem podatności oraz opracujemy raport z wykrytych nieprawidłowości.
  • Przeszukamy aktualne bazy danych wycieków, sprawdzając czy znajdują w nich wykryte e-maile i hasła Twojej organizacji.
Informatyka śledcza
Informatyka śledcza

Każdy incydent bezpieczeństwa związany z infrastrukturą ICT należy dogłębnie przeanalizować, a następnie wdrożyć działania naprawcze i zapobiegawcze.

  • Zbierzemy dowody elektroniczne związane z incydentem (z zachowaniem zasad pozwalających użyć informacji w późniejszych postępowaniach prawnych).
  • Dokonamy analizy incydentu oraz przedstawimy wnioski w formie przystępnej dla kierownictwa oraz prawników organizacji.
  • Zaproponujemy działania naprawcze i długofalowe działania zapobiegawcze, chroniące organizację przed ponownym wystąpieniem tożsamego incydentu.
Rozwiązania klasy IDS, IPS, Firewall
Rozwiązania klasy IDS, IPS, Firewall

Systemy Firewall

  • Doradzimy wybór optymalnego dla organizacji rozwiązania sprzętowego lub/i programowego.
  • Pomożemy w konfiguracji narzędzia, aby realnie wypełniało swoje przeznaczenie.

IDS (Intrusion Detection System) & IPS (Intrusion Protection System)

  • Zaproponujemy rozwiązania odpowiednie do wielkości i charakteru organizacji oraz stopnia wystawienia (ang. exposure) na potencjalne ataki cybernetyczne.
  • Pomożemy skonfigurować bazy sygnatur oraz logikę heurystyczną w sposób pozwalający na realne wykrywanie lub/i blokowanie ataków w czasie rzeczywistym.
Projektowanie i konfiguracja sieci przedsiębiorstw
Projektowanie i konfiguracja sieci przedsiębiorstw

Odpowiednia architektura i konfiguracja sieci przedsiębiorstwa pozwala na eliminację istotnej ilości potencjalnych wektorów ataku.

  • Doradztwo na etapie projektowania sieci ICT organizacji – pomożemy zbudować sieć dostosowaną do potrzeb organizacji, zapewniającą wysoki poziom jej niezawodności oraz odporności na ataki cybernetyczne.
  • Doradztwo na etapie konfigurowania sieci ICT organizacji – zapewnimy optymalny balans pomiędzy funkcjonalnościami poszczególnych urządzeń sieciowych a ich odpornością na ataki zewnętrzne lub niezamierzone działania pracowników.
Zarządzanie tożsamością (IM)
Zarządzanie tożsamością (IM)

Kluczowym elementem procesu utrzymania bezpieczeństwa sieci i danych w niej zawartych jest zarządzanie tożsamością użytkowników.

  • Wybierzemy rozwiązania rynkowe adekwatne pod względem funkcjonalności i kosztów.
  • Pomożemy skonfigurować i zaimplementować narzędzia, które zmniejszą szanse na kradzież tożsamości użytkowników oraz uzyskanie nieautoryzowanego dostępu do poszczególnych elementów sieci.
  • Doradzimy, w jaki sposób efektywnie i bezpiecznie zarządzać użytkownikami, ich dostępami oraz analizą wykonywanych przez nich zdarzeń.
Antywirus Antyspam
Antywirus Antyspam

Zarządzane centralnie antywirusy oraz narzędzia antyspamowe są podstawowym elementem zapewniającym ochronę przed złośliwym oprogramowaniem oraz atakami, w których wykorzystuje się pocztę e-mail.

  • Standaryzacja ustawień oprogramowania antywirusowego – pomożemy skonfigurować globalne zasady dla wszystkich stacji roboczych.
  • Doradzimy, w jaki sposób skonfigurować mechanizm antyspamowy, aby realnie wykrywał i udaremniał próby wyłudzenia tożsamości, danych oraz dostępu do sieci wewnętrznej organizacji.
Systemy DLP
Systemy DLP

Systemy DLP (Data Leak Protection) pozwalają na monitorowanie dowolnych plików oraz informacji przetwarzanych w bazach danych pod względem wykrywania i przeciwdziałania ewentualnym wyciekom poza organizację.

  • Doradzimy wybór rozwiązania adekwatnego do wielkości i charakteru organizacji (ze szczególnym uwzględnieniem wrażliwości danych przetwarzanych we wszystkich procesach).
  • Zaproponujemy i zaimplementujemy konfigurację pozwalającą na utrzymanie kontroli i rozliczalności działań na danych (od scentralizowanych zasobów sieciowych po końcowe stacje robocze użytkowników).
Zdalna kontrola urządzeń mobilnych
Zdalna kontrola urządzeń mobilnych

Rozwiązania umożliwiające zdalną kontrolę nad urządzeniami mobilnymi pozwalają na zachowanie wymaganego poziomu bezpieczeństwa informacji, bez wdrażania restrykcji (związanych z wykorzystaniem telefonów komórkowych oraz laptopów) pracy poza fizyczną lokalizacją organizacji.

  • Dobierzemy rozwiązania właściwe dla urządzeń i danych dopuszczonych do użytkowania poza organizacją.
  • Skonfigurujemy funkcjonalności pozwalające na zachowanie pełnej kontroli nad danymi oraz utrzymanie bezpieczeństwa zawartości sprzętu w przypadku jego utraty.

pop-up case study vciso

Sprawdź

pop-up case study vciso

Sprawdź

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
kontakt@resilia.pl

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:

    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.

    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:

      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.

      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl

      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.