Naše služby

Našim zákazníkům poskytujeme konzultace a dodávky služeb zejména v následujících oblastech.

Zvládání incidentů

Našim klientům nabízíme aktivní podporu při zvládání kybernetických bezpečnostních incidentů. Pomáháme jim ale také s budováním vlastních interních týmů pro reakci na bezpečnostní incidenty (CSIRT), od návrhu souvisejících technologií a procesů až po asistenci při personálním obsazování jednotlivých pozic v týmu a testování efektivity jeho fungování.

Bezpečnostní školení

Díky mnohaletým zkušenostem s přípravou a realizací bezpečnostních školení jsme schopní pokrýt vzdělávací potřeby v oblasti kybernetické bezpečnosti u organizací jakéhokoli zaměření či velikosti. Od návrhu vzdělávací strategie po přípravu vzdělávacích obsahů a realizaci prezenčních nebo on-line přednášených kurzů jsme schopní zajistit školení pro řadové zaměstnance (security awareness), řídicí pracovníky i technické a bezpečnostní specialisty.

Bezpečnostní testování

Ať už potřebujete připravit procesy a dokumentaci pro řízení bezpečnostních testů nebo zvládání zranitelností/vulnerability management ve vaší organizaci, či zajistit vlastní realizaci infrastrukturních, aplikačních nebo jiných penetračních testů, skenů zranitelností či red team nebo purple team cvičení, jsme tu pro vás.

Bezpečnostní monitoring

Poskytujeme řadu služeb spojených s problematikou bezpečnostního dohledu a monitoringu. Pokud ve své organizaci plánujete vybudovat bezpečnostní dohledové centrum (SOC), zefektivnit fungování toho stávajícího, nebo potřebujete poradit s optimální architekturou technických dohledových systémů pro vaši interní síť i technické systémy mimo ni, či potřebujete vyškolit vaše bezpečnostní analytiky v oblasti detekce aktuálních kybernetických útoků, neváhejte se na nás obrátit.

Analýza škodlivého kódu

Moderní, cíleně užívaný škodlivý kód bývá velmi komplexní a jeho korektní analýza často vyžaduje hluboce specializované odborné znalosti. Ne všem organizacím se tak vyplatí mít ve svých interních bezpečnostních týmech odborníky, kteří by se na tuto problematiku specializovali, a právě pro tyto organizace jsou zde naše služby v oblasti analýzy malware. Pokud vaše organizace nemá interní specialisty na analýzu malware, rádi vám v této oblasti pomůžeme, ať už potřebujete jednorázovou analýzu schopností konkrétního škodlivého vzorku zajištěného při vyšetřování bezpečnostního incidentu, nebo zajištění dlouhodobé podpory v oblasti analýzy malware pro doplnění kompetencí vašeho bezpečnostního týmu.

Aplikační bezpečnost

Zajistit, aby byla při návrhu i vývoji moderních aplikací dostatečně zohledněna bezpečnost je v současnosti doslova nezbytné, neb jakýkoli únik citlivých dat či průnik útočníka do interní sítě s pomocí aplikační zranitelnosti může citelně poškodit dobré jméno jakékoli organizace. Pokud v rámci své organizace vyvíjíte software, ať už pro svou interní potřebu nebo pro své zákazníky, a potřebujete pomoct s návrhem jeho bezpečné architektury, jeho statickým (SCA, SAST) nebo dynamickým (DAST) testováním, nebo třeba s integrací automatizovaných bezpečnostních skenů do CI/CD pipeline, rádi vám pomůžeme.

Bezpečnost průmyslových systémů a prostředí

Efektivní zabezpečení průmyslových a specifických prostředí a systémů často vyžaduje citelně rozdílný přístup oproti tomu, který je běžně užívaný v rámci IT. Bez ohledu na to, zda potřebujete pomoci s bezpečnostní architekturou OT sítě, návrhem nového řídícího systému, nebo penetračním testem vysoce specifického zařízení nebo prostředí, neváhejte se na nás obrátit – OT bezpečnost je oblastí, s níž vám rádi pomůžeme.

Bezpečnostní analýzy a audity

Našim klientům jsme schopní pomoci také v oblasti bezpečnostních analýz a auditů. Specializujeme se při tom zejména na oblast bezpečnostního dohledu (audity a analýzy SOC) a reakce na incidenty (audity a analýzy CSIRT), v níž máme hluboké mnohaleté zkušenosti i řady odborných certifikací. Analýzy a audity SOC a CSIRT realizujeme primárně s pomocí metodik SOC-CMM a SIM3. Za případného přispění našich partnerských organizací jsme však schopni nabídnout i audity a analýzy s využitím řady jiných standardů a v jakékoli jiné oblasti kybernetické bezpečnosti.

Chcete se dozvědět více?

Našim klientům jsme schopní poskytnout vedle řady standardizovaných služeb také služby a školení navržená na míru na základě jejich specifických potřeb. Ať již tedy máte zájem o některou ze služeb z oblasti naší standardní nabídky, nebo máte jiný požadavek, neváhejte nás kontaktovat.

Kontaktujte nás

Máte zájem o e-mailový newsletter s informacemi o našich projektech a novinkách v našem portfoliu?