Kybernetická bezpečnost - Getrun s.r.o. - vy víte CO, my víme JAK

+420 603 41 73 12
   info@getrun.cz
Přejít na obsah

KYBERNETICKÁ BEZPEČNOST
Zákon o kybernetické bezpečnosti stanoví nové povinnosti ochrany informačních systémů, detekce bezpečnostních incidentů a jejich hlášení.

Naše produkty a služby ověří úroveň ochrany Vašich informací a poté pro ně vytvoří bezpečné prostředí.
Informační audit
Analyzujeme technický a bezpečnostní stav IT infrastruktury ve vaší organizaci. Na základě získaných dat navrhneme optimální řešení vyhovující zákonu o kybernetické bezpečnosti.

Integrace monitoringu, reporting
Identifikujeme mořné cíle útoků. Integrujeme monitorovací nástroje. Mapujeme pokusy útočníků získat nebo poškodit Vaše uložená data a přenášené informace. Zjednodušujeme obsluhu, snižujeme náklady, zvyšujeme efektivitu. Nedílnou součástí je systém reportingu, dle Vašich potřeb a požadavků zákona o kybernetické bezpečnosti.

Implementace prvků aktivní bezpečnosti
Nasazením nástrojů proaktivní bezpečnosti umožníme automatickou reakci bezpečnostních prvků dříve, než dojde k bezpečnostnímu incidentu.

Ochrana komunikační infrastruktury sítě
Zabezpečujeme Vaši síťovou infrastrukturu před možnými útoky zvenku i zvenčí. Vaši síť chráníme před nežádoucím sledováním.

Ochrana serverů a stanic
Znemožňujeme nežádoucí únik obsahu uložených zpráv, kódováním chráníme e-maily, soubory a databáze. Vytváříme optimální a účinnou koncepci antivirové a antispywarové ochrany vaší organizace. Implementujeme prostředky ochrany včetně dodávky vhodného hardware a software.

Nechte nám vzkaz, budeme Vás kontaktovat





Jste-li vlastníkem informační infrastruktury, která spadá svým hodnocením pod působnost zákona o kybernetické bezpečnosti, navrhneme a implementujeme řešení technických opatření dle
§ 5 odstavce 3 Zákona o kybernetické bezpečnosti

1 Fyzická bezpečnost
Zabezpečíme vaše budovy, datová centra i běžné kanceláře proti neoprávněnému vstupu do vymezených prostor. Navrhneme nezbytná opatření k zamezení poškození vymezených prostor
.
2 Nástroj pro ochranu integrity komunikačních sítí
Rozhraní vnější komunikační sítě zabezpečíme segmentací do demilitarizovaných zón, nastavením přesných komunikačních pravidel a blokováním nežádoucího provozu.

3 Nástroj pro ověřování identity uživatelů
Zajistíme, že uživatelé i administrátoři budou jednoznačně identifikováni a ověření před zahájením jakékoliv jejich aktivity v síti. Navrhneme pravidla pro bezpečný přístup k síti.

4 Nástroj pro řízení přístupových oprávnění
Navrhneme systém, který zajistí řízení přístupu k jednotlivým aplikacím a datům včetně úrovně oprávnění.

5 Nástroj pro ochranu před škodlivým kódem
Ochráníme Vaše informační systémy, síť i koncové stanice před útoky působením škodlivého kódu pomocí antivirových systémů v celém řetězci komunikační infrastruktury.

6 Nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů
Zajistíme, že veškeré činnosti administrátorů budou správně zaznamenány, a to zejména přihlášení a odhlášení a činnosti vedoucí ke změně přístupových oprávnění.

7 Nástroj pro detekci kybernetických bezpečnostních událostí
Pomocí externích sond, sensorů na serverech informační infrastruktury a síťových prvcích komunikační infrastruktury zajistíme včasnou detekci nežádoucí komunikace. Učiníme Vaše komunikační prostředí aktivním proti útočníkům. Nasazením nástrojů proaktivní bezpečnosti umožníme automatickou reakci.

8 Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních události
Všechny bezpečnostní události, nasbírané v síti centralizujeme do jednotného systému, který bude nepřetržitě vyhodnocovat kybernetické bezpečnostní události s cílem identifikace kybernetických bezpečnostních incidentů, včetně včasného varování všech bezpečnostních rolí.

9 Aplikační bezpečnost
Zabezpečíme trvanou ochranu aplikací dostupných z vnější sítě před neoprávněnou činností. Zajistíme trvanou ochranu transakcí před jejich nedokončením, neautorizovanou změnou datového obsahu, duplikováním, opakováním i kompromitací.

10 Kryptografické prostředky
V souladu s bezpečnostními potřebami zajistíme ochranu důvěrnosti a integrity předávaných nebo ukládaných dat a prokázání odpovědnosti za provedené činnosti. Zavedeme systém pro používání kryptografických prostředků a systém správy klíčů.

11 Nástroj pro zajišťování úrovně dostupnosti informací
V případě potřeby navrhneme redundantní řešení jednotlivých technických opatření a navrhneme příslušná SLA pro zajištění náhradních technických řešení.

12 Bezpečnost průmyslových a řídicích systémů
Navrhneme ochranu průmyslových a řídících systémů omezením fyzického přístupu, omezením propojení a vzdáleného přístupu. Ochráníme technická aktiva průmyslových systémů před využitím známých zranitelností.

Getrun s.r.o.
Návrat na obsah