123kibernetskavarnost logotip

Kibernetska varnost – izvedba sistemskega varnostnega pregleda in vdornega (penetracijskega) testa

ali uvedba celovite politike kibernetske varnosti

sistemski varnostni pregled

Izvedba sistemskega varnostnega pregleda vključno z izdelavo varnostnega in tehničnega poročila s priporočili za odpravljanje napak

vdorni (penetracijski) test

Izvedba vdornega (penetracijskega) testa vključno z izdelavo tehničnega poročila o odpravljenih napakah in s primeri

Z uporabo vavčerja za kibernetsko varnost so na razpolago nepovratna sredstva v višini 60 % v znesku 9.999,99 € za slovenska podjetja v obdobju od 12.4.2019 do 30.9.2023 za izvedba sistemskega varnostnega pregleda in izvedbo vdornega (penetracijskega) testa.

Smiselna je uvedba celovite politike kibernetske varnosti, za kar se lahko po potrebi dogovorimo.

Slovenski podjetniški sklad razpisuje vavčer za kibernetsko varnost.

Osnovne smernice kibernetske varnosti so predpisane na strani DIH Slovenija, kjer nas lahko izberete iz kataloga strokovnjakov za področje digitalna strategija.

Brezplačno vam uredimo vso potrebo dokumentacijo (opisi, izpolnitev obrazcev, prijava in oddaja poročil) ter postopke za uspešno pridobitev in porabo sredstev iz vavčerja.

Za vsa vprašanja so vam na voljo naši strokovnjaki.

Kibernetska varnost je ključ do varnega, posledično uspešnega poslovanja.

Kontaktirajte nas za izvedbo sistemskega varnostnega pregleda in /ali vdornega (penetracijskega) testa ali za uvedbo celovite politike kibernetske varnosti v vaše podjetje.

info@8000plus.si in 031 782 321

KAJ POTREBUJETE?

Potrebujete le digitalno potrdilo. V kolikor ga nimate, vam ga na vašo željo pomagamo pridobiti.

Kibernetska varnost in njen vpliv na povečanje konkurenčnosti prijavitelja

Zaradi slabega poznavanja področja, nestrokovno konfiguriranih omrežij in poplave nestrokovno razvitih aplikacij in rasti vsesplošne uporabe informacijsko-komunikacijskih tehnologij ter narave človeka je kibernetski kriminal v hitrem porastu. V zadnjih letih število varnostnih incidentov skokovito narašča. Vse več je naprednih ciljanih napadov na izpostavljene informacijsko-komunikacijske infrastrukture s ciljem zlorab, spletnih goljufij, poskusom zlorab elektronskih bančnih storitev in namestitve škodljive programske kode. Zagotavljanje popolne varnosti pred kibernetskimi napadi, goljufijami, zlorabami, napakami človeške in tehnološke narave ter drugimi vplivi je nemogoče, zato je izvedba sistemskega varnostnega pregleda in izvedba vdornega (penetracijskega) testa eden izmed ključnih opravil za varnostno zaščito informacijskega sistema v podjetju in njegovih aplikacij. Uvedba celovite politike kibernetske varnosti, vključno s sistematičnim spremljanjem procesov in vodenjem kibernetske varnosti, bo imela pozitiven vpliv na zagotavljanje varnosti podjetja in pozitivne multiplikativne učinke, povezane s povečano stopnjo varnosti. Prav tako bo viden vpliv na porast zaupanja uporabnikov v internet in s tem razvoj novih storitev in poslovnih modelov, povezanih z njegovo uporabo, kar se bo izrazilo v digitalni gospodarski rasti in povečanju prihodkov.

Opis storitev za kibernetsko varnost

Sistemski varnostni pregled – notranje preverjanje sistema (Izvaja se pri vavčerju za kibernetsko varnost)

Cilj notranjega varnostnega pregleda je preverjanje verjetnosti, da bi oseba, ki je že v notranjem omrežju podjetja, nepooblaščeno dostopala do zaupnih podatkov.

Pregled je namenjen prepoznavanju ranljivosti v informacijski strukturi podjetja. Zabeležijo se vse varnostne pomanjkljivosti, ki so posledica napačnih nastavitev, kot tudi tiste, ki so posledica ranljivih različic programske opreme. V ta pregled so zajete tudi morebitne oddaljene lokacije.

Penetracijsko (vdorno) testiranje

, ki ga razdelimo na 3 sklope:

  1. Preverjanje zmožnosti zaščite podjetja - zunanje preverjanje sistema
    1. Poskus napada na enak način, kot bi to počeli hackerji in vključuje iskanje ranljivosti v sistemski in programski opremi. V primeru odkritih ranljivosti se poizkuša izvesti vdor brez povzročanja škode. Testiranje se izvaja iz zunanjih omrežij. Ciljni sistemi so spletni strežniki, spletne poslovne aplikacije, poštni strežniki in druge podporne storitve.
    2. Lahko vključuje tudi poskus vdora preko socialnega inženiringa, kjer preizkusimo ozaveščenost zaposlenih. Izvaja se s pošiljanjem elektronskih sporočil z zlonamernimi povezavami ali zlonamernimi priponkami, kopijo legitimnih spletnih strani za pridobivanje prijavnih podatkov, napadi preko telefonskih klicev ali pošiljanjem prenosnih medijev.
  2. Ciljno penetracijsko testiranje, ki se izvaja iz notranjega omrežja. Namenjeno je točno določeni infrastrukturi, na primer strežnikom, kameram, mrežni shrambi ...
  3. Penetracijsko testiranje spletnih aplikacij. Izvede se simuliran napad na vaše spletne aplikacije z namenom pridobitve prijavnih podatkov, prevzem nadzora in pridobivanje podatkov iz podatkovnih baz. Preverjanje se izvede po OWASP (Open Web Application Security Project) standardih. (Izvaja se pri vavčerju za kibernetsko varnost.)

Po izvedenih storitvah sistemskega varnostnega pregleda in penetracijskega (vdornega) testa prejmete poročilo, ki vsebuje:

  • potek izvedbe testiranja,
  • pregled odkritih pomanjkljivosti,
  • morebitne odkrite podatke in dostope,
  • ugotovitve in priporočila.

Ostale storitve, ki jih nudimo za potrebe sprejema in uvedbe celovite politike (postopki in pravilniki) kibernetske varnosti podjetja:

  • politika (postopki in pravilniki) kibernetske varnosti v podjetju,
  • protokol vzpostavitve ponovnega delovanja po napadu (Recovery plan),
  • beleženje števila pregledov, penetracijskih testov in incidentov,
  • izobraževanja vodilnih in ključnih zaposlenih ter strokovnega kadra s področja informacijskih varnosti.

Kibernetska varnost na učinkovit, stroškovno ugoden in preprost način je Cynet 360

Danes za resno zaščito pred kibernetskimi napadi v organizaciji pomeni imeti vsaj napredno zaščito na končnih točkah, spremljanje omrežnega prometa, proaktivno orodje za upravljanje ranljivosti in vedno pogosteje tudi najeto storitev zagotavljanja varnosti (SOC/MDR). Vse to vsebuje Cynet, ki združuje vse te ponudbe in še več v enotno rešitev, ki zagotavlja proaktivno spremljanje in nadzor, preprečevanje napadov in odkrivanje ter usklajevanje odzivov, podprto z varnostno operativnim centrom (Security Operations Center - SOC), delujočim 24/7 za podporo preiskovanju in odzivanju, vključno s forenzičnimi poročili.

Cynet 360 je avtonomna rešitev, ki združuje in avtomatizira:

  • spremljanje in nadzor aktivnosti,
  • preprečevanje oz. zaščito pred napadi,
  • odkrivanje in samodejno ukrepanje v celotnem IT okolju organizacije,
  • forenzično natančnost na nivoju vsakega dogodka,
  • hiter zagon in takojšnjo uporabo (SaaS),
  • 24/7 varnostne storitve SOC.

Med glavnimi prednostmi rešitve Cynet 360 je vključen varnostno operativni center (SOC), delujoč 24/7, ki s svojimi varnostnimi strokovnjaki dopolnjuje varnostno ekipo v organizacij ter zagotavlja odziv na napad, iskanje groženj in obvladovanje tveganj brez dodatnih stroškov.

Kibernetska varnost Cynet 360

ZAKAJ MI?

Smo ekipa izkušenih sodelavce, vsak posamično z več kot 20 leti IT izkušenj, kot podjetje 8000plus d.o.o. delujemo več kot 8 let na področju kibernetske varnosti in varnosti IT infrastrukture, spletnega gostovanja ter razvoja spletišč. Kibernetskih groženj in napadov je iz dneva v dan več, kar sili podjetja, v vedno bolj celovit pristop zaščite informacijskih sistemov, ki so nujni za nemoteno delovanje oz. v sposobnost hitrega odziva in okrevanja po napadih. Imamo lastne strežnike za spletno gostovanje in oblačne storitve, ki so postavljeni v skladu z najnovejšimi standardi , postavljeni na Linux platformi in z lastnim »know how«-om integrirani v ISPConfig nadzorno ploščo za gostovanje. Reference za oblačne storitve si lahko pogledate tukaj. Prav tako skrbimo za IT infrastrukturo v več podjetjih, kjer je najpomembnejši del prav varnostna politika in zaščita informacijskih sistemov. Reference najdete na spletišču 8000plus.si, spodaj še reference iz kibernetske varnosti.

DRUGI O NAS

NAŠA EKIPA

Tomislav
Tomi
Tomislav Aurednik, dipl. inž. rač. in inf.
Direktor
Dušan
Duško
Dušan Maček, univ. dipl. inž. el.
IT specialist
Branko
Branč
Branko Ivanek, univ. dipl. inž. el.
Razvijalec aplikacij
Matej
Stric
Matej Mulej
Razvijalec spletnih aplikacij

REFERENCE ZA KIBERNETSKO VARNOST

sistemski varnostni pregled
vdorni (penetracijski) test

sistemski varnostni pregled

sistemski varnostni pregled

sistemski varnostni pregled
vdorni (penetracijski) test

sistemski varnostni pregled
V izvajanju

sistemski varnostni pregled
V izvajanju

sistemski varnostni pregled
V izvajanju

sistemski varnostni pregled
vdorni (penetracijski) test

sistemski varnostni pregled
vdorni (penetracijski) test

sistemski varnostni pregled
vdorni (penetracijski) test

sistemski varnostni pregled

sistemski varnostni pregled

sistemski varnostni pregled

sistemski varnostni pregled

sistemski varnostni pregled

sistemski varnostni pregled

vdorni (penetracijski) test

sistemski varnostni pregled

sistemski varnostni pregled

vdorni (penetracijski) test s poročilom in smernicami
napisana politika (postopki in pravilniki) za kibernetsko varnost v podjetju
napisani protokol vzpostavitve ponovnega delovanja po napadu. (Recovery plan)
izobraževanje s področja kibernetske varnosti

vdorni (penetracijski) test

sistemski varnostni pregled
vdorni (penetracijski) test

JA - VI, d.o.o.

sistemski varnostni pregled
vdorni (penetracijski) test

Vimen, d.o.o.

sistemski varnostni pregled
vdorni (penetracijski) test

OSTALE REFERENCE

NAŠE OSTALE STORITVE

facebook sharing button Deli na Facebook
twitter sharing button Tvitaj
linkedin sharing button Deli na LinkedIn
email sharing button Pošlji e-sporočilo
messenger share button Pošlji na Messenger