Bezpečnostní operace

icon

Skenování zranitelnosti

Organizacím zajišťujeme řízení rizik a hrozeb, sledování a vyhodnocování známých i neznámých zranitelností pro včasné odstranění bezpečnostních děr.

Detail služby

  • Analýza zranitelnosti vnitřní a vnější sítě, reporting zranitelnosti a compliance check
  • Bezpečnostní skenování zranitelností využívající kombinace manuálního testování a automatizovaného bezpečnostního scanneru
  • Řízení zranitelnosti systémem, identifikace závažnosti nálezů, pravděpodobnost zneužití útočníky a míry náročnosti pro odstranění zranitelností
  • Podpora nastavení procesů efektivního odstranění zranitelností a predikce bezpečnostních incidentů

Penetrační testování Wi-Fi | Interní a externí síť

Identifikujeme bezpečnostní hrozby, rizika i zranitelnosti v architektuře IS s využitím simulovaných hackerských útoků.

Analyzujeme stav odolnosti firem před provedením kybernetického útoku prostřednictvím zneužití lidského faktoru a napadení síťové i aplikační úrovně z  vnějšího prostředí.

Detail služby

  • Penetrační testování serverů, veřejně dostupných služeb, mobilních zařízení, VoIP, aplikací, IT/OT zařízení, řídících a kontrolních systémů (SCADA), cloudů a infrastruktury
  • Kontinuální testování komunikačních rozhraní, hardwaru i softwaru organizací
  • Simulace malware útoku, phishingový test, prolomení přihlašovacích údajů, infiltrace škodlivého kódu a další
  • Detekce slabých míst objektů a simulovaný tvrdý test fyzického útoku na majetek a zdraví
  • Moderovaný reporting se zpracováním návrhů implementace nápravných opatření v souladu s vnitřními směrnicemi, ZKB, ISO certifikacemi a transpozicí NIS2

Sociální inženýrství

Zásadní bezpečnostní riziko představuje lidský faktor, zaměstnanci a management firem. Provádíme koncentrované útoky simulující nástroje sociálního inženýrství, konkrétně mail phishing, spear phishing a fyzickou infiltraci na koncové stanice uživatelů. Na provedené operace navazuje školení s vyhodnocením dopadů námi provedených simulovaných útoků.

Detail služby

  • Otestování odolnosti celého prostředí organizací vůči útokům (cílem není identifikace zranitelností konkrétní oblasti či oddělení)
  • Průnik zneužitím zranitelností prostřednictvím sociálního inženýrství s využitím aktuálních hackerských technik integrace sběru informací z otevřených zdrojů s podporou AI / umělé inteligence (př. OSINT, ChatGPT, Chatsonic), darkwebového tržiště digitálních identit a dalších zdrojů
  • Nástroje AI využíváme pro prevenci podvržení důvěryhodných identit, scamů webových stránek a unikátní kódy proti detekci škodlivého obsahu
  • Detailní monitoring reakcí a přístupů adresátů k podvrženému obsahu jako součást služby
  • Ověření znalosti zaměstnanců pomocí technik sociálního inženýrství při využívání neautorizovaných technologií v organizaci, dodržování politik BYOD, ověření úrovně bezpečnosti Mobile Devices Managementu (zablokování přístupových systémů k firemním datům, stav dodržování směrnic, příp. serveru správy mobilních zařízení) a míru součinnosti zaměstnanců v případě identifikace bezpečnostního incidentu
Pro konzultace a objednávky se neváhejte obracet na obchodní oddělení
© 2024 Faster.cz
vytvořila