Každá obrana je len tak silná
ako je jej najslabší článok.

Každá obrana je len tak silná
ako je jej najslabší článok.

Kybernetická bezpečnosť

Cieľom našej spoločnosti je implementovať u zákazníkov riešenia poskytujúce nadštandardnú úroveň bezpečnosti informačných a komunikačných systémov.

Kybernetická bezpečnosť

Bezpečnosť webových sídiel a služieb (LYNX Web Security)

V oblasti webovej bezpečnosti poskytujeme sofistikované riešenia pre kvalitnú ochranu verejných a privátnych webových sídiel a služieb. Webovú bezpečnosť pritom vnímame ako komplexnú problematiku, ktorú je potrebné riešiť nielen vo vzťahu k návštevníkom, ale aj vo vzťahu k interným používateľom. V oblasti vnútorných procesov sa špecializujeme na ochranu verejných a privátnych webových služieb, využívajúcich protokoly REST,  SOAP, a prípadne iné protokoly, ktoré sú dnes veľmi často používané. Poskytujeme také riešenia pre výmenu dát medzi internými používateľmi webovej platformy, ktoré výrazne zvyšujú ochranu proti prípadným hrozbám.

Zároveň poskytujeme služby  auditu webových sídiel a služieb, ktorých úlohou je identifikovať komponenty, procesy a logické správanie sa aplikácií so zameraním na bezpečnosť. Dôležitou súčasťou auditu bezpečnostných nastavení webových portálov a služieb je aj penetračné testovanie. 

 

Budovanie centier pre monitorovanie bezpečnostnej situácie (Security Operation Center)

V oblasti budovania centier pre monitorovanie bezpečnostnej situácie (Security Operation Center - SOC) poskytujeme ucelené riešenia založené na SIEM nástrojoch, ktoré pozostávajú z návrhu a implementácie monitorovacej infraštruktúry, doporučení na modifikáciu existujúcej (monitorovanej) infraštruktúry pre potreby implementácie bezpečnostného monitoringu. Súčasťou našich riešení je aj zaškolenie správcov monitorovacej infraštruktúry a operátorov pre vyhodnocovanie informácií o bezpečnostnej situácii monitorovaného prostredia.

Špeciálnu pozornosť venujeme oblasti získavania vstupných informácií pre SIEM nástroje. Súčasťou riešenia je aj vytváranie vlastných korelačných pravidiel pre detegovanie bezpečnostných incidentov a následné generovanie reportov a notifikácií.

V oblasti bezpečnostného monitoringu poskytujeme aj riešenia pre detekciu zmien konfigurácií pracovných staníc, serverov a technologických zariadení oproti stanoveným štandardom, monitoring aktivít privilegovaných používateľov a detekciu a prevenciu sieťových útokov s pomocou Incident Detection System (IDS) a Incident Prevention System (IPS) systémov.

 

Budovanie firemných IT dátových centier a privátnych cloud riešení

V oblasti budovania firemných IT infraštruktúr poskytujeme bezpečnostné riešenia zamerané na rôzne segmenty tejto širokej problematiky s dôrazom na komplexnú sieťovú bezpečnosť. Do tejto kategórie je možné zaradiť služby zamerané na:

  • Ochranu cieľovej infraštruktúry pred sofistikovanými útokmi z Internetu
  • Segmentáciu fyzických, virtuálnych a cloud infraštruktúr
  • Centrálne riadenie prístupu
  • Bezpečný vzdialený prístup (IPsec/SSL VPN, VDI či WiFi)
  • Prístup mobilných zariadení

V kontexte ochrany webových rozhraní navrhujeme a implementujeme riešenia zabezpečujúce ochranu webovej komunikácie prostredníctvom webových a reverzných proxy.  Pre ochranu emailovej komunikácie využívame rôzne bezpečnostné riešenia, vrátane  špecializovaných emailových brán. Taktiež poskytujeme produkty a riešenia, ktorých úlohou je monitorovanie bezpečnosti, komplexná ochrana pred vírusmi a malware či sieťovými útokmi. Podobne ako v prípade webových portálov a služieb  je dôležitou súčasťou riešenia ochrany bezpečnosti IT infraštruktúry jej audit. Vzhľadom na tento fakt je pevnou súčasťou nášho portfólia penetračné testovanie sieťovej infraštruktúry.

 

Budovanie infraštruktúr pre spracovanie citlivých informácií

Oblasť budovania infraštruktúr v kontexte spracovávania citlivých informácií v sebe zahŕňa viacero špecifických oblastí, ktorým sa naša spoločnosť venuje.

  • Autentizácia a riadenie prístupu
  • Ochrana koncových zariadení
  • End to End šifrovanie
  • Monitorovanie bezpečnosti

Z pohľadu autentizácie  a riadenia prístupu používame technológie ako sú:

  • Viacfaktorová autentizácia
  • Federovaná tokenová autentizácia
  • Autentizácia s pomocou jednorázových tokenov - OTP
  • Jednotné prihlasovanie - SSO
  • PKI infraštruktúra

V oblasti budovania PKI infraštruktúry poskytujeme komplexné riešenia zahŕňajúce budovanie hierarchickej PKI infraštruktúry či integráciu PKI infraštruktúry s AD.  Špecializujeme sa aj na podporu tejto infraštruktúry pre mobilné zariadenia s cieľom zlepšiť komfort prístupu používateľa do firemnej siete. 

V zabezpečení ochrany pracovných staníc a serverov na platformách Linux a Windows poskytujeme riešenia zamerané na:

  • Ochranu pred vírusmi a spamom
  • Ochranu proti malware
  • Ochranu pred spustením neautorizovaného kódu alebo aplikácie
  • Ochranu pred neautorizovanou zmenou konfigurácie
  • Monitorovanie a blokovanie podozrivých aktivít na systéme (HIPS)

Analýzy a audity

Oblasť analýz a auditov úzko súvisí s celkovým portfóliom našej spoločnosti. Špecializáciou našej spoločnosti je analýza sieťovej komunikácie za účelom identifikácie anomálií a infiltrácií. Vďaka sofistikovanému systému detekcie vieme včas odhaliť prípadnú snahu o narušenie bezpečnosti systému,  čo značne zvyšuje bezpečnosť celého systému.

V oblasti  auditovania sa naša spoločnosť špecializuje na širokú škálu bezpečnostných oblastí. Našim cieľom je vždy nájsť čo najkvalitnejšie riešenie s ohľadom na spoľahlivosť a bezpečnosť. Okrem už spomínaného auditovania bezpečnosti webových portálov a služieb poskytujeme aj služby auditovania databázových riešení pre identifikáciu bezpečnostných rizík.    


 

Poskytujeme aj ďalšie činnosti v oblasti kybernetickej bezpečnosti a to podľa požiadaviek zákazníka.

V prípade záujmu nás prosím kontaktujte >>