Cyberbezpieczeństwo to coraz szerszy obszar działania zarówno dla tych, którzy budują zabezpieczenia, jak i tych, którzy je łamią. Ataki hakerskie dotyczą firm, instytucji oraz osób prywatnych. W przypadku przedsiębiorstw zagrożona jest zarówno własność intelektualna, jak i ciągłość procesów produkcyjnych.
Konsekwencją ataku może być więc utrata pieniędzy, wizerunku, a w skrajnych przypadkach zdrowia i życia. Budowanie odporności organizacji, uzyskiwanie świadomości w zakresie cyberbezpieczenstwa to jedne z głównych wyzwań i priorytetów w naszej pracy. W ramach obszaru cyberbezpieczeństwa dostarczamy usługi:

Monitorowanie stacji roboczych pracowników pracujących zdalnie

Usługa monitorowania i nadzoru cyber świadczona przez Impel Cyber obejmuje między innymi stacje końcowe użytkowników (komputery służbowe i prywatne). To wspólnie z Klientem określamy, jakie zasoby i procesy należy objąć monitorowaniem (płatności, dane kadrowe, internetowe systemy obsługi klienta).

Zakres usługi:

  • monitorujemy nieautoryzowane zmiany w istotnych i/lub wskazanych plikach,
  • monitorujemy zmiany w ustawieniach, w tym zmiany w rejestrach konfiguracyjnych, bibliotekach, itp.,
  • wykrywamy działania mogące świadczyć o inicjowanych lub trwających atakach hakerskich,
  • wykrywamy nieuprawnione działania (dla zaawansowanych potrzeb skonfigurujemy odpowiednie polityki monitorowania i reagowania),
  • wykrywamy nieuprawnione używanie nośników przenośnych (dyski USB, pendrive, modemy GSM/LTE, itp.),
  • wykrywamy rootkity, próbki malware, ataki na stację przez zewnętrzne boty i usługi skanujące,
  • szeroko rozumiane anomalie w pracy systemu.

IMPEL-CYBER-linkedIN-1200x627px-PC0pop-30032020

 

Diagnoza stanu cyberbezpieczeństwa

Przeprowadzamy analizę stosowanych w firmie rozwiązań teleinformatycznych i organizacyjnych, w tym zabezpieczeń, procesów, procedur i regulacji, które wpływają na odporność organizacji w zakresie cyberbezpieczeństwa. Przegląd obejmuje rozwiązania teleinformatyczne, stosowane zabezpieczenia, systemy bezpieczeństwa oraz ich praktyczne wykorzystanie. Pozwala to na ocenę zdolności organizacji do przeciwdziałania, wykrywania i reagowania na zagrożenia cybernetyczne.

Usługa realizowana jest w oparciu o wymogi ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz międzynarodowe normy i standardy.

Testy penetracyjne

Wykonujemy testy penetracyjne całej infrastruktury sieciowej oraz testy ukierunkowane na aplikacje webowe. Nasi wykwalifikowani testerzy, szukając podatności umożliwiających dostęp do zasobów niepowołanym osobom, używają technik stosowanych przez hakerów.

Efektem realizacji usługi jest praktyczna wiedza o stanie bezpieczeństwa cybernetycznego infrastruktury sieciowej oraz jej podatność na ataki sprawdzona w rzeczywistych warunkach.

Security Operations Center

W ramach usługi SOC:

  • realizujemy plany cyberbezpieczeństwa kluczowych obszarów, usług,
  • monitorujemy procesy biznesowe i ciągłość działania,
  • monitorujemy działania użytkowników,
  • monitorujemy zdarzenia – potencjalne incydenty (triage),
  • eliminujemy tzw. false positive,
  • zarządzamy incydentami bezpieczeństwa,
  • prowadzimy działania typu Threat Hunting, zarządzamy podatnościami, zarządzamy systemami bezpieczeństwa, m.in. IPS, IDS, WAF, MDM, SIEM, SOC, DLP, PIM, PAM, DAM.

Do kogo kierowana jest usługa SOC?

Do małych, średnich i dużych firm i instytucji. Zarówno do tych, które posiadają własne systemy i zespoły, ale chciały by je sprawdzić i/lub rozbudować o dodatkowe możliwości, jak również tych, które nie mają odpowiednich zasobów, a powinny lub chcą je pozyskać. Szczególnie swoje usługi kierujemy do firm objętych lub realizujących działania podlegające pod Ustawę o Krajowym Systemie Cyberbezpieczeństwa.

Program podnoszenia świadomości

Program podnoszenia świadomości pracowników w zakresie cyberbezpieczeństwa realizujemy z uwzględnieniem czterech poziomów:

  • Cybersecurity FOUNDATION – uwzględnia podstawowe zagadnienia z zakresu cyberbezpieczeństwa, metody ataków hakerskich, informacje jak przeciwdziałać cyberzagrożeniom i jak reagować w przypadku ich wystąpienia, a także informacje jak obsługiwać incydenty bezpieczeństwa.
  • Cybersecurity PRACTITIONER – uwzględnia zagadnienia związane z zagrożeniami cyberbezpieczeństwa, narzędziami do obrony użytkowników, zarządzaniem incydentami i podatnościami oraz OSINT Company.
  • Cybersecurity EXPERT – uwzględnia zagadnienia z obszaru Blue Team, Security Operations Center, narzędzi do monitorowania technologii oraz do obrony  serwerów/sieci, zarządzania ryzykiem, OSINT Technology.
  • Cybersecurity MASTER – uwzględnia zagadnienia z obszaru Red Team, Cyber Resilience, OSINT Human, zarządzania zespołami cyber oraz regulacji i wytycznych cyber.

Jesteś zainteresowany usługami cyberbezpieczeństwa? napisz do nas: cyber@impel.pl.