Pomôžeme vám zistiť, či sa do vašej siete, serverov, účtov alebo vzdialených prístupov dá dostať jednoduchšie, než by malo. Robíme bezpečnostné audity, praktické testovanie zraniteľností a etický hacking v dohodnutom rozsahu, legálne a s jasným výstupom pre firmu.
Etický hacking pre firmy
Etický hacking znamená, že bezpečnosť preverujeme podobným spôsobom, ako by ju preveroval útočník, ale s vaším súhlasom, v dohodnutých hraniciach a s cieľom nájsť slabé miesta skôr, než ich zneužije niekto iný.
Výsledkom nie je strašenie ani zbytočne technický dokument. Dostanete prehľad nálezov, vysvetlenie rizika a odporúčania, čo opraviť ako prvé.
Čo vieme skontrolovať
- firewall, VPN, Wi-Fi a vzdialené prístupy,
- verejne dostupné servery, weby a služby,
- používateľské účty, heslá, oprávnenia a administrátorské prístupy,
- zálohovanie z pohľadu ransomvéru a obnovy po incidente,
- pracovné stanice, aktualizácie a základný hardening,
- e-mailové služby, DNS záznamy a ochranu pred zneužitím domény,
- konfiguráciu serverov, databáz a interných služieb.
CPTS ako dôkaz praktickej odbornosti
CPTS je certifikácia pre praktické penetračné testovanie. Inak povedané, nejde len o teoretické znalosti bezpečnosti, ale o schopnosť reálne hľadať zraniteľnosti v systémoch, sieťach a aplikáciách, vyhodnotiť ich dopad a navrhnúť opravu.
Pre zákazníka je dôležité najmä to, že bezpečnosť neriešime iba podľa všeobecného checklistu. Vieme sa na infraštruktúru pozrieť prakticky: ako by sa mohol útočník dostať dnu, čo by vedel zneužiť a ako tomu zabrániť.
Bezpečné používanie AI
Ak firma používa AI nástroje, je dôležité vedieť, aké dáta do nich vstupujú, kto má prístup k výstupom a či AI nemá oprávnenia, ktoré nepotrebuje. Pri nasadzovaní AI automatizácie preto riešime aj bezpečnosť, prístupy a kontrolu citlivých informácií.
Bezpečnostný audit pre malé a stredné firmy
Audit je vhodný, keď chcete vedieť, či sú firemné účty, servery, VPN, Wi-Fi, zálohy a vzdialené prístupy nastavené rozumne. Po kontrole dostanete prehľad rizík zoradených podľa dôležitosti a návrh konkrétnych krokov.
Nadviazanie na správu IT
Výhoda KITS je v tom, že bezpečnostné odporúčania vieme aj technicky zrealizovať. Ak treba upraviť firewall, oddeliť siete, nastaviť zálohy, obmedziť oprávnenia alebo zmeniť konfiguráciu servera, vieme to riešiť ako súčasť správy IT.
Typické situácie
- firma nevie, kto má administrátorské prístupy a kam,
- VPN alebo vzdialená plocha sú dostupné bez dostatočnej kontroly,
- zálohy existujú, ale nikto pravidelne netestuje obnovu,
- firewall, Wi-Fi alebo server roky nikto bezpečnostne nekontroloval,
- firma chce preveriť bezpečnosť po zmene dodávateľa, raste firmy alebo pred auditom,
- zákazník alebo poisťovňa požaduje lepší prehľad o zabezpečení IT.
Začnime krátkou konzultáciou. Pozrieme sa na aktuálny stav a navrhneme rozsah kontroly podľa vašej infraštruktúry.
Pôsobíme v Košickom a Prešovskom kraji
IT služby poskytujeme najmä pre firmy v regióne Spišská Nová Ves a okolie, s dostupnosťou v mestách Poprad, Levoča, Kežmarok, Krompachy a Spišské Vlachy. Vzdialenú podporu vieme poskytovať aj mimo náš región.