Testování a správa zranitelností
Zvládněte NIS2 dřív, než to za vás udělá útočník
Penetrační testování a správa zranitelností jako základ skutečné kybernetické odolnosti – přehledně, efektivně a v souladu s legislativou.
NUTNÉ pro NIS2:
Penetrační testování i správa zranitelností hrají důležitou roli v naplňování požadavků směrnice NIS2
Správa zranitelností
Zavést pravidelný proces správy zranitelností – využívat skenery zranitelností, hodnotit rizika a zavádět nápravná opatření (patch management, změny konfigurace, atd.).
Penetrační testování
Dokumentace a reporting
Bezpečnostní strategie
Správa zranitelností a penetrační testování
Vulnerability management & penetration testing
Kontrolní přehled připravenosti na NIS2
Oblast
Kontrolní otázka / úkol
Stav
Plánování
Existuje plán penetračního testování (ročně / po změnách)?
Rozsah testu
Jsou jasně vymezené testované systémy a jejich kritičnost?
Zodpovědnost
Je určen interní/externí dodavatel?
Souhlas a legalita
Má testování oficiální schválení vedení a právní krytí?
Realizace testu
Proběhl test dle plánu (externí, interní, aplikace, sociální inženýrství)?
Report a doporučení
Byl vypracován report se zranitelnostmi a riziky?
Nápravná opatření
Byla přijata a ověřena technická opatření?
Revize a frekvence
Je testování pravidelně aktualizováno a opakováno?
Skenování systémů
Existuje plán penetračního testování (ročně / po změnách)?
Inventarizace
Jsou jasně vymezené testované systémy a jejich kritičnost?
Identifikace hrozeb
Je určen interní/externí dodavatel?
Prioritizace
Má testování oficiální schválení vedení a právní krytí?
Patch management
Proběhl test dle plánu (externí, interní, aplikace, sociální inženýrství)?
Ověření záplatování
Byl vypracován report se zranitelnostmi a riziky?
Dokumentace a sledování
Byla přijata a ověřena technická opatření?
Integrace do řízení rizik
Je testování pravidelně aktualizováno a opakováno?
„Kyberútoky se dějí jen velkým firmám.“
– Omyl, který stojí malé firmy nejvíc.
Security Review
& Gap Analysis
Přezkoumání vašeho bezpečnostního stavu ve vztahu k cílovým specifickým bezpečnostním regulacím nebo „osvědčeným postupům". Ochrana vašich zranitelností a nezbytných kontrol (mezer), abyste ochránili své klíčové digitální aktiva.
Security Review & Gap Analysis
Bezpečností kontrola a analýza hrozeb
Přezkoumání vašeho bezpečnostního stavu ve vztahu k cílovým specifickým bezpečnostním regulacím nebo „osvědčeným postupům". Ochrana vašich zranitelností a nezbytných kontrol (mezer), abyste ochránili své klíčové digitální aktiva.
Network Vulnerability Tests
Testy zranitelnosti sítě
Automatizované testy prováděné zvenčí i zevnitř vaší sítě za účelem identifikace základních zranitelností vůči běžným aktuálním hrozbám. Interní skenování kontroluje všechna koncová zařízení a síťové prvky z hlediska rizik.
Network Penetration Tests
Penetrační testy sítě
Cílené útoky na vaši síť prováděné etickými hackery, kteří hledají zranitelnosti – od jednoduchých po sofistikované útoky – jak z vnější, tak z vnitřní části vaší sítě.
Web Application Penetration
Penetrační testování webových aplikací
Důkladný testovací proces, který zahrnuje sérii simulovaných škodlivých útoků s cílem zjistit úroveň zabezpečení webového aplikačního systému.
Social Engineering Tests
Testy sociálního inženýrství
Vydávání se za důvěryhodnou osobu za účelem přimět autorizovaného uživatele k poskytnutí přístupu k důvěrným obchodním informacím nebo údajům o uživatelských jménech a heslech (často prostřednictvím phishingových útoků).
Wi-Fi Review & Testing
Kontrola a testování Wi-Fi
Cílené útoky na vaši síť prováděné etickými hackery, kteří hledají zranitelnosti – od jednoduchých po sofistikované útoky – jak z vnější, tak z vnitřní části vaší sítě.
VOIP Testing
Testování VOIP
Testování VOIP systémů na zranitelnosti a bezpečné konfigurace.
Security Configuration
Konfigurace zabezpečení
Prověření bezpečnostních funkcí a nastavení IDS, IPS, UTM bezpečnostních zařízení a dalších bezpečnostních řešení s cílem dosažení optimální konfigurace.
Operational Tests
Provozní testy
Vybrané testy různých firemních systémů pro kontrolu bezpečnostních opatření, například testování aplikačního softwaru.
Physical Security Tests
Testy fyzického zabezpečení
Testování fyzické a environmentální infrastruktury pro ověření vhodnosti bezpečnostních opatření pro kanceláře a datová centra a odolnosti vůči environmentálním hrozbám.
3rd Party Vendor Reviews
Revize dodavatelů třetích stran
Kontrola obchodních partnerů třetích stran z hlediska souladu s vašimi bezpečnostními standardy nebo bezpečnostními požadavky.
Proč s námi?
Praxe napříč trhem
Zkušenosti z různých sektorů: od průmyslu po finančnictví
Bezpečnost, které rozumíte
Lidsky srozumitelný výstup pro vedení i IT tým
Lidsky srozumitelný výstup pro vedení i IT tým
Flexibilní modely spolupráce – jednorázově i dlouhodobě
Bezpečnost není náhoda. Nechte si otestovat své systémy dříve, než to udělá někdo jiný.
Ozvěte se nám pro nezávaznou konzultaci nebo přípravu konkrétní nabídky.
Potřebujete vyřešit celé IT komplexně?
NIS2 je jen jedna část bezpečného a funkčního IT. Pokud chcete mít klid dlouhodobě, dává smysl řešit infrastrukturu, bezpečnost, správu i rozvoj IT jako jeden celek. Zajistíme kompletní IT outsourcing.
