Кибер сигурност

Защо ви предлагаме тази услуга?

Хакерските атаки, кражбите на данни, конфиденциална информация и клиентски бази вече не са редки събития, а реални, ежедневни заплахи за всеки бизнес, малък или голям, който съхранява информация за бизнеса си, клиентите си, проучвания, планове и всичко останало, важно за неговото функциониране и развитие.

  • Уеб  тест (проверка на сървър или приложение)
  • Мрежови тест ( вътрешна и външна мрежа)
  • Сканиране за уязвимости
  • Анализ вътрешни правила при работа с чувствителна информация (Регламент (ЕС) 2016/679/GDPR)
  • Безплатен повторен тест след като клиента е отстранил уязвимостите
  • Доклади за първоначалния и вторичния тест
  • Препоръки за отстраняване на откритите проблеми

Уеб тест

Уеб приложенията се считат за едно от най-разпространените средства за събиране, съхранение, управление и преразпределение на данни. Над 80% от всички известни компрометирания се дължат на експлоатираните слабости в уеб приложенията.

Услугата “Уеб тест“ съчетава както автоматизирано и ръчно тестване, което цели да се определи има ли част от системата, която е уязвима за атака.

Мрежови тест

Тестът анализира сигурността на мрежата, както и използването на различни методи за експлоатиране на услугите, протоколите и устройствата (сървъри, рутери, комутатори, точки на достъп, защитни стени, IPS / IDS устройства и други).

Тази част от услугата се дели на две части: вътрешни и външни мрежови тестове.

Сканиране за уязвимости

Услугата включва приоритизиране на уязвимости след автоматизирано сканиране. Уязвимостите се категоризират според тяхното въздействие, тежест и вероятност.

Услугата е подходяща за организации, които искат да получат обща представа за тяхната киберсигурност. Основната цел е да се идентифицират уязвимости, които могат да доведат до загуба на активи.

Анализ вътрешни правила при работа с чувствителна информация (Регламент (ЕС) 2016/679/GDPR)

Общият Регламент изисква компаниите и организациите да приемат нови политики, целящи да осигурят и предоставят на крайния потребител по-високо ниво на контрол върху личните данни. Ако съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Голяма част от мерките са свързани с разписването на съвсем нови процедури, указания и инструкции, допълнителни обучения, както и въвеждане на системи за обработка и съхраняване на информацията.

Последните проучвания в индустрията показват, че повече от 30% от всички нарушения, които водят до значително изгубване на данни или изтичане на информация, се дължат на успешни атаки използващи социално инженерство.

Широко се вярва, че най-слабата връзка в защитата на киберсигурността са служителите.

Методиката по която основно се водим е OWASP.

Времето необходимо за изпълнение зависи от броя на вашите служители и варира от 2 до 10 дни.

ipv6 ready