Cybersecurity Implementation
Jesteśmy zespołem inżyniersko-analitycznym, który specjalizuje się we wdrożeniach, integracji systemów oraz wsparciu organizacji w zakresie szerokiego spektrum operacji związanych z cyberbezpieczeństwem.
Nasze usługi obejmują obszary zarówno twardej infrastruktury, wdrożeń i integracji rozwiązań bezpieczeństwa, jak również operacje bezpieczeństwa oraz przetwarzania i analityki opartej o duże ilości danych (BigData) w celach ochrony przed zagrożeniami.
Świadczymy wsparcie zarówno dla organizacji pracujących tylko w „on-premises”, jak i tych działających w modelu hybrydowym, czy też wdrażających strategię „cloud first”.
Zespół
Większość firm posiada dziś wiele systemów informatycznych, które są wykorzystywane do realizacji zadań związanych z bezpieczeństwem. Trzeba mieć jednak na uwadze, że część typowych rozwiązań IT takich jak, np.: monitoring usług, Active Directory, czy systemy orkiestracji i automatyzacji infrastruktury, także stanowi istotny element architektury bezpieczeństwa firmy czy organizacji. Mamy do zaoferowania pełny zakres zintegrowanych systemów i rozwiązań wymieniających się informacjami o różnych zdarzeniach oraz danymi w celu zapewnienia użytkownikom bezpieczeństwa od strony informatycznej.
Nasi specjaliści mogą dla Państwa zrealizować szereg usług takich jak m.in.:
- Ocena, planowanie i wdrożenie rozwiązań bezpieczeństwa oraz niezbędnej architektury:
- SIEM (IT/OT) (Event Management),
- SOAR (Orchestration & Automation),
- EDR (Endpoint Protection),
- VM (Vulnerability Management),
- DPP (Data Protection and Privacy).
- Rozpoznanie i integracja różnych rozwiązań cyberbezpieczeństwa i IT w celu sprawnej wymiany danych,
- Dostrajanie (tunning) rozwiązań i platform bezpieczeństwa, weryfikacja ich konfiguracji,
- Automatyzacja zadań bezpieczeństwa i odpowiedzi na incydenty,
- Tworzenie i optymalizacja scenariuszy (playbooków), wzbogacanie danych wraz z integracją z zewnętrznymi systemami,
- Zaawansowane operacje bezpieczeństwa, wśród nich:
- Tworzenie modelu operacyjnego zespołów bezpieczeństwa – TOM (Target Operating Model),
- Tworzenie i uruchamianie SOC,
- Linie L2 / L3 i koordynacja incydentów,
- Wdrażanie zespołów Klienta do pracy w operacjach bezpieczeństwa i transfer wiedzy,
- Współdziałanie z Klientem na zasadzie co-sourcingu,
- Utrzymanie platform bezpieczeństwa (SIEM/SOAR/VM/EDR/etc.) wraz ze stałą optymalizacją,
- Budowa use case’ów oraz ich wdrażanie,
- Threat Hunting,
- Threat Intelligence,
- Ćwiczenia Purple Team.
- Security Data Analytics:
- Tworzenie zestawów tablic wskaźników (Dashboarding),
- (Współ)tworzenie metryk KPI,
- IAM/PAM (zarządzanie tożsamością i dostępem uprzywilejowanym):
- Budowa i wdrożenie środowisk zarządzania tożsamością (chmurowych, klasycznych i hybrydowych),
- Opracowanie i wdrożenie procesów i narzędzi zarządzania tożsamością,
- Opracowanie i wdrożenie zarządzania uprawnieniami, detekcja i raportowanie uprawnień toksycznych (separation of duties),
- Zarządzanie oparte na rolach (RBAC),
- Zarządzanie dostępem uprzywilejowanym,
- Środowisko klucza publicznego,
- Identyfikowanie scenariuszy zagrożeń, analiza i przetwarzanie danych, obrazowanie wniosków oraz implementacja narzędzi wspierających zespoły ds. monitorowania bezpieczeństwa.
- Bezpieczeństwo chmury obliczeniowej – Cloud Security, w tym:
- Architektura bezpieczeństwa sieci, systemów i aplikacji oraz punktów styku sieci wewnętrznych z sieciami niezaufanymi, w tym architektura rozwiązania w chmurze obliczeniowej, także z uwzględnieniem środowisk testowych oraz scenariuszy awaryjnych,
- Stała weryfikacja zgodności konfiguracji, polityk, ustawień,
- Wsparcie w budowaniu zasad zarządzania konfiguracją platform chmurowych (także w modelach Policy as Code / Governance as Code),
- Automatyzacja operacji bezpieczeństwa w ramach platform chmurowych ,
- Zarządzanie bezpieczeństwem danych powierzonych do przetwarzania w ramach rozwiązań platform chmurowych a także przeciwdziałanie ich „wyciekom".
- Wykorzystanie natywnych narzędzi i funkcji chmury obliczeniowej w celu uzyskania wysokiej efektywności oraz utrzymania niskich kosztów inwestycji w chmurę obliczeniową,
- Engineering rozwiązań bezpieczeństwa,
- Na zlecenie rozpoznajemy i testujemy różne rozwiązania w celu wybrania optymalnego dla Klienta i jego środowiska, jako firma audytowa jesteśmy niezależni od wpływu producentów,
- .… a także inne, nie wymienione wyżej, które jednak ze względu na nasze doświadczenie i wiedzę gotowi jesteśmy podjąć ustalając z Klientem zakres i harmonogram
Stale podnosimy kompetencje naszych inżynierów, programistów i analityków, aby dostarczać jak najlepsze usługi w obszarze cyberbezpieczeństwa. Stawiamy na rozwój w wielu obszarach związanych z szeroko rozumianym bezpieczeństwem. Na życzenie Klienta możemy również dostarczyć usługę dopasowaną do jego potrzeb i oczekiwań.