Cybersecurity Implementation

Jesteśmy zespołem inżyniersko-analitycznym, który specjalizuje się we wdrożeniach, integracji systemów oraz wsparciu organizacji w zakresie szerokiego spektrum operacji związanych z cyberbezpieczeństwem. 

Nasze usługi obejmują obszary  zarówno twardej infrastruktury, wdrożeń i integracji rozwiązań bezpieczeństwa, jak również operacje bezpieczeństwa oraz przetwarzania i analityki opartej o duże ilości danych (BigData) w celach ochrony przed zagrożeniami.

Świadczymy wsparcie zarówno dla organizacji pracujących tylko w „on-premises”, jak i tych działających w modelu hybrydowym, czy też wdrażających strategię „cloud first”.

Powiązane tematy Cybersecurity Technologia Consulting Innowacje

Zespół

Kazimierz Klonecki

Kazimierz Klonecki

EY Polska, Senior Partner, Lider Technology Consulting w regionie CESA

Piotr Ciepiela

Piotr Ciepiela

Globalny Lider Bezpieczeństwa Architektury i Nowoczesnych Technologii, Partner EY,

Patryk Gęborys

Patryk Gęborys

EY Poland, Information and Technology Security Team, Partner

Większość  firm posiada dziś wiele systemów informatycznych, które są wykorzystywane do realizacji zadań związanych z bezpieczeństwem. Trzeba mieć jednak na uwadze, że część typowych rozwiązań IT takich jak, np.: monitoring usług, Active Directory, czy systemy orkiestracji i automatyzacji infrastruktury,  także stanowi istotny element architektury bezpieczeństwa firmy czy organizacji. Mamy do zaoferowania pełny zakres zintegrowanych systemów i rozwiązań wymieniających się informacjami o różnych zdarzeniach oraz danymi w celu zapewnienia użytkownikom bezpieczeństwa od strony informatycznej.

Nasi specjaliści mogą dla Państwa zrealizować szereg usług takich jak m.in.:

  • Ocena, planowanie i wdrożenie rozwiązań bezpieczeństwa oraz niezbędnej architektury:
    • SIEM (IT/OT) (Event Management),
    • SOAR (Orchestration & Automation),
    • EDR (Endpoint Protection),
    • VM (Vulnerability Management),
    • DPP (Data Protection and Privacy).
  • Rozpoznanie i integracja różnych rozwiązań cyberbezpieczeństwa i IT w celu sprawnej wymiany danych, 
  • Dostrajanie (tunning) rozwiązań i platform  bezpieczeństwa, weryfikacja ich konfiguracji,
  • Automatyzacja zadań bezpieczeństwa i odpowiedzi na incydenty,
  • Tworzenie i optymalizacja scenariuszy (playbooków), wzbogacanie danych wraz z integracją z zewnętrznymi systemami, 
  • Zaawansowane operacje bezpieczeństwa, wśród nich:
    • Tworzenie modelu operacyjnego zespołów bezpieczeństwa – TOM (Target Operating Model),
    • Tworzenie i uruchamianie SOC,
    • Linie L2 / L3 i koordynacja incydentów,
    • Wdrażanie zespołów Klienta do pracy w operacjach bezpieczeństwa i transfer wiedzy,
    • Współdziałanie z Klientem na zasadzie co-sourcingu,
    • Utrzymanie platform bezpieczeństwa (SIEM/SOAR/VM/EDR/etc.) wraz ze stałą optymalizacją,
    • Budowa use case’ów oraz ich wdrażanie,
    • Threat Hunting,
    • Threat Intelligence,
    • Ćwiczenia Purple Team.
  • Security Data Analytics:
    • Tworzenie zestawów tablic wskaźników (Dashboarding),
    • (Współ)tworzenie metryk KPI,
  • IAM/PAM (zarządzanie tożsamością i dostępem uprzywilejowanym):
    • Budowa i wdrożenie środowisk zarządzania tożsamością (chmurowych, klasycznych i hybrydowych),
    • Opracowanie i wdrożenie procesów i narzędzi zarządzania tożsamością,
    • Opracowanie i wdrożenie zarządzania uprawnieniami, detekcja i raportowanie uprawnień toksycznych (separation of duties),
    • Zarządzanie oparte na rolach (RBAC),
    • Zarządzanie dostępem uprzywilejowanym,
    • Środowisko klucza publicznego,
    • Identyfikowanie scenariuszy zagrożeń, analiza i przetwarzanie danych, obrazowanie wniosków oraz implementacja narzędzi wspierających zespoły ds. monitorowania bezpieczeństwa.
  • Bezpieczeństwo chmury obliczeniowej – Cloud Security, w tym: 
    • Architektura bezpieczeństwa sieci, systemów i aplikacji oraz punktów styku sieci wewnętrznych z sieciami niezaufanymi, w tym architektura rozwiązania w chmurze obliczeniowej, także z uwzględnieniem środowisk testowych oraz scenariuszy awaryjnych,
    • Stała weryfikacja zgodności konfiguracji, polityk, ustawień,
    • Wsparcie w budowaniu zasad zarządzania konfiguracją platform chmurowych (także w modelach Policy as Code / Governance as Code),
    • Automatyzacja operacji bezpieczeństwa w ramach platform chmurowych ,
    • Zarządzanie bezpieczeństwem danych powierzonych do przetwarzania w ramach rozwiązań platform chmurowych a także przeciwdziałanie ich „wyciekom".
  • Wykorzystanie natywnych narzędzi i funkcji chmury obliczeniowej w celu uzyskania wysokiej efektywności oraz utrzymania niskich kosztów inwestycji w chmurę obliczeniową,
  • Engineering rozwiązań bezpieczeństwa,
  • Na zlecenie rozpoznajemy i testujemy różne rozwiązania w celu wybrania optymalnego dla Klienta i jego środowiska, jako firma audytowa jesteśmy niezależni od wpływu producentów,
  • .… a także inne, nie wymienione wyżej, które jednak ze względu na nasze doświadczenie i wiedzę gotowi jesteśmy podjąć ustalając z Klientem zakres i harmonogram

Stale podnosimy kompetencje naszych inżynierów, programistów i analityków, aby dostarczać jak najlepsze usługi w obszarze cyberbezpieczeństwa. Stawiamy na rozwój w wielu obszarach związanych z szeroko rozumianym bezpieczeństwem. Na życzenie Klienta możemy również dostarczyć usługę dopasowaną do jego potrzeb i oczekiwań.

Jak EY może pomóc

Cybersecurity Consulting

Doradztwo w zakresie cyberbezpieczeństwa może być realizowane w wielu obszarach m.in.: prawnym, organizacyjnym lub technologicznym. Utrzymanie specjalistycznych kompetencji w każdej z tych dziedzin jednocześnie jest wyzwaniem. Dlatego różnorodność, otwartość oraz umiejętność integrowania poszczególnych kompetencji Zespołów Cyberbezpieczeństwa EY w ramach wspólnych inicjatyw i zarządzania oczekiwaniami, wyróżnia nas na tle konkurencji. Rozumiemy aktualne potrzeby Klientów i potrafimy je zaadresować. Dzięki bogatemu doświadczeniu na rynku globalnym i polskim poznaliśmy szeroki kontekst biznesowy i cele poszczególnych Interesariuszy. Umożliwia to nam wszechstronne spojrzenie na potrzeby Klientów i dostarczanie rozwiązań przynoszących wymierne korzyści.

Czytaj więcej
Cybersecurity Testing

Testowanie bezpieczeństwa informatycznego może być prowadzone na wiele sposobów. To co wyróżnia nas pod tym względem, to nie tylko wysoka jakość dostarczanych usług, ale stosowanie rozwiązań szytych na miarę. Doskonale rozumiemy jak istotną rolę cyberbezpieczeństwo pełni we wsparciu działania i rozwoju biznesu. Właśnie dlatego każda nasza usługa dostosowywana jest do indywidualnych potrzeb i oczekiwań naszego Klienta.

Czytaj więcej
Cybersecurity Compliance

W zespole Cybersecurity Compliance dbamy o to, by wspierać Klientów w zarządzaniu obszarem ryzyka cybernetycznego oferując usługi doradcze i atestacyjne. Nasz model współpracy opiera się na założeniu, że obszary IT i bezpieczeństwa informacji przynoszą wzrost wartości biznesu i zwiększają skuteczności działania minimalizując przy tym ryzyko. Mamy pełną świadomość tego jak ważne jest uwzględnienie biznesowego punktu widzenia, dlatego nasze usługi nie ograniczają się jedynie do dostarczenia odpowiedniej technologii.

Czytaj więcej
OT Competence Hub

Misją jednostki OT Competence Hub jest pomoc firmom przemysłowym w transformacji do Industry 4.0. Nadrzędnym celem dla nas jest przeprowadzenie tego w sposób bezpieczny, dlatego nasze centrum kompetencyjne posiada szeroki wachlarz usług z zakresu transformacji cyfrowej przemysłu oraz cyberbezpieczeństwa dla obszaru OT.

Czytaj więcej
EY CSIRT PL

Podstawową misją SOC jest wykrywanie zdarzeń w sieci stanowiących zagrożenie dla organizacji i reagowanie na nie. Nasz zespół koncentruje się na dostarczaniu wysokiej jakości usług SOC dostosowanych do wymagań i środowiska Klienta skoncentrowanymi na środowisku automatyki przemysłowej (OT)

Czytaj więcej

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

LinkedIn Twitter