Služby

Společnost COMGUARD má ty nejlepší předpoklady pro poskytování služeb v oblasti informační/ICT bezpečnosti. Jako dlouholetý distributor s přidanou hodnotou (VAD) širokého spektra předních světových producentů bezpečnostních řešení máme dokonalé znalosti o technologiích. Na straně druhé disponujeme týmem zkušených konzultantů, kteří se dlouhodobě věnují problematice managementu bezpečnosti informací (ISMS) a kontinuity činností (BCM). Tato kombinace je základem, který doplňujeme neustálým vzděláváním a certifikacemi v oboru, jako jsou CISSP, CompTIA Security+, PRINCE2 a spousta dalších produktově zaměřených certifikací.

CÍLEM NÁMI POSKYTOVANÝCH SLUŽEB JE:

  • Bezpečné fungování organizace

  • Optimalizace procesů a nákladů na bezpečnost informací

  • Shoda s regulatorními požadavky


Postupnou evolucí jsme díky zkušenostem a znalosti lokálního prostředí vytvořili flexibilní portfolio služeb, které je snadno uchopitelné pro organizace různých typů (komerční subjekty i veřejné instituce) i velikostí (korporace i malé a střední podniky). Jednotlivé služby jsou navzájem provázány, ale nic nebrání i jejich samostatnému využití.

Testování zranitelností sítě

Provádíme sofistikované skenování zranitelností sítě dle předem zadaného kritéria/standardu jako je např. ISO 27001, PCI DSS a mnohé další. Sonda detekuje „živé“ IP adresy, otevřené porty, běžící služby a jejich zranitelnosti, které předkládá v uceleném reportu vč. uvedení závažnosti a zdroje pro eliminaci. Testy mohou mít intruzivní/neintruzivní, blackbox/whitebox, interní/externí charakter.

Bezpečnostní analýza síťového provozu

Služba kombinuje metody analýzy Netflow a DPI (Deep Packet Inspection) a její výstup poskytuje kvalitní podklady pro plánování optimalizace nebo úpravy architektury sítě. Zároveň může být závěrečný report použit jako důkaz o aktuálním stavu sítě z bezpečnostního hlediska. Odhaluje pokusy o zneužití zranitelností, malware a jeho přenášení po síti, DoS, porušování bezpečnostní politiky, průzkumné aktivity, infikované stroje v síti, atd.

Nezávislé posouzení síťové a bezpečnostní infrastruktury

Tato konzultační služba je prováděna experty s dlouholetou praxí v oblasti návrhu architektury bezpečnostní a síťové infrastruktury. Metodou řízených pohovorů jsou získány informace o stávajícím stavu, které jsou experty vyhodnoceny a použity jako podklad pro návrhy řešení aktuálních problémů i strategického rozvoje. U vybraných projektů pracujeme s metodikou TOGAF.

Penetrační testování – etický hacking

Jednou z metod prověření reálné úrovně zabezpečení sítě je využití služeb etického hackera – tj. odborníka, který za pomocí „standardních“ hackerských nástrojů i vlastního know-how odhaluje možnosti průniků do sítě/systému a možnosti provedení neautorizovaných operací (změna konfigurace, instalace kódu, zneužití dat, atp.)

Penetrační testování – sociální inženýrství

Sociální inženýrství je zřejmě nejjednodušší, nejlevnější, nejefektivnější a tedy i nejpoužívanější metodou, jak získat informace, které mají zůstat jen uvnitř organizace. Pokud chcete zjistit, jak jste vůči těmto útokům ne/odolní, využijte našich služeb.