Služby

Společnost COMGUARD má ty nejlepší předpoklady pro poskytování služeb v oblasti informační/ICT bezpečnosti. Jako dlouholetý distributor s přidanou hodnotou (VAD) širokého spektra předních světových producentů bezpečnostních řešení máme dokonalé znalosti o technologiích. Na straně druhé disponujeme týmem zkušených konzultantů, kteří se dlouhodobě věnují problematice managementu bezpečnosti informací (ISMS) a kontinuity činností (BCM). Tato kombinace je základem, který doplňujeme neustálým vzděláváním a certifikacemi v oboru, jako jsou CISSP, CompTIA Security+, PRINCE2 a spousta dalších produktově zaměřených certifikací.

Formulář pro více informací

Služby v oblasti informační (ICT) bezpečnosti

 

Postupnou evolucí jsme díky zkušenostem a znalosti lokálního prostředí vytvořili flexibilní portfolio služeb, které je snadno uchopitelné pro organizace různých typů (komerční subjekty i veřejné instituce) i velikostí (korporace i malé a střední podniky). Jednotlivé služby jsou navzájem provázány, ale nic nebrání i jejich samostatnému využití.

Testování zranitelností sítě – Provádíme sofistikované skenování zranitelností sítě dle předem zadaného kritéria/standardu jako je např. ISO 27001, PCI DSS a mnohé další. Sonda detekuje „živé“ IP adresy, otevřené porty, běžící služby a jejich zranitelnosti, které předkládá v uceleném reportu vč. uvedení závažnosti a zdroje pro eliminaci. Testy mohou mít intruzivní/neintruzivní, blackbox/whitebox, interní/externí charakter.

Bezpečnostní analýza síťového provozu – Služba kombinuje metody analýzy Netflow a DPI (Deep Packet Inspection) a její výstup poskytuje kvalitní podklady pro plánování optimalizace nebo úpravy architektury sítě. Zároveň může být závěrečný report použit jako důkaz o aktuálním stavu sítě z bezpečnostního hlediska. Odhaluje pokusy o zneužití zranitelností, malware a jeho přenášení po síti, DoS, porušování bezpečnostní politiky, průzkumné aktivity, infikované stroje v síti, atd.

Nezávislé posouzení síťové 
a bezpečnostní infrastruktury – Tato konzultační služba je prováděna experty s dlouholetou praxí v oblasti návrhu architektury bezpečnostní a síťové infrastruktury. Metodou řízených pohovorů jsou získány informace o stávajícím stavu, které jsou experty vyhodnoceny a použity jako podklad pro návrhy řešení aktuálních problémů i strategického rozvoje. U vybraných projektů pracujeme s metodikou TOGAF.

Penetrační testování – etický hacking – Jednou z metod prověření reálné úrovně zabezpečení sítě je využití služeb etického hackera – tj. odborníka, který za pomocí „standardních“ hackerských nástrojů i vlastního know-how odhaluje možnosti průniků do sítě/systému a možnosti provedení neautorizovaných operací (změna konfigurace, instalace kódu, zneužití dat, atp.)

Penetrační testování – sociální inženýrství – Sociální inženýrství je zřejmě nejjednodušší, nejlevnější, nejefektivnější a tedy i nejpoužívanější metodou, jak získat informace, které mají zůstat jen uvnitř organizace. Pokud chcete zjistit, jak jste vůči těmto útokům ne/odolní, využijte našich služeb.

Nezávislý audit bezpečnosti dle norem skupiny ISO 27000 – Normy skupiny ISO 27000 a jejich požadavky-doporučení jsou celosvětově uznávaným standardem v oblasti systémového řízení bezpečnosti informací (ISMS). Prověříme míru shody procesů organizace s těmito normami a doporučíme způsob nápravy akutních problémů i strategii rozvoje ISMS.

Analýza rizik & analýza dopadů (BIA) – Analýza rizik vč. BIA by měla být na počátku tvorby každé ISMS strategie, její periodické opakování je i požadavkem ISO/IEC 27001. Jenom díky jejímu provedení máte možnost propojit strategické cíle organizace s bezpečností informací. Existuje spousta metodik, vybereme tu pravou a pomůžeme s její realizací. Informace jsou získávány metodou řízených rozhovorů, které lze doplnit o technické analýzy typu penetrační testování, analýza datového toku, nebo sken zranitelností. Vše shromažďujeme a vyhodnocujeme v profesionálním nástroji, jehož výstupy jsou podkladem závěrečné zprávy.

Podpora při implementaci ISMS dle ISO 27001 – Pokud jste se rozhodli „normalizovat“ řízení bezpečnosti informací ve Vaší organizaci a nechcete prozkoumávat slepé uličky, využijte našich služeb. Naším cílem je vždy vytvořit komplexní systém zajišťující potřebnou úroveň zabezpečení, který ale zároveň nebude organizaci a její zaměstnance zbytečně svazovat.

Outsourcing manažera ISMS 
/ interního auditora – Tyto dvě funkce jsou klíčové pro fungování ISMS v každé organizaci. Vyžadují maximální možnou míru autonomie a podřízenost pouze a přímo top managementu, což spolu s nedostatkem zkušených profesionálů na trhu velmi často vede logicky k outsourcingu. Naši odborníci jsou Vám k dispozici.

Havarijní plány a plány obnovy – řízení kontinuity – Zajištění ničím nenarušené činnosti organizace tak, aby dosahovala svých strategických cílů je jednou z klíčových otázek, která se nutně týká i bezpečnosti informací skládající se z atributů dostupnosti, integrity a důvěrnosti. Pomůžeme s tvorbou i testováním havarijních plánů – plánů obnovy a plánů kontinuity.

Právní poradenství v oblasti bezpečnosti informací – Spolupracujeme s předními experty v oboru práva a ICT technologií, kteří ve Vaší organizaci vyhodnotí míru shody interních procesů s českým právním řádem a aktuální judikaturou v oblasti ochrany osobních údajů, citlivých informací organizace, autorských práv, dodavatelsko-odběratelských i pracovně-právních vztahů v souvislosti s bezpečností informací.

 

Cílem námi poskytovaných služeb je:

  • Bezpečné fungování organizace
  • Optimalizace procesů a nákladů na bezpečnost informací
  • Shoda s regulatorními požadavky

 

 

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.