Security – komplexní řešení kyberbezpečnosti
Security – komplexní řešení kyberbezpečnosti
Na bezpečnost se díváme jak z technického, tak organizačního (procesního) hlediska. Právě snoubení těchto dvou pohledů poskytuje organizaci komplexní ochranu proti případným hrozbám a škodám. Nabízíme jak spolupráci zahrnující technickou i organizační část, tak i spolupráci pouze na konkrétní oblasti, dle vašich specifických potřeb.
Proč SoftwareOne?
- Máme experty v organizační i technické bezpečnosti – vnímáme bezpečnost jako celek
- Pokud již máte zavedené technologie, pomůžeme vám s procesní bezpečností a naopak pro vaše procesy doporučíme vhodné technologie tak, abyste měli vaši organizaci celkově zabezpečenou
- Naše služby jsou komplexní, zohledňují ZoKB, NIS2, DORA, GDPR, ISO normy, cloudové normy atd.
- Víme, co se chystá, sledujeme legislativu a nejnovější technologie
- Dodáváme řešení dlouhodobě užitečné pro vás, ne pouze pro jednorázové splnění požadavků
- Poskytujeme služby srozumitelnou formou a vám na míru
Služby pro komplexní řešení kyberbezpečnosti
Technická bezpečnost | Organizační bezpečnost | |
Analýza prostředí z technického pohledu, včetně návrhů na zlepšení daného stavu. | Posouzení stavu (audity, assesmenty) |
Analýza prostředí z organizačního pohledu, včetně návrhů na zlepšení daného stavu. |
Konfigurace služeb, které pomáhají technicky nastavit prostředí dle požadavků ISO normy, například v oblastech: správa přístupu, správa zařízení, správa oprávnění. | ISO/IEC 27001 (řízení informační bezpečnosti) |
Sepsaní procesů, provedení celým certifikačním procesem včetně podpory při auditu a udržení kontinuálního souladu s novými požadavky. |
Postupné nasazení služeb Microsoft 365 dle "best practice" do prostředí s cílem efektivnější správy a zvýšení bezpečnosti v oblastech: Ochrana identit a přístupů, Ochrana informací, Ochrana před hrozbami. | Soulad s normami (governance) |
Definice pravidel a organizačních opatření s ohledem na legislativu či normy (GDPR, NIS2, ZKB, ISO, NIST). Vytváření nových, či revidování stávajících bezpečnostních politik a interních směrnic. |
Nasazení MFA, ochrany identit, komunikace, aplikací i koncových bodů, nasazení nástrojů pro ochranu informací, HW i SW řešení pro realizaci Disaster recovery plánů, nástroje pro řízení zranitelností či sběr a vyhodnocování událostí – SIEM či penetrační testování. | Nový zákon o kybernetické bezpečnosti NIS2 |
GAP analýza prostředí včetně návrhu na doplnění opatření s ohledem na nové povinnosti, a to jak pro poskytovatele regulované služby v režimu nižších i vyšších povinností, tak i pro dodavatele regulovaných subjektů. |
Technické dopady opatření NÚKIB – posouzení, návrh, případná realizace technologických změn do prostředí v souladu s NÚKIB. | NÚKIB metodiky a opatření | Pomoc s praktickým porozuměním pravidlům a nařízením NÚKIB a implementace pravidel do bezpečnosntích politik. |
Využití nástrojů jako Insider Risk Management a Secure score. Cílem je být schopen rychle identifikovat rizikové indikátory, třídit je a následně nastavit vhodná opatření ke zmírnění těchto rizik. | Risk management (řízení bezpečnostních rizik) |
Identifikace aktiv, zranitelností, hrozeb, zmírnění rizik dle normy ISO 27005:2022 (Information security, cybersecurity and privacy protection). |
Nasazení služby Azure Sentinel, jeho konfigurace, zaškolení administrátorů a možnost kontinuálního rozvoje a podpory SIEM. | SIEM (Security Information and Event Management) |
Definice činností, pravidel a nastavení časového harmonogramu pro efektivní používání SIEM, včetně definice rolí a jejich odpovědností. |
Využití nástroje Compliance Manager – technická analýza prostředí Microsoft 365 s cílem zvýšení "Compliance score" (právě za pomoci technologických opatření). | Compliance Manager (soulad s pravidly) |
Analýza prostředí společnosti dle ISO 27001:2022 z pohledu organizačních a technických (dle zakoupených Microsoft 365 licencí) požadavků za využití služby Microsoft Compliance Manager. |
Realizace testu a následné výstupy včetně technologických doporučení vedoucích ke snížení bezpečnostních rizik. Druhy testů: ActiveDirectory, penetrační testy, assesment zranitelností, test chování/povědomí uživatelů v oblasti kyberbezpečnosti. | Bezpečnostní testy (zranitelnosti, penetrační…) |
Správné smluvní nastavení vybraných testů, dohody, vymezení rozsahů a kompetencí mezi zákazníkem a případným dodavatelem. |
Naše služby pokrývají bezpečnostní nástroje společnosti Microsoft
Identity and Access Management
- Nasazení technologií podporující moderní a silné ověřovaní, například Passwordless, Windows Hello, Microsoft Authenticator, bezpečnostní klíče typu FIDO 2.
- Nasazení řešení umožňující „single sign-on“ pro aplikace Microsoftu a třetích stran.
- Azure Active Directory, Conditional Access, MFA, Microsoft Defender for Cloud Apps, Application Proxy
Threat Protection
- Nasazení technologií pro dosažení „Zero Trust“ (zajištění silného ověření identity, validace bezpečnostních podmínek na zařízení před udělením přístupu a zajištění nejnižších potřebných oprávnění pro explicitně schválené zdroje).
- Monitoring a ochrana před hrozbami identit, emailů, aplikací, dat a koncových bodů.
- MS Intune, MS 365 Defender, MS Defender for Endpoint, MS Defender for Office365, MS Defender for Identity, MS Defender for Cloud Apps, Azure Sentinel, Azure Defender for IoT
Information Protection
- Technologie poskytující ochranu informací před neoprávněným získáním, zásahem či zneužitím při práci s nimi (jejich identifikace, klasifikace, štítkování, náprava nesouladů).
- MS Information Protection, Data Loss Prevention, MS Information Governance, MS Defender for Cloud Apps, Compliance Manager
Cloud Security and Management
- Nasazení řešení zabezpečující cloudové prostředí (aplikace, sítě).
- Azure Security Center, Azure Defender, Azure Firewall, Azure Web Application Firewall, Azure DDos Protection, Azure Frontdoor
Přečtěte si!
Spojte se s našimi odborníky
Podělte se s námi o několik podrobností o problému, který vaše firma řeší, a my se vám ozveme.
Spojte se s našimi odborníky
Podělte se s námi o několik podrobností o problému, který vaše firma řeší, a my se vám ozveme.