Security – komplexní řešení kyberbezpečnosti

Na bezpečnost se díváme jak z technického, tak organizačního (procesního) hlediska. Právě snoubení těchto dvou pohledů poskytuje organizaci komplexní ochranu proti případným hrozbám a škodám. Nabízíme jak spolupráci zahrnující technickou i organizační část, tak i spolupráci pouze na konkrétní oblasti, dle vašich specifických potřeb.

Proč SoftwareOne?

Máme experty v organizační i technické bezpečnosti – vnímáme bezpečnost jako celek
Pokud již máte zavedené technologie, pomůžeme vám s procesní bezpečností a naopak pro vaše procesy doporučíme vhodné technologie tak, abyste měli vaši organizaci celkově zabezpečenou
Naše služby jsou komplexní, zohledňují ZoKB, NIS2, DORA, GDPR, ISO normy, cloudové normy atd.
Víme, co se chystá, sledujeme legislativu a nejnovější technologie
Dodáváme řešení dlouhodobě užitečné pro vás, ne pouze pro jednorázové splnění požadavků
Poskytujeme služby srozumitelnou formou a vám na míru

Služby pro komplexní řešení kyberbezpečnosti

Technická bezpečnost		Organizační bezpečnost
Analýza prostředí z technického pohledu, včetně návrhů na zlepšení daného stavu.	Posouzení stavu (audity, assesmenty)	Analýza prostředí z organizačního pohledu, včetně návrhů na zlepšení daného stavu.
Konfigurace služeb, které pomáhají technicky nastavit prostředí dle požadavků ISO normy, například v oblastech: správa přístupu, správa zařízení, správa oprávnění.	ISO/IEC 27001 (řízení informační bezpečnosti)	Sepsaní procesů, provedení celým certifikačním procesem včetně podpory při auditu a udržení kontinuálního souladu s novými požadavky.
Postupné nasazení služeb Microsoft 365 dle "best practice" do prostředí s cílem efektivnější správy a zvýšení bezpečnosti v oblastech: Ochrana identit a přístupů, Ochrana informací, Ochrana před hrozbami.	Soulad s normami (governance)	Definice pravidel a organizačních opatření s ohledem na legislativu či normy (GDPR, NIS2, ZKB, ISO, NIST). Vytváření nových, či revidování stávajících bezpečnostních politik a interních směrnic.
Nasazení MFA, ochrany identit, komunikace, aplikací i koncových bodů, nasazení nástrojů pro ochranu informací, HW i SW řešení pro realizaci Disaster recovery plánů, nástroje pro řízení zranitelností či sběr a vyhodnocování událostí – SIEM či penetrační testování.	Nový zákon o kybernetické bezpečnosti NIS2	GAP analýza prostředí včetně návrhu na doplnění opatření s ohledem na nové povinnosti, a to jak pro poskytovatele regulované služby v režimu nižších i vyšších povinností, tak i pro dodavatele regulovaných subjektů.
Technické dopady opatření NÚKIB – posouzení, návrh, případná realizace technologických změn do prostředí v souladu s NÚKIB.	NÚKIB metodiky a opatření	Pomoc s praktickým porozuměním pravidlům a nařízením NÚKIB a implementace pravidel do bezpečnosntích politik.
Využití nástrojů jako Insider Risk Management a Secure score. Cílem je být schopen rychle identifikovat rizikové indikátory, třídit je a následně nastavit vhodná opatření ke zmírnění těchto rizik.	Risk management (řízení bezpečnostních rizik)	Identifikace aktiv, zranitelností, hrozeb, zmírnění rizik dle normy ISO 27005:2022 (Information security, cybersecurity and privacy protection).
Nasazení služby Azure Sentinel, jeho konfigurace, zaškolení administrátorů a možnost kontinuálního rozvoje a podpory SIEM.	SIEM (Security Information and Event Management)	Definice činností, pravidel a nastavení časového harmonogramu pro efektivní používání SIEM, včetně definice rolí a jejich odpovědností.
Využití nástroje Compliance Manager – technická analýza prostředí Microsoft 365 s cílem zvýšení "Compliance score" (právě za pomoci technologických opatření).	Compliance Manager (soulad s pravidly)	Analýza prostředí společnosti dle ISO 27001:2022 z pohledu organizačních a technických (dle zakoupených Microsoft 365 licencí) požadavků za využití služby Microsoft Compliance Manager.
Realizace testu a následné výstupy včetně technologických doporučení vedoucích ke snížení bezpečnostních rizik. Druhy testů: ActiveDirectory, penetrační testy, assesment zranitelností, test chování/povědomí uživatelů v oblasti kyberbezpečnosti.	Bezpečnostní testy (zranitelnosti, penetrační…)	Správné smluvní nastavení vybraných testů, dohody, vymezení rozsahů a kompetencí mezi zákazníkem a případným dodavatelem.

Naše služby pokrývají bezpečnostní nástroje společnosti Microsoft

Identity and Access Management

Nasazení technologií podporující moderní a silné ověřovaní, například Passwordless, Windows Hello, Microsoft Authenticator, bezpečnostní klíče typu FIDO 2.
Nasazení řešení umožňující „single sign-on“ pro aplikace Microsoftu a třetích stran.
Azure Active Directory, Conditional Access, MFA, Microsoft Defender for Cloud Apps, Application Proxy

Threat Protection

Nasazení technologií pro dosažení „Zero Trust“ (zajištění silného ověření identity, validace bezpečnostních podmínek na zařízení před udělením přístupu a zajištění nejnižších potřebných oprávnění pro explicitně schválené zdroje).
Monitoring a ochrana před hrozbami identit, emailů, aplikací, dat a koncových bodů.
MS Intune, MS 365 Defender, MS Defender for Endpoint, MS Defender for Office365, MS Defender for Identity, MS Defender for Cloud Apps, Azure Sentinel, Azure Defender for IoT

Information Protection

Technologie poskytující ochranu informací před neoprávněným získáním, zásahem či zneužitím při práci s nimi (jejich identifikace, klasifikace, štítkování, náprava nesouladů).
MS Information Protection, Data Loss Prevention, MS Information Governance, MS Defender for Cloud Apps, Compliance Manager

Cloud Security and Management

Nasazení řešení zabezpečující cloudové prostředí (aplikace, sítě).
Azure Security Center, Azure Defender, Azure Firewall, Azure Web Application Firewall, Azure DDos Protection, Azure Frontdoor