IT Bezpečnosť
ZABEZPEČTE SVOJE DÁTA
Bezpečnosť vašej IT infraštruktúry je pilier úspešného riadenia akéhokoľvek podniku či organizácie. Ponúkame vám komplexné bezpečnostné riešenia, aby váš chod nenarušili neočakávané problémy ani riziká.
KYBERNETICKÁ BEZPEČNOSŤ
SOFTVÉR NA ANALÝZU RIZÍK – SARA
Softvérové riešenie SARA je špecializovaným nástrojom na evidenciu a hodnotenie informačných aktív a analýzu rizík v súlade s požiadavkami slovenskej a českej legislatívy pre kybernetickú bezpečnosť a normy ISO 27001 pre systém riadenia informačnej bezpečnosti.
Je určený pre ľudí, ktorí sa podieľajú na zabezpečení informačných aktív – pre manažérov kybernetickej bezpečnosti, bezpečnostných špecialistov, vlastníkov/garantov aktív, správcov aktív, expertov na riadenie rizík, audítorov.
Pri evidencii a hodnotení (klasifikácii) aktív je možné pracovať v dvoch režimoch – v detaile konkrétneho aktíva alebo priamou a efektívnou editáciou tabuľky s aktívami v riadkoch a atribútmi aktív v stĺpcoch.
Medzi aktívami sa dajú vytvárať väzby, ktoré si môžeme zobraziť vo vizualizéri (aj s vyznačením úrovne klasifikácie alebo identifikovaného maximálneho rizika).
Preskúmanie rizík prebieha výberom relevantných hrozieb pre konkrétne aktívum, ohodnotením pravdepodobnosti a dopadu jednotlivých hrozieb znalým analytikom či správcom, automatizovaným výpočtom úrovní a hodnôt rizika. Pre každé riziko je možné doplniť podrobný scenár, opísať zavedené opatrenia a zraniteľnosti príp. aj naviazať opatrenia a zraniteľnosti na príslušné katalógy a číselníky. Pri editácii rizík je možné využiť priamu úpravu hodnôt v tabuľke rizík s možnosťou hromadných úprav alebo kopírovania hodnôt na úrovni stĺpcov.
SARA podporuje niekoľko rolí používateľov s následnými obmedzeniami pre viditeľnosť a rozsah povolenej editácie údajov.
Architektúra aplikácie je založená na systéme klient/server. Celé riešenie môže byť nasadené v prostredí zákazníka alebo ako cloudová služba. Súčasťou riešenia je aj podpora a pravidelná funkčná a legislatívna aktualizácia.
Súhrn funkcionality:
- evidencia a hodnotenie aktív vrátane histórie hodnotenia aktív, možná efektívna editácia údajov v štýle tabuľkového editora
- preskúmanie a hodnotenie rizík vrátane histórie rizík, možná efektívna editácia údajov v štýle tabuľkového editora
- dashboardy – prehľad o stave kybernetickej bezpečnosti (počet identifikovaných rizík rôznych úrovní, priemerné riziko, najvyššie riziká), prehľad klasifikácií aktív (exspirované klasifikácie),
- reporty – priemerné riziko per aktívum / celkovo, rizikový profil spoločnosti, trend úrovne rizík, vyhlásenie o aplikovateľnosti opatrení (vhodné pre ISO 27001)
- zoznam predpisov pre oblasť kybernetickej bezpečnosti (legislatíva, interné predpisy)
- evidencia bezpečnostných incidentov (väzba na dotknuté aktíva, kategorizácia incidentov podľa Zákona o kybernetickej bezpečnosti, resp. definovateľná používateľom, stav riešenia incidentu)
- roly a oprávnenia používateľov - administrátor, manažér kybernetickej bezpečnosti, vlastník aktíva, správca aktíva, audítor
- podporovaná väzba používateľských účtov v SW SARA na Active Directory
- prispôsobiteľnosť aplikácie – pre hodnotenie aktív a analýzu rizík na úrovni základných číselníkov
- prispôsobenie pre používateľa (zobrazenie stĺpcov, zoraďovanie, filtrovanie ...), tri jazykové mutácie (SK, EN, CZ)
Záznam prezentácie programu SARA na konferencii iDEME 2024 si môžete pozrieť tu:
IT ZABEZPEČENIE
Ponúkame certifikované riešenia IT bezpečnosti na komplexné zabezpečenie vašich dát a procesov.
Bezpečnostné riešenia
- systémy na zabránenie a detekciu prieniku (IPS, IDS, NextGen Firewalls)
- log management a SIEM, analýza sieťovej prevádzky
- zálohovacie nástroje
- DLP
- riadenie privilegovaných prístupov (PAM)
- endpoint detection response (EDR)
Interné audity
- vykonávanie interných auditov podľa ISO 27001
- bezpečnostný audit infraštruktúry
ISMS podľa ISO 27001
- podpora pri zavedení systému riadenia informačnej bezpečnosti
- analýza a riadenie rizík
- vypracovanie bezpečnostných politík a procedúr
- implementácia bezpečnostných nástrojov
- havarijné plánovanie a plánovanie continuity
Certifikované riešenia pre vašu bezpečnosť
Poskytujeme komplexné riešenia pre vašu bezpečnosť.
ICS/SCADA
Riešenia pre priemyselné organizácie na ochranu pred kybernetickými hrozbami
Riešenia pre priemyselné organizácie pred kybernetickými hrozbami
Kybernetická bezpečnosť v organizáciách nekončí iba pri IT systémoch, ale aj priemyselných systémoch OT (Operations Technology). Budovanie kybernetickej bezpečnosti v OT však vyžaduje odlišný prístup ako v IT, kvôli rozdielnym požiadavkám OT prostredia ako iné priority, iné procesy či vplyv kybernetickej bezpečnosti na ochranu života a zdravia ľudí.
Jadro systému kybernetickej bezpečnosti tvorí triáda Ľudia – Procesy – Technológie. Práve ľudia sú nosným pilierom kybernetickej bezpečnosti, ktorému pri implementácii projektov v tejto oblasti nebýva venovaná dostatočná pozornosť. Kybernetická bezpečnosť nie je jednorazová aktivita, ale priebežný proces, ktorý vyžaduje kontinuálne zlepšovanie a podporu zo strany manažmentu. Naše služby vám pomôžu bezpečnosť ako vybudovať, tak udržiavať.
KYBERNETICKÁ BEZPEČNOSŤ (ISA 62443 A NIST)
- podpora pri zavedení systému riadenia kybernetickej bezpečnosti podľa ISA 62443
- analýza a riadenie rizík
- vypracovanie bezpečnostných politík a procedúr
- preskúmanie konfigurácie a bezpečnosti siete
- skenovanie technologických zraniteľností
- návrh a implementácia systému kybernetickej bezpečnosti
- penetračné testy
- analýza konfigurácií zariadení z hľadiska bezpečnosti
- fyzická obhliadka lokalít a priestorov
MÁTE OTÁZKU?
Napíšte nám
Spoločnosť SYNCHRONIX, a.s. spracúva vaše osobné údaje v rozsahu kontaktného formulára za účelom kontaktovania vás vybraným komunikačným kanálom. Pri spracúvaní vašich osobných údajov na tento účel rešpektujeme a dodržiavame vaše práva pri spracúvaní osobných údajov. Máte právo proti tomuto spracúvaniu namietať, a ak tak chcete urobiť, môžete tak urobiť kedykoľvek na mailovej adrese privacy@synchronix.sk alebo na korešpondenčnej adrese spoločnosti.
PORADÍME VÁM
Spolu vymyslíme riešenia