IT Bezpečnosť

ZABEZPEČTE SVOJE DÁTA

Bezpečnosť vašej IT infraštruktúry je pilier úspešného riadenia akéhokoľvek podniku či organizácie. Ponúkame vám komplexné bezpečnostné riešenia, aby váš chod nenarušili neočakávané problémy ani riziká.

KYBERNETICKÁ BEZPEČNOSŤ IT ZABEZPEČENIE ICS/SCADA

KYBERNETICKÁ BEZPEČNOSŤ

SOFTVÉR NA ANALÝZU RIZÍK – SARA

Softvérové riešenie SARA je špecializovaným nástrojom na evidenciu a hodnotenie informačných aktív a analýzu rizík v súlade s požiadavkami slovenskej a českej legislatívy pre kybernetickú bezpečnosť a normy ISO 27001 pre systém riadenia informačnej bezpečnosti.

Je určený pre ľudí, ktorí sa podieľajú na zabezpečení informačných aktív – pre manažérov kybernetickej bezpečnosti, bezpečnostných špecialistov, vlastníkov/garantov aktív, správcov aktív, expertov na riadenie rizík, audítorov.

Pri evidencii a hodnotení (klasifikácii) aktív je možné pracovať v dvoch režimoch – v detaile konkrétneho aktíva alebo priamou a efektívnou editáciou tabuľky s aktívami v riadkoch a atribútmi aktív v stĺpcoch.

Medzi aktívami sa dajú vytvárať väzby, ktoré si môžeme zobraziť vo vizualizéri (aj s vyznačením úrovne klasifikácie alebo identifikovaného maximálneho rizika).

Preskúmanie rizík prebieha výberom relevantných hrozieb pre konkrétne aktívum, ohodnotením pravdepodobnosti a dopadu jednotlivých hrozieb znalým analytikom či správcom, automatizovaným výpočtom úrovní a hodnôt rizika. Pre každé riziko je možné doplniť podrobný scenár, opísať zavedené opatrenia a zraniteľnosti príp. aj naviazať opatrenia a zraniteľnosti na príslušné katalógy a číselníky. Pri editácii rizík je možné využiť priamu úpravu hodnôt v tabuľke rizík s možnosťou hromadných úprav alebo kopírovania hodnôt na úrovni stĺpcov.

Výhodou tohto softvéru je jednoduchosť, intuitívnosť a prehľadnosť. Umožňuje získať rýchly prehľad o aktuálnom stave informačnej a kybernetickej bezpečnosti v organizácii, výstupy zo SW môžu byť použité aj pri audite kybernetickej bezpečnosti a preskúmaní plnenia požiadaviek legislatívy.

SARA podporuje niekoľko rolí používateľov s následnými obmedzeniami pre viditeľnosť a rozsah povolenej editácie údajov.

Architektúra aplikácie je založená na systéme klient/server. Celé riešenie môže byť nasadené v prostredí zákazníka alebo poskytované externe. Súčasťou riešenia je aj podpora a pravidelná funkčná a legislatívna aktualizácia.

Súhrn funkcionality:

evidencia a hodnotenie aktív vrátane histórie hodnotenia aktív, možná efektívna editácia údajov v štýle tabuľkového editora
preskúmanie a hodnotenie rizík vrátane histórie rizík, možná efektívna editácia údajov v štýle tabuľkového editora
dashboardy – prehľad o stave kybernetickej bezpečnosti (počet identifikovaných rizík rôznych úrovní, priemerné riziko, najvyššie riziká), prehľad klasifikácií aktív (exspirované klasifikácie),
reporty – priemerné riziko per aktívum / celkovo, rizikový profil spoločnosti, trend úrovne rizík, vyhlásenie o aplikovateľnosti opatrení (vhodné pre ISO 27001)
evidencia predpisov pre oblasť kybernetickej bezpečnosti (legislatíva, interné predpisy)
evidencia bezpečnostných incidentov (väzba na dotknuté aktíva, kategorizácia incidentov podľa Zákona o kybernetickej bezpečnosti, resp. definovateľná používateľom, stav riešenia incidentu)
roly a oprávnenia používateľov - administrátor, manažér kybernetickej bezpečnosti, vlastník aktíva, správca aktíva, audítor
podporovaná väzba používateľských účtov v SW SARA na Active Directory
prispôsobiteľnosť aplikácie pre organizáciu – pre hodnotenie aktív a analýzu rizík na úrovni základných číselníkov
prispôsobenie pre používateľa (zobrazenie stĺpcov, zoraďovanie, filtrovanie ...), tri jazykové mutácie (SK, EN, CZ)

Záznam prezentácie programu SARA na konferencii iDEME 2024 si môžete pozrieť tu:

KYBERNETICKÁ BEZPEČNOSŤ IT ZABEZPEČENIE ICS/SCADA

IT ZABEZPEČENIE

Ponúkame certifikované riešenia IT bezpečnosti na komplexné zabezpečenie vašich dát a procesov.

Bezpečnostné riešenia

systémy na zabránenie a detekciu prieniku (IPS, IDS, NextGen Firewalls)
log management a SIEM, analýza sieťovej prevádzky
zálohovacie nástroje
DLP
riadenie privilegovaných prístupov (PAM)
endpoint detection response (EDR)

Interné audity

ISMS podľa ISO 27001

podpora pri zavedení systému riadenia informačnej bezpečnosti
analýza a riadenie rizík
vypracovanie bezpečnostných politík a procedúr
implementácia bezpečnostných nástrojov
havarijné plánovanie a plánovanie continuity

Certifikované riešenia pre vašu bezpečnosť

Poskytujeme komplexné riešenia pre vašu bezpečnosť.

KYBERNETICKÁ BEZPEČNOSŤ IT ZABEZPEČENIE ICS/SCADA

ICS/SCADA

Riešenia pre priemyselné organizácie na ochranu pred kybernetickými hrozbami

Riešenia pre priemyselné organizácie pred kybernetickými hrozbami

Kybernetická bezpečnosť v organizáciách nekončí iba pri IT systémoch, ale aj priemyselných systémoch OT (Operations Technology). Budovanie kybernetickej bezpečnosti v OT však vyžaduje odlišný prístup ako v IT, kvôli rozdielnym požiadavkám OT prostredia ako iné priority, iné procesy či vplyv kybernetickej bezpečnosti na ochranu života a zdravia ľudí.

Jadro systému kybernetickej bezpečnosti tvorí triáda Ľudia – Procesy – Technológie. Práve ľudia sú nosným pilierom kybernetickej bezpečnosti, ktorému pri implementácii projektov v tejto oblasti nebýva venovaná dostatočná pozornosť. Kybernetická bezpečnosť nie je jednorazová aktivita, ale priebežný proces, ktorý vyžaduje kontinuálne zlepšovanie a podporu zo strany manažmentu. Naše služby vám pomôžu bezpečnosť ako vybudovať, tak udržiavať.

KYBERNETICKÁ BEZPEČNOSŤ (ISA 62443 A NIST)

podpora pri zavedení systému riadenia kybernetickej bezpečnosti podľa ISA 62443
analýza a riadenie rizík
vypracovanie bezpečnostných politík a procedúr
preskúmanie konfigurácie a bezpečnosti siete
skenovanie technologických zraniteľností
návrh a implementácia systému kybernetickej bezpečnosti
penetračné testy
analýza konfigurácií zariadení z hľadiska bezpečnosti
fyzická obhliadka lokalít a priestorov

MÁTE OTÁZKU?

Napíšte nám

Meno

Priezvisko

Ako vám môžeme pomôct?

Checkbox

Súhlasím so spracúvaním osobných údajov spoločnosťou SYNCHRONIX, a.s. v rozsahu meno, priezvisko, e-mail na marketingové účely - zasielanie informácií súvisiacich so službami a produktami spoločnosti, realizovaných podujatí a pod. Odvolanie súhlasu je možné kedykoľvek kliknutím na linku v informačnom emaili alebo na mailovej adrese privacy@synchronix.sk, ktorá zároveň slúži aj na uplatnenie práv dotknutých osôb podľa §21 až 27 a §100 Zákona č.18/2018 o ochrane osobných údajov v aktuálnom znení.

Spoločnosť SYNCHRONIX, a.s. spracúva vaše osobné údaje v rozsahu kontaktného formulára za účelom kontaktovania vás vybraným komunikačným kanálom. Pri spracúvaní vašich osobných údajov na tento účel rešpektujeme a dodržiavame vaše práva pri spracúvaní osobných údajov. Máte právo proti tomuto spracúvaniu namietať, a ak tak chcete urobiť, môžete tak urobiť kedykoľvek na mailovej adrese privacy@synchronix.sk alebo na korešpondenčnej adrese spoločnosti.

PORADÍME VÁM

Spolu vymyslíme riešenia

SYNCHRONIX, a. s. ponúka IT služby a produkty pre spoločnosti všetkých veľkostí. Napíšte nám a spolu prídeme na to, ako vieme práve vám pomôcť lepšie podnikať.

ZAVOLAJTE NÁM

+421 238 100 014

NAPÍŠTE NÁM

info@synchronix.sk