Bezpečnostní prvky

Firewall

Firewall je základní součástí zabezpečení firem. Jeho funkcí je ochránit systémy v interní síti a rozdělit infrastrukturu do bezpečnostních segmentů (zón).

Doby provozování jednoduchých packetových filtrů jsou již dávno pryč. Dnes je nutné, aby v sobě firewall obsahoval i řadu dalších aktivních prvků, jako jsou IPS, HTTP/HTTPS Proxy či VPN koncentrátor pro bezpečný vzdálený přístup zaměstnanců do interní sítě společnosti.

Jak vám pomůžeme s instalací Firewallu?
  • Navrhneme rozdělení systémů do jednotlivých bezpečnostních zón.
  • Vybereme, nainstalujeme a nakonfigurujeme vhodný hardware.
  • Vyškolíme personál pro plnohodnotnou správu tohoto zařízení.
Firewall

EWA Aplikační Firewall

EWA WAF (Web Application Firewall - Aplikační firewall) je kombinované řešení ochrany webové prezentace proti útokům.

Většina řešení plnících funkci aplikačního firewallu je poskytována formou appliance tj. hardwarového prvku. Appliance se instaluje v síti zákazníka, který následně zodpovídá za správu a řešení provozních incidentů. To s sebou přináší nemalé náklady, mimo jiné i na personální zajištění.

Řešením je služba EWA WAF, díky které se o vaši bezpečnost postarají naši specialisté. Návrh vyhovuje i přísným standardům jako je PCI DSS aj.

Aplikační firewall poskytuje ochranu proti řadě běžných technik napadení webové prezentace:
  • SQL injection.
  • Cross-site scripting (XSS).
  • (D)DoS útoky.
  • Slowloris.
  • Slow headers.
  • RUDY apod.

EWA WAF je postavena na Open Source technologiích s detekčním nástrojem ModSecurity používající sadu pravidel OWASP CRS v3, které jsou doplněné o ochranu proti námi zjištěným bezpečnostním nedostatků.

EWA Aplikační Firewall

Bezpečnostní monitoring sítě

Bezpečnostní monitoring sítě (Network Security Monitoring - NSM) je nepostradatelný pro udržení kontroly nad vlastní sítí.

NSM vám pomůže:
  • Udržet přehled o bezpečnostních incidentech ve vaší infrastruktuře.
  • Detailně detekovat konfigurační anomálie a nestandardní chování komponent.
Využíváme technologie, které podporují integraci s řadou komerčních řešení:
  • ET Pro ruleset či Snort ruleset pro Intrusion Detection System (IDS).
  • Scanování souborů přenášených v síti pomocí VirusTotal Private API.
  • Automatické zakládání ticketů do Atlassian Jira.
Naše NSM se skládá ze dvou hlavních komponent:

1) Sensor

  • Zajišťuje detekci síťových anomálií sbíráním dat ze sezení a ukládáním kompletního síťového provozu po určenou dobu.

2) Security Information and Event Management (SIEM)

  • Spojuje detekované události.
  • Obohacuje události podle požadavků klienta.
  • Automaticky eskaluje události jako incident.
  • Notifikuje zodpovědné řešitele, nebo agreguje informaci do reportu.

Díky flexibilnímu API je možné do SIEMu integrovat logy z různých prvků sítě (systémové logy, aplikační logy, logy z Firewallu, logy z Honeypotů či samotných IDS/IPS řešení).

Jsme si vědomi, že bezpečnost infrastruktury nedokáže spolehlivě vyřešit pouze samotný nástroj! Proto dodáváme toto řešení v rámci celého projektu, který obsahuje:
  • Návrh instalace měřících bodů v síti.
  • Výběr vhodného hardware pro danou architekturu a požadavky klienta pro Sensor i SIEM.
  • Instalaci všech komponent.
  • Nastavení pravidel detekce a notifikací dle požadavků klienta.
  • Zaškolení personálu.
Bezpečnostní monitoring sítě

Zaujaly vás některé bezpečnostní prvky?

Napište nám

Bezpečnostní služby

Vulnerability assessment

Vulnerability assessment je proces identifikace, klasifikace a hodnocení potenciálních bezpečnostních zranitelností v systémech a aplikacích.

Test se provádí pomocí speciálních nástrojů, tzv. vulnerability scannerů, které detekují zranitelnosti v rámci testované infrastruktury. Po provedení automatického testu může report obsahovat poměrně velké množství tzv. false-positive výsledků. Proto je kromě automatického scanu potřeba provést i následnou analýzu všech výsledků s manuální validací.

NÁŠ TIP:

Tuto službu doporučujeme využít například během akvizice nové společnost. Usnadní orientaci v rámci přebírané infrastruktury.

Službu nelze zaměňovat s penetračním testem!

Vulnerability assessment

Penetrační testování

Cílem penetračních testů je ověření možnosti získání přístupu ke klíčovým prvkům vaší společnosti.

Testování probíhá bez znalosti infrastruktury a bez součinnosti zaměstnanců, aby se dosáhlo co nejvěrnějšího přiblížení reálnému útoku. Testování může být omezeno v rozsahu, nicméně tuto možnost nedoporučujeme. Ani hackeři se nebudou omezovat! :-)

Doporučovaný penetrační test obvykle pokrývá následující oblasti:
  • Social engineering - útok přes lidské chování a firemní procesy.
  • Test webových aplikací.
  • Externí test síťové infrastruktury a provozovaných služeb.
  • Penetrační test bezdrátových sítí.

V případě zájmu rozšiřujeme test o audit mobilní aplikace, otestování odolnosti infrastruktury proti (D)DoS útokům či stres test webové aplikace. Otestování odolnosti proti (D)DoS útokům doporučujeme především v případě, kdy vaše společnost disponuje nějakou formu (D)DoS ochrany, jejichž funkčnost chcete ověřit.

Metodologie využívané při realizaci testů:
Výstupem testu je srozumitelný report pro management, který obsahuje:
  • Sumarizaci nálezů zařazených do stupnice rizikovosti, která pomůže určit priority pro nápravná opatření.
  • Detailní technickou analýzu problému tak, aby techničtí pracovníci mohli nápravá opatření efektivně provést.
Penetrační testování

Incident response a forenzní analýza

Pokud máte podezření, že u vás došlo k prolomení bezpečnosti, je vhodné provést forenzní analýzu.

Jak postupujeme?
  • Provedeme analýzu artefaktů ze živého systému.
  • Získáme zpět smazané soubory.
  • Extrahujeme škodlivý software přímo z paměti, proto nám neuniknou ani sofistikované pokusy o jeho ukrytí před běžnými forenzními nástroji.

Výsledkem analýzy je detailní report shrnující počínání útočníka v aplikaci či systémech na základě shromážděných důkazů. Získané informace vám pomohou provést adekvátní nápravná opatření.

Incident response a forenzní analýza

Zaujaly vás některé bezpečnostní služby?

Napište nám

Konzultace a školení

Security Awareness Training

Bezpečnost začíná i končí uživatelem! Díky Security Awarness Trainingu porozumíte základním aspektům zabezpečení počítačových systémů!

Většina dnešních útoků využívá v iniciální fázi chybného rozhodnutí neznalého uživatele. Ať se jedná o spuštění nebezpečného souboru z přílohy emailu nebo o vpuštění neoprávněné osoby do prostor společnosti.

Na praktických ukázkách si odprezentujeme, jak rozpoznat a odrazit techniky sociálního inženýrství.

Celodenní školení zahrnuje následující témata:
  • Fyzická bezpečnost.
  • Základy počítačové bezpečnosti.
  • Zálohování dat.
  • Phishing útoky.
  • Sociální inženýrství.
  • Hesla a jejich správa.
  • Ochrana osobních údajů.
  • Malware.
  • Hlášení bezpečnostních incidentů.
Security Awareness Training

Školení bezpečnosti webových aplikací podle OWASP

Jakým způsobem lze bezpečně realizovat webové prezentace?

V rámci dvouhodinového školení vám ukážeme, jaké jsou nejčastější chyby, které se objevují ve webových aplikacích, a doporučíme, jak se jich vyvarovat. ​Školení je koncipované tak, aby prošlo všechny hlavní body dle metodiky OWASP.

Pro koho je školení určeno:
  • Vývojáři.
  • Kodéři.
  • Analytici.
  • QA testeři.
  • Projektoví manageři.
  • UX specialisté.
Školení bezpečnosti webových aplikací podle OWASP

Seznámení se zákonem o ochraně osobních údajů

V hodinovém školení vám přehledně shrneme hlavní body ze zákona o ochraně osobních údajů.

Tyto normy zasahují do provozu celé řady webových prezentací:
  • E-shopy.
  • Sázkové portály.
  • Bankovní aplikace.
  • Klientské portály apod.

Součástí školení je stručné shrnutí těchto pravidel a hlavní doporučení vyplývající z plánované adaptace normy GDPR.

Seznámení se zákonem o ochraně osobních údajů

Zaujala vás náplň školení nebo chcete konzultovat váš projekt?

Napište nám