Cybersecurity Implementation

Jesteśmy zespołem inżyniersko-analitycznym, który specjalizuje się we wdrożeniach, integracji systemów oraz wsparciu organizacji w zakresie szerokiego spektrum operacji związanych z cyberbezpieczeństwem. 

 

Nasze usługi obejmują obszary  zarówno twardej infrastruktury, wdrożeń i integracji rozwiązań bezpieczeństwa, jak również operacje bezpieczeństwa oraz przetwarzania i analityki opartej o duże ilości danych (BigData) w celach ochrony przed zagrożeniami.

 

Świadczymy wsparcie zarówno organizacji pracujących tylko w „on-premises”, jak i tych działających w modelu hybrydowym, czy też wdrażających strategię „cloud first”.


Większość  firm posiada dziś wiele systemów informatycznych, które są wykorzystywane do realizacji zadań związanych z bezpieczeństwem. Trzeba mieć jednak na uwadze, że część typowych rozwiązań IT takich jak, np.: monitoring usług, Active Directory, czy systemy orkiestracji i automatyzacji infrastruktury,  także stanowi istotny element architektury bezpieczeństwa firmy czy organizacji. Mamy do zaoferowania pełny zakres zintegrowanych systemów i rozwiązań wymieniających się informacjami o różnych zdarzeniach oraz danymi w celu zapewnienia użytkownikom bezpieczeństwa od strony informatycznej.

Nasi specjaliści mogą dla Państwa zrealizować szereg usług takich jak m.in.:

  • Ocena, planowanie i wdrożenie rozwiązań bezpieczeństwa oraz niezbędnej architektury:
    • SIEM (IT/OT) (Event Management),

    • SOAR (Orchestration & Automation),

    • EDR (Endpoint Protection),

    • VM (Vulnerability Management),

    • DPP (Data Protection and Privacy).
  • Rozpoznanie i integracja różnych rozwiązań cyberbezpieczeństwa i IT w celu sprawnej wymiany danych, 

  • Dostrajanie (tunning) rozwiązań i platform  bezpieczeństwa, weryfikacja ich konfiguracji,

  • Automatyzacja zadań bezpieczeństwa i odpowiedzi na incydenty,

  • Tworzenie i optymalizacja scenariuszy (playbooków), wzbogacanie danych wraz z integracją z zewnętrznymi systemami, 

  • Zaawansowane operacje bezpieczeństwa, wśród nich:
    • Tworzenie modelu operacyjnego zespołów bezpieczeństwa – TOM (Target Operating Model),

    • Tworzenie i uruchamianie SOC,

    • Linie L2 / L3 i koordynacja incydentów,

    • Wdrażanie zespołów Klienta do pracy w operacjach bezpieczeństwa i transfer wiedzy,

    • Współdziałanie z Klientem na zasadzie co-sourcingu,

    • Utrzymanie platform bezpieczeństwa (SIEM/SOAR/VM/EDR/etc.) wraz ze stałą optymalizacją,

    • Budowa use case’ów oraz ich wdrażanie,

    • Threat Hunting,

    • Threat Intelligence,

    • Ćwiczenia Purple Team.
  • Security Data Analytics:
    • Tworzenie zestawów tablic wskaźników (Dashboarding),

    • (Współ)tworzenie metryk KPI,
  • IAM/PAM (zarządzanie tożsamością i dostępem uprzywilejowanym):
    • Budowa i wdrożenie środowisk zarządzania tożsamością (chmurowych, klasycznych i hybrydowych),

    • Opracowanie i wdrożenie procesów i narzędzi zarządzania tożsamością,

    • Opracowanie i wdrożenie zarządzania uprawnieniami, detekcja i raportowanie uprawnień toksycznych (separation of duties),

    • Zarządzanie oparte na rolach (RBAC),

    • Zarządzanie dostępem uprzywilejowanym,

    • Środowisko klucza publicznego,

    • Identyfikowanie scenariuszy zagrożeń, analiza i przetwarzanie danych, obrazowanie wniosków oraz implementacja narzędzi wspierających zespoły ds. monitorowania bezpieczeństwa.
  • Bezpieczeństwo chmury obliczeniowej – Cloud Security, w tym: 
    • Architektura bezpieczeństwa sieci, systemów i aplikacji oraz punktów styku sieci wewnętrznych z sieciami niezaufanymi, w tym architektura rozwiązania w chmurze obliczeniowej, także z uwzględnieniem środowisk testowych oraz scenariuszy awaryjnych,

    • Stała weryfikacja zgodności konfiguracji, polityk, ustawień,

    • Wsparcie w budowaniu zasad zarządzania konfiguracją platform chmurowych (także w modelach Policy as Code / Governance as Code),

    • Automatyzacja operacji bezpieczeństwa w ramach platform chmurowych ,

    • Zarządzanie bezpieczeństwem danych powierzonych do przetwarzania w ramach rozwiązań platform chmurowych a także przeciwdziałanie ich „wyciekom".
  • Wykorzystanie natywnych narzędzi i funkcji chmury obliczeniowej w celu uzyskania wysokiej efektywności oraz utrzymania niskich kosztów inwestycji w chmurę obliczeniową,

  • Engineering rozwiązań bezpieczeństwa,

  • Na zlecenie rozpoznajemy i testujemy różne rozwiązania w celu wybrania optymalnego dla Klienta i jego środowiska, jako firma audytowa jesteśmy niezależni od wpływu producentów,

  • .… a także inne, nie wymienione wyżej, które jednak ze względu na nasze doświadczenie i wiedzę gotowi jesteśmy podjąć ustalając z Klientem zakres i harmonogram

Stale podnosimy kompetencje naszych inżynierów, programistów i analityków, aby dostarczać jak najlepsze usługi w obszarze cyberbezpieczeństwa. Stawiamy na rozwój w wielu obszarach związanych z szeroko rozumianym bezpieczeństwem. Na życzenie Klienta możemy również dostarczyć usługę dopasowaną do jego potrzeb i oczekiwań.


Polecane artykuły

Raport EY - Jak polskie firmy wdrażają AI

Pobierz Raport EY: Jak polskie firmy wdrażają AI i dowiedz się, jak wygląda wdrożenie narzędzi sztucznej inteligencji w polskich firmach, jaka motywacja stoi za tym procesem, jakie korzyści daje zastosowanie rozwiązań AI w przedsiębiorstwach i jakie bariery napotykają firmy we wprowadzeniu narzędzi AI.

Cyberbezpieczeństwo na falach – jak zmienia się sektor transportu morskiego

Gwałtowna cyfryzacja i automatyzacja urządzeń i systemów wykorzystywanych na statkach, w portach i w firmach produkujących urządzenia do pracy na morzu sprawia, że transport morski coraz częściej wymaga ochrony przed kradzieżą, modyfikacją lub zniszczeniem danych.

Raport: Cyfrowa transformacja 2024

Po czterech latach EY Polska powraca z raportem, który kompleksowo przedstawia stan zaawansowania polskich firm w zakresie programów transformacyjnych. Analizujemy i omawiamy zmiany w podejściu rodzimych przedsiębiorstwach pomiędzy okresem przed i po pandemicznym.

Obliczenia kwantowe: pięć kroków, które należy podjąć już teraz

Obliczenia kwantowe mają szansę odmienić świat. Wiele organizacji podejmuje obecnie działania, by tę technologię okiełznać oraz ocenić szanse i ryzyka, jakie się ona ze sobą niesie.

EY Global + 1

W którym kierunku należy zmierzać w 2022 roku?

Patrząc w przyszłość, czy już dziś wiesz, jak osiągnąć realne korzyści w pościgu za zmianami budując jednocześnie lepiej funkcjonujący świat?

#Drive2Cloud: Jak dziś wykorzystać potencjał chmury, by osiągać cele w przyszłości?

Zapraszamy na webcast, podczas którego eksperci przeanalizowali kluczowe etapy #Drive2Cloud - od poszukiwania możliwości technologicznych i korzyści, po wsparcie oraz optymalizację po migracji. Prelegenci omówili, w jaki sposób możemy wykorzystać moc chmury, aby pomóc organizacjom działać szybciej, reagować i rozwijać nowe źródła przychodów, tworząc długoterminową wartość.


    Kontakt

    Chcesz dowiedziec sie wiecej? Skontaktuj sie z nami.