https://www.b21s.com/index.php/cs/458-2/
Duben 2024
Po Út St Čt So Ne
1234567
891011121314
15161718192021
22232425262728
293012345

e-mail address: z.machacek@b21s.com

Phone number:

tel (+420) 606 685 281

DEFENDER

Kybernetická bezpečnost

V rámci své mise pomáháme svým zákazníkům aplikovat ty nejlepší zkušenosti z kybernetického válčiště do jejich vlastní provozní praxe.

Kybernetická obrana a vzdělávání

Garant: Ing. Tomáš Přibyl

V rámci poskytovaných služeb Corpus Solutions vede zákazníky k tomu, aby se dívali na svojí kybernetickou bezpečnost pohledem potencionálních útočníků. Aby vnímali jejich motivace, strategie a taktické postupy. Vycházíme z předpokladu, že zákazník dokáže minimalizovat škody a ztráty spojené s kybernetickým útokem pouze tehdy, pokud jeho technické týmy rozumí projevům těchto kybernetických útoků ve svěřené infrastruktuře a pokud má zažité postupy a procesy spojené se zvládáním kybernetických incidentů.

Co nabízíme:

Bezpečnost každého zákazníka je pak určena mírou vzájemné orchestrace znalostí a dovedností pracovníků zákazníka, vhodným používáním bezpečnostních technologií a funkčních procesů spojených s rozhodováním v průběhu řešení kybernetických incidentů.

V rámci své mise Corpus Solutions pomáhá svým zákazníkům aplikovat ty nejlepší zkušenosti z kybernetického válčiště do jejich vlastní provozní praxe.

Corpus Solutions je konzultační a technologickou společností, která se orientuje na oblast aplikované kybernetické bezpečnosti. Corpus Solutions se specializuje na projekty vedoucí k celkovému zvýšení schopností zákazníků detekovat kybernetické incidenty a následně je pak účinně zvládat. Naše hodnota leží především ve vysoce profesionálních službách, které jsou poskytovány profesionály s dlouholetou historií v oblasti kybernetické bezpečnosti. Tento tým prošel velmi náročným výcvikem v Izraeli, kde získal potřebné know-how, které dále předává svým zákazníkům.

Corpus Solutions nabízí následující produkty a služby:

Konzultační podpora. Pomáháme zákazníkům nastavit vhodnou strategii rozvoje kybernetické bezpečnosti ve vazbě na jeho aktuální situaci a možnosti. Poskytujeme odbornou podporu po celou dobu posunu schopností a dovedností zákazníka ve směru určeném jeho strategií.

  • ICT Security RoadMap. Řešení, které pomáhá zákazníkům v identifikaci aktuálního stavu kybernetické bezpečnosti vůči očekávanému standardu (který je dán normativy, legislativou, schopností se bránit kybernetickým hrozbám, a vůči standardu v daném odvětví) a nastavuje strategii dalšího rozvoje kybernetické bezpečnosti.

Tréninkové programy typu Awareness. Pro zákazníky realizuje tréninkové programy, kde je připravujeme na reálné situace spojené s detekcí kybernetických útoků a jejich zvládání. Vzdělávání vnímáme jako klíčovou formu, pomocí které zákazníkům prakticky přibližujeme pohledy útočníků tak, aby na základě vlastní zkušenosti zvýšili své celkové schopnosti a dovednosti v kybernetické obraně. Trénujeme buď v laboratorním prostředí naší učebny nebo na reálné infrastruktuře zákazníka. Volíme takové scénáře, které představují reálné riziko pro daného zákazníka. V rámci těchto tréninkových programů nabízíme:

  • Cyber Defense Exercise pro IT pracovníky. Cílem je trénink praktických dovedností IT pracovníků v jejich schopnostech a dovednostech odlišit běžný provozní incident na IT infrastruktuře od incidentu bezpečnostního. Dále pak posun dovedností pracovníků IT v rámci jejich zapojení do procesů Incident Managementu při komunikaci s ostatními odbornými týmy u zákazníka.
  • Cyber Defense Exercise pro IT Security. Trénink je určen pro pracovníky odpovědné za správu bezpečnostních technologií či pracovníky SOC (Security Operations Center). Cílem tréninku je prakticky procvičit detekci a zvládání generovaných kybernetických incidentů s využitím bezpečnostních technologií. Trénink je prováděn na vlastní infrastruktuře zákazníků.
  • Cyber Defense Exercise pro koncové uživatele. Cílem tréninku je posílit povědomí uživatelů o problematice kybernetické bezpečnosti, potřebném základním slovníku a jejich roli v celém systému kybernetické bezpečnosti organizace jako celku.  V rámci tréninku pomáháme se zvýšením jejich senzitivity vůči kybernetickým incidentům, kde tito uživatelé mohou být součástí vektoru kybernetického útoku. Trénink je realizován formou e-learningu.

Naše produkty a projekty spojené s aplikací zkušeností z tréninku do provozní praxe. Kombinace technologických, procesních a organizačních projektů, které jsou vyvolány deficity zákazníka v průběhu tréninku, zapadající do celkové strategie a reflektující reálné možnosti zákazníka. Naše produkty tradičně členíme do 3 kategorií:

Základní kybernetická bezpečnost

  • Návrh designu, implementace, optimalizace či rozšíření bezpečnostních technologií pro lepší detekci a zvládání kybernetických incidentů (promítnutí strategie a taktiky do kybernetické obrany),

Efektivní kybernetická obrana

  • Penetrační testy spolu s kontrolou aplikačního kódu na bezpečnost,
  • Implementace, optimalizace SOC zákazníka,
  • SOC jako outsourcovaná služba.

Pokročilé detekce a vizualizace:

Aplikace nástrojů pro vizualizaci a detekci kybernetických hrozeb. Nástroje, které vizualizují dění ve svěřené IT infrastruktuře a významně pomáhají detekovat potencionální kybernetické hrozby na pozadí standardního režimu fungování IT infrastruktury. Jsou významným pomocníkem nejenom při optimalizaci IT infrastruktury, ale i při jejím bezpečnostním dohledu.

Attorneys