Zagotavljanje kibernetske varnosti v organizacijah 

V CREAPLUS ponujamo storitve in rešitve za celovito zagotavljanje kibernetske varnosti. Gre za preprečevanja vdorov, odkrivanja ranljivosti informacijskih sistemov in za splošen dvig ravni informacijske varnosti v organizaciji. V odvisnosti od tehnologije, zahtevnosti in obsega projekta vključujemo domače ali tuje strokovnjake ter varnostne rešitve različnih ponudnikov.

Več o vavčerskem sofinanciranju zagotavljanja kibernetske varnosti se nahaja tukaj

Storitve CREAPLUS na področju zaščite pred naprednimi kibernetskimi grožnjami zajemajo:

Sistemski varnostni pregled 

Sistemski varnostni pregled (SVP) je namenjen organizacijam, ki želijo pridobiti vpogled v stanje informacijskega sistema in pridobiti priporočila za odpravo ugotovljenih ranljivosti. Po potrebi je lahko pregled izveden za posebej vnaprej opredeljen obseg sistema. Rezultat pregleda je podan v obliki dveh poročil:

  • Poročilo za vodstvo s povzetkom ugotovitev in priporočili.
  • Poročilo za strokovno/tehnično osebje z izpostavljenimi odkritimi ranljivostmi in predlaganimi koraki za odpravo ranljivosti.

Vdorni preizkus (penetracijski test)

Vdorno preizkušanje (penetracijsko testiranje) je namenjeno organizacijam, ki želijo opredeliti pomankljivosti in ranljivosti informacijskega sistema, preizkusiti možnost zlorabe le-teh ter pridobiti priporočila za odpravo ugotovljenih ranljivosti. Rezultat preizkusa je podan v obliki dveh poročil:

  • Poročilo za vodstvo s povzetkom ugotovitev in priporočili.
  • Poročilo za strokovno/tehnično osebje z izpostavljenimi odkritimi ranljivostmi in predlaganimi koraki za odpravo ranljivosti.

Simulacija napada na organizacijo z varnostnim osveščanjem zaposlenih

Uspešnost simuliranega napada na organizacijo s pomočjo socialnega inženiringa (napad z lažnivo e-pošto - phishing, napad z lažnim predstavljanjem prek telefona - vishing ipd.) pokaže stopnjo varnostne osveščenosti zaposlenih. Analiza uspešnosti napada opredeli ponudi potrebno stopnjo in tematska področja izpopolnjevanja zaposlenih o informacijski varnosti. Izpopolnjevanje lahko vsebuje tematike:

  • Pregled potencialnih nevarnosti
  • Varna uporaba elektronske pošte
  • Varna uporaba svetovnega spleta
  • Varna uporaba službenih računalnikov
  • Socialna omrežja in ostalo.

Storitve spremljanja in odzivanja na varnostne incidente

Celovito spremljanje in odzivanje na varnostne incidente v organizaciji (ang. incident response) vključuje identificiranje varnostnih incidentov (proaktivno spremljanje virov in tokov, zaznavanje anomalij, klasificiranje incidentov, posredovanje informacij skupinam za odziv ter pričetek odziva), omejitev varnostnega incidenta (odziv v obliki izolacije sistemov in preprečevanje razširjanja zlonamernih aktivnosti;  odprava vzrokov, identificiranih ranljivosti in preprečitev ponovnega pojava ali razširjanja), obnovitev delovanja (načrtovanje in izvedba obnovitve; analiza incidenta, identificiranje in izvedba ukrepov za zmanjševanje tveganj, učenje in izboljšava procesa odziva na incident), analizo (forenzične aktivnosti: analiza škodljive kode, zaznavanje in odprava groženj na končnih odjemalcih (EDR), omrežna analiza obnašanja odjemalcev (UEBA), zaznavanje in analiza ranljivosti (Vulnerability analytics), upravljanje z varnostnimi popravki (Patch management), izdelavo poročila in obveščanju udeležencev incidenta ter pripravo predlogov izboljšav in ustreznih rešitev.