Γεγονότα
1. Οι μικρομεσαίες επιχειρήσεις είναι σχεδόν εξίσου πιθανό με τις μεγάλες εταιρείες να αντιμετωπίσουν παραβίαση δεδομένων (πηγή: Verizon 2021 Data Breach Investigations Report)
2. Ο αριθμός των θυμάτων επιθέσεων phishing αυξήθηκε κατά 34% το 2021 και παραμένει ο #1 τύπος εγκλήματος στον κυβερνοχώρο (πηγή: FBI cybercrime report 2021)
3. 3 στους 4 οργανισμούς έπεσαν θύματα επίθεσης ransomware, αύξηση 61% από το 2020 (πηγή: Mimecast "The State of Email Security 2022")
4. Οι εργαζόμενοι που δεν ακολουθούν τις Cybersecurity οδηγίες έχουν γίνει το κορυφαίο εμπόδιο για την ασφάλεια πληροφορικής, ποσοστό 28% (πηγή: 2021 SMB IT Security Report)
5. Χρειάζονται κατά μέσο όρο 287 ημέρες για να εντοπιστεί και να περιοριστεί μια παραβίαση (πηγή: IBM "signs your computer’s been hacked")
Cybersecurity Elements
Στόχος μας είναι να βοηθήσουμε, μέσω ανάλυσης του μοντέλου εργασίας που έχετε, στην ανάπτυξη ενός στρατηγικού πλάνου αποτροπής του ρίσκου και των απειλών, που προέρχονται από cybersecurity κινδύνους και επιθέσεις. Ειδικευόμαστε στους παρακάτω τομείς:
Application Security
Τεχνικές και εργαλεία, τα οποία οχυρώνουν τις χρήση λογισμικού και εφαρμογών. Κύρια εργαλεία είναι τα Web Application Firewalls, UTM's, Anti-Malware λογισμικό και τεχνολογίες κρυπτογράφησης.
Information Security
Προστασία δεδομένων και πληροφοριών, που συλλέγει η εταιρεία από πελάτες και χρήστες, από μη εγκεκριμένη πρόσβαση, αποκάλυψη, τροποποίηση ή διαγραφή πληροφοριών
Network Security
Τεχνολογίες VLAN filtering, Network Firewalling, UTM's, VoIP Firewalling (STM), Antimalware, Email Security, Wireless Security, Switch Security, με σκοπό τη δημιουργία μιας περιμμετρικής ασφάλειας της ICT υποδομής.
Cloud Security
Μια Cloud υπηρεσία περιλαμβάνει αποθηκευμένα δεδομένα σας, δίκτυα, εφαρμογές και servers. Σας παρέχουμε τις τεχνολογίες και τεχνικές για να ασφαλίζετε και ελέγχετε τα δεδομένα και την υποδομή του cloud παρόχου.
Disaster Recovery Planning
Υπολογίζουμε ποιες εφαρμογές είναι ζωτικής σημασίας για την επιχειρησιακή συνέχεια, και σχεδιάζουμε με γρήγορο και αποτελεσματικό τρόπο το πλάνο λειτουργίας μετά από μια καταστροφή/επίθεση.
Operational Security
Βοηθούμε τους χρήστες, κυρίως τους διαχειριστές, να δουν τις επιχειρησιακές λειτουργίες, από τη άποψη ενός hacker, με σκοπό την προστασία ευαίσθητων δεδομένων από απειλές cybersecurity.
Mobile & End-user Security
Τεχνολογίες και τεχνικές προστασίας και ελέγχου των τελικών χρηστών και συσκευών τους, όπως Web blocking/filtering, Antimalware, Mobile Device Management (MDM), Email Filtering, Data Leakage Protection (DLP's).
Cybecurity Monitoring
Η κυβερνοασφάλεια δεν είναι μια αφηρημένη έννοια. Χρησιμοποιούμε τα κατάλληλα εργαλεία, ώστε να έχετε αναφορές με μετρήσιμα μεγέθη και αυτοματοποιημένες ειδοποιήσεις απειλών, ευπαθειών και ρηγμάτων ασφαλείας.
Εκπαίδευση Cybersecurity
Οργανώνουμε σεμινάρια σχετικά με διαδικασίες, την παρακολούθηση, τις ειδοποιήσεις και το πλάνο για το πώς μία επιχείρηση ή κάθε χρήστης ανταποκρίνεται, όταν οποιαδήποτε κακόβουλη δραστηριότητα προκαλεί την απώλεια λειτουργιών ή δεδομένων. Μερικά από τα κύρια σημεία είναι τα παρακάτω:
- Password Secrity
- Multifactor authentication
- Anti Malware
- Wifi Security
- Cloud Security
- VoIP security
- Mobile Device Security
- Anti-Phissing
- Teleworking Security
- Social Engineering
Penetration Testing
Όπως μια διαδικασία Βackup δεν έχει αποτέλεσμα εάν δεν δοκιμάζεις περιοδικά την ακεραιότητα και το χρόνο ανάκτησης (recovery/restoration time), το ίδιο ισχύει και για τις πολιτικές και τεχνολογίες Cybersecurity.
Πραγματοποιούμε ελέγχους του επιπέδου cybersececurity της ICT υποδομής της επιχείρησης, έπειτα από γραπτή συνεννόηση, μέσω εικονικών επιθέσεων, ώστε να γνωρίζετε ανά διαστήματα με μετρήσιμα μεγέθη, το ρίσκο που αντιμετωπίζει η επιχείρηση από κακόβουλες επιθέσεις ή κακόβουλο λογισμικό.
Παραδίδουμε αναφορές που περιλαμβάνουν ευπάθειες και ρίσκο επιχειρησιακής διακοπής για τον παρακάτω εξοπλισμό, καθώς επίσης προτάσεις επίλυσής τους:
- Server εξοπλισμού
- Client συσκευών
- ICT περιμετρικής ασφάλειας
- Website υποδομής
- Web εφαρμογών
- Cloud υπηρεσιών
- Internet υπηρεσιών
- Social Engineering
GDPR & ISO 27001 Compliance
Διαθέτουμε μεγάλη εμπειρία στη συμβούλευση, να παρέχουμε τα κατάλληλα εργαλεία, να υλοποιούμε την απαραίτητη ICT και Cybersecurity υποδομή και σχετική αναγκαία τεκμηρίωση, ώστε οι πελάτες μας να είναι συμβατοί με πρότυπα διαχείρισης ποιότητας ISO:27001 και GDPR νομοθεσία.
Λόγοι που ξεχωρίζουμε:
Ειδικευόμαστε για πάνω από 12 χρόνια σε υλοποιήσεις Cybersecurity υποδομής, penetration testing και ISO:27001 συμμόρφωση. Ο εξοπλισμός που ειδικευόμαστε είναι ο εξής:
- Suse Linux (open source firewalling)
- Cisco ASA - ISR's - Layer 2/3 switch security
- Alcatel switch security
- Cyberoam/Sophos UTM's
- Watchguard UTM's
- Microsoft Server networking security
- Vipre - Eset endpoint security
- Seqrite endpoint security & DLP
Οι πιστοποιήσεις CompTIA Security, Cisco CCNP, Microsoft MCSE, Cyberoam CCNSP σε συνδυασμό με την ειδικευμένη τεχνογνωσία και την ολιστική προσσέγιση σε έργα ICT, μας επιτρέπει να αναλύσουμε τις ξεχωριστές ανάγκες για κάθε μοντέλο επιχείρησης και να υλοποιήσουμε έτοιμες ή custom λύσεις που καλύπτουν αυτές τις ανάγκες.
Παραδίδουμε αναλυτική τεκμηρίωση, διαγράμματα cybersecurity υποδομής και πολιτικών μετά την ολοκλήρωση κάθε έργου.
Η άρτια τεχνογνωσία και εμπειρία μας στο χώρο του ICT, μας βοηθά να αναλύουμε σε βάθος τις επιχειρησιακές ανάγκες και την ομαλή ενσωμάτωση τεχνολογιών στην ICT υποδομή κάθε διαφορετικής επιχείρησης.
Με δεδομένα το budget και το στρατηγικό πλάνο κάθε επιχείρησης, υλοποιούμε open source, proprietary (by-the-book) ή υβριδικές λύσεις, ικανοποιώντας τα standards ποιότητας που συμφωνούμε.
Χωρίζουμε τα έργα που υλοποιούμε στις εξής φάσεις:
- Ανάλυση προβλημάτων/υπάρχουσας υποδομής
- Τεχνικο-οικονομική μελέτη
- Έλεγχος και Παραμετροποίηση λύσης
- Υλοποίηση στο άρτια εξοπλισμένο εργαστήριό μας
- Παρουσίαση και feedback από εσάς
- Τελική υλοποίηση
- Έλεγχος και αποδοχή