Riešenie kybernetickej bezpečnosti môže byť jednoduché
ukážeme vám ako
INFORMAČNÁ BEZPEČNOSŤ VAŠA KONKURENČNÁ VÝHODA
ochráňte dáta vašich zákazníkov a udržte krok s rastúcimi požiadavkami digitálneho sveta.
Poskytované služby
Defenzívna bezpečnosť
Ofenzívna bezpečnosť
Prinášame riešenia a služby na zaistenie bezpečnosti a splnenie súladu s reguláciami
Zákon o kybernetickej bezpečnostiISO 27 001, NIS, GDPR, PCI DSS
NAŠI TECHNOLOGICKÍ PARTNERI
NAŠI LOKÁLNI PARTNERI
Services
Zabezpečíme vaše strategické, operačné a legislatívne povinnosti týkajúce sa kybernetickej bezpečnosti.
GAP analýza a analýza kybernetických hrozieb
GAP analýza reflektuje momentálny stav úrovne a spôsobu riadenia kybernetickej bezpečnosti a porovnáva ho so zákonom o kybernetickej bezpečnosti 69/2018 Z.z.
Vďaka GAP analýze dokážete kvalifikovane určiť, ktoré požiadavky ZKB sú splnené a ktoré nie.
Identifikované nezhody sú klasifikované podľa závažnosti a logicky usporiadané vo forme akčného plánu na odstránenie zistených rizík.
GAP analýza slúži na objektívne vyhodnotenie úrovne plnenia požiadaviek podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z.z.
Audit kybernetickej bezpečnosti podľa ISO 27001
Auditom kybernetickej bezpečnosti overujeme zhodu procesov a bezpečnostných opatrení spoločnosti s normou ISO/IEC 27001
Audit je nutná podmienka na splnenie zákona o kybernetickej bezpečnosti.
Audit kybernetickej bezpečnosti vykonáva certifikovaný audítor.
Školenia kybernetickej bezpečnosti
Najväčším rizikom úspešného prieniku útoku je ľudský faktor.
Preto poskytujeme školenia kybernetickej bezpečnosti pre NO-IT ľudí, TOP manažment alebo workshopy o informačnej bezpečnosti s vybranými zamestnancami.
Súčasťou nášho workshopu je aj tréning pre zvyšovanie bezpečnostného povedomia zamestnancov.
Implementácia bezpečnostných riešení na správu a analýzu dát, monitoring správania používateľov
Implementácia kybernetickej bezpečnosti podľa ISO, NIST a požiadaviek zákona č. 69/2018 Z.z. (Identifikácia, zabezpečenie, detekcia, reakcia a obnova)
Defensive Security
Analýza kybernetických incidentov
Strategická analýza kybernetických incidentov, zraniteľností a hrozieb je proces identifikácie:
1. Čo sa stalo
2. Prečo a ako sa to stalo
3. Čo je možné urobiť, aby sa to v budúcnosti neopakovalo
Zo správy o analýzy kybernetických incidentov je možné určiť cieľ kybernetického útoku a rozsah škôd, ktoré spôsobil.
Vďaka analýze pochopíte nielen prečo sa útok stal, ale budete schopní efektívne riešiť krízovú situáciu, ak by došlo k ďalšiemu útoku/incidentu.
Zabezpečenie Remote-Workforce Environment
Vzdialená práca zmenila spôsob, ako a odkiaľ používatelia pristupujú k službám a citlivým dátam. Tieto zmeny majú významný vplyv na vaše zabezpečenie.
Pomôžeme vám získať viditeľnosť vzdialeného pripojenia od používateľov k interným a cloudovým systémom na základe monitoringu správania používateľov v reálnom čase.
Risk-Based Vulnerability Management
V digitálnom svete je skoro nemožné, opraviť všetko s limitovanými zdrojmi (Patch management).
Nasmerujeme vás na kritické – zneužiteľné zraniteľnosti, prostredníctvom ktorých by útočník dokázal paralyzovať váš biznis.
Nastavíme procesy a pomôžeme vám pochopiť skutočné organizačné riziká. Spoločne ochránime vaše najdôležitejšie aktíva.
Implementácia a správa pokročilých riešení: NDR, UEBA, PAM, Deception system
Konzultácia, technický návrh, dodanie, dokumentácia, zaškolenie, podpora a implementácia nástrojov na:
1. Detekcia nebezpečného správania a kybernetických incidentov – NDR
2. Monitoring správania používateľov a entít v sieti / cloude – UEBA
3. Správa hesiel, monitoring privilegovaných prístupov a externých dodávateľov – PAM
4. Autonómny systém s návnadami na odlákanie pozornosti útočníka – Cyber Deception
Offensive Security
Pentesting aplikácií a infraštruktúry
Pomáhame našim klientom vďaka našim Certifikovaným Etickým Hackerom s penetračnými testami pred alebo po auditoch kybernetickej bezpečnosti, prípadne podľa špecifických potrieb klienta.
Vieme pomôcť s penetračnými testami:
1. Celej sieťovej infraštruktúry
2. Aplikácií / webových aplikácií
Súčasťou pentestu je preverenie vášho systému, analýza súčasnej situácie, report obsahujúci aktuálny skóring vašej bezpečnosti spolu s návrhom/plánom na remediáciu kritických zraniteľností.
Test odolnosti infraštruktúry pred ransomware útokom
Poskytujeme služby “Ransomware Resilience” ako test odolnosti infraštruktúry voči ransomware útoku.
Zistíme, na akej úrovni sú schopné vaše technológie detegovať a zastaviť ransomware útok.
Súčasťou testu je preverenie vášho systému, analýza súčasnej situácie, report obsahujúci aktuálny skóring vašej bezpečnosti spolu s plánom a návrhom cenovo najdostupnejších riešení.
Zhodnotenie zraniteľností / Vulnerability Assessment
Zhodnoteníme vaše zraniteľnosti vďaka čomu získate prehľad a podrobnosti o všetkých nedostatkoch zabezpečenia vo vašom prostredí.
Cieľom posúdenia zraniteľností je odhaliť slabé miesta v sieti a odporučiť vhodné zmiernenie alebo nápravu na zníženie alebo odstránenie rizík spojených s narušením vašich systémov útočníkom.
Implementácia platformy Automated Security Validation / Continual Attack Simulation
Konzultácia, technický návrh, dodanie, dokumentácia, zaškolenie, podpora a implementácia nástrojov na:
Platformy na automatickú validáciu bezpečnosti / simulácia nepretržitého útoku.
(Automated Security Validation / Continious Attack Simulation)
Riešenie je v niektorých prípadoch uznávané ako penetračný test pri audite podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z.z.
Security Solutions
AKTUÁLNE VÝZVY Z POHĽADU KYBERNETICKEJ BEZPEČNOSTI
%
80% spoločností presunulo infraštruktúru a aplikácie do cloudu dvakrát rýchlejšie ako pred pandémiou. "Gartner,2021"
%
50% organizácií uvádza problematický nedostatok odborníkov v oblasti kybernetickej bezpečnosti.
%
Približne 70% "white collar" pracovníkov je v USA od začiatku pandémie pracujúcich na Home Office. "Gallup,2021"
287 dní bola priemerná doba na identifikáciu úspešného prieniku útočníka v roku 2021. "IBM"
PREČO MY?
Naše ciele a hodnoty
• Spoločnosť PREFIS má viac ako 20 rokov skúseností s poskytovaním prémiových IT a biznis poradenských služieb pre medzinárodné finančné inštitúcie v oblasti Treasury a finančných trhov a neskôr v oblasti kybernetickej bezpečnosti.
• Divízia PREFIS-cyber má cieľ ochrániť našich klientov proti najnovším kybernetickým hrozbám.
• Preto prinášame novú generáciu riešení kybernetickej bezpečnosti na ochranu vašich citlivých údajov, know-how a reputácie.
• Záleží nám, aby naši klienti mali najlepšiu technickú podporu pri každom kroku našich služieb.
Odbornosť
V našich riešeniach využívame skúsenosti renomovaných svetových odborníkov na kybernetickú bezpečnosť, dátovej vedy a výskumných pracovníkov.
Etickosť
Sme etická spoločnosť, ktorá garantuje produkty a služby s najvyšou kvalitou. Vo všetkom čo robíme je dôvera hlavnou zložkou našej DNA.
Transparentnosť
Poskytneme vám transparetný proces a analýzu pri výbere najvhodnejšieho riešenia pre vašu spoločnosť.
Férové a dostupné ceny
Sme nezávislý dodávateľ, ktorý poskytuje iba overené riešenia, ktoré sú nákladovo efektívne. Vyjednáme pre vás najlepšie podmienky na trhu.
Našim poslaním je chrániť váš biznis pred pokročilými kybernetickými hrozbami.
SLOVAKIA
PREFIS a.s.
Vajnorská 100/A
831 04 Bratislava
info@prefiscyber.com
Phone: +421 910 683 210
USA
30 Broad Street
NY 10004 , New York
United States
USA@prefis.com
Phone: +1 929-376-0024
© COPYRIGHT 2021, PREFISCYBER | PRIVACY POLICY