Riešenie kybernetickej bezpečnosti môže byť jednoduché

ukážeme vám ako

VYTVORTE Z KYBERBEZPEČNOSTI SVOJU KONKURENČNÚ VÝHODU

a udržte krok s vyvíjajúcimi sa obchodnými podmienkami digitálneho sveta.

Poskytované služby

Defenzívna bezpečnosť

Ofenzívna bezpečnosť

Ponúkame produkty a služby na zaistenie bezpečnosti a splnenie súladu s reguláciami

Zákon o kybernetickej bezpečnostiISO 27 001, NIS, GDPR, PCI DSS

NAŠI TECHNOLOGICKÍ PARTNERI

NAŠI LOKÁLNI PARTNERI

Poskytované služby

Pomôžeme vám zabezpečiť strategické, operačné a legislatívne povinnosti kybernetickej bezpečnosti.

GAP analýza a analýza kybernetických hrozieb

GAP analýza reflektuje momentálny stav úrovne a spôsobu riadenia kybernetickej bezpečnosti. Je vhodná pre každú organizáciu, ktorá chce kvalifikovane určiť aktuálny stav.

Vďaka GAP analýze dokážete kvalifikovane určiť, ktoré požiadavky sú splnené a ktoré nie.

Súčasťou GAP analýzy je aj analýza rizík, smerovaná na kybernetickú bezpečnosť a súlad so ZKB, ISO, NIST a pod.

Identifikované nezhody sú klasifikované podľa závažnosti a logicky usporiadané vo forme akčného plánu na odstránenie zistených rizík.

GAP analýza slúži na objektívne vyhodnotenie úrovne plnenia požiadaviek podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z.z.

Audit kybernetickej bezpečnosti podľa ISO 27001

Auditom kybernetickej bezpečnosti overujeme plnenie povinností podľa ZKB a posudzujeme zhodu bezpečnostných opatrení v spoločnosti.

Po audite je našim cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti a predchádzať kybernetickým bezpečnostným incidentom.

Audit kybernetickej bezpečnosti sa týka predovšetkým prevádzkovateľov základnej služby: kritická infraštruktúra, verejná správa, bankovníctvo, priemysel, doprava, energetika.

Audit kybernetickej bezpečnosti vykonáva certifikovaný audítor. 

Školenia kybernetickej bezpečnosti

Najväčším rizikom úspešného prieniku útoku je ľudský faktor.

Preto poskytujeme školenia kybernetickej bezpečnosti pre NO-IT ľudí, TOP manažment alebo workshopy o informačnej bezpečnosti s vybranými zamestnancami.

Súčasťou nášho workshopu je aj tréning pre zvyšovanie bezpečnostného povedomia zamestnancov.

Implementácia bezpečnostných riešení na správu a analýzu dát, monitoring správania používateľov

Implementácia kybernetickej bezpečnosti podľa ISO, NIST a požiadaviek zákona č. 69/2018 Z.z. (Identifikácia, zabezpečenie, detekcia, reakcia a obnova)

Defenzívna bezpečnosť

Analýza kybernetických incidentov

Strategická analýza kybernetických incidentov, zraniteľností a hrozieb je proces identifikácie:

1. Čo sa stalo

2. Prečo a ako sa to stalo

3. Čo je možné urobiť, aby sa to v budúcnosti neopakovalo

Zo správy o analýzy kybernetických incidentov je možné určiť cieľ kybernetického útoku a rozsah škôd, ktoré spôsobil.

Vďaka analýze pochopíte nielen prečo sa útok stal, ale budete schopní efektívne riešiť krízovú situáciu, ak by došlo k ďalšiemu útoku/incidentu.

Zabezpečenie Remote-Workforce Environment

Vzdialená práca zmenila spôsob, ako a odkiaľ používatelia pristupujú k službám a citlivým dátam. Tieto zmeny majú významný vplyv na vaše zabezpečenie.

Pomôžeme vám získať viditeľnosť vzdialeného pripojenia od používateľov k interným a cloudovým systémom na základe monitoringu správania používateľov v reálnom čase.

Risk-Based Vulnerability Management

V digitálnom svete je skoro nemožné, opraviť všetko s limitovanými zdrojmi (Patch management).

Nasmerujeme vás na kritické – zneužiteľné zraniteľnosti, prostredníctvom ktorých by útočník dokázal paralyzovať váš biznis.

Nastavíme procesy a pomôžeme vám pochopiť skutočné organizačné riziká. Spoločne ochránime vaše najdôležitejšie aktíva.

Implementácia a správa pokročilých riešení: NDR, UEBA, PAM, Deception system

Konzultácia, technický návrh, dodanie, dokumentácia, zaškolenie, podpora a implementácia nástrojov na:

1. Detekcia nebezpečného správania a kybernetických incidentov – NDR

2. Monitoring správania používateľov a entít v sieti / cloude – UEBA

3. Správa hesiel, monitoring privilegovaných prístupov a externých dodávateľov – PAM

4. Autonómny systém s návnadami na odlákanie pozornosti útočníka – Cyber Deception

Ofenzívna bezpečnosť

Pentesting aplikácií a infraštruktúry

Pomáhame našim klientom vďaka našim Certifikovaným Etickým Hackerom s penetračnými testami pred alebo po auditoch kybernetickej bezpečnosti, prípadne podľa špecifických potrieb klienta.

Vieme pomôcť s penetračnými testami:

1. Celej sieťovej infraštruktúry

2. Aplikácií / webových aplikácií

Súčasťou pentestu je preverenie vášho systému, analýza súčasnej situácie, report obsahujúci aktuálny skóring vašej bezpečnosti spolu s návrhom/plánom na remediáciu kritických zraniteľností.

Test odolnosti infraštruktúry pred ransomware útokom

Poskytujeme služby “Ransomware Resilience” ako test odolnosti infraštruktúry voči ransomware útoku.

Zistíme, na akej úrovni sú schopné vaše technológie detegovať a zastaviť ransomware útok.

Súčasťou testu je preverenie vášho systému, analýza súčasnej situácie, report obsahujúci aktuálny skóring vašej bezpečnosti spolu s plánom a návrhom cenovo najdostupnejších riešení.

Zhodnotenie zraniteľností / Vulnerability Assessment

Zhodnoteníme vaše zraniteľnosti vďaka čomu získate prehľad a podrobnosti o všetkých nedostatkoch zabezpečenia vo vašom prostredí.

Cieľom posúdenia zraniteľností je odhaliť slabé miesta v sieti a odporučiť vhodné zmiernenie alebo nápravu na zníženie alebo odstránenie rizík spojených s narušením vašich systémov útočníkom.

Implementácia platformy Automated Security Validation / Continual Attack Simulation

Konzultácia, technický návrh, dodanie, dokumentácia, zaškolenie, podpora a implementácia nástrojov na:

Platformy na automatickú validáciu bezpečnosti / simulácia nepretržitého útoku.

(Automated Security Validation / Continious Attack Simulation)

Riešenie je v niektorých prípadoch uznávané ako penetračný test pri audite podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z.z.

AKTUÁLNE VÝZVY Z POHĽADU KYBERNETICKEJ BEZPEČNOSTI

%

80% spoločností presunulo infraštruktúru a aplikácie do cloudu dvakrát rýchlejšie ako pred pandémiou. "Gartner,2021"

%

50% organizácií uvádza problematický nedostatok odborníkov v oblasti kybernetickej bezpečnosti.

%

Približne 70% "white collar" pracovníkov je v USA od začiatku pandémie pracujúcich na Home Office. "Gallup,2021"

280 dní bola priemerná doba na identifikáciu úspešného prieniku útočníka v roku 2020. "IBM"

PREČO MY?

Naše ciele a hodnoty

• Spoločnosť PREFIS má viac ako 20 rokov skúseností s poskytovaním prémiových IT a biznis poradenských služieb pre medzinárodné finančné inštitúcie v oblasti Treasury a finančných trhov a neskôr v oblasti kybernetickej bezpečnosti.

• Naša divízia PREFIS-cyber má cieľ ochrániť našich klientov proti najnovším kybernetickým hrozbám.

• Preto prinášame novú generáciu riešení kybernetickej bezpečnosti na ochranu vašich citlivých údajov, know-how a reputácie.

• Záleží nám, aby naši klienti mali najlepšiu technickú podporu pri každom kroku našich služieb.

Odbornosť

V našich riešeniach využívame skúsenosti renomovaných svetových odborníkov na kybernetickú bezpečnosť, dátovej vedy a výskumných pracovníkov.

Etickosť

Sme etická spoločnosť, ktorá garantuje produkty a služby s najvyšou kvalitou. Vo všetkom čo robíme je dôvera hlavnou zložkou našej DNA.

Transparentnosť

Poskytneme vám transparetný proces a analýzu pri výbere najvhodnejšieho riešenia pre vašu spoločnosť.

Férové a dostupné ceny

Sme nezávislý dodávateľ, ktorý poskytuje iba overené riešenia, ktoré sú nákladovo efektívne. Vyjednáme pre vás najlepšie podmienky na trhu.

Našim poslaním je chrániť váš biznis pred pokročilými kybernetickými hrozbami.

SLOVAKIA
PREFIS a.s.
Vajnorská 100/A
831 04 Bratislava
info@prefiscyber.com
Phone: +421 910 683 210

USA
30 Broad Street
NY 10004 , New York
United States
USA@prefis.com
Phone: +1 929-376-0024