Securitate cibernetica
Securitatea cibernetică este aplicarea tehnologiilor și proceselor cu scopul de a proteja sistemele, rețelele,dispozitivele și datele de atacurile cibernetice. Scopul principal este reducerea riscului reprezentat de aceste atacuri, și protejarea împotriva exploatării neautorizate.

De ce este importantă securitatea cibernetică?

- Atacurile cibernetice sunt o modalitate de obținere a unor sume de bani mari

Aceste atacuri au în spatele lor motivație financiară în majoritatea timpului. Stimulentele mai pot fi și politice, etice sau sociale.

Costurile încălcării securității cibernetice sunt în creștere.

Legile GDPR (general data protection regulation) pot aduce repercusiuni ridicate în urma încălcării lor datorită unei securități scăzute. Trebuie luate în considerare și efectele negative nefinanciare care pot păta imaginea unei organizații.

Atacurile cibernetice devin din ce în ce mai sofisticate

Aceste atacuri au un nivel de dezvoltare foarte rapid, făcând dificilă securizarea. Se folosesc tactici avansate, care se extind în varietate.

Etapele noastre de lucru în securizare

1.Testarea perimetrului rețelei

O primă etapă foarte importantă, în care hackerii etici au ca scop descoperirea informațiilor care pot fi obținute de potențialii atacatori. Se aduc la suprafață și amenințări interne precum clienți nesatisfăcuți, furnizori, parteneri sau chiar angajați. Pentru a înțelege gravitatea unui atac, vă prezentăm cateva exemple de elemente pe care le putem revela :
  • Detalii despre companie
  • Baze de date obțiune ilegal
  • Informații personale și de contact ale angajaților și ale liderilor firmei
  • Informații expuse public despre companie, precum nume de domenii sau adrese IP
  • Posibilitatea capturării datelor în timp ce ele circulă prin rețea
  • Documentarea componentelor rețelei și segmentarea ei
Pentru a analiza potențialul acestor atacuri, se scanează complet vulnerabilitățile, se filtrează rezultatele, și se creează o simulare a scenariului în caz de atac.

2. Pentesting pentru aplicații

Web: Odată cu creșterea aplicațiilor utilizate, riscul de atac crește și el. De aceea, este important să detectăm vulnerabilitățile pe care le au prin folosirea unui audit de securitate. Acest pas necesită multă minuțiozitate, așa că facem o revizuire a codului amănunțită. Astfel identificăm exact pașii necesari pentru a îmbunătăți codul pentru a preveni orice atac de securitate. O astfel de analiză este critică în prevenirea accesului atacatorilor, care pot face ca țintă informațiile confidențiale ale companiei, pe care ulterior le poate expune public. Probleme care pot apărea în aplicațiile web:
  • SQL injection
  • Cross-site scripting
  • Criptare slabă
  • Autentificare neprotejată
  Mobile: În procesul de pentesting vizăm și dispozitivele mobile, în special aplicațiile utilizate în companie. Testarea este la fel de riguroasă, punând sub minuțioasă atenție toate aplicațiile, atât cele folosite des, cât și cele mai rar accesate. Facem ca și obiectiv principal educarea clientului în domeniul securității. Este esențial să recunoască riscurile la care se supune când introduce dispozitive mobile în afacerea sa. Împreună putem găsi soluții pentru o protecție cât mai eficientă.

3. Pentesting pentru rețele wireless

Un alt domeniu vulnerabil sunt rețelele wireless, de care ne ocupăm la orice pentesting. Dorim să știm cât de sigure sunt, acest lucru fiind explicat clientului împreună cu prezentarea rezultatelor analizei și a indicațiilor. Orice sistem conectat prin wireless va primi aceeași analiză pentru a cunoaște siguranța lor când tranzitează aceste rețele. O vulnerabilitate este dată de folosirea unei rețele wireless nesigure de către un angajat pe telefonul dat de firmă, sau o configurare incorectă a rețelei, care poate permite atacatorilor să acceseze rețeaua wireless de la distanță considerabilă.

4. Pentesting pentru IoT

Dispozitivele IoT – Internet of Things sunt folosite în cadrul firmelor și includ senzori, software, elemente care sunt conectate constant și fac schimb de date. Este foarte important să determinăm nivelul lor de siguranță, și dacă datele pot parcurge aceste sisteme într-un mod privat și sigur. Evaluarea acestor dispozitive include:
  • Exploatarea firmware, care este integrat
  • Controlarea dispozitivelor injectând comenzi rău intenționate
  • Modificarea datelor trimise de aceste dispozitive
Ce dorim să obținem este înțelegerea standardului de securitate al companiei, si verificarea legițimității informației și comenzilor emise de către aceste dispozitive.

5. Testarea capacității de a face față la atacuri DDoS și DoS

Atacurile DDoS și DoS sunt menite să dezactiveze măsuri de securitate și să pună offline site-uri folosite de un număr crescut de populație. Astfel, ca parte din pentesting, verificăm dacă rețeaua și componentele dumneavoastră fac față unor astfel de atacuri. De asemenea, evaluăm măsurile și soluțiile anti-DDoS, pentru a vedea dacă rezistă arhitectura rețelei la o asemenea suprasolicitare.

6. Pentesting pentru PCI DSS

Payment Card Industry Data Security Standard a fost creat pentru a asigura securitatea la măcar un nivel al cardurilor folosite de către clienți. Se înțelege de la sine importanța testării vulnerabilităților în acest caz. Experții noștri în securitatea simulează atacuri pentru exploatarea vulnerabilităților care sunt omise de uneltele automate uneori. Datorită atacurilor frecvente de acest fel, au fost necesare contexte legale care pun sub obligația realizărilor de pentesting toate firmele care lucrează cu date de pe carduri măcar o dată, sau de două ori pe an. Testările de acest fel pot fi Segmentation Testing, evaluarea vulnerabilităților și penetration testing.

7. Pentesting pentru Norma 4/ASF 2018

Prescurtarea de ASF vine de la Autoritatea de Supraveghere Financiară. Au creat o reglementarea care prevede obligația firmelor de asigurări de a face pentesting pentru a confirma utilizarea corectă a normelor de securitate. Deținem cunoștințele și pregătirea necesare pentru a oferi servicii de securitate cibernetică. Acestea pot fi:
  • Planuri pentru recuperarea în urma atacurilor, și îmbunătățirea securității și funcționalității
  • Monitorizare 24/7/365 pentru a asigura, urmări și identifica atacurile în mod eficient.
  • Planuri de prevenire a pierderii și scurgerii de date
  • Evaluări de risc
  • Management al riscului
  • Îmbunătățirea și crearea proceselor pentru a asigura că organizația respectă standardele de securitate cibernetică

Servicii

Dezvoltare
Hardware

În acest segment de tehnologie, ne bazăm pe construcția propriu-zisă a prototipurilor pentru securitate.

Detalii

Rețele și robotică

Compania noastra ofera servicii de gestionare a parcarii interioare sau stradale. Acest lucru este esențial, având în vedere creșterea constantă a numărului de mașini care necesită o logistică bine dezvoltată.

Detalii

Servicii cloud
personalizate

Compania noastra ofera servere cloud, personalizate cu securitate inclusa si solutii de backup pentru atacuri cibernetice.Cum funcționează serviciile cloud?

Detalii