Usługi

Przegląd polityki bezpieczeństwa

Oceniamy, czy w organizacji działa skuteczny proces zarządzania bezpieczeństwem informacji. Pomagamy w jego wdrożeniu, jeśli jeszcze nie istnieje, oraz przeprowadzamy analizę ryzyk związanych z procesami IT. Nasze działania wspierają zgodność z obowiązującymi regulacjami, takimi jak NIS2, RODO czy ISO/IEC 27001.

Dowiedz się więcej o usłudze: bezpieczeństwo informacji i polityka bezpieczeństwa.

Ręczne testy bezpieczeństwa

Symulujemy działania doświadczonego atakującego w celu sprawdzenia, czy zastosowane zabezpieczenia są wystarczające. Przeprowadzamy testy środowisk IT i urządzeń sieciowych, a także aplikacji i usług webowych. Prace realizujemy zgodnie z wytycznymi zawartymi w OWASP Testing Guide, co gwarantuje kompleksowe i rzetelne podejście do oceny bezpieczeństwa.

Dowiedz się więcej o usługach: testy penetracyjne środowiska IT, testy penetracyjne aplikacji webowych).

Skanowanie podatności

Weryfikujemy, czy konfiguracja systemów i usług jest bezpieczna, aktualna i zgodna z dobrymi praktykami branżowymi. Prace realizujemy w oparciu o uznane standardy, takie jak CIS Benchmarks, NIST, a także wymagania norm ISO/IEC 27001, PCI DSS oraz dyrektywy NIS2. Identyfikujemy potencjalne luki bezpieczeństwa i ryzyka wynikające z nieprawidłowej konfiguracji, a także dostarczamy praktyczne rekomendacje umożliwiające ich eliminację.

Dowiedz się więcej o usłudze: audyt konfiguracji systemów i usług

Testy inżynierii społecznej

Przeprowadzamy kontrolowane testy socjotechniczne, polegające na próbie nakłonienia pracownika do ujawnienia poufnych informacji, np. haseł, danych firmowych czy fizycznego dostępu do obiektu.

Dowiedz się więcej o usłudze: testów socjotechnicznych.