Regulatorna usklađenost za mikro i mala poduzeća
Svako poduzeće koje zapošljava ljude ili posluje s klijentima čuva osjetljive podatke: evidencije zaposlenika, obračune plaća, informacije o klijentima i slično. Prema GDPR-u, zaštita tih podataka obveza je bez obzira na veličinu poduzeća.
U većini malih poduzeća nitko aktivno ne prati jesu li te obveze ispunjene. A ako imate IT osobu, to nije isto: upravljanje sustavima i zaštita od prijetnji različite su uloge, a njihovo miješanje stvara sukob interesa.
Pomažemo mikro i malim poduzećima uvesti mjere kibernetičke sigurnosti razmjerne rizicima: tehničke mjere zaštite propisane člankom 32. GDPR-a, sigurno postavljanje e-pošte i komunikacijskih kanala, kontrolu pristupa, enkripciju i sigurnosne kopije, uz dokumentaciju koja dokazuje usklađenost.
Dobivate zaštitu prilagođenu vašoj stvarnosti i dokumentirani dokaz da ste ispunili svoje obveze.
Sigurnosna procjena i testiranje
Većina organizacija ne zna kojim je prijetnjama stvarno izložena zato što jednokratna skeniranja i check-liste za usklađenost nisu dizajnirani za pronalaženje onoga što napadači traže.
Radimo na tri razine dubine. Procjena visokog nivoa mapira vaš stvarni rizik: što posjedujete, gdje ste izloženi i što treba prioritetno adresirati. Skeniranje ranjivosti identificira poznate slabosti na vašim poslužiteljima, mrežnoj opremi i servisima, uz naknadno skeniranje koje potvrđuje kvalitetu popravaka. Sigurnosno testiranje ide korak dalje: kombinira automatiziranu analizu s ručnim tehnikama kako bi se pronašlo što se stvarno može iskoristiti, od zaobilaženja autentifikacije, ubrizgavanja koda i slabosti API-ja do pogrešnih konfiguracija Active Directoryja, te verificira da je sanacija pravilno provedena.
Vi definirate opseg i dubinu. Mi prilagođavamo metodologiju vašem okruženju i rizicima.
Odlazite s jasnom slikom vlastite izloženosti.
Edukacija i osposobljavanje
Dobro konfiguriran firewall ne pomaže ako netko klikne na krivi link. Način na koji vaši zaposlenici prepoznaju prijetnje, reagiraju pod pritiskom i komuniciraju tijekom incidenta određuje hoće li sigurnosni događaj prerasti u krizu.
Dizajniramo i provodimo osposobljavanje za tri različite ciljne skupine, jer odgovarajuća vježba za zaposlenika na recepciji i odgovarajuća vježba za sigurnosnog inženjera nisu ista stvar.
Netehnički zaposlenici: simulacije phishinga koje testiraju stvarno ponašanje u realističnim uvjetima, praćene ciljanim treningom podizanja svijesti temeljenim na stvarnim situacijama.
Menadžment: tabletop vježbe koje vode upravljačke timove kroz realistične scenarije incidenata, od detekcije, eskalacije i komunikacije do donošenja odluka pod pritiskom. Cilj nije teorija, nego precizno identificiranje gdje se vaš proces reagiranja raspada prije nego to otkrije stvarni incident.
Tehničko i sigurnosno osoblje: praktične vježbe na cyber rangeu u kontroliranim, simuliranim okruženjima. Scenariji Crvenog i Plavog tima u kojima branitelji reagiraju na simulacije živih napada, prilagođeni različitim veličinama timova i razinama znanja.
Vaši zaposlenici odlaze bolje pripremljeni, a vi odlazite s točnim uvidima gdje su praznine.
Savjetovanje
Sigurnosna strategija zakazuje kada je odvojena od operativne stvarnosti. Okviri primijenjeni bez konteksta stvaraju privid usklađenosti, a ne sigurnost.
Pružamo stručno savjetovanje na području procjene rizika, sigurnosne arhitekture, usklađenosti i strategije ublažavanja. Angažmani su definirani vašom stvarnom situacijom i potrebama..
Posebna snaga nam je NIS2 usklađenost za operatere ključnih usluga i kritične infrastrukture. Naš tim uključuje namjensku CISO ekspertizu i OT stručnjake, ljude koji razumiju specifičan krajolik prijetnji i regulatorne zahtjeve s kojima se suočavaju energetika, vodoopskrba, promet i drugi kritični sektori. Organizacijama koje se prvi put susreću s NIS2 pružamo strukturiranu podršku od analize nedostataka preko izrade dokumenata do implementacije mjera zaštite.
Naš pristup izričito je usmjeren na izgradnju vaših internih kapaciteta, a ne na održavanje vanjske ovisnosti. To znači prijenos znanja, a ne samo isporuku izvještaja.
Dobivate stručnu prosudbu primijenjenu na vašu konkretnu situaciju i odlazite sposobniji za samostalno upravljanje rizicima.
Istraživanje i razvoj na zahtjev
Neki sigurnosni izazovi nemaju gotova rješenja. Prilagođena infrastruktura, nove prijetnje te inovativni obrambeni pristupi zahtijevaju izgradnju inovativnih rješenja.
CyberArrange je osnovan kao spin-off s Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER). Naš temeljni tim ima aktivno istraživačko iskustvo u kibernetičkoj sigurnosti, s publikacijama i primijenjenim projektima koji obuhvaćaju modeliranje IT sustava, automatizaciju cyber rangea, generiranje scenarija temeljeno na velikim jezičnim modelima, infrastrukturu kao kod te primjenu umjetne inteligencije u kontekstima kibernetičke sigurnosti.
Upravljamo vlastitom infrastrukturom, uključujući lokalno hostane velike jezične modele koji su trenutno u aktivnoj upotrebi, što znači da osjetljivi podaci ostaju u vašem okruženju tijekom razvoja i testiranja, a ne usmjeravaju se kroz usluge trećih strana.
Ovdje se akademska strogost i operativna primjena susreću. Ako vaš izazov zahtijeva izgradnju nečeg novog umjesto konfiguriranja nečeg postojećeg, to je posao za koji je ovaj tim stvoren.
Dobivate stručnost istraživačke razine primijenjenu na stvarni operativni problem.