Kako je nastao CyberArrange
CyberArrange je nastao iz kombinacije istraživačkog rada i praktičnog iskustva u području kibernetičke sigurnosti.
Dio tima dolazi iz istraživanja povezanog s Fakultetom elektrotehnike i računarstva Sveučilišta u Zagrebu, gdje se rad na automatiziranom modeliranju IT sustava i pripremi cyber range vježbi razvio u ideju izgradnje alata koji omogućuju bržu i realističniju pripremu sigurnosnih simulacija.
Istodobno, rad s mikro i malim poduzećima te organizacijama u reguliranim sektorima pokazao je drugačiji problem. Mnoge organizacije svjesne su da trebaju unaprijediti kibernetičku sigurnost, ali nemaju dovoljno vremena, internih kapaciteta ili specijalističkog znanja da to provedu na ispravan način. Mala poduzeća često koriste rješenja koja su namijenjena mnogo većim sustavima, dok operatori kritične infrastrukture imaju sve veće regulatorne obveze, ali ne uvijek i odgovarajuće alate za provjeru stvarne spremnosti.
CyberArrange je osnovan kako bi povezao ta dva svijeta. Pružamo praktične usluge kibernetičke sigurnosti koje organizacijama pomažu da odmah poboljšaju svoju razinu zaštite, a istodobno razvijamo tehnologiju koja dugoročno omogućuje učinkovitije testiranje, obuku i modeliranje IT sustava.
Koje probleme rješavamo
U većini organizacija problemi u kibernetičkoj sigurnosti ne nastaju zato što ne postoje nikakve mjere zaštite, nego zato što postoji razlika između dokumentacije, stvarnog stanja sustava i stvarne spremnosti na incident.
Kod mikro i malih poduzeća problem je najčešće razmjernost. Zakonske obveze postoje, ali dostupna rješenja su često prekomplicirana, preskupa ili neprilagođena načinu na koji mala organizacija stvarno radi.
Kod operatora kritične infrastrukture i drugih reguliranih subjekata situacija je drugačija. Mjere zaštite postoje, ali često nije jasno kolika je stvarna izloženost, bi li procedure funkcionirale u stvarnom incidentu i doprinosi li compliance stvarnoj otpornosti sustava.
Pomažemo organizacijama u situacijama kao što su:
- nejasna slika o stvarnom tehničkom riziku
- mjere zaštite koje postoje na papiru, ali su slabe u praksi
- usklađivanje s propisima koje nije povezano sa stvarnim sustavom
- nedostatak vremena i internih kapaciteta za testiranje i unapređenje
- procedure odgovora na incident koje nikada nisu realno uvježbane
Naš rad temelji se na procjeni stanja, testiranju, implementaciji zaštitnih mjera, edukaciji i savjetovanju, uvijek u kontekstu stvarnog okruženja u kojem organizacija radi.
Naše kompetencije
Naš rad spaja praktično savjetovanje iz područja kibernetičke sigurnosti, tehničku implementaciju i razvoj vlastitih rješenja.
Radimo s mikro i malim poduzećima, kao i s organizacijama u reguliranim sektorima i kritičnoj infrastrukturi, pomažući im da razumiju svoju izloženost, uvedu potrebne zaštitne mjere i provjere stvarnu spremnost na sigurnosne incidente.
Naše iskustvo uključuje:
- sigurnosne procjene, skeniranje ranjivosti i sigurnosno testiranje
- implementaciju tehničkih mjera zaštite sukladno članku 32 GDPR-a
- sigurnu konfiguraciju sustava, kontrolu pristupa, enkripciju i backup sustave
- edukaciju zaposlenika, uprave i tehničkog osoblja
- tabletop vježbe i cyber range simulacije
- savjetovanje vezano uz NIS2 i zahtjeve za kritičnu infrastrukturu
- razvoj alata za automatizirano modeliranje sustava i pripremu sigurnosnih vježbi
U području GDPR-a fokusirani smo na tehničke mjere zaštite podataka, kao što su kontrola pristupa, enkripcija, sigurni komunikacijski kanali i sigurnosne kopije.
Ne pružamo pravno tumačenje propisa o zaštiti podataka, nego implementiramo tehničke mjere koje organizacije trebaju imati u praksi.
Dio našeg rada odnosi se i na istraživanje i razvoj.
CyberArrange je nastao iz istraživačkog rada povezanog s Fakultetom elektrotehnike i računarstva, a razvoj vlastitih alata za automatiziranu pripremu cyber range vježbi, modeliranje infrastrukture i primjenu umjetne inteligencije u kibernetičkoj sigurnosti i dalje je važan dio našeg rada.
Naš cilj nije samo izraditi izvještaj, nego pomoći organizaciji da dugoročno bude sigurnija i sposobnija samostalno upravljati rizikom.
Kontakt
info@cyberarrange.com
Naš Daily Cybersecurity News digest možete pratiti na cyberarrangedaily.substack.com.
Podaci o poduzeću
CyberArrange Security Solutions d.o.o. za računalne usluge
Gabonjin 1a, Gabonjin
Upisano u Sudski registar Trgovačkog suda u Rijeci
MBS: 040454331
PDV broj: HR22364187135
IBAN: HR0524020061101158779, Erste&Steiermärkische Bank d.d., Jadranski trg 3A, 51000 Rijeka, Hrvatska
Temeljni kapital: 2.500,00 EUR, uplaćen u cijelosti
Direktor: Ivan Kovačević