Prevencinės paslaugos padeda užtikrinti bendrovės kibernetinį atsparumą ir išvengti brangių, institucijos normalią veiklą sutrikdančių incidentų.

NRD CS prevencinės paslaugos apima išsamią saugumo patikrą, informacijos saugumo rizikos valdymą, tinklo pažeidžiamumo vertinimą (etiško įsilaužimo testą), socialinę inžineriją bei kibernetinio saugumo mokymus ir informacijos saugos suvokimo didinimo kampanijas.

Sprendimai

Išsami saugos patikra

Tam, kad Jūsų organizacijos turtas būtų apsaugotas, turite žinoti savo silpnąsias vietas ir skirti joms atitinkamą dėmesį.  

Mūsų kibernetinės saugos ekspertų komanda atlieka išsamią saugos patikrą, pritaikytą Jūsų organizacijos poreikiams, ir įvertina Jūsų žmogiškųjų išteklių, technologijų ir procesų pažeidžiamumus.

Naudodamiesi įprastais atakų scenarijais, įvertinsime Jūsų organizacijos saugos būklę, nustatysime Jūsų organizacijos pažeidžiamumus bei pateiksime ataskaitą kur ir kaip pažeidžiama yra Jūsų organizacija.

KAIP MES TAI DAROME?

  • Skiriame dėmesį technologijoms, procesams ir žmonėms;
  • Atliekame pažeidžiamumų vertinimą, pagrindinį dėmesį skirdami Jūsų organizacijos kritinių pažeidžiamumų nustatymui;
  • Atliekame etiško įsilaužimo testą, tiriantį pažeidžiamumus Jūsų tinklo infrastruktūroje;
  • Atliekame socialinės inžinerijos testą, tiriantį Jūsų žmogiškųjų išteklių pažeidžiamumus;
  • Atliekame atitikties vertinimą, sutelkdami dėmesį į Jūsų procesų efektyvumą;  
  • Pateikiame detalią Jūsų įmonės pažeidžiamumų ataskaitą bei rekomendacijas, kaip juos spręsti.  

NAUDA JŪSŲ ORGANIZACIJAI

  • Žinosite Jūsų organizacijos saugos būklę;
  • Suprasite, kur slypi Jūsų organizacijos kritiniai pažeidžiamumai;
  • Galėsite tikslingai nukreipti Jūsų organizacijos kibernetinės saugos investicijas;
  • Galėsite pasirinkti tinkamiausias priemones savo svarbiausio turto apsaugai nuo didžiausių grėsmių;
  • Gausite rekomendacijų sąrašą.

Susisiekite su Romualdu Lečickiu el. paštu rl@scdrnlt arba tel. +370 612 73994, jei pageidaujate gauti daugiau informacijos.

Informacijos saugumo rizikos valdymas

Jei Jūsų organizacija siekia atitikti teisės aktais numatytus saugumo reikalavimus ar norite tiksliau identifikuoti Jūsų organizacijai kylančias kibernetines grėsmes bei pasirinkti tinkamiausias saugumo priemones, mūsų kibernetinės saugos ekspertų komanda padės Jums įsidiegti nuoseklų informacijos saugumo rizikos valdymo procesą. 

Mes atsižvelgsime į Jūsų organizacijos unikalius poreikius ir padėsime Jums susikurti ir įsidiegti informacijos saugumo rizikos valdymo procesą arba atliksime rizikos/atitikties vertinimą naudodamiesi patvirtinta metodika ir padėsime pasirinkti Jums tinkamiausias rizikos valdymo priemones.

KAIP MES TAI DAROME?

  • Skiriame dėmesį aukščiausio lygio vadovų paramai ir įsitraukimui užsitikrinti;
  • Padedame Jums susikurti arba pritaikyti esamus informacijos saugos rizikos valdymo procesus atsižvelgiant į Jūsų organizacijos dydį ir misiją;
  • Identifikuojame pagrindinį turtą ir duomenis, kurie yra kritiškai svarbūs Jūsų organizacijos misijai;
  • Dokumentuojame informacijos saugumo rizikos valdymo procesą, apimantį rizikos vertinimo metodiką;
  • Parengiame Jūsų įmonės ypatingos svarbos turto ir informacijos saugos rizikos vertinimo ataskaitą;
  • Parengiame detalų rizikos valdymo planą.

NAUDA JŪSŲ ORGANIZACIJAI

  • Galėsite integruoti informacijos saugos rizikos valdymą su platesne bendrovės rizikos valdymo politika;
  • Suprasite, koks turtas yra svarbiausias Jūsų organizacijai ir kokia jo įtaka verslui;
  • Suprasite informacijos saugos rizikas techniniame bei organizaciniame lygmenyse;
  • Vadovausitės patikima informacijos saugos rizikos vertinimo metodika;
  • Pasirinksite ekonomiškiausią būdą valdyti informacijos saugumo grėsmes;
  • Gausite rekomendacijų sąrašą.

Susisiekite su Romualdu Lečickiu el. paštu rl@scdrnlt arba tel. +370 612 73994, jei pageidaujate gauti daugiau informacijos.

Tinklo pažeidžiamumo vertinimas (etiško įsilaužimo testas)

Internetiniai nusikaltėliai išnaudoja silpniausias tinklų, kompiuterinių sistemų ir aplikacijų grandis tam, kad galėtų pasisavinti duomenis, gauti prieigą ar perimti Jūsų tinklus. Norėdami apsaugoti savo organizaciją ir jos turimą informaciją, turite žinoti, kurios silpnosios grandys gali būti išnaudotos atakai, ir kokia galima tokios atakos žala.

Mūsų kibernetinio saugumo ekspertų komanda surenka viešuosiuose šaltiniuose prieinamą informaciją apie Jūsų tinklus, nustato pažeidžiamumus bei panaudoja realių kibernetinio saugumo atakų žinias bandydami įsilaužti į Jūsų tinklus.

Etiško įsilaužimo testas leidžia nustatyti, ar Jūsų organizacijos pažeidžiamumais galėtų pasinaudoti programišiai bei kokia žala gali būti padaryta Jūsų organizacijai ir jos reputacijai, taip pat Jūsų informacijos ir informacinių sistemų vientisumui ir prieinamumui. Atlikę testą, mūsų specialistai suskirsto pažeidžiamumus pagal organizacijai keliamos grėsmės lygį ir pateikia pasiūlymus spragų užtaisymui.

KAIP MES TAI DAROME?

  • Pagrindinį dėmesį skiriame pirminei Jūsų organizacijos funkcijai;
  • Vadovaujamės tais pačiais metodais ir procesais kaip ir programišiai;
  • Visus etiško įsilaužimo testus vykdome saugiai, kontroliuojamoje aplinkoje;
  • Naudojame tiek „juodosios dėžės“, tiek „baltosios dėžės“ testavimo metodus;
  • Atliekame socialinės inžinerijos testus siekdami patikrinti, ar Jūsų darbuotojais nėra lengva pasinaudoti atakuojant Jūsų organizaciją;
  • Pateikiame išsamią Jūsų tinklo pažeidžiamumų ataskaitą, apimančią rizikų reitingą, tikėtiną žalą organizacijai bei rekomendacijas spragų užtaisymui.

NAUDA JŪSŲ ORGANIZACIJAI

  • Turėsite visapusišką savo tinklo saugumo vaizdą;
  • Žinosite, ar Jūsų pažeidžiamumais gali pasinaudoti programišiai, ir kaip;
  • Žinosite, ar žmonės nėra Jūsų silpnoji grandis;
  • Galėsite tikslingai nukreipti Jūsų organizacijos kibernetinės saugos investicijas;
  • Gausite rekomendacijų sąrašą.

Susisiekite su Marium Urkiu el. paštu mu@scdrnlt arba tel. +370 687 79059, jei pageidaujate gauti daugiau informacijos.

Socialinė inžinerija

Kibernetinės saugos ekspertai neretai pabrėžia, kad žmonės yra silpniausia grandis. Nepriklausomai nuo įdiegtų technologijų, Jūsų tinklo kibernetinė sauga didele dalimi priklauso nuo Jūsų darbuotojų. Siekdami apsaugoti savo organizacijos informaciją, turite užtikrinti, kad jūsų darbuotojais negalima lengvai pasinaudoti siekiant gauti prieigą prie Jūsų tinklo.

Mūsų kibernetinio saugumo ekspertų komanda taiko nuotolinę socialinės inžinerijos techniką, kurią naudoja ir programišiai, bandydami apgaule priversti Jūsų darbuotojus suteikti prieigą prie Jūsų konfidencialios informacijos ir tinklo.

Mes padėsime Jums įsivertinti Jūsų organizacijos saugos politikos efektyvumą ir Jūsų darbuotojų saugos suvokimo lygį bei nustatyti savo silpnąsias vietas tam, kad Jūsų organizacija pasirinktų tinkamiausias priemones apsaugai nuo realaus įsilaužimo.

KAIP MES TAI DAROME?

  • Taikome tuos pačius metodus ir procesus, kaip ir programišiai;
  • Išanalizuojame atviruosiuose šaltiniuose prieinamą informaciją apie Jūsų IT infrastruktūrą;
  • Visus etiško įsilaužimo testus vykdome saugiai, kontroliuojamoje aplinkoje;
  • Naudojame tiek „juodosios dėžės“, tiek „baltosios dėžės“ testavimo metodus;
  • Turime galimybę stebėti Jūsų žmonių veiksmus ir elgseną realiu laiku;
  • Pateikiame išsamią testavimo ataskaitą bei rekomendacijas spragų užtaisymui;
  • Siūlome specializuotus saugos mokymus, parengiančius Jūsų darbuotojus potencialioms atakoms ateityje (pasirinktinai).

NAUDA JŪSŲ ORGANIZACIJAI

  • Žinosite, ar Jūsų vidinė politika efektyviai kovoja su socialinės inžinerijos grėsmėmis;
  • Galėsite įsivertinti savo mokymo programų efektyvumą ir, esant poreikiui, jas pakoreguoti;
  • Padidinsite savo darbuotojų kibernetinio saugumo suvokimą;
  • Mokysitės iš savo klaidų, kad išvengtumėte tikro įsilaužimo;
  • Gausite rekomendacijų kovai su socialine inžinerija sąrašą.

Susisiekite su Marium Urkiu el. paštu mu@scdrnlt arba tel. +370 687 79059, jei pageidaujate gauti daugiau informacijos.

  • Informacinių sistemų saugos atitikties vertinimas

    Šalis Lietuva

    Daugiau
  • Išsami saugos patikra

    Šalis Lietuva

    Daugiau
  • Rinkimų sistemos saugos auditas

    Šalis Tanzanija

    Daugiau
  • Informacijos saugumo auditas

    Šalis Lietuva

    Daugiau
  • Pažeidžiamumo vertinimas bankiniame sektoriuje

    Šalis Lietuva

    Daugiau