Makay Computer Assessment Passed
Szakértő partnere
a kiberbiztonságban

Felmérjük és továbbfejlesztjük informatikai rendszerei biztonságát az adatvédelmi incidensek és a reputációs veszteségek megelőzése érdekében.

Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Informatikai biztonsági tanácsadás, compliance felkészítés, audit

Mit kínálunk?

Mit kínálunk Önöknek?

IT biztonsági tanácsadás szolgáltatásunk cégük ellenállóvá válik a kibertámadások széles palettájával szemben, megelőzve az olyan incidenseket, amik akár végzetes pénzügyi, adatvédelmi és reputációs károkat okoznak. A velünk megvalósított védelem az ügyfeleik számára is felbecsülhetetlen értékké válik.

Mit tartalmaz?

Mit tartalmaz a szolgáltatás?

Segítséget nyújtunk az adminisztratív, logikai és fizikai védelmi feladatok elvégzésében. Ez kiterjed a (IBSZ, BCP, DRP stb.) szabályzatok és az eljárásrendek ellenőrzésére, a gyakorlatok ezeknek való megfelelésére, a biztonsági események kezelésére, a fejlesztések biztonságossá tételére, valamint az üzemeltetési folyamatokra is.

Miért válasszon?

Miért válasszon minket?

Fontosnak tartjuk, hogy az általunk elvégzett vizsgálat, tanácsadás és segítségnyújtás a lehető legnagyobb hasznot jelentse ügyfeleink számára. Ennek megfelelően Önök partnerünkként profitálnak a kiberbiztonsági auditokban és követelményrendszerekben szerzett sokéves tapasztalatunkból.

Kiket támadnak meg a kiberbűnözők?

Néhány évtizeddel ezelőtt a kisebb cégek úgy vélekedtek, hogy nem muszáj komolyabb erőforrásokat fordítaniuk az informatikai infrastruktúra védelmére, hiszen a rosszindulatú hackerek elsősorban a nagyobb halakat támadják.

Ez a megközelítés korábban talán még meg is állta helyét, de mára, amikor a kiberbűnözők bérelt, automatikusan működő, komolyabb szakértelmet nem igénylő, újabban pedig már mesterséges intelligenciával támogatott technológiák alkalmazásával lényegében mindenkit igyekeznek zsarolóvírusokkal és adathalász kódokkal megtámadni, már nem lehet tovább odázni az elkerülhetetlent.

Tipikus hiányosságok a szervezeti működésben

Bár egy-egy sikeres kibertámadás egyszerre több gyökérokra is visszavezethető, van néhány olyan tipikus hiányosság, amiknek pótlásával a különböző támadástípusok túlnyomó többsége megelőzthető:

Szabályzatok és eljárásrendek

Szabályzatok és eljárásrendek

Mielőtt bármelyik munkatárs önfejűen belevág a kiberbiztonsági fejlesztésekbe, fontos szabályzati oldalon is leszögezni, hogy mik a szervezet elvárásai és eljárásrendekben rögzíteni, hogy ezeket milyen módon kell kötelezően teljesíteni. Minden releváns szituációra álljon rendelkezésre kész, a munkatársak által is megismert forgatókönyv.

Védelmi technológiák beszerzése

Védelmi technológiák beszerzése

Egy kisebb vállalkozás számára elsőre komoly kiadásnak tűnhet a kibervédelmi technológiák beszerzése, de ezek nélkül hamar szemben találhatják magukat egy több tízmilliós váltságdíjjal, amit a kiberbűnözők a letitkosított adatok feloldásáért követelnek jellemzően 72 órán belül. Aztán pedig jön a felügyeleti szervektől érkező büntetés is.

Biztonságtudatossági oktatás

Biztonságtudatossági oktatás

Számos kibertámadási kísérlet azért válik sikeressé, mert a szervezet nem biztosított szerepkörre szabott, rendszeresen megtartott biztonságtudatossági oktatásokat és felméréseket a munkavállalói számára, emiatt pedig ők maguk is közreműködtek a támadás végrehajtásában. A biztonságtudatosság tehát az egyik legfontosabb védelem.

Biztonságtudatossági oktatás

Felülvizsgálatok és auditok

Amennyiben egy szervezet már lépéseket tett az informatikai biztonság növelése érdekében, mindenképpen javasolt az elvégzett intézkedések rendszeres felülvizsgálata, valamint sérülékenységvizsgálata, mert hibák és véletlen mulasztások mindenütt előfordulhatnak, még a legnagyobb odafigyelés mellett is.

Ingyenes sérülékenységvizsgálat, penetrációs teszt szolgáltatás

Ingyenes HACKR sérülékenységkeresőnket azoknak a cégeknek ajánljuk, akik kételkednek a sérülékenységvizsgálat szükségességében. A célunk az, hogy a szervezetek olyan szemmel láthassák kiszolgálóikat, ahogyan azokat a kiberbűnözők és az automatikus támadótechnológiák is látják.

■ ■ ■

IT biztonsági tanácsadás, compliance audit-felkészítés

Amennyiben vállalkozásuknak működési feltétele valamilyen IT biztonsági követelménynek való megfelelés, legyen az jogszabályi elvárás vagy akár saját megfontolásból, érdemes egy olyan megbízható, szakértő csapatot felkeresni, ami megfelelő tapasztalatokkal rendelkezik az ilyen jellegű vizsgálatok lefolytatásában. Ezen tudás birtokában a megfelelésértékelési eljárásokra (tanúsításokra) jóval könnyebben, célirányosabban és költséghatékonyabban lehet felkészülni, mintha egy vállalkozás ezt önerőből próbálná megoldani.

Cégünk munkatársai több éves tapasztalattal rendelkeznek a 41/2015. (VII. 15.) BM rendelet, 42/2015 (III. 12.) Korm. rendelet, NIS2, NIST, ISO 27001 és egyéb szabványok vonatkozásában végzett auditokban. Az így megszerzett tapasztalatainkkal, a hatályos követelmények folyamatos nyomon követésével segítséget nyújthatunk a fent leírtak elvégzésében, teljesítésében.

Kiszervezett, külsős Információbiztonsági Felelős (IBF, CISO) szolgáltatás

Munkatársaink sokéves IT biztonsági szakértői tapasztalattal és nemzetközi minősítéssel (CISA) is rendelkeznek, valamint rendszeres időközönként vesznek részt oktatásokon, továbbképzéseken.

Cégünk Információbiztonsági Felelős (IBF) szolgáltatásával levesszük az Önök válláról a terhet, amivel jelentős anyagi és emberi erőforrásokat takaríthatnak meg.

Az IBF szolgáltatásunk keretében – egyéni megállapodástól függően, a teljesség igénye nélkül – az alábbi feladatokat látjuk el:

Védelmi megoldások beszerzése, beüzemelése és üzemeltetése

A Makay Kiberbiztonsági Kft. nemcsak a NIS2 követelményeinek maradéktalan teljesítésének felkészítésében segít, hanem azon védelmi technológiák (antivírusok, tűzfalak, biztonsági mentő megoldások, naplógyűjtés sérülékenységvizsgálók stb.) beszerzésében, beüzemelésében és üzemeltetésében is, amik elengedhetetlenek ahhoz, hogy az Önök által kezelt adatok a legnagyobb biztonságban legyenek, szükség esetén pedig folyamatos szakértői felügyeletet élvezzenek.

Honnan kérhetek segítséget?

Kérjen segítséget a Makay Kiberbiztonsági Kft.-től a felkészülésben az Árajánlat gombbal és előzze meg a milliós károkat okozó kiberbiztonsági incidensek bekövetkezését!

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Social engineering vizsgálat és biztonságtudatossági oktatás
Árajánlat