Nigriv Assessment

Wskazujemy odpowiednią drogę i rozwiązania pomagające najefektywniej zwiększyć bezpieczeństwo w przedsiębiorstwie.

Polega to na zastosowaniu naszych autorskich narzędzi, które nie ingerują w infrastrukturę firmy i nie wymagają dostępu administratora do wszystkich zasobów IT organizacji.

Kontakt

Co mówią klienci?

Najbardziej profesjonalna firma z jaką miałem przyjemność współpracować.

Godni polecenia eksperci cybersecurity, wyróżniający się na tle innych swoim podejściem, otwartością do współpracy i co najważniejsze jakością wykonywanych usług oraz dostarczanych rozwiązań. Udowadniają, że zawsze istnieją ukryte zagrożenia, których nie przewidzieliśmy, przedstawiają skuteczny sposób przeciwdziałania i pomagają w dbaniu o bezpieczeństwo przedsiębiorstwa.

Damian Wróblewski

Pełnomocnik Dyrektora ds. Cyberbezpieczeństwa

Centralny Szpital Kliniczny MSWiA w Warszawie

Współpracowaliśmy z:

Firmami energetycznycznymi

Firmami dealerskimi

Szpitalami

Firmami logistycznymi

Edukacją

Firmami leasingowymi

Firmami deweloperskimi

Aptekami

Administracja publiczna

i innymi

Ważne punkty

Własny software

Własne narzędzia pozwalają ograniczać ryzyko nieoczekiwanego działania obcego oprogramowania i dają możliwość ciągłych innowacji. Jest to aspekt wyróżniający nas na polskim rynku.

Dyskrecja i poufność

Nie ujawniamy danych wrażliwych, a raport trafia jako zaszyfrowany jedynie do wyznaczonych przez organizację osób. W ten sposób dane pozostają jedynie w rękach do tego powołanych i nie będą użyte przeciwko organizacji.

Zwiększ bezpieczeństwo

Nie tylko ocenimy stan bezpieczeństwa i wskażemy konkretne podatności, ale również przygotujemy rekomendacje wraz z właściwą dokumentacją, która pozwoli wyznaczyć kierunek zmian.

Brak inwazyjności

W trakcie oceny nie będziemy mieli wglądu do danych osobowych po stronie ich administratora. Nie będziemy przeglądać kodu źródłowego, więc własność intelektualna pozostaje nienaruszona.

RODO a technologia

Spełnienie prawnych aspektów ochrony danych osobowych nie jest problemem, ale połączenie ich z właściwymi rozwiązaniami technicznymi już tak. Ocena systemu pozwoli odpowiedzieć na nurtujące pytania w zakresie RODO i dostosować infrastrukturę.

Wyznacz kierunek

Rozbudowany i szczegółowy raport pozwoli wyznaczyć kierunek zmian, które przy minimalnym nakładzie pracy dadzą największy wzrost bezpieczeństwa w organizacji. Optymalizacja rozwiązań stanie się przejrzysta i pozwoli osiągnąć najlepsze efekty.

Bogaty raport

Wynikiem prac jest raport, który będzie drogowskazem do podejmowania mądrych kroków na drodze podnoszenia bezpieczeństwa organizacji.

Przykładowy spis treści

Skrót raportu
Opis środowiska firmy
Testy penetracyjne
Analiza ryzyka
Analiza rekomendacji
Matryca opłacalności
Dokumentacja rekomendacji
Propozycje i następne kroki
Podsumowanie
Dodatki

Wiele treści

10 000+ słów

70+ stron

Agregacja wyników

Podsumowanie pozwoli przełożonym ocenić sytuację bez konieczności zagłębiania się w treść raportu.

Jak to robimy?

Metodyka STRIDE

Uznany w świecie model opracowywania zagrożeń dla organizacji jest jedną z gwarancji jakości wyników i dojrzałości naszego rozwiązania.

Eksperci metody OSINT

Nigriv wykorzustując między innymi OSINT będzie w stanie ocenićbezpieczeństwo systemu bez potrzeby ingerencji w jego wewnętrzne struktury (blackboxing).

Obszary

Azure

Maszyny wirtualne
Relacyjne bazy danych
NoSQL
Kopie zapasowe
Kubernetes
Routing aplikacji
Integracja
SOAP / REST / GraphQL
Systemy kolejkowe
Functions
Kryptografia
Bastion

Modern Workplace

Windows 10
Teams
Intune
MDATP
AIP (plan 2)
GDPR
Dostęp warunkowy
MFA
Usługi federacyjne
Zarządzanie tożsamością
Ochrona kont administracyjnych

DevOps / SecOps

Azure DevOps
Docker
Git
NPM
Application Insights
Artifact scanning
High Availability
Staging Environments
Feature toggling

Analiza bezpieczeństwa IT