Analiza bezpieczeństwa IT

Nigriv Assessment


Wskazujemy odpowiednią drogę i rozwiązania pomagające najefektywniej zwiększyć bezpieczeństwo w przedsiębiorstwie.

Polega to na zastosowaniu naszych autorskich narzędzi, które nie ingerują w infrastrukturę firmy i nie wymagają dostępu administratora do wszystkich zasobów IT organizacji.

Kontakt

Co mówią klienci?

Najbardziej profesjonalna firma z jaką miałem przyjemność współpracować.

Godni polecenia eksperci cybersecurity, wyróżniający się na tle innych swoim podejściem, otwartością do współpracy i co najważniejsze jakością wykonywanych usług oraz dostarczanych rozwiązań. Udowadniają, że zawsze istnieją ukryte zagrożenia, których nie przewidzieliśmy, przedstawiają skuteczny sposób przeciwdziałania i pomagają w dbaniu o bezpieczeństwo przedsiębiorstwa.


Damian Wróblewski

Pełnomocnik Dyrektora ds. Cyberbezpieczeństwa

Centralny Szpital Kliniczny MSWiA w Warszawie

Współpracowaliśmy z:

Firmami energetycznycznymi

Firmami dealerskimi

Szpitalami

Firmami logistycznymi

Edukacją

Firmami leasingowymi

Firmami deweloperskimi

Aptekami

Administracja publiczna

i innymi


Proces



Ważne punkty

Własny software

Własne narzędzia pozwalają ograniczać ryzyko nieoczekiwanego działania obcego oprogramowania i dają możliwość ciągłych innowacji. Jest to aspekt wyróżniający nas na polskim rynku.

Dyskrecja i poufność

Nie ujawniamy danych wrażliwych, a raport trafia jako zaszyfrowany jedynie do wyznaczonych przez organizację osób. W ten sposób dane pozostają jedynie w rękach do tego powołanych i nie będą użyte przeciwko organizacji.

Zwiększ bezpieczeństwo

Nie tylko ocenimy stan bezpieczeństwa i wskażemy konkretne podatności, ale również przygotujemy rekomendacje wraz z właściwą dokumentacją, która pozwoli wyznaczyć kierunek zmian.

Brak inwazyjności

W trakcie oceny nie będziemy mieli wglądu do danych osobowych po stronie ich administratora. Nie będziemy przeglądać kodu źródłowego, więc własność intelektualna pozostaje nienaruszona.

RODO a technologia

Spełnienie prawnych aspektów ochrony danych osobowych nie jest problemem, ale połączenie ich z właściwymi rozwiązaniami technicznymi już tak. Ocena systemu pozwoli odpowiedzieć na nurtujące pytania w zakresie RODO i dostosować infrastrukturę.

Wyznacz kierunek

Rozbudowany i szczegółowy raport pozwoli wyznaczyć kierunek zmian, które przy minimalnym nakładzie pracy dadzą największy wzrost bezpieczeństwa w organizacji. Optymalizacja rozwiązań stanie się przejrzysta i pozwoli osiągnąć najlepsze efekty.

Bogaty raport

Wynikiem prac jest raport, który będzie drogowskazem do podejmowania mądrych kroków na drodze podnoszenia bezpieczeństwa organizacji.

Przykładowy spis treści

  1. Skrót raportu
  2. Opis środowiska firmy
  3. Testy penetracyjne
  4. Analiza ryzyka
  5. Analiza rekomendacji
  6. Matryca opłacalności
  7. Dokumentacja rekomendacji
  8. Propozycje i następne kroki
  9. Podsumowanie
  10. Dodatki

Wiele treści

10 000+ słów

70+ stron


Agregacja wyników

Podsumowanie pozwoli przełożonym ocenić sytuację bez konieczności zagłębiania się w treść raportu.

Jak to robimy?

Metodyka STRIDE

Uznany w świecie model opracowywania zagrożeń dla organizacji jest jedną z gwarancji jakości wyników i dojrzałości naszego rozwiązania.

Eksperci metody OSINT

Nigriv wykorzustując między innymi OSINT będzie w stanie ocenićbezpieczeństwo systemu bez potrzeby ingerencji w jego wewnętrzne struktury (blackboxing).


Obszary


Azure

  • Maszyny wirtualne
  • Relacyjne bazy danych
  • NoSQL
  • Kopie zapasowe
  • Kubernetes
  • Routing aplikacji
  • Integracja
  • SOAP / REST / GraphQL
  • Systemy kolejkowe
  • Functions
  • Kryptografia
  • Bastion

Modern Workplace

  • Windows 10
  • Teams
  • Intune
  • MDATP
  • AIP (plan 2)
  • GDPR
  • Dostęp warunkowy
  • MFA
  • Usługi federacyjne
  • Zarządzanie tożsamością
  • Ochrona kont administracyjnych

DevOps / SecOps

  • Azure DevOps
  • Docker
  • Git
  • NPM
  • Application Insights
  • Artifact scanning
  • High Availability
  • Staging Environments
  • Feature toggling

Porozmawiajmy

Zainteresowany usługami - nasz doświadczony zespół pomoże Ci dobrać najlepsze rozwiązania

Jeśli masz problem - żeby Ci pomóc, musimy go dobrze zrozumieć, dlatego zachęcamy do kontaktu

Kontakt