Wskazujemy odpowiedni膮
drog臋 i rozwi膮zania

aby zwi臋kszy艣膰 bezpiecze艅stwo w przedsi臋biorstwie

Um贸w si臋 na darmow膮 konsultacj臋

(spotkanie online 30 minut)



Na czym to polega?





Wa偶ne punkty

W艂asny software

W艂asne narz臋dzia pozwalaj膮 ogranicza膰 ryzyko nieoczekiwanego dzia艂ania obcego oprogramowania i daj膮 mo偶liwo艣膰 ci膮g艂ych innowacji. Jest to aspekt wyr贸偶niaj膮cy nas na polskim rynku.

Dyskrecja i poufno艣膰

Nie ujawniamy danych wra偶liwych, a raport trafia jako zaszyfrowany jedynie do wyznaczonych przez organizacj臋 os贸b. W ten spos贸b dane pozostaj膮 jedynie w r臋kach do tego powo艂anych i nie b臋d膮 u偶yte przeciwko organizacji.

Zwi臋ksz bezpiecze艅stwo

Nie tylko ocenimy stan bezpiecze艅stwa i wska偶emy konkretne podatno艣ci, ale r贸wnie偶 przygotujemy rekomendacje wraz z w艂a艣ciw膮 dokumentacj膮, kt贸ra pozwoli wyznaczy膰 kierunek zmian.

Brak inwazyjno艣ci

W trakcie oceny nie b臋dziemy mieli wgl膮du do danych osobowych po stronie ich administratora. Nie b臋dziemy przegl膮da膰 kodu 藕r贸d艂owego, wi臋c w艂asno艣膰 intelektualna pozostaje nienaruszona.

RODO a technologia

Spe艂nienie prawnych aspekt贸w ochrony danych osobowych nie jest problemem, ale po艂膮czenie ich z w艂a艣ciwymi rozwi膮zaniami technicznymi ju偶 tak. Ocena systemu pozwoli odpowiedzie膰 na nurtuj膮ce pytania w zakresie RODO i dostosowa膰 infrastruktur臋.

Wyznacz kierunek

Rozbudowany i szczeg贸艂owy raport pozwoli wyznaczy膰 kierunek zmian, kt贸re przy minimalnym nak艂adzie pracy dadz膮 najwi臋kszy wzrost bezpiecze艅stwa w organizacji. Optymalizacja rozwi膮za艅 stanie si臋 przejrzysta i pozwoli osi膮gn膮膰 najlepsze efekty.



Bogaty raport



Wynikiem prac jest raport,
to drogowskaz do podejmowania m膮drych krok贸w
na drodze podnoszenia bezpiecze艅stwa organizacji.




10 000+ s艂贸w
70+ stron
Nie tylko dla technicznych
Rysunki, grafy i diagramy
Szyfrowany
Agregacja wynik贸w
Skr贸t dla zarz膮du
Przydaje si臋 przez 3-5 lat
Ocenia stan firmy
Zbiera wyniki
z wielu narz臋dzi
Plan naprawczy
Priorytety wdro偶enia

Jak to robimy?

Metodyka STRIDE

Uznany w 艣wiecie model opracowywania zagro偶e艅 dla organizacji jest jedn膮 z gwarancji jako艣ci wynik贸w i dojrza艂o艣ci naszego rozwi膮zania.

Eksperci metody OSINT

Nigriv wykorzustuj膮c mi臋dzy innymi OSINT b臋dzie w stanie oceni膰 bezpiecze艅stwo systemu bez potrzeby ingerencji w jego wewn臋trzne struktury (blackboxing).


Bran偶e klient贸w


Energetyka

Firmy dealerskie

Szpitale

Logistyka

Edukacja

Firmy leasingowe

Firmy deweloperskie

Apteki

Administracja publiczna

Finanse

Handel detaliczny

Produkcja 偶ywno艣ci


Co m贸wi膮 klienci?

"Najbardziej profesjonalna firma z jak膮 mia艂em przyjemno艣膰 wsp贸艂pracowa膰."

"Godni polecenia eksperci cybersecurity, wyr贸偶niaj膮cy si臋 na tle innych swoim podej艣ciem, otwarto艣ci膮 do wsp贸艂pracy i co najwa偶niejsze jako艣ci膮 wykonywanych us艂ug oraz dostarczanych rozwi膮za艅. Udowadniaj膮, 偶e zawsze istniej膮 ukryte zagro偶enia, kt贸rych nie przewidzieli艣my, przedstawiaj膮 skuteczny spos贸b przeciwdzia艂ania i pomagaj膮 w dbaniu o bezpiecze艅stwo przedsi臋biorstwa."


Centralny Szpital Kliniczny MSWiA w Warszawie



Analiza przypadku E-Sygnalisty

Problem

Klient chcia艂by przeprowadzi膰 analiz臋 systemu przez zewn臋trzny podmiot. Po przeprowadzonych pracach b臋dzie m贸g艂 opublikowa膰 us艂ug臋 SaaS dla klient贸w w UE wiedz膮c, 偶e wszystkie aspekty zwi膮zane z systemem oraz warunki tworzenia s膮 najwy偶szej jako艣ci.

Rozwi膮zanie

Przeprowadzili艣my prace audytowe, w trakcie kt贸rych zesp贸艂 developerski otrzymywa艂 rekomendacje, 偶eby jak najszybciej zako艅czy膰 prace. Efektem prac by艂o zabezpieczenie systemu oraz raport, a to wszystko zosta艂o zgrane tego samego dnia.

Zobacz skr贸t raportu




Obszary


Azure

  • Maszyny wirtualne
  • Relacyjne bazy danych
  • NoSQL
  • Kopie zapasowe
  • Kubernetes
  • Routing aplikacji
  • Integracja
  • SOAP / REST / GraphQL
  • Systemy kolejkowe
  • Functions
  • Kryptografia
  • Bastion

Modern Workplace

  • Windows 10
  • Teams
  • Intune
  • MDATP
  • AIP (plan 2)
  • GDPR
  • Dost臋p warunkowy
  • MFA
  • Us艂ugi federacyjne
  • Zarz膮dzanie to偶samo艣ci膮
  • Ochrona kont administracyjnych

DevOps / SecOps

  • Azure DevOps
  • Docker
  • Git
  • NPM
  • Application Insights
  • Artifact scanning
  • High Availability
  • Staging Environments
  • Feature toggling

Infrastruktura i sieci

  • Sieci (V)LAN
  • Bezpiecze艅stwo WiFi
  • Famoc
  • Fortigate
  • Red Hat Satellite
  • Rsyslog
  • Eset Anti-Virus workstation
  • Serwery fizyczne
  • HoneyPot
  • Macierze
  • Systemy hiperkonwergentne

Porozmawiajmy

Zainteresowany us艂ugami - nasz do艣wiadczony zesp贸艂 pomo偶e Ci dobra膰 najlepsze rozwi膮zania.

Je艣li masz problem - 偶eby Ci pom贸c, musimy go dobrze zrozumie膰, dlatego zach臋camy do kontaktu.

Um贸w spotkanie online
Nigriv 庐 jest prawnie chroniony przez Urz膮d Patentowy Rzeczypospolitej Polskiej.