Представяме нашия партньор в областта на киберсигурността и защитата CyberOne
1 дек, 2020
През изминалото десетилетие информационните и комуникационните технологии се превърнаха в основен двигател на икономически растеж и са ресурс с критично значение за всички сфери на дейност. Много бизнес модели са изградени върху достъпа до интернет и безупречното функциониране на информационните системи в киберпространството. Цифровият свят носи огромни ползи за икономическото развитие, но в същото време е уязвим.
В рамките на ЕС повече от една десета от потребителите на интернет вече са ставали жертва на онлайн измами. Броят на инцидентите в областта на киберсигурността, били те преднамерени или случайни, се увеличава с тревожно темпо. Извършителите на киберпрестъпления използват все по-сложни методи за проникване в информационните системи, като си служат с кражби на критични данни или изнудване на предприятия. В България рестриктивните социални и икономически мерки, свързани със световната пандемия от Covid-19, създадоха още по-големи предпоставки за злоупотреби и престъпления в киберпространството. Всички тези фактори обясняват защо то следва да бъде защитено от инциденти, злонамерени действия и злоупотреби или заплахи.
В поредица от статии предоставихме съвети за безопасно поведение в мрежата от нашите партньори CyberOne.
Време е да представим кои са CyberOne
CyberOne е компания основана от израелски и български специалисти по киберсигурност през 2018г. Фирмата разполага с израелско know-how и множество технологични решения свързани с киберсигурността и информационните технологии. Основен приоритет на компанията е успешното и ефективно предоставяне на решения за киберсигурност на бизнеса, както в страната, така и в Европа.
От 2019 г. фирмата разполага с единствения по-рода си Security Operation Center на територията на България. Със съдействието на специалистите от Израел, служителите на CyberOne извършват одит и оценка на сигурността на фирмените мрежи и информационни системи 24/7. Двата Оперативни центъра за сигурност в България и Израел се справят с повече от 10 000 кибер заплахи всеки ден. Освен това предоставят цялостни софтуерни и хардуерни решения за киберсигурност и защита на данните.
Изпълнителният директор на Лев Инс – г-н Павел Димитров, коментира: „Избрахме CyberOne, защото осигурява високотехнологично know-how и експертизата на световно признати експерти по киберсигурност, благодарение на които Лев Инс е в състояние да предложи на българските и европейските си клиенти киберзастрахователни решения с най-високо качество.“
Дейността на CyberOne е организирана в няколко направления, които неизменно се допълват в търсене на възможно най-добрата сигурност на всички възможни нива:
- Услуги за защита на информационни системи, мониторинг, превенция и неотложна помощ: широк спектър от работещи решения, които под формата на менажирани услуги осигуряват на клиентите, превенция и ранно известяване за потенциални заплахи за техните информационни системи и активи.
- Тестове за информационна сигурност и оценка на риска: сканиране за уязвимости и експлоатирането им в дигиталните активи на клиентите с откриване на възможните слабости в инфраструктурата и системите, тяхното отстраняване и последващо верифициране.
- Правни и одиторски услуги, свързани с въвеждането на политики и процедури за управление на информационната сигурност в съответствие с нормативната уредба.
- Професионални консултации по НМИМИС за повишаване на нивото на информираност и начини за справяне с кибер заплахи на всички потребители на всички нива в една организация.
Центърът по Киберсигурност на CyberOne предоставя следните решения:
- Пенетрейшън тестове - симулират реални сценарии за атаки от злонамерени лица срещу уеб приложения и системи, както и вътрешна и публична мрежова инфраструктура. Процесът при провеждане на такива тестове е напълно контролиран и се извършва по изискванията на клиента. Пенетрейшън тестовете позволяват на организациите да определят колко са подготвени за атаки. След края на всеки тест се изготвя професионален доклад в който се включва подробно описана информация, примери, снимков материал и препоръки за отстраняване на уязвимостите. Чрез пенетрейшън тест се постига:
- Идентифициране, верифициране и оценка на уязвимости в мрежи и уеб приложения
- Тестване за уязвимости, които не могат да бъдат открити с автоматизирани инструменти и методология
- Прилагане на препоръки за отстраняване на всяка една уязвимост
- Добавяне на примери за възпроизвеждане на всяка една уязвимост (Proof of Concept)
- Сканиране за уязвимости - задължителен процес за всяка една компания, която държи на своята информационна сигурност. Услугата е задължителна част от Пенетрейшън тестовете, но способите, които се използват са напълно автоматизирани и не включва ръчното откриване на слабости в системите на клиента. Уязвимостите, които се откриват са изцяло публични и най-вече актуални, като също така се тества и за грешки при конфигурирането на уеб приложения и системи. При провеждането на такъв тип сканиране на уязвимости една организация получава обща представа за сигурността на публичната й ИТ инфраструктура. Сканирането за уязвимости позволява:
- Идентифициране и оценка на уязвимости в мрежи и уеб приложения
- Идентифициране на неправилни конфигурации, които нарушават информационната сигурност
- Прилагане на препоръки за отстраняване на всяка една уязвимост
- SIEM системи - Security Information and Event Management или накратко SIEM е комплексно решение за сигурност, което предоставя богат набор от функционалности, позволяващи наблюдение в реално време на различни логове съдържащи събития, свързани с киберсигурността. Събитията се обработват от правила, следящи за аномалии в системата. SIEM решенията, които CyberOne предлага са едни от най-популярните и с доказан успех при откриване и предотвратяване на атаки. Такива решения също така помагат и за предотвратяване на злонамерени действия от страна на служители на компанията, тъй като администраторът има пълна информация какви действия и операции се извършват. Услугата SIEM е включена в застраховка „Кибер Лев”, която Лев Инс предлага на микро и малки предприятия за превенция и ранно известяване на кибер атаки, водещи до кражба на информация, загуба на данни и др.
- Безопасен Интернет - Услугата „Безопасен интернет“ е подходяща за лица, които работят от вкъщи, малки и средни компании, които желаят да се застраховат срещу риска от сърфиране в интернет. Софтуерът, който се инсталира, предотвратява отварянето на зловредни Интернет адреси, включително фишинг страници, незаконно съдържание, страници съдържащи зловреден софтуер, тракери които нарушават поверителността, сайтове съдържащи зловреден код за злоупотреба с ресурсите на устройството, измамни сайтове и др. Услугата „Безопасен интернет“ вече можете да получите на промоционална цена със застраховка „Домашно имущество“ или с иновативната пакетна полица „Компютърна сигурност у дома“.
Изграждането на информационна сигурност в една компания не е единично действие, а дълъг и сложен процес. Ролята на специалистите от CyberOne е да опростят този процес за своите клиенти. Повече информация за услугите и възможностите на CyberOne, можете да прочетете тук .