incident-response vulnerability-management backup & recovery network-security risk-management MikroTik telemetry

Kybernetická bezpečnost, která drží provoz i data.

Společnost CYNERA security se zaměřuje na oblast kybernetické bezpečnosti s cílem pomáhat organizacím snižovat pravděpodobnost bezpečnostních incidentů, zkracovat dobu případných výpadků a zpřehledňovat rizika spojená s provozem jejich informačních a komunikačních systémů. Naše přístupy vycházejí z analýzy reálných provozních dat, včetně telemetrie ze síťových prvků, a z návrhu prakticky realizovatelných bezpečnostních opatření.
Součástí naší činnosti je také řízený sběr vybraných technických dat z různých prostředí, která následně analyzujeme s cílem identifikovat bezpečnostní souvislosti, trendy a potenciální hrozby.
Pro zpracování a analýzu dat využíváme vlastní serverovou infrastrukturu provozovanou na virtualizačních platformách Broadcom VMware a KVM. Na úrovni sběru dat nasazujeme specializovaná jednoúčelová zařízení nebo výkonné síťové prvky založené na technologii MikroTik, které fungují jako vstupní sondy v monitorovaných sítích.

Domluvit konzultaci Kontrola IP / domény Jak vypadají útoky v praxi
Co typicky řešíme

Neaktualizované edge prvky, přístupové služby vystavené do internetu, slabé řízení účtů, chybějící segmentace sítě, neověřené zálohy a absence plánů reakce na incident.

Jak pracujeme

Zjistíme kontext, uděláme rychlý screening, navrhneme konkrétní opatření včetně priorit, a nastavíme kontrolní mechanismy (monitoring, logování, test obnovy, patching).

Služby

Od rychlého auditu až po průběžnou správu bezpečnosti a reakci na incidenty.

Detail služeb

Incident Response

Forenzní triage, izolace, eradikace, obnova provozu a post-incident lessons learned.

Více →

Zálohování a obnova

3-2-1, offsite, immutable, pravidelné testy obnovy a měřitelné RPO/RTO.

Více →

Zranitelnosti

Inventura, sken, prioritizace (expozice + dopad), patch management a ověření.

Více →

Typické útoky na firemní infrastrukturu

Konkrétní scénáře, které v praxi vedou k výpadkům, únikům dat a ransomwaru.

Všechny scénáře

RDP / VPN Útok na vzdálený přístup

RDP nebo management služba vystavená do internetu. Útočník zkouší hesla nebo zneužije slabé nastavení. Výsledkem bývá laterální pohyb a následně šifrování dat.

Backup Falešný pocit bezpečí

„Zálohujeme“ často znamená jen kopírování bez testu obnovy. Při incidentu se zjistí, že záloha je neúplná, přepsaná nebo nepoužitelná.