U jednom radnom danu prolazimo kroz svaki sigurnosni sloj u vašem poslovanju i preciziramo gdje bi napadač ušao. Ono što možemo popraviti na licu mjesta, popravljamo na licu mjesta.
Zaštita, odgovornost, poštenje
Naš stručnjak za sigurnost na licu mjesta. Direktna komunikacija, potpuna transparentnost.
Ono što se može riješiti istog dana, rješavamo odmah. Uključena puna odgovornost.
8 ciljanih provjera. Jasni nalazi, propisno potkrijepljeni.
Dajemo prioritet sajber rizicima u vašoj organizaciji. Tako da možemo zajedno intervenisati odmah.
Naš stručnjak za sigurnost na licu mjesta. Direktna komunikacija, potpuna transparentnost.
8 ciljanih provjera. Jasni nalazi, propisno potkrijepljeni.
Ono što se može riješiti istog dana, rješavamo odmah. Uključena puna odgovornost.
Dajemo prioritet sajber rizicima u vašoj organizaciji. Tako da možemo zajedno intervenisati odmah.
Četiri broja koja opravdavaju procjenu za 30 sekundi.
van alle datalekken begint bij een mens — niet bij een hacker.
Izvještaj o istrazi kršenja podataka Verizona (DBIR) 2023
van de hacks gebruikt een zwak of hergebruikt wachtwoord.
Verizon DBIR
Turkse KMO's werd slachtoffer van een cyberincident.
Izvještaj o sajber bezbjednosti Turske 2023
prosječna cyber šteta za malo i srednje preduzeće.
Hiscox Cyber Readiness Report
Aktivni phishing napad — sumnjivo pravilo e-pošte otkriveno u Tencent Cloud Frankfurtu.
Korur je identifikovao sumnjivo IAM pravilo u roku od 24 sata. IP blokiran, pravilo uklonjeno. Sistemi osigurani, revizorski trag analiziran.
Incident riješen za 24h | Minimalni uticaj | Revizija usklađenosti je prošla
Web lokacija na nesigurnom serveru, spore performanse, bez DDoS zaštite.
Web stranica je migrirana na Cloudflare, konfigurirano SSL + keširanje.
99,7% garancija radnog vremena | 3x brže vrijeme učitavanja | Automatska DDoS zaštita
Svi su mogli vidjeti finansijske podatke - nema kontrole pristupa zasnovane na ulogama (RBAC).
Implementiran granularni RBAC, završena revizija GDPR člana 32.
Privatnost podataka usklađena | Dnevnici automatskog pristupa | GDPR fino spriječeno
Pokušaj krađe identiteta na zajedničkom poštanskom sandučetu — MFA je bio isključen i eksterno dijeljenje u M365 je bilo širom otvoreno.
MFA primijenjen na svim računima, postavljene su politike uvjetnog pristupa, ograničeno vanjsko dijeljenje i revidirana pravila prosljeđivanja e-pošte.
Rizik preuzimanja računa neutraliziran | Zaštićeni podaci o klijentima | M365 osnovna linija u redu
De volledige scope — vooraf zichtbaar, geen verrassingen.
Otvoreni softver, softver za preuzimanje, čuvanje sadržaja na darkwebu, DNS/e-mail-beveiliging (SPF/DKIM/DMARC).
MFA aan, admin-rollen juist, gasttoegang, verdachte forward-regels, neaktivni računi.
Zwakke wachtwoorden, hergebruikte wachtwoorden, zajedničke prijave, oude medewerkers die nog toegang hebben.
Tot 5 laptopa: ažuriranja, antivirus, schijfversleuteling, onbekende softver.
Bestaat er een back-up, werkt-ie, en kan hij ook écht worden teruggezet?
1 simultano phishing mail u timu, mi smo kliknuli (anoniem gerporteerd).
Verwerkersovereenkomsten, datalekregister, cookie-instellingen.
Sigurnosne kopije funkcionišu, vrijeme oporavka je definirano, plan reagovanja na incident je na snazi.
Bekijk een echt voorbeeldrapport — opgesteld zoals wij het bij u op locatie zouden opleveren.
Uur voor uur. Zonder verrassingen.
Stručnjak dolazi, početno upoznavanje i podešavanje pristupa.
Mapirajte svoju poslovnu arhitekturu — topologiju mreže, IT sisteme, protok podataka, odnose poverenja i bezbednosne slojeve skicirane zajedno.
Otvoreni portovi, WiFi enkripcija, DNS zapisi, VPN konfiguracija, segmentacija mreže.
Ko ima pristup čemu u Microsoft 365 /Google Workspaceu, test simulacije krađe identiteta.
Višefaktorska autentifikacija je aktivna, politika lozinke pregledana, status zaštite krajnje tačke.
Provjerena funkcionalnost sigurnosne kopije, definirani ciljevi vremena oporavka, uspostavljen plan odgovora na incident.
Sigurnosni nalazi kategorizirani, prioriteti identificirani, konkretne preporuke dokumentovane.
Pregled sažetka, diskusija o nalazima, primopredaja izvještaja i sljedeći koraci.
Pogledajte šta klijenti dobijaju
Pogledajte primjer izvještajaVaš stručnjak
Merthan Tukus
Senior Security Engineer
Merthan je specijaliziran za sigurnosne procjene za organizacije u kojima sigurnost nije opcija već zahtjev. Sa iskustvom u okruženjima koja su kritična za misiju, on osigurava da ranjivosti ne budu samo pronađene, već i popravljene odmah - istog dana, za stolom.
Upoznajte naše stručnjakeEchte MKB-eigenaren die de keuring deden.
“Ik dacht dat we het goed Geregeld hadden. De keuring liet in één dag zien dat dat niet zo was — en ook direct dat het op te lossen was.”
“Za € 450 een dag lang meekijken met een echte inženjera sigurnosti. We hebben meer geleerd dan in twee jaar cursussen.”
“De back-up bleek al maanden stuk. Zonder deze keuring hadden we dat pas bij een ransomware-aanval ontdekt.”
Verdachte mailregel gedetecteerd in Sensey cloud (Frankfurt)-omgeving. Een aanvaller je imao toegang gekregen tot een IAM-account i probeerde mailregels in te stellen om contacts te onderscheppen. Korur identifikacioni identifikacioni broj 24 sata, blokirajte IP adrese, izvršite reviziju podataka i omogućite analizu traga revizije. IAM-konfiguracija gehard ispunjena nastavak praćenja.
Lees de caseDe vragen die MKB-eigenaren écht stellen.
