Ажлын нэг өдрийн дотор бид танай бизнесийн аюулгүй байдлын бүх давхаргад нэвтэрч, халдагчид хаашаа нэвтэрч болохыг зааж өгдөг. Бид юуг газар дээр нь засч чадах вэ, бид газар дээр нь засдаг.
Хамгаалалт, хариуцлага, шударга байдал
Манай аюулгүй байдлын мэргэжилтэн. Шууд харилцаа холбоо, бүрэн ил тод байдал.
Нэг өдөр шийдэж болох зүйлийг бид шууд шийддэг. Бүрэн хариуцлага багтсан.
8 зорилтот шалгалт. Тодорхой дүгнэлт, зөв үндэслэлтэй.
Бид танай байгууллагын кибер эрсдлийг эрэмбэлдэг. Тиймээс бид хамтдаа шууд хөндлөнгөөс оролцох боломжтой.
Манай аюулгүй байдлын мэргэжилтэн. Шууд харилцаа холбоо, бүрэн ил тод байдал.
8 зорилтот шалгалт. Тодорхой дүгнэлт, зөв үндэслэлтэй.
Нэг өдөр шийдэж болох зүйлийг бид шууд шийддэг. Бүрэн хариуцлага багтсан.
Бид танай байгууллагын кибер эрсдлийг эрэмбэлдэг. Тиймээс бид хамтдаа шууд хөндлөнгөөс оролцох боломжтой.
30 секундын дотор үнэлгээг зөвтгөх дөрвөн тоо.
van alle datalekken begint bij een mens — niet bij een хакер.
Verizon Data Broach Investigations Report (DBIR) 2023 он
van de hacks gebruikt een zwak of hergebruikt wachtwoord.
Verizon DBIR
Turkse KMO-ийн werd slachtoffer van een een кибер осол.
Туркийн кибер аюулгүй байдлын тайлан 2023
жижиг, дунд үйлдвэрт учрах дундаж кибер хохирол.
Hiscox Cyber Readiness Report
Идэвхтэй фишинг халдлага — Tencent Cloud Frankfurt-д сэжигтэй имэйлийн дүрэм илэрсэн.
Korur сэжигтэй IAM дүрмийг 24 цагийн дотор илрүүлсэн. IP блоклогдсон, дүрмийг устгасан. Системийн хамгаалалт, аудитын замд дүн шинжилгээ хийсэн.
Хэрэг 24 цагийн дотор шийдэгдсэн | Хамгийн бага нөлөө | Нийцлийн аудитыг давсан
Аюулгүй сервер дээрх вэбсайт, удаан гүйцэтгэл, DDoS хамгаалалтгүй.
Вэбсайтыг Cloudflare руу шилжүүлж, SSL + кэшийг тохируулсан.
99.7% ажиллах хугацааны баталгаа | 3 дахин хурдан ачаалах хугацаа | Автомат DDoS хамгаалалт
Хүн бүр санхүүгийн өгөгдлийг харах боломжтой байсан - үүрэгт суурилсан хандалтын хяналт (RBAC) байхгүй.
Мөхлөгт RBAC хэрэгжсэн, GDPR нийтлэл 32 аудит дууссан.
Өгөгдлийн нууцлалд нийцсэн | Автомат хандалтын бүртгэл | GDPR торгууль урьдчилан сэргийлсэн
Хуваалцсан шуудангийн хайрцаг дээрх фишинг хийх оролдлого — MFA унтраалттай байсан бөгөөд M365-д гадаад хуваалцах боломж нээлттэй байсан.
MFA нь бүх бүртгэлд хэрэгжсэн, нөхцөлт хандалтын бодлогыг тохируулсан, гадаад хуваалцахыг хязгаарласан, имэйл дамжуулах дүрэмд аудит хийсэн.
Данс авах эрсдэлийг саармагжуулсан | Үйлчлүүлэгчийн өгөгдөл хамгаалагдсан | M365 үндсэн шугамын дарааллаар
De volledige scope — vooraf zichtbaar, geen verrassingen.
Нээлттэй програм хангамж, програм хангамж, харанхуй вэб, DNS/e-mail-beveiligiing (SPF/DKIM/DMARC).
MFA аан, админ-rollen juist, gasttoegang, verdachte forward-regels, идэвхгүй данс.
Zwakke wachtwoorden, hergebruikte wachtwoorden, хуваалцсан нэвтрэлт, oude medewerkers nog toegang hebben үхэх.
TOT 5 зөөврийн компьютер: шинэчлэлтүүд, вирусны эсрэг, schijfversleuteling, onbekende програм хангамж.
Бэстаат эр ээн нөөц, werkt-ie, en kan hij ook écht worden teruggezet?
1 gesimuleerde phishingmail naar het team, we meten wie klikt (anoniem gerapporteerd).
Verwerkersovereenkomsten, datalekregister, cookie-intellingen.
Нөөцлөлтүүд ажиллаж байна, сэргээх хугацааг тодорхойлсон, ослын хариу арга хэмжээ авах төлөвлөгөө хэрэгжиж байна.
Bekijk een echt voorbeeldrapport — opgesteld zoals wij het bij u op locatie zouden opleveren.
Uur voor uur. Зондэр веррассинген.
Мэргэжилтэн ирсэн, анхны танилцуулга, хандалтын тохиргоо.
Сүлжээний топологи, IT систем, өгөгдлийн урсгал, итгэлцлийн харилцаа, аюулгүй байдлын давхаргуудыг хамтдаа тоймлон харуулсан бизнесийн архитектурын зураглалыг гарга.
Нээлттэй портууд, WiFi шифрлэлт, DNS бичлэгүүд, VPN тохиргоо, сүлжээний сегментчилэл.
Microsoft 365 /Google Workspace, фишинг симуляцийн тест дээр хэн юу хандах боломжтой вэ.
Олон хүчин зүйлийн баталгаажуулалт идэвхтэй, нууц үгийн бодлогыг хянаж үзсэн, эцсийн цэгийн хамгаалалтын статус.
Нөөцлөх ажиллагааг баталгаажуулсан, сэргээх хугацааны зорилтуудыг тодорхойлсон, ослын хариу арга хэмжээний төлөвлөгөөг хэрэгжүүлсэн.
Аюулгүй байдлын үр дүнг ангилж, тэргүүлэх чиглэлийг тодорхойлж, тодорхой зөвлөмжийг баримтжуулсан.
Хураангуй тойм, үр дүнгийн хэлэлцүүлэг, тайланг хүлээлгэн өгөх, дараагийн алхмууд.
Үйлчлүүлэгчид юу хүлээж байгааг хараарай
Жишээ тайланг үзэхТаны мэргэжилтэн
Мертан Тукус
Хамгаалалтын ахлах инженер
Мертан нь аюулгүй байдал нь сонголт биш харин шаардлага болдог байгууллагуудын аюулгүй байдлын үнэлгээний чиглэлээр мэргэшсэн. Даалгаврын хувьд нэн чухал орчинд ажиллаж байсан туршлагатай тэрээр эмзэг байдлыг зүгээр нэг олоод зогсохгүй, тэр өдөр нь ширээний ард засаж залруулдаг.
Манай мэргэжилтнүүдтэй уулзана ууEchte MKB-eigenaren die de keuring deden.
“Ik dacht dat we het goed geregeld hadden. De keuring liet in één dag zien дат дат niet zo was — en ook direct dat het op telosen was.”
“Voor € 450 eeen dag lang meekijken met een echte security-engineer. We hebben meer geleerd dan in twee jaar cursussen.”
“De back-up bleek al maanden stuk. Zonder deze keuring hadden we dat pas bij een ransomware-aanval ontdekt.”
Sensey-ийн үүлэн орчин (Франкфурт)-omgeving-д Verdachte mailregel gedetecteerd. Een aanvaller had toegang gekregen tot een IAM-account en probeerde mailregels in te stellen om reportentie te onderscheppen. Korur identificeerde de regel binnen 24 uur, blokkeerde het IP-adres, verwijderde de kvadaardige regel en voerde een volledige audit-trail-analyse uit. IAM-configuratie gehard уулзаж үргэлжлүүлэн хяналт тавих.
Лис де кейсDe vragen die MKB-eigenaren écht stellen.
