E2E Átfogó biztonsági megoldások

Műszaki sérülékenység vizsgálat és penetrációs teszt

Védelmi megoldások

Információ-biztonság és audit felkészítés

Üzleti hatékonyság

Adatvédelmi hatásvizsgálat

Meglévő csapatok támogatása

Az IT-szakterületek széles skáláját lefedjük, így gyorsan és hatékonyan pótoljuk a meglévő csapatokból esetlegesen hiányzó kulcskompetenciákat. Kollégáink átfogó tapasztalattal rendelkeznek a telekommunikációs, a pénzügyi, a telematika-, az egészségügyi-informatika- és az energiaszektorok területein, így szinte észrevétlenül integrálódnak csapatba. Számos magyar és nemzetközi projekt sikeres megvalósításának köszönhetően tudjuk, hogy milyen kihívások merülhetnek fel a különböző méretű és profilú vállalatoknál, így nem csak ügyfeleink, de kollégáink is biztos szakmai hátteret tudhatnak maguk mögött.

Műszaki sérülékenység vizsgálat és Penetrációs teszt

Az informatikai rendszerek egyre komplexebbé válnak, mérettől függetlenül minden vállalatnak szükséges védekezni a kívülről érkező rosszindulatú támadások ellen. A műszaki sérülékenység vizsgálat az informatikai rendszerek gyenge pontjainak feltárására irányul, ezzel is átfogóbb képet adva a vizsgált rendszerek és/vagy rendszerelemek aktuális biztonsági állapotáról. A szükséges intézkedések elvégzése által nagy eséllyel megelőzhető a bizalmas és nélkülözhetetlen szervezeti adatok elvesztése, ellopása, továbbá megakadályozható az ezekhez való illetéktelen hozzáférés.

A penetrációs teszt valójában egy hacker támadás szimulációja. A tesztelés korai szakasza hasonló a sérülékenység vizsgálathoz, a tesztelő réseket keres, ám a penetrációs tesztnek mindig van egy adott célja, például rendszerszintű jogosultságok szerzése, hozzáférés a céges e-mail szerverhez vagy adatbázisokhoz. A hacker kiaknázza a talált sérülékenységet és behatol a rendszerbe, majd próbálja végrehajtani az adott feladatot. Minden olyan esetben szükséges egy ilyen vizsgálat, ahol az ügy- / üzletfolytonosság biztosítása elengedhetetlen a működéshez, illetve pénzügyi és/vagy szenzitív adatok vannak veszélynek kitéve.

Képesítések

Védelmi megoldások

A digitalizált üzleti világban a vállalati adatvagyon egyre inkább a kibertámadások célkeresztjébe került mára, mely ha sérül, komoly anyagi és üzletfolytonossági károkat okozhat. A kívülről érkező fenyegetések számának és súlyosságának robbanásszerű növekedése miatt elengedhetetlen, hogy a teljes vállalati informatikai rendszert átfogó és biztonságos védelmi megoldásokkal lássuk el, megelőzve a nehezen visszafordítható kritikus károkat. Kopmlex kibervédelmi szolgáltatás csomagunkkal a teljes informatikai rendszer számára biztosítjuk a szenzitív adatok védelmét, óvjuk az üzletfolytonosságot és megakadályozzuk a külső behatolásokat. Szakértőink összegyűjtötték a kibervédelmi piacon található legkiválóbb technológiákat, amik komplex védelmet nyújtanak az egyedi rendszerek tulajdonságait figyelembe véve.

Információbiztonsági audit felkészítés

Az információbiztonsági helyzetfeltárás segítségével átfogó képet kaphat arról, hogy a vizsgálat tárgyát képező vállalat informatikai infrastruktúrája, illetve rendszerei mennyire biztonságosak vagy megbízhatóak. Az audit jellegű vizsgálat során ügyfeleink választ kaphatnak arra a kérdésükre, hogy a különböző jogszabályokban és nemzetközi szabványokban lefektetett követelményeknek megfelelően működnek-e a gyakorlatban. Az informatikai rendszerek felülvizsgálata után egy jelentést nyújtunk át, amelyben részletesen bemutatjuk az informatikai átvilágítás során feltárt problémákat, hiányosságokat. A vizsgálat nem csak a rendszerek jelenlegi állapotát és meglévő kockázatait, hibáit és hiányosságait tartalmazza, hanem az ezen problémák kezelésére tett részletes időtávokra bontott megoldási javaslatainkat is.

Üzleti hatáselemzés

Az üzleti hatáselemzés (BIA: Business Impact Analysis) egy olyan komplex integrált szolgáltatásunk, amellyel nagyvállalati ügyfeleinknek segítünk meghatározni az üzleti tevékenységek kritikusságát és a kapcsolódó erőforrásigények mivoltát. Célja azoknak a károknak a megállapítása, amelyek akkor merülnek fel, ha a vállalat folyamatai leállnak, vagy adatvagyona valamilyen módon megsérül. Azt, hogy a károk hogyan jelentkeznek, a folyamatok és az adatok épségét biztosító összes informatikai erőforrás átfogó vizsgálatával lehet megérteni.
A BIA egy interaktív interjú, amelynek során, az adott vállalatra testreszabott kérdőívet a szervezet fő “stakeholderei” töltik ki a tanácsadónk segítségével. Ezt követően egy vezetői riportot és összefoglalót készítünk, továbbá egy konkrét cselekvési akciótervet, majd egy HEATMAP-et állítunk össze, amelyben a legkritikusabb üzleti folyamatok priorizált, a lehető leggyorsabb és leghatékonyabb megvédése, helyreállítási módszertana is szerepel.

Adatvédelmi hatásvizsgálat

A pénzügyi, technológiai know-how, a cégstratégiai, valamint a szenzitív adatvagyon sértetlensége és bizalmassága napjainkban nagy fenyegetettségnek van kitéve. Az egyre növekvő mennyiségű, új és eddig ismeretlen kibertámadások, valamint az országhatárokon átívelő üzleti folyamatok és szolgáltatások biztosításához szükséges IT környezet diverzifikáltsága és szegmentáltsága miatt. Ezért egyre nagyobb kihívásokkal kell megküzdeni az üzleti működéshez elengedhetetlenül szükséges bizalmas adatok naprakész nyilvántartása, illetve a törvényi előírásoknak is megfelelő adatok megfelelő kezelése és védelme érdekében.
Az adatvédelmi hatásvizsgálat egy integrált IT biztonsági és adatvédelmi szolgáltatás, amely egyrészt a szervezet GDPR törvényi előírás szerinti adatvédelmi megfelelősségét, másrészt pedig az üzletfolytonossághoz szükséges adatvagyon biztonsági szintjét vizsgálja, majd konkrét hibajavítási javaslatot tesz a megfelelő szint eléréséhez szükséges tennivalók kapcsán.

Süti	Időtartam	Leírás
cookielawinfo-checkbox-analytics	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A süti az "Analytics" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-functional	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be a "Funkcionális" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás rögzítésére.
cookielawinfo-checkbox-necessary	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Szükséges" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-others	11 hónap	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie-t a "Egyéb" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására használják.
cookielawinfo-checkbox-performance	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Teljesítmény" kategóriába tartozó cookie-k felhasználói hozzájárulásának tárolására szolgál.
PHPSESSID	munkamenet	A süti tárolja és azonosítja a felhasználó egyedi munkamenet-azonosítóját a felhasználói munkamenetek kezelése érdekében a weboldalon. Ez egy munkamenet cookie, és törlődik, amikor az összes böngészőablak bezárásra kerül.
viewed_cookie_policy	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be, és arra szolgál, hogy tárolja, hogy a felhasználó hozzájárult-e a cookie-k használatához. Nem tárol semmilyen személyes adatot.

Süti	Időtartam	Leírás
_fbp	3 hónap	Ezt a sütit a Facebook állítja be, hogy a weboldal meglátogatása után hirdetéseket jelenítsen meg a Facebookon vagy a Facebook hirdetésekkel támogatott digitális platformon.
_ga	1 év 1 hónao 4 nap	A Google Analytics által telepített _ga cookie kiszámítja a látogatói, munkamenet- és kampányadatokat, valamint nyomon követi a webhely használatát a webhely analitikai jelentése számára. A cookie névtelenül tárolja az információkat, és egy véletlenszerűen generált számot rendel az egyedi látogatók felismeréséhez.
_ga_*	1 év 1 hónap 4 nap	A Google Analytics ezt a sütit az oldalmegtekintések tárolására és számolására állítja be.
_gat_gtag_UA_*	1 perc	A Google Analytics ezt a sütit egy egyedi felhasználói azonosító tárolására állítja be.
_gid	1 nap	A Google Analytics által telepített _gid cookie információt tárol arról, hogy a látogatók hogyan használják a webhelyet, miközben egy elemzési jelentést is készít a webhely teljesítményéről. Az összegyűjtött adatok között szerepel a látogatók száma, a látogatók forrása és az általuk anonim módon meglátogatott oldalak.
_hjFirstSeen	30 perc	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
_hjSession_*	30 perc	Az aktuális munkamenet adatait tartalmazó süti. Ez biztosítja, hogy a munkamenetablakon belüli későbbi kérések ugyanahhoz a Hotjar munkamenethez tartozzanak.
_hjSessionUser_*	1 év	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
CONSENT	2 év	A YouTube ezt a cookie-t a beágyazott youtube-videókon keresztül állítja be, és anonim statisztikai adatokat regisztrál.
pardot	soha	A pardot cookie akkor kerül beállításra, amikor a látogató Pardot-felhasználóként van bejelentkezve. A süti aktív munkamenetet jelez, és nem nyomkövetésre szolgál.

Süti	Időtartam	Leírás
fr	3 hónap	A Facebook ezt a cookie-t azért állítja be, hogy a felhasználók viselkedésének nyomon követése révén releváns hirdetéseket jelenítsen meg a felhasználóknak az interneten, olyan webhelyeken, amelyek Facebook pixel vagy Facebook közösségi plugin funkcióval rendelkeznek.
VISITOR_INFO1_LIVE	5 hónap 27 nap	A YouTube által a sávszélesség mérésére beállított süti, amely meghatározza, hogy a felhasználó az új vagy a régi lejátszófelületet kapja-e meg.
YSC	munkamenet	Az YSC cookie-t a Youtube állítja be, és a Youtube oldalakon beágyazott videók megtekintésének nyomon követésére szolgál.