Cyberbezpieczeństwo

Realizujemy audyty bezpieczeństwa teleinformatycznego, informacyjnego oraz fizycznego. Posiadamy unikatową, wyróżniającą nas na tle konkurencji metodykę kompleksowej ewaluacji poziomu bezpieczeństwa przedsiębiorstwa.

Lokalny audyt bezpieczeństwa obejmuje pojedyncze komputery i inne urządzenia (tablety, laptopy, notebooki, netbooki, smartfony). Specjalizujemy się w badaniu najbardziej rozpowszechnionych systemów operacyjnych. Celem audytu jest identyfikacja i neutralizacja zagrożeń takich jak oprogramowanie szpiegowskie czy inne złośliwe oprogramowanie (robaki, wirusy, konie trojańskie, adware, spyware, rogueware, rootkit i in.) oraz – w efekcie – podwyższenie parametrów bezpieczeństwa audytowanego systemu. Audyt obejmuje:

1. Analizę uruchomionych procesów systemu operacyjnego;
2. Weryfikację programów uruchamianych wraz z rozruchem systemu (autostart);
3. Przegląd Harmonogramu zadań systemu;
4. Eksplorację Dziennika zdarzeń;
5. Eksplorację wybranych kluczy Edytora rejestru;
6. Inspekcję konfiguracji przeglądarek internetowych;
7. Analizę konfiguracji sieciowej;
8. Automatyczne skanowanie pod kątem oprogramowania inwigilującego oraz luk w systemie.

Raport z przeprowadzonego audytu obejmuje wnioski i rekomendacje, a także coaching, wspólne z audytorem zwiększenie bezpieczeństwa systemu wedle przedstawionych zaleceń.

Zdalny audyt bezpieczeństwa obejmuje sieci komputerowe podłączone do sieci Internet. Skupia się na dwóch komplementarnych elementach – identyfikacji i ewaluacji potencjalnych zagrożeń bezpieczeństwa powodowanych czynnikiem teleinformatycznym, bądź czynnikiem ludzkim.

W ramach aspektu teleinformatycznego oferujemy analizę topologii i funkcjonowania sieci komputerowych i serwisów www dostępnych poprzez Internet. Zakres usług obejmuje tak zwane testy penetracyjne z minimalną wiedzą (black box):

•Rekonesans / gromadzenie informacji (Google Hacking, identyfikacja subdomen, wyszukiwanie hostów wirtualnych (vhosts), ICMP Ping, Whois Lookup);

•Testowanie aplikacji www (URL Fuzzer - ukryte pliki i katalogi), Web Server Scan, ew. także WordPress/SharePoint/Drupal Scan);

•Testowanie infrastruktury (m.in. np. Ping Sweep, TCP/UDP Port Scan, DNS Zone Transfer, SSL Heartbleed Scan, SSL POODLE Scan, SSL DROWN Scan, Bash ShellShock vulnerability scanner, GHOST glibc vulnerability scanner).

Wykorzystujemy programy: m.in. Metasploit, Wireshark, W3af, BackTrack, Netsparker, Nessus, Portswigger, Social Engineering Toolkit, FOCA.
Badanie podatności czynnika ludzkiego ogniskuje się na systematycznym sprawdzaniu możliwych scenariuszy pozyskania informacji przez osoby nieuprawnione metodą inżynierii społecznej (social engineering, phishing, ew. pharming).

Dzięki użyciu najnowocześniejszego sprzętu oraz kwalifikacjom naszych specjalistów sprawdzimy czy wskazany obiekt nie został poddany nielegalnej inwigilacji. Podczas działań wykrywamy zainstalowane urządzenia podsłuchowe, także te wykorzystujące bluetooth, wi-fi lub sieć komórkową. Do wykrycia nielegalnych „podrzutek” wykorzystujemy szerokie spektrum urządzeń obejmujących m.in.: wykrywacze złączy nieliniowych, analizatory widma, wykrywacze kamer i transmisji bezprzewodowej, kamery inspekcyjne. Badamy zarówno pomieszczenia jak i pojazdy.

Każdorazowo po wykonaniu badania przedstawiamy szczegółowy raport, który zawiera wyniki badań i analiz oraz rekomendacje zapobiegające nielegalnemu ujawnieniu ważnych informacji w przyszłości.

GROM Group umożliwia zarówno kompleksową weryfikację nowych jaki i regularny monitoring sytuacji gospodarczej stałych kontrahentów, zarówno w Polsce jak i z zagranicy.

Szczególnie istotne jest to, że GROM Group pomaga również zadbać o relacje ze stałymi kontrahentami.
Częścią systemu jest mechanizm, który automatycznie każdego dnia sprawdza kondycję Państwa partnerów biznesowych.
System ma szczególne znaczenie w sytuacjach, w której pojawiają się u nich problemy, które mogą odbić się na Państw działalności:
Kiedy kontrahent przestaje płacić innym, przestaje być czynnym VAT-owcem lub składa wniosek o upadłość (poprzedzający faktyczną upadłość o okres 3 miesięcy) nasza usługa natychmiast przesyła Państwu ostrzeżenie o danym zajściu.
Dzięki temu macie Państwo czas na podjęcie odpowiednich kroków w kwestii zabezpieczenia transakcji z danym podmiotem.

Najważniejszym założeniem monitoringu jest to, że o problemach swoich kontrahentów dowiadujecie się Państwo nie z własnych nieopłaconych faktur, a w momencie, w którym problemy zaczynają się dopiero pojawiać. Jest to esencja myślenia kontrwywiadowczego w czystej biznesowej postaci.

Dzięki temu macie Państwo pewność, co do tego, że współpraca ze stałymi i zadowolonym dotychczas kontrahentem w dalszej mierze pozostaje bezpieczna, a w razie jakichkolwiek problemów, macie Państwo czas na reakcję i zapewnienie swojej firmie bezpieczeństwa finansowego.