Šesť oblastí služieb — audit podľa metodiky NBÚ, sieťová architektúra, sieťová bezpečnosť, návrh bezpečnostných platforiem, strategické poradenstvo a dlhodobá podpora.
Certifikované audity podľa metodiky NBÚ s audítorským oprávnením 017/O-024:2023. Pokrývame požiadavky NIS2 a zákona 366/2024 Z. z. (ZoKB), vyhlášku 492/2022 Z. z. a prípravu dokumentácie podľa ISO 27001. Vychádzame z medzinárodných rámcov pre audit informačných systémov a riadenie rizík (CISA, CISSP) — od plánovania a zberu dôkazov cez posudzovanie kontrolných cieľov až po reporting pre vedenie. Výstupom je audítorská správa s prioritizovaným plánom opatrení a harmonogramom.
Navrhujeme a realizujeme IP/MPLS chrbticové siete a transportné systémy na multi-vendor platforme. Pracujeme s pokročilým routovaním (BGP, OSPF, IS-IS), MPLS L3VPN a L2VPN, IPv6, multicastom a QoS. Sieť navrhujeme s dôrazom na škálovateľnosť, redundanciu a vysokú dostupnosť — od jadra cez agregáciu po prístupovú vrstvu. K návrhu pristupujeme metodicky, s odkazom na medzinárodné rámce pre sieťový dizajn (HCIE, CCNP).
Bezpečnosť siete riešime vrstvene — od segmentácie a firewallov cez IDS/IPS a WAF až po VPN, správu identít a prístupov. Dizajn vychádza z princípov defense in depth, najmenších privilégií a Zero Trust. Pre IT aj OT prostredie pripravujeme bezpečnostné zóny, hardening systémov a zariadení a kryptografické mechanizmy (PKI, IPsec, TLS). Ochranu pred objemovými útokmi riešime kombináciou BGP Flowspec a externého scrubbera. Vychádzame z metodík CISSP, CompTIA Security+ a sieťovo-bezpečnostných oblastí HCIE.
Navrhujeme a budujeme platformy, ktoré tvoria technické jadro detekcie a viditeľnosti v sieti. SIEM platformu staviame nad Elastic Stackom — od architektúry úložísk a normalizácie udalostí cez korelačné pravidlá až po vizualizácie a alerting. Doplňujeme ju log management platformou pre centralizovaný zber, retenciu a vyhľadávanie udalostí naprieč heterogénnym prostredím a platformou na analýzu Flow telemetrie (NetFlow, IPFIX, sFlow), ktorá poskytuje viditeľnosť do reálnej sieťovej prevádzky. Súčasťou ponuky je aj vulnerability management — pravidelné skenovanie zraniteľností, prioritizácia nálezov a workflow pre nápravu. Návrh vychádza z metodík CySA+, CSAP a operačných oblastí CISSP.
Manažér kybernetickej bezpečnosti ako služba (vCISO), implementácia ISO 27001, nastavenie bezpečnostných politík, riadenie rizík a dodávateľov. Pomôžeme prejsť požiadavkami NIS2 a ZoKB, pripraviť reporting pre štatutárne orgány a zaškoliť manažment aj personál. Riadenie a governance vychádzajú z rámcov CISA a CISSP, kde sa téma riadenia bezpečnosti rieši systematicky — od strategickej úrovne až po prevádzkové kontroly.
Kybernetická bezpečnosť je proces, nie jednorazový projekt. Po audite a implementácii pokračujeme s re-auditom, pravidelným review a podporou v rozsahu, ktorý zodpovedá potrebám zákazníka.
Technológie
Multi-vendor prístup — pracujeme s tým, čo je v prostredí zákazníka.
Ozvite sa — dohodneme úvodný rozhovor a zmapujeme, ako vám vieme pomôcť.