Usluge

Informacije vezane uz pružane usluge.

Trenutno pružane usluge biti će proširene, ovisno o potražnji tržišta i smjeru u kojem će se tvrtka razvijati.


01

Penetracijska ispitivanja (mrežne) infrastrukture

Uključuje eksterne i interne testove. Obje usluge procjenjuju trenutačno stanje IT infrastrukture klijenta, iz perspektive tehničke IT sigurnosti.

Eksterni testovi infrastrukture usredotočeni su na infrastrukturu koja je javno dostupna (tj. izravno, preko Interneta; perspektiva napadača s pristupom Internetu). Ova ispitivanja provode se putem Interneta.

Interni testovi infrastrukture usredotočeni su na infrastrukturu koja je dostupna unutar tvrtke (tj. iz lokalne mreže tvrtke; perspektiva (1) napadača koji je kompromitirao eksternu mrežnu infrastrukturu ili (2) zlonamjernog zaposlenika). Ova se ispitivanja provode na licu mjesta ili, alternativno, preko VPN-a i, općenito, usredotočena su na Windows (Active Directory) okruženja.

Obje vrste ispitivanja sastoje se od kombinacije manualnih i automatiziranih testova. Naglasak je stavljen na identificiranje rizika najviše razine kritičnosti, kao i na pokrivanje cijelog testnog opsega.

Do sada, profesionalno isporučeni projekti uključuju europske klijente (financije, vladine agencije, kritična infrastruktura, proizvodnja).

02

Otvrdnjavanje operativnog sustava

Uključuje usluge otvrdnjavanja Windows OS-a za klijentske i poslužiteljske sustave. Fokus obiju usluga je rekonfiguriranje OS-a, s ciljem sprečavanja i ublažavanja znanih tehničkih rizika, u svrhu povećanja cjelokupne sigurnosti istog. Potencijalna poboljšanja sustava pokrivaju široko područje i temelje se na industrijskim standardima, profesionalnom iskustvu i najboljim praksama.

Usluge otvrdnjavanja Windows OS klijenta usredotočene su na sustave krajnjih korisnika. Implementirane promjene ovise o okruženju i zahtjevima klijenta (tj. specifične su za svaki projekt).

Usluge otvrdnjavanja Windows OS poslužitelja usredotočene su na poslužiteljske sustave. U usporedbi sa sustavima krajnjih korisnika, implementirane promjene se razlikuju te variraju, ovisno o ulozi poslužitelja, okruženju i zahtjevima klijenta (tj. specifične su za svaki projekt).

Obje usluge sastoje se od kombinacije manualnih i automatiziranih provjera.

Do sada, profesionalno isporučeni projekti uključuju europske klijente (financije).

03

Edukacija krajnjih korisnika

Uključuje više tečajeva, koji pokrivaju razne teme tehničke IT sigurnosti, relevantne za krajnje korisnike/zaposlenike tvrtki:

općenite najbolje prakse
upravljanje lozinkama
dvostupanjska autentikacija
sigurnosno kopiranje podataka

U svrhu ostajanja u tijeku s promjenama, koje neizbježno dolaze u sklopu s digitalizacijom, kontinuirano obrazovanje više nije opcija, već nužnost. Organizacije često zanemaruju obrazovanje krajnjih korisnika na području tehničke IT sigurnosti, što rezultira brojnim rizicima.

Krajnji korisnici uvijek su dio lanca tehničke IT sigurnosti i često su njegova najslabija karika. Zbog ove činjenice, početna faza većine cyber napada usmjerena je na krajnje korisnike (tj. na njihov nedostatak znanja/svijesti). Kada su uspješni, takvi napadi obično pružaju ulaznu točku u internu mrežu tvrtke. Većina najvećih cyber proboja slijedila je ovaj obrazac, što naglašava važnost rješavanja ovog problema.

Sve edukacije usredotočene su na relevantno praktično iskustvo i uključuju praktične vježbe i demonstracije scenarija iz stvarnog života. Svaka edukacija ima krivulju učenja i pruža konkretne praktične koristi svojim pohađateljima.

Gdje god je moguće, Lighthouse IT Security promovira upotrebu softvera besplatnog i otvorenog koda.