Cloud Security

Bezpieczne dane w chmurze

Dowiedz się więcej o usłudze

Ponad 60% firm deklaruje chęć migracji swoich zasobów do chmury. Większość z nich projektując rozwiązania chmurowe pomija kwestie związane z bezpieczeństwem.

Celem usługi jest zapewnienie bezpieczeństwa przetwarzanych w chmurze danych poprzez budowę zabezpieczeń organizacyjnych, technicznych oraz dostarczenie wiedzy niezbędnej do utrzymania docelowego rozwiązania w infrastrukturze cloudowej.

Wspieramy naszych klientów na każdy etapie migracji danych firmowych na infrastrukturę cloud – od pomysłu, poprzez opracowanie koncepcji bezpieczeństwa, zapewnienie architektury bezpieczeństwa docelowego rozwiązania po sam proces migracyjny. Nadzorujemy bezpieczeństwo działań wdrożeniowych. Zapewniamy ciągłe monitorowanie oraz reakcję na incydent bezpieczeństwa. Dbamy aby zachować zgodność prawną oraz z wymaganiami wewnętrznymi czy standardami.


Security Operations Center

Testy penetracyjne

Dowiedz się więcej o bezpieczeństwie Twojej chmury

Opracowanie strategii migracji usługi do chmury to pierwszy i najważniejszy krok przeniesienia danych do środowiska cloudowego. Koncepcja często pomija aspekty związane z bezpieczeństwem koncentrując się jedynie na architekturze wysokopoziomowej. Celem modelu bezpieczeństwa migracji jest zapewnienie:
  • transferu wiedzy w zakresie bezpieczeństwa w procesie utrzymania i rozwoju aplikacji chmurowych,
  • klasyfikacja danych,
  • analizy BIA (Business Inpact Analisys) dla konwencjonalnie utrzymywanych systemów teleinformatycznych,
  • definicji wymagań SLA,
  • definicji wymagań bezpieczeństwa (w szczególności w zakresie kopii zapasowej, uwierzytelnienia i autoryzacji, bezpieczeństwa transmisji, rozliczalności i logów, monitorowania i reakcji na incydent bezpieczeństwa, planów awaryjnych Disaster & Recovery, zarządzania zmianą, zarządzania perymetrem oraz innych),
  • narzędzi bezpieczeństwa (w szczególności w obszarach ciągłości działania, separacji, szyfrowania danych i transmisji, zarządzania logami systemowymi oraz innych),
  • wyboru dostawców usług, którzy spełniają wymagania bezpieczeństwa oraz gwarantują odpowiedni poziom ochrony,
  • stopniowego procesu migracji danych z uwzględnieniem wymagań prawnych oraz standardów bezpieczeństwa,
  • weryfikacji poprawności migracji.
Wystąpienie problemów w trakcie migracji usług do chmury traktowane jest przez nas naturalne. Ważne aby znaleźć odpowiednie rozwiązanie problemu. Wsparcie w migracji systemów i aplikacji do chmury zapewnia, iż pojawiający się problem, zarówno techniczny jak i organizacyjny zostanie rozwiązany przez interdyscyplinarny zespół ekspertów. Posiadamy specjalistów w zakresie bezpieczeństwa organizacyjnego, teleinformatycznego, zabezpieczeń technicznych, infrastruktury teleinformatycznej, modelowania procesów biznesowych, analizy ryzyka, ciągłości działania, programowania czy systemów bazodanowych.
Przed produkcyjnym uruchomieniem rozwiązania chmurowego zawsze warto zweryfikować, czy nie popełniono błędu w architekturze systemu cloudowego lub konfiguracji rozwiązania. Audyty zabezpieczeń realizujemy praktycznie, badając bezpieczeństwo rozwiązania w oparciu o testy penetracyjne. Audyty zgodności zapewniamy poprzez weryfikację wymagań prawnych oraz standardów obszarowych. Stawiamy na praktyczne podejście oraz wsparcie w doskonaleniu modelu bezpieczeństwa.
Utrzymanie oraz rozwój rozwiązania chmurowego to coś więcej niż tylko zarządzanie zmianą oraz kodowanie nowych aplikacji. Oba procesy znacząco wychodzą po za obszar IT, angażując w coraz większym stopniu nie tylko zasoby firmowe ale również partnerów i dostawców. Polityka bezpieczeństwa ma na celu określenie kto, co i w jaki sposób powinien wykonać. Ponadto dokument adresuje wymagania prawne oraz specyfikę wewnętrzną. Dokument budujemy w taki sposób, aby każdy w organizacji mógł go praktycznie wykorzystać.
Rozwiązania chmurowe mogą być wysoce rozproszone. Nie zawsze musimy wiedzieć gdzie są nasze dane. Zawsze powinniśmy wiedzieć kto ma do nich dostęp i w jaki sposób je wykorzystuje. Centralizacja bezpieczeństwa zapewnia wiedzę zarówno o wszystkich zabezpieczeniach i procesach bezpieczeństwa (np. zarządzanie dostępem, kopiami zapasowymi czy uruchamianie planów Disaster & Recovery). Zapewniamy centrum bezpieczeństwa oparte o Security Operations Center oraz zarządzanie podatnościami technicznymi.

Cloud security > Zgodność wdrażanej architektury cloud z standardami i wymaganiami prawnymi

Zgodność wdrażanej architektury cloud z standardami i wymaganiami prawnymi

Cloud security > Budowę zabezpieczeń dostosowanych do wymagań a nie odwrotnie

Budowę zabezpieczeń dostosowanych do wymagań a nie odwrotnie

Cloud security > Monitorowanie i reakcję w przypadku incydentu bezpieczeństwa

Monitorowanie i reakcję w przypadku incydentu bezpieczeństwa

Cloud security > Pogodzenie wymagań biznesowych, IT oraz bezpieczeństwa

Pogodzenie wymagań biznesowych, IT oraz bezpieczeństwa

Cloud security > Testowanie przed produkcyjnym uruchomieniem usługi w chmurze

Testowanie przed produkcyjnym uruchomieniem usługi w chmurze

Cloud security > Wsparcie interdyscyplinarnego zespołu ekspertów

Wsparcie interdyscyplinarnego zespołu ekspertów

Porozmawiaj z naszym ekspertem

  • Świadczymy profesjonalne usługi bezpieczeństwa
  • Zaufały nam zarówno organizacja państwowe, jak i firmy prywatne
  • Indywidualnie podchodzimy do problemów
  • Dysponujemy interdyscyplinarnym zespołem ekspertów
  • Stale podnosimy kompetencje

Klienci

  • Ministerstwo Rozwoju
  • Telewizja Polska
  • Mazowiecka Jednostka Wdrażania Programów Unijnych
  • Ministerstwo Zdrowia
  • Gaz System
  • Operator Systemu Magazynowania
  • Katowicki Holding Węglowy S.A.
  • Orange Polska S.A.
  • Autostrada Wielkopolska S.A.
  • Uniwersytecki Szpital Kliniczny we Wrocławiu
  • Urząd Komunikacji Elektronicznej
  • Spółdzielcza Grupa Bankowa
  • Polska Grupa Energetyczna
  • Szpital MSWiA w Szczecinie
  • Wojewódzki Szpital Specjalistyczny w Jastrzębiu Zdroju
  • ABC Data S.A.
  • Rządowe Centrum Legislacji
  • Narodowy Fundusz Zdrowia
  • Energa IIT
  • Polskie Górnictwo Naftowe i Gazownictwo S.A.

Partnerzy

  • Advenica
  • Alien Vault
  • Baramundi Software AG
  • Famoc
  • Hp
  • IBM
  • MobileIron
  • Paloalto Networks