PCI-DSS: hogyan legyen meg a tanúsítvány

Tudd meg a valós biztonsági szintjét: a belső hálózatodnak, VPN-nek, hálózati szegmentációnak, Web- és Mobile alkalmazásoknak, hogy meg tudd szerezni és meg tudd tartani a PCI-DSS tanúsítványod. Felhő vagy konténer, vs. saját hosztolt infrastruktúra, VM, monolitikus vagy microservices binztonsági ellenőrzések, ajánlások.

Biztonságos az alapoktól - Architekt szolgáltatások

Mi legyen felhő vagy saját hardver? Konténer alapon? Microservices? És még binztonsági tanúsítvány is kötelező? Segítünk a legjobb architektúra kiválasztásában, megtervezésében felálltásában, hogy aztán a biztonsági követelmények/auditok/tanúsítványok ne jelentsenek problémát.

Penetration Tests

A sérülékenység-vizsgálatok az alap egy vállalat ellenálóképességének felépítéséhez, illetve, hogy IT biztonsági tanústványt megszerezhess. Ellenőzizttesd a rendszereid biztonságának érettségi szintjét.

IPARI vezérlés - IBM's OS/2

A mai napig a legstabilabb operációs rendszer ipari környezetekben: OS/2. Modern hardvereken OS/2 működtetése, vagy komplett kész cseremegoldás a meglévő régi gyengélkedő vezérlő helyére a fő vezérlő szoftver előretelepítve beállítva. Újabb évtizedek gond nélkül az OS/2-vel..

Napjaink egyik legfőbb informatikai veszélyét az adatlopások, illetve a sebezhető informatikai rendszerek biztonsági hiányosságaiból eredő adatvesztések jelentik. Sajnos napi szinten láthatunk példákat a médiában illetéktelen adathozzáférésekre, számítógépek, komplett rendszerek feletti irányítás megszerzésére, valamint egyéb technikai úton történt visszaélésekre. Ezek a bűncselekmények rendkívül súlyos károkat eredményeznek és nem csupán informatikai szinten: jelentős presztízsveszteséget okozhatnak az érintett vállalat számára, veszélybe sodorva ezzel a cég piaci pozíciójának megtartását és üzleti fejlődését. Az ellopott ügyféladatok, a sérülékeny rendszerek nyújtotta manipulációs lehetőségek a kínos incidensen túl alapvetően befolyásolhatják a cégekről kialakuló képet. A piacon nehezen megszerzett pozíció, elismertség egy pillanat alatt semmivé válik, ha a bizalom megrendül, ha a céges adatvagyon mások érdekeit szolgálja. Az informatikai biztonság nem hardver, amit bekapcsolva megnyugodhatunk, hogy nem fenyeget többé veszély. Nem lehet feltenni a polcra a többi szoftver közé, hogy végre készen vagyunk.

Az informatikai biztonság egy állapot,
amit folyamatosan magas szinten kell tartani!

RÓLUNK

Az nConnect Hungary Kft.-t az informatika különböző területein tevékenykedő profi szakemberek alapították 2010-ben azzal a céllal, hogy integrálja az egyes tagok tapasztalatát és szaktudását. Csoportunk teljes körű szolgáltatásokat nyújt az információ biztonság területén, valamint informatikai rendszerek tervezésével, menedzsmentjével kapcsolatban. Az nConnect csapat sérülékenység-vizsgálati módszere arra az Ethical Hacking módszertanra épül, mely mind az EU-ban mind a NATO-ban a kiberbiztonsági stratégia alapja. Hazai és nemzetközi tapasztalatokat összegyűjtve túlmutat az piacon fellelhető vizsgálati módszereken, a hangsúlyt ugyanis a humán intelligenciára fekteti. Az angolszász metódusban használt audit jellegű automata vizsgálatok csak kiegészítését jelentik a módszertannak.

Mi az ami meghatározza egy rendszer biztonsági szintjét?
Az aktuálisan leggyengébb láncszem.
Mindig.

Korábbi Munkák

PCI-DSS fókuszú sérülékenység-vizsgálatok. * Ügyfelek felkészítése auditra (ISO27001). * Kulcsrakész megoldás IBM OS/2 alapú ipari vezérlő egységre friss hardveren. * [Biztonsági] Architekt szolgáltatás és biztonsági/minőségbiztosítás, kontrol web backend és mobil alkalmazás fejlesztéshez - "secure development".

SZOLGÁLTATÁSOK

Sérülékenység-vizsgálat

Offenzív informació biztonság vizgálatok, avagy Etikus Hack, ahol való világban alkalmazott módszerekkel, technikákkal használunk , hogy kiderítsük mennyire biztonságos a konkrét IT infrastruktúra.

Szoftver fejlesztés, minőségbiztosítás

Legyen eleve biztonságos rendszerszoftvere, mobil alkalmazása! Alkalmazásfejlesztés az alapoktól, biztonságos fejlesztéssel a fókuszban, illetve meglévő egyedi alkalmazások kód auditja (web alkalmazás, mobil alkalmazás, stb.)

[Biztonsági] Architekt

Monolitikus vagy microservices? Saját hosztol, vagy felhő alapon? Virtualizált vagy direkt telepítve(nem!)? 15+ év nagyvállalati IT Architektúra tervezés, menedzsment és üzemeltetés tapasztalat kombinálva az offenzív IT biztonsági tudással, tervezünk építünk vagy segítünk, hogy a legjobb architektúrád legyen akár az első lépcsőtől.

Információ/IT biztonsági auditok, audit felkészítő szolgáltatások

Partnereinkkel egyúttműködve, PCI-DSS, vagy ISO27001 tanúsítványra felkészítés, éles gyakorlati IT biztonsági tapasztalokkal a sérülékenység-vizsgálatok világából.

IPARI PC/vezérlő támogatás

OS/2-őt használt évtizedes hardvereken? A korábban soha meg nem álló vezérlő PC bizonytalanná vált? Megoldás szállítása, hogy az OS/2-es vezérlő további évtizedekre működjön..

Tréningek, gyakorlati tudásátadással

Tréning szolgáltatások bármilyen célcsoportnak. Felsővezetői kör, Menedzsment, IT csapatok, általános dolgozói kör? Személyre szabva a választott csoportoknak - mindenkinek amire szüksége van.

Reverse Engineering

Beágyazott eszközök, IOT biztonsági vizsgálatok, firmware sérülékenségek.

Okosotthon biztonság

Biztos, hogy te vagy az egyetlen aki irányít. Biztonságos okosotthonok, meglévők esetén a biztonsági/design problémákt ellenőrzésje javítása. Designing. Biztonságos okosotthonok alapból.

LOGSOROK

BÖGRE KÁVÉ

LEZÁRT PROJEKTEK

ELÉGEDETT ÜGYFELEK

REFERENCIÁK

Néhány ügyfelünk

PARTNEREK

Néhányan a partnereink közül
© 2023 nConnect - Minden jog fenntartva.