ZÁCHRANA DAT

 

Cenu Vašich dat si bohužel začnete uvědomovat, až když o ně přijdete. Nabízíme Vám službu v rámci, které se pokusíme o jejich záchranu. Úspěšnost v takovém-to případě je cca kolem 70%.

 

Nejčastější projevy:

• Soubor nelze otevřít nebo je poškozený.
• Počítač nenaběhne.
• Nepomáhá ani nouzový režim.
• V adresáři se objevují nesmyslné údaje, dokumenty obsahují chyby
• Zařízení nevidí pevný disk.
• Soubory či složky jsou nepřístupné, soubory nelze zkopírovat
• CD je nečitelné nebo nelze zkopírovat
• Paměťová karta odmítá vydat Vaše data
• Okamžitá doporučení:
• Vypnout zařízení
• V žádném případě se nepokoušejte o amatérskou záchranu
• Doručte nám svůj datový nosič, případně zavolejte našeho technika k vašemu zařízení

 

Provedeme veškerou diagnostiku, je-li to možné vytvoříme záložní kopii a následně započneme samotnou obnovu. V případě kritických dat ohrožujících chod společnosti je možno na zakázce pracovat nonstop až do úplného vyřešení.

 

Podporovaná zařízení:

Klasické pevné disky-HDD

Disková pole RAID 0 (stripe)

RAID 1 (mirror)

RAID 2 (ECC)

RAID 3, 4 (parity)

RAID 5 (distributed parity)

Kombinované a odvozené (RAID 6, RAID 0+1, RAID 10, …)

Flash disky (USB, PCMCIA atp.)

Paměťové karty (SmartMedia, CompactFlash vč. Microdrive, MemoryStick + Pro/Duo, xD Picture Card, Multimedia Card, Secure Digital Card, a další)

CD (CD-R, CD-RW, CD-ROM atp.)

DVD (DVD-R, DVD+R, DVD-RW, DVD+RW, DVD-ROM, DVD-RAM)

Diskety (3,5“, 5,25“, 8“)

BEZPEČNOSTNÍ AUDIT

 

Bezpečnostní audit obsahuje:

• Posouzení bezpečnostních aspektů auditovaného Informačního Systému (IS) z pohledu požadavků interních dokumentů firmy a dostupných mezinárodních norem a doporučení.
• Identifikování slabých míst IS prostřednictvím expertní analýzy rizik, ze kterých bude vycházet další postup prodefinici scénářů.
• Posouzení a doporučení vhodných bezpečnostních opatření.
• Posouzení dokumentace, postupů a procesů spojených s jednotlivými aktivy auditovaného systému a fázemi životního cyklu IS.
• Posouzení reálné bezpečnosti IS prostřednictvím penetračních testů.

 

Hlavní cíle bezpečnostního auditu jsou:

• Stanovení závislosti vnitrofiremních procesů na informační a komunikační podpoře.
• Posouzení bezpečnostních aspektů auditovaného informačního a komunikačního systému z pohledu legislativních požadavků.
• Identifikace „slabých“ míst.
• Návrh okruhů vhodných bezpečnostních opatření.

 

Výstupy, které Vám poskytneme:

• Popis zjištěného stavu
• Základní bezpečnostní posouzení hodnoceného IS.
• Bezpečnostní slabiny v oblasti procesní a dokumentace.
• Zjištěné zranitelnosti a bezpečnostní slabiny.
• Identifikace kritických a slabých míst.
• Návrh vhodných druhů bezpečnostních protiopatření, včetně doporučení postupu realizace.
• Základní bezpečnostní mapa organizace Zadavatele

BEZPEČNOSTNÍ TESTY

 

Cílem bezpečnostních testu je odhalení co možná nejvetšího počtu zranitelností informačního systému na všech jeho úrovních počínaje síťovou infrastrukturou, a aplikační vrstvou konče. Bezpečnostní testy nabízíme od úrovně BLACK BOX, kde k systému přistupujeme bez všech znalostí o jeho infrastruktuře, až k cílenému testu předem určeného prostředí, komponenty, servisy, apod. za účelem (příklad scénáře:

• Identifikovat provozované služby a systémy.
• Odhalit chyby konfigurace provozovaných služeb.
• Obejít autentizacní mechanizmy.
• Získání vyšších práv v rámci systému.
• Získat prístup k informacím, pro které není daný uživatel autorizován.
• Identifikovat reakci systému na útok na autentizacní mechanizmy hrubou silou.
• Ověřit možnost vkládání (injection) škodlivého kódu.
• Ověřit možnost uložení souboru se škodlivým kódem do systému.
• Identifikace možností manipulace s parametry URL a HTTP/HTTPS.
• Ověřit možnost získání citlivých informací.
• Ověřit zabezpecení komunikace s klientem.
• Ověřit odolnost systému proti útokum typu DoS (testy budou provádeny nedestruktivní formou, tj. Pouze zjištení náchylnosti k útokum DoS, nikoli však vlastní útok, který by mohl mít za následek Nestabilitu systému ci jeho kolaps).

 

Tyto testy jsou realizovány na základě mezinárodních metodik a standardu:

• Technologické standardy.
• Mezinárodní metodiky pro penetrační testování.
• Metodiky ISACA pro auditování.
• Databáze zranitelnosti.
• Konference s tématy hackingu.
• Zkušenosti členů testovacího týmu.
• Specifické know-how dodavatele.
• Best practices v dané oblasti.

 

Použité metodiky testování

 

Koncept testování vychází z následujících metodik:

• OWASP – doporučení pči identifikaci hrozeb webových plizcí, zejména pak, OWASP Evaluating and Certification Criteria a OWASP Testing guide
• CVE – Common Vulnerabilities and Exposures – databáze obecných ohrožení a zranitelností
• OSVDB – Open Source Vulnerability Databáze – databáze zranitelností
• OSSTMM (Open Source Security Testing Metodology) – metodologie pro testování bezpecnosti
• NIST standard – standardy NIST pro oblast nastavení a testování
• ISACA – doporucení pro auditory (CISA)

SPRÁVA SERVERŮ

 

Nemáte pocit, že Vám Vaše servery již přerůstají přes hlavu? Nemáte vlastní zdroje pro instalace a administraci Vašich informačních systémů?

Po shlédnutí naší nabídky již nehledejte. Svěřte péči o své servery našim lidem, kteří Vám poskytnou služby ve sto procentní kvalitě a za rozumnou cenu. Nabízíme služby instalace i správy serverů, pracovních stanic, Notebooků a jiných zařízení přímo v prostředí Vaší společnosti, nebo u Vás doma. Naši lide se postarají nejen o instalaci operačního systému, ale také o jeho konfiguraci, údržbu a aktualizace a v neposlední řadě kontrolu logů činnosti serveru.

 

Naše nabídka je standardně mezi operačními systémy:

• MS Windows 8x a 10x
• MS Windows Server 2016 a 2019 x64
• MS Windows Server Datacenter 2016 a 2019 x64

 

či linuxovými distribucemi:

• RedHat 32/64
• Debian 32/64bit
• Ubuntu 32/64 bit
• CentOS 32/64bit.

 

Nebo specializované platformy OS:

• Solaris
• HP-UX

 

 V případě Vašeho zájmu nás prosím kontaktujte. Nabídku zašleme obratem. Součástí služby administrace Vašich serverů je rovněž možnost doobjednání provozního (monitoring dostupnosti služeb i monitoring hardwaru serveru včetně stavu pevných disků, funkce chlazení) a bezpečnostní dohledu nad Vašim serverem, včetně patch-managementu.

ŠKOLENÍ

 

V dnešní době, v době dynamického rozvoje informačních technologií považujeme za nezbytné aby všichni zástupci jednotlivých oblastí IT procházeli pravidelným školením. Každý provozovatel IT by měl klást důraz na kvalitu poskytování služeb pro interní, nebo externí zákazníky. Vzhledem k přímé Vazbě Technologie versus bussines a vzhledem k dynamickému rozvoji technologických platforem nabízíme školení ve všech oblastech IT technologií a navazujících oblastí.

 

Oblasti školení:

• Síťová infrastruktura
• Operační systémy
• Databáze
• Programování
• Bezpečnostní testy a Vulnerabilities management
• Školení pro širokou veřejnost v oblasti počítačové gramotnosti