NewTech IT

PROFESIONÁL V OBLASTI IT A BEZPEČNOSTI

O NÁS

Společnost NewTech Production, a.s. (dále jen NewTech Production) je plně česká akciová společnost, která byla založena v únoru roku 2000. Od počátku její existence se společnost orientuje na komplexní dodávky služeb jako jsou analýzy, poradenství  v oblasti informačních technologiích (hardware a software), technické návrhy sítí LAN,  MAN a WAN. V současné době je společnost orientována na komplexní dodávky technologických celků a poradenství. Řídíme se filosofií zajišťování profesionálního poradenství v oblasti informačních technologiích (hardware a software) a dalších služeb. Dále řešíme správy domén a jejich grafické návrhy, aktualizace webových stránek a monitoring internetových reklam a návštěvností. Naše společnost vlastní programátory v různých programovacích jazycích, jako je např.: Java, C/C++, C#, Perl, Python, PHP, SQL, Visual Basic, Oracle, … atp.

PRODUKTY

DISKOVÁ ÚLOŽIŠTĚ

 

Společnost New Tech Production se rovněž zabývá i dodávkou serverů, včetně jejich implementace a správou (v záložce služby). V oblasti serverů spolupracujeme s předními světovými výrobci, jako jsou HP, a DELL. Výběru správného řešení je třeba věnovat značnou pozornost, neboť právě na výkonu serveru a jeho možnostech bude stát celá vaše síť nebo pracovní skupina.

  • Jednoprocesorové servery.
  • Dvouprocesorové servery.
  • Servery vhodné do datových rozvaděčů.
  • Speciální aplikační servery.
  • Příslušenství a rozšíření.

 

S každým serverem nebo počítačovou sítí je úzce spojeno i bezpečné ukládání a zálohování dat. Přinášíme řešení vhodná jak pro malé pracovní skupiny či domácnosti, tak řešení vhodná pro střední i velké podniky.

  • Síťová datová úložiště NAS.
  • Externí disková pole.

 

Nedílnou součástí těchto úložišť je i jejich bezpečnost. V rámci této oblasti nabízíme širokou škálu služeb, jako jsou:

  • Vhodný síťový model pro datové úložiště.
  • Navržení bezpečnostních politik.
  • Logování (co se má logovat).
  • Napojení na SIEM řešení.
  • Dodání vlastního řešení pro monitoring datových úložišť na platformě Open Secure Watch.
  • Security hardening.
  • Patch management a Vulnerability management

 

 *Z pohledu údržby nabízíme profylaxe na Hardware a Software úrovni.

WEBOVÉ ÚLOŽIŠTĚ

 

Nabízíme systém webového úložiště, v rámci kterého je možné sdílet informace mezi několika subjekty (Firma A, Firma B, Firma C). Tento systém považujeme za klíčový z mnoha důvodů:

  • Systém je ve vlastní správě, a to jak na úrovni Hardware, tak i Software.
  • Zákazník rozhoduje, kdo bude k datům přistupovat.
  • Zákazník má přehled o tom co se s jeho daty děje.
  • Prostřednictvím systému můžete řešit přesun cenných informací.

Jedná se o bezpečný systém, který umožňuje vytvářet uživatelské skupiny s předem definovanými právy k dokumentům a složkám, včetně získávání přehledu o jejich pohybu a činnostech, které nad nimi realizuje uživatel s přístupem. Součástí systému je i možnost vytváření jednorázových přístupů pro uživatele, kteří nemají trvalý přístup k tomuto systému.

Modul Bezpečného Webového úložiště obsahuje:

  • Řízení přístupu.
  • Vytváření uživatelských účtů a uživatelských skupin.
  • Nastavení práv nad složkami s dokumenty.
  • Logování činností uživatelů.
  • Tickets systém.

Systém je generálně designován pro platformy na Linuxové bázi a s podporou Webových prohlížečů na platformách Microsoft Edge, Google Chrome, Mozilla Firefox. Podpora mobilních zařízení, platformy (Symbian, Windows Phone, Android, iOS).

Nová generace SecShare SafeCloud

 

 

 

 

 

 

 

 

 

 

 

 

SecureShare (SafeCloud) je platforma pro sdílení souborů mezi jednotlivými uživateli či skupinami.

Umožňuje spravovat přístupová práva k souborům, organizovat soubory v Projektech, verzování souborů, apod.

Soubory je možné sdílet veřejně i bez uživatelského účtu, tato sdílení jsou chráněna speciálním tokenem (heslem), stejně je možné vytvářet schránky pro anonymní nahrávání souborů. Už není nutné posílat rizikové soubory pomocí e-mailů a vždy můžete citlivé soubory beze stopy smazat.

Aplikace staví na osvědčeném programovacím jazyku Python a ORM systému Django, z toho pramení využití bezpečnostních standardů (hashovaná hesla, csrf ochrana, XSS atd.), které jsou pod dohledem široké komunity vývojářů a přispěvatelů. Díky rozšířenosti frameworku jsou velmi rychle opravovány bezpečnostní chyby a snadná aktualizace systému zkracuje dobu zneužitelnosti chyby. Aplikace disponuje moderním grafickým rozhraním, vhodným i pro mobilní zařízení.

Přístup k aplikaci probíhá zašifrovaně přes internetový prohlížeč (doporučení Google Chrome, Firefox). Webový server používá ke komunikaci protokol HTTPS se šifrováním tak, jak ho doporučují bezpečnostní experti společnosti Mozilla. Nezávislý test SSLlabs.com ukazuje excelentní známku A+. Díky vhodné orchestraci je možné konkrétní stav měnit podle potřeb nasazení v produkčním prostředí.

Pro nasazení na cílové infrastruktuře používá techniky CI/CD, které umožňují flexibilně reagovat na podněty a opravovat bezpečností problémy, které se mohou vyskytnout. Kombinace kontejnerů a SELinux prakticky eliminují možnost ochromení, či ovládnutí hostitelské platformy. Aplikace je flexibilní pro nasazení na různé databázové systémy, testována a dodávána je s PostgreSQL.

 

Přístupová stránka pro formulář s kontaktními údaji:

https://secshare.cz

 

Odkaz na demo verzi aplikace:

https://demo.secshare.cz

 

 

Naše produkty využívají:

 

SLUŽBY

KONZULTAČNÍ SLUŽBY

 

Poskytnutí know-how založeném na znalosti bezpečnostních norem, metodik, doporučení a metod, znalosti informačních a komunikačních technologii. Odborná a organizační podpora, např. vypracování posudků, zpráv,  posouzení a vyhodnocení podkladů. Pomoc při zpracování bezpečnostních materiálů a dokumentů, případně outsourcing jejich zpracování. Zpracování podkladů a rozborů pro komplexní bezpečnostní posouzení smluv s bezpečnostní problematikou s vazbou na bezpečnost informaci nebo podnikatelských procesů. Analýza aktuálního stavu bezpečnosti informací zpracovávaných a přenášených stanovenými informačními a telekomunikačními systémy z pohledu dodržení požadavků:

  • právních předpisů České republiky,
  • českých technických norem,
  • mezinárodních norem a doporučení.

Profylaxe výpočetní techniky

 

Nabízíme Vám své služby v oblasti profylaxe výpočetní a kancelářské techniky.  Jedná se o nejlevnější prevenci před haváriemi výpočetní techniky. Praviedelné profylaxe zvýší životnost Vašeho Informačního systému. Při profylaxi je zařízení vyčištěno zvenčí i zevnitř, a je zkontrolována funkčnost komponent a je detekováno jejich případné počínající poškození. Efekt vyčištění je ihned viditelný i na funkčnosti zařízení – chuchvalce prachu se usazovaly uvnitř skříně, zabraňovaly ideálnímu proudění vzduchu, navíc zpomalovaly či zvyšovaly hlučnost počítače, docházelo k jeho přehřívání. Doporučený cyklus profylaxe je jednou až dvakrát ročně, u náročných provozů (výrobní haly, restaurace, prašné provozy) je interval vhodné zkrátit dle potřeby.

 

Do profylaktického plánu je vhodné zařadit zejména:

Servery

Počítače,

Disková pole

Aktivní prvky

Tiskárny

Faxy

 

•Využíváme unikátní metodu suché pěny vysávané speciálním antistatickým vysoušečem.

SOFTWARE PROFYLAXE

 

S nákupem a provozem výpočetní techniky souvisí i její údržba. Nechceme zůstávat u pouhého prodeje výpočetní techniky, ale snažíme se navázat se zákazníkem dlouhodobý kontakt, který ve svém důsledku vede k časovým i ekonomickým úsporám zákazníka.  Portfolio služeb se snažíme vhodně koncipovat pro jednotlivé zákazníky tak, aby byla podpořena plná funkčnost IT techniky v provozu. V případě tzv. kritických aplikací (expedice, měření apod.) tomu může být i po celou dobu celého týdne (tj. 7 dnů). Dále nabízíme podporu formou poradenské činnosti.

 

Dodávky kompletních řešení jsou z naší strany řešeny po stránce navazujících služeb souvisejících s daným řešením.

 

V oblasti služeb můžeme nabídnout zejména následující:

  • Správa a údržba IT.
  • Správa a údržba serverů HP, Dell a další.
  • Správa a údržba síťových prvků v počítačové síti.
  • Správa a údržba serverového software (NOVELL, MS Windows 10x až po MS Windows Server 2019 x64 a MS Windows Server Datacenter 2019 x64 ).
  • Správa a údržba aplikačního software (uživatelské aplikace)
  • Správa a údržba CRM aplikací.
  • Správa a údržba Diskových polí.
  • Správa internetového připojení firmy

 

Poradenskou činnost v oblasti začlenění IT techniky do firmy.

 

Součástí tohoto balíčku je rovněž aplikace patchu v rámci Informačního Sytému na všech jeho vrstvách. Patch-management realizujeme v rámci metodiky ITIL, která zahrnuje Aplikaci patchu na vývoji, předprodukci a produkci, včetně otestování měření výkonosti a detekce případných vlivu na funkčnost.

ZÁCHRANA DAT

 

Cenu Vašich dat si bohužel začnete uvědomovat, až když o ně přijdete. Nabízíme Vám službu v rámci, které se pokusíme o jejich záchranu. Úspěšnost v takovém-to případě je cca kolem 70%.

 

Nejčastější projevy:

  • Soubor nelze otevřít nebo je poškozený.
  • Počítač nenaběhne.
  • Nepomáhá ani nouzový režim.
  • V adresáři se objevují nesmyslné údaje, dokumenty obsahují chyby
  • Zařízení nevidí pevný disk.
  • Soubory či složky jsou nepřístupné, soubory nelze zkopírovat
  • CD je nečitelné nebo nelze zkopírovat
  • Paměťová karta odmítá vydat Vaše data
  • Okamžitá doporučení:
  • Vypnout zařízení
  • V žádném případě se nepokoušejte o amatérskou záchranu
  • Doručte nám svůj datový nosič, případně zavolejte našeho technika k vašemu zařízení

 

Provedeme veškerou diagnostiku, je-li to možné vytvoříme záložní kopii a následně započneme samotnou obnovu. V případě kritických dat ohrožujících chod společnosti je možno na zakázce pracovat nonstop až do úplného vyřešení.

 

Podporovaná zařízení:

Klasické pevné disky-HDD

Disková pole RAID 0 (stripe)

RAID 1 (mirror)

RAID 2 (ECC)

RAID 3, 4 (parity)

RAID 5 (distributed parity)

Kombinované a odvozené (RAID 6, RAID 0+1, RAID 10, …)

Flash disky (USB, PCMCIA atp.)

Paměťové karty (SmartMedia, CompactFlash vč. Microdrive, MemoryStick + Pro/Duo, xD Picture Card, Multimedia Card, Secure Digital Card, a další)

CD (CD-R, CD-RW, CD-ROM atp.)

DVD (DVD-R, DVD+R, DVD-RW, DVD+RW, DVD-ROM, DVD-RAM)

Diskety (3,5“, 5,25“, 8“)

BEZPEČNOSTNÍ AUDIT

 

Bezpečnostní audit obsahuje:

  • Posouzení bezpečnostních aspektů auditovaného Informačního Systému (IS) z pohledu požadavků interních dokumentů firmy a dostupných mezinárodních norem a doporučení.
  • Identifikování slabých míst IS prostřednictvím expertní analýzy rizik, ze kterých bude vycházet další postup prodefinici scénářů.
  • Posouzení a doporučení vhodných bezpečnostních opatření.
  • Posouzení dokumentace, postupů a procesů spojených s jednotlivými aktivy auditovaného systému a fázemi životního cyklu IS.
  • Posouzení reálné bezpečnosti IS prostřednictvím penetračních testů.

 

Hlavní cíle bezpečnostního auditu jsou:

  • Stanovení závislosti vnitrofiremních procesů na informační a komunikační podpoře.
  • Posouzení bezpečnostních aspektů auditovaného informačního a komunikačního systému z pohledu legislativních požadavků.
  • Identifikace „slabých“ míst.
  • Návrh okruhů vhodných bezpečnostních opatření.

 

Výstupy, které Vám poskytneme:

  • Popis zjištěného stavu
  • Základní bezpečnostní posouzení hodnoceného IS.
  • Bezpečnostní slabiny v oblasti procesní a dokumentace.
  • Zjištěné zranitelnosti a bezpečnostní slabiny.
  • Identifikace kritických a slabých míst.
  • Návrh vhodných druhů bezpečnostních protiopatření, včetně doporučení postupu realizace.
  • Základní bezpečnostní mapa organizace Zadavatele

BEZPEČNOSTNÍ TESTY

 

Cílem bezpečnostních testu je odhalení co možná nejvetšího počtu zranitelností informačního systému na všech jeho úrovních počínaje síťovou infrastrukturou, a aplikační vrstvou konče. Bezpečnostní testy nabízíme od úrovně BLACK BOX, kde k systému přistupujeme bez všech znalostí o jeho infrastruktuře, až k cílenému testu předem určeného prostředí, komponenty, servisy, apod. za účelem (příklad scénáře:

  • Identifikovat provozované služby a systémy.
  • Odhalit chyby konfigurace provozovaných služeb.
  • Obejít autentizacní mechanizmy.
  • Získání vyšších práv v rámci systému.
  • Získat prístup k informacím, pro které není daný uživatel autorizován.
  • Identifikovat reakci systému na útok na autentizacní mechanizmy hrubou silou.
  • Ověřit možnost vkládání (injection) škodlivého kódu.
  • Ověřit možnost uložení souboru se škodlivým kódem do systému.
  • Identifikace možností manipulace s parametry URL a HTTP/HTTPS.
  • Ověřit možnost získání citlivých informací.
  • Ověřit zabezpecení komunikace s klientem.
  • Ověřit odolnost systému proti útokum typu DoS (testy budou provádeny nedestruktivní formou, tj. Pouze zjištení náchylnosti k útokum DoS, nikoli však vlastní útok, který by mohl mít za následek Nestabilitu systému ci jeho kolaps).

 

Tyto testy jsou realizovány na základě mezinárodních metodik a standardu:

  • Technologické standardy.
  • Mezinárodní metodiky pro penetrační testování.
  • Metodiky ISACA pro auditování.
  • Databáze zranitelnosti.
  • Konference s tématy hackingu.
  • Zkušenosti členů testovacího týmu.
  • Specifické know-how dodavatele.
  • Best practices v dané oblasti.

 

Použité metodiky testování

 

Koncept testování vychází z následujících metodik:

  • OWASP – doporučení pči identifikaci hrozeb webových plizcí, zejména pak, OWASP Evaluating and Certification Criteria a OWASP Testing guide
  • CVE – Common Vulnerabilities and Exposures – databáze obecných ohrožení a zranitelností
  • OSVDB – Open Source Vulnerability Databáze – databáze zranitelností
  • OSSTMM (Open Source Security Testing Metodology) – metodologie pro testování bezpecnosti
  • NIST standard – standardy NIST pro oblast nastavení a testování
  • ISACA – doporucení pro auditory (CISA)

SPRÁVA SERVERŮ

 

Nemáte pocit, že Vám Vaše servery již přerůstají přes hlavu? Nemáte vlastní zdroje pro instalace a administraci Vašich informačních systémů?

Po shlédnutí naší nabídky již nehledejte. Svěřte péči o své servery našim lidem, kteří Vám poskytnou služby ve sto procentní kvalitě a za rozumnou cenu. Nabízíme služby instalace i správy serverů, pracovních stanic, Notebooků a jiných zařízení přímo v prostředí Vaší společnosti, nebo u Vás doma. Naši lide se postarají nejen o instalaci operačního systému, ale také o jeho konfiguraci, údržbu a aktualizace a v neposlední řadě kontrolu logů činnosti serveru.

 

Naše nabídka je standardně mezi operačními systémy:

  • MS Windows 8x a 10x
  • MS Windows Server 2016 a 2019 x64
  • MS Windows Server Datacenter 2016 a 2019 x64

 

či linuxovými distribucemi:

  • RedHat 32/64
  • Debian 32/64bit
  • Ubuntu 32/64 bit
  • CentOS 32/64bit.

 

Nebo specializované platformy OS:

  • Solaris
  • HP-UX

 

 V případě Vašeho zájmu nás prosím kontaktujte. Nabídku zašleme obratem. Součástí služby administrace Vašich serverů je rovněž možnost doobjednání provozního (monitoring dostupnosti služeb i monitoring hardwaru serveru včetně stavu pevných disků, funkce chlazení) a bezpečnostní dohledu nad Vašim serverem, včetně patch-managementu.

ŠKOLENÍ

 

V dnešní době, v době dynamického rozvoje informačních technologií považujeme za nezbytné aby všichni zástupci jednotlivých oblastí IT procházeli pravidelným školením. Každý provozovatel IT by měl klást důraz na kvalitu poskytování služeb pro interní, nebo externí zákazníky. Vzhledem k přímé Vazbě Technologie versus bussines a vzhledem k dynamickému rozvoji technologických platforem nabízíme školení ve všech oblastech IT technologií a navazujících oblastí.

 

Oblasti školení:

  • Síťová infrastruktura
  • Operační systémy
  • Databáze
  • Programování
  • Bezpečnostní testy a Vulnerabilities management
  • Školení pro širokou veřejnost v oblasti počítačové gramotnosti

KONTAKTY

Odesílání formuláře...

Došlo k chybě na serveru.

Formulář byl přijat.

FAKTURAČNÍ ADRESA:

 

NewTech Production, a.s.

Jungmannovo nám. 764/4

110 00  Praha 1

e-mail: info@new-tech.cz

IČ: 26154455 DIČ: CZ26154455

 

Bankovní spojení: Komerční banka,

č.ú.: ČS 27-4380840287/0100

 

KONTAKTNÍ OSOBA

 

Ing. Miloš MÜLLER

GSM: +420 608 313 534

fax:    +420 222 220 717

e-mail: milos.muller@new-tech.cz

©2021 NewTech Production, a.s.

O NÁS

Společnost NewTech Production, a.s. (dále jen NewTech Production) je plně česká akciová společnost, která byla založena v únoru roku 2000. Od počátku její existence se společnost orientuje na komplexní dodávky služeb jako jsou analýzy, poradenství  v oblasti informačních technologiích (hardware a software), technické návrhy sítí LAN,  MAN a WAN. V současné době je společnost orientována na komplexní dodávky technologických celků a poradenství. Řídíme se filosofií zajišťování profesionálního poradenství v oblasti informačních technologiích (hardware a software) a dalších služeb. Dále řešíme správy domén a jejich grafické návrhy, aktualizace webových stránek a monitoring internetových reklam a návštěvností. Naše společnost vlastní programátory v různých programovacích jazycích, jako je např.: Java, C/C++, C#, Perl, Python, PHP, SQL, Visual Basic, Oracle, … atp.

KONTAKTY

FAKTURAČNÍ ADRESA:

 

NewTech Production, a.s.

Jungmannovo nám. 764/4

110 00  Praha 1

e-mail: info@new-tech.cz

IČ: 26154455 DIČ: CZ26154455

Bankovní spojení: Komerční banka, č.ú.: ČS 27-4380840287/0100

 

 

KONTAKTNÍ OSOBA

 

Ing. Miloš MÜLLER

GSM: +420 608 313 534

fax:    +420 222 220 717

e-mail: milos.muller@new-tech.cz

Podle zákona o evidenci tržeb je prodávající povinen vystavit kupujícímu účtenku.

Zároveň je povinen zaevidovat přijatou tržbu u správce daně online; v případě technického

výpadku pak nejpozději do 48 hodin.

NewTech IT

PROFESIONÁL V OBLASTI IT A BEZPEČNOSTI