Náš príbeh: Analyzujeme
Nekupujte mačku vo vreci. Pomôžeme vám eliminovať bezpečnostné rizika pri začleňovaní nových riešení do vašej infraštruktúry.

Stavebná sporiteľňa s pobočkami po celej ČR používala v niektorých externých centrách aplikáciu na vybavovanie úverov. Aplikácia sa tu stala úspešnou, preto sa sporiteľňa rozhodla ju od dodávateľa odkúpiť a používať ju v rámci celej svojej siete. ICT manažér si však nebol istý, či je dobre zabezpečená a či sa bez problémov začlení do existujúcich interných procesov firmy.

ICT manažér si vybral náš tím. Vykonali sme audit aplikácie a posúdenie nielen bezpečnostných, ale i organizačných, procesných a ďalších rizík, ktoré by jej integrácia mohla priniesť. Naša analýza ukázala závažné chyby, ako napr. neoprávnený prístup do databázy a získanie osobných a finančných údajov klientov sporiteľne. Za účelom rýchlej nápravy zistených zraniteľností sme navrhli účinné opatrenia, ktoré dodávateľ aplikácie obratom implementoval.

Okrem toho sme po posúdení všetkých rizík externého vývoja i obchodných procesov odovzdali sporiteľni zistené výhody a nevýhody jednotlivých variantov vlastníctva aplikácie. Tieto podklady boli významným vodítkom pre rozhodnutie vedenia sporiteľne.

Náš príbeh: Navrhujeme
Sme nezávislé laboratórium – svojim expertným prístupom vám pomôžeme vybudovať skutočne bezpečné riešenie.

Medzinárodná finančná skupina potrebovala vytvoriť pre svoje banky a inštitúcie vlastné riešenie pre druhý faktor autentizácie pomocou technológie One Time Password. Výberovým konaním prešli 3 dodávatelia. Každý z nich navrhol trochu iný prístup.

Skupina sa obrátila na AEC, aby sme jej pomohli zhodnotiť návrhy z pohľadu bezpečnosti a vybrať najvhodnejšie riešenie. Po mesiaci dôkladnej analýzy sme skupine odovzdali dokument so zhrnutím výhod a nevýhod jednotlivých riešení, ktorý bol podkladom pre konečný výber dodávateľa.

Pre projekt sme sa stali konzultantom v oblasti zabezpečenia vyvíjaného produktu. Spoločne s dodávateľom sme v priebehu 3 mesiacov navrhli výsledné riešenie, spolupracovali pri jeho nasadzovaní na jednotlivých mobilných platformách. Na záver bolo všetko overené penetračnými testami. Celý vývoj trval približne 5 mesiacov a následné dôkladné testovanie necelé 3 mesiace. Skupina tak v priebehu jedného roka získala nové, bezpečnostne veľmi silné riešenie, ktoré nasadila vo všetkých svojich bankách.

Náš príbeh: Integrujeme
Dokázali sme skrátiť obnovu fungovania firmy z niekoľkých dní na necelých 6 hodín.

Pobočka svetového poskytovateľa leasingu osobných a úžitkových áut, ktorý disponuje 1 miliónom vozov, sa rozrástla a potrebovala adekvátne k tomu upraviť svoje havarijné plány. Služby tejto spoločnosti sú totiž založené okrem iného i na neustálej dostupnosti riešení pre vybavovanie požiadaviek zákazníkov. Výpadok ICT služieb by mohol znamenať oslabenie dôvery a spôsobil by škody i samotným zákazníkom.

Pobočka si vybrala na zmenu havarijných plánov AEC, pretože sme mali dobré referencie na základe predchádzajúcich služieb pro holding, do ktorého patrí. Nešlo pritom iba o teoretickú revíziu havarijných plánov a analýzu dopadov, ale tiež o praktický test ich účinnosti.

Po dôkladnej analýze dopadov, revízií a aktualizácií havarijných plánov a súvisiacej dokumentácie sme za ostrej prevádzky spoločne s ICT manažérom vypli ističe serverovne a obnovili dáta na prenajatých serveroch v náhradnom dátovom centre. Do záložnej lokality, ktorá pojme iba 20 zamestnancov (miesto štandardných 150), boli zvolaní iba tí, ktorí sú schopní obslúžiť 80 % kritických procesov firmy. Títo zamestnanci potom zaisťovali po stanovenú testovaciu dobu prevádzku spoločnosti.

Podľa pôvodnej metodiky by simulovaná obnova fungovania firmy zabrala niekoľko dní. Po zmenách, ktoré sme zapracovali do havarijných plánov a ich doplnení o praktické poznatky z testovania trvala obnova fungovania firmy necelých 6 hodín.

Náš príbeh: Testujeme
Dokážeme hrať i na veľkom ihrisku.

Veľká medzinárodná finančná skupina zahŕňajúca desiatky bánk, poisťovní a leasingových spoločností v krajinách od Írska po Maďarsko potrebovala znížiť náklady na operatívu pri vykonávaní bezpečnostných auditov a penetračných testov.

Aby sme uspeli vo výberovom konaní, museli sme preukázať nielen expertné znalosti bezpečnosti testovaných systémov, ale i schopnosť komunikovať v rámci tímov odlišných kultúr v medzinárodnom prostredí. Prínosom jednotného kontraktu s AEC bola o 30 % výhodnejšia cena v project a demand managemente jednotlivých zákaziek. Zákazníkovi sme tiež zjednotili kvalitu a štruktúru reportov, čo viedlo k ďalším úsporám v procese vyhodnocovania bezpečnosti informačných systémov. Vďaka svojej spokojnosti predĺžil zákazník našu 4-ročnú zmluvu na ďalšie obdobie.

Náš príbeh: Auditujeme
My riešenia Vašich problémov negooglime!

Banka s medzinárodným zastúpením požiadala AEC o posúdenie bezpečnosti prístupu ich externých zamestnancov do internej siete prostredníctvom VPN. Pre prístup boli využívané vopred nakonfigurované počítače, ktoré boli funkčne obmedzené na pripojenie k VPN a firemným portálom. Ochranu dát sme sa rozhodli preveriť na odolnosť voči najčastejším bezpečnostným hrozbám. Na unikátne prostredie zákazníka sme dokázali reagovať úpravou našich postupov a metodík.

Z dôvodu použitia neobyčajných technológií banky sme vytvorili novú metodiku testovania, zohľadňujúcu najnovšie útoky zamerané na špecifické prostredie a hardvér. Testy celého riešenia v spolupráci s bezpečnostným laboratóriom VUT v Brne trvali 20 dní. V rámci tejto spolupráce sa podarilo odhaliť niektoré slabé miesta ešte pred spustením do ostrej prevádzky. Jednou z najzávažnejších nájdených chýb bola možnosť obísť dvojfaktorové prihlasovanie, ktoré štandardne vyžaduje nielen meno a heslo, ale tiež kryptografický certifikát. Objavili sme spôsob, ako sa prihlásiť iba pomocou mena a hesla.

Pre banku sme v AEC vypracovali správu, ktorá obsahovala prehľad zraniteľností a odporúčaní na nápravu. Po oprave všetkých nedostatkov sme vykonali nové testovanie, aby sme overili, že je už všetko dobre zabezpečené.