Náš príbeh: Banky
"Veríme, že naša bezpečnosť je práve taká, akú potrebujeme. Veríme, že sme dobre chránení, a zároveň máme dôveru v AEC."

Medzinárodná finančná skupina sa rozhodla otvoriť novú internetovú banku, ktorá mala byť spustená marketingovou kampaňou v rekordne krátkom čase a musela splniť všetky požiadavky regulátora.

Súčasťou dodávky AEC bola bezpečnostná stratégia a dokumentácia, návrh odolnej architektúry aplikácií a infraštruktúry, dohľad nad implementačnými prácami dodávateľov, zaistenie ochrany klientov a záverečná celková previerka bezpečnosti. Všetko sa nám podarilo zrealizovať behom 6 mesiacov, teda v dohodnutom čase, napriek tomu, že sme dozerali na 6 týmov od dvoch rôznych dodávateľov. Jeden zaisťoval dodávku riešení pre internetové a mobilné bankovníctvo a druhý pre bankový systém.

Vďaka dodržaniu termínu mohla banka privítať prvých zákazníkov presne so štartom marketingovej kampane.

Náš príbeh: Energetika a Utility
Dokážeme rýchlo zareagovať a ochrániť váš kľúčový business.

Dodávateľ elektrickej energie čelil masívnym distribuovaným útokom na svoje webové portály vedúcim k odopreniu služby (útoky DDoS). Po týchto udalostiach nasadil riešenie ochrany frontendu. Potreboval však overiť, ako spoľahlivé je zvolené riešenie, a či webové portály skutočne ochráni.

Firma sa obrátila na AEC, aby sme nové riešenie otestovali. Navrhli sme najskôr metodiku a potom vykonali testy nasadeného bezpečnostného riešenia chrániaceho sieťový perimeter spoločnosti. Počas niekoľkých dní sme zistili, že zvolené riešenie ochrany nezodpovedá potrebám firmy.

Aby sme firmu ochránili proti DDoS útokom, vykonali sme úpravy konfigurácie a pravidiel a vyladili výkon kľúčových sieťových prvkov.

Náš príbeh: Telekomunikácie
Váš problém vyriešime skôr, než si ho všimnú vaši zákazníci a médiá.

Zahraničný telekomunikačný operátor riešil niekoľko závažných bezpečnostných incidentov. Súčasne sa potýkal s akútnym nedostatkom interných kapacít na ich vyriešenie. Obrátil sa preto na AEC s prosbou o rýchlu nápravu a ďalší plán rozvoja bezpečnosti.

Po úvodnej analýze sme zákazníkovi vytvorili plán rozvoja bezpečnosti šitý na mieru jeho prostrediu a možnostiam. Analýzou nasadenia jednotlivých bezpečnostných technológií sme pomohli vybrať vhodné riešenia pre jeho infraštruktúru. Na perimetri sme začali s nasadením next generation firewallov, ktoré disponujú tiež sandboxingovým modulom na analýzu dosiaľ neznámych vzoriek malvéru. Ďalším krokom bola ochrana citlivých firemných dát. Nasadili sme systém DLP, ktorý slúži tiež ako webová a e-mailová brána gateway. Aby bolo možné monitorovať, čo sa deje v internej sieti, použili sme tiež systém NBA pre pokročilú analýzu sieťového toku. Sondy NBA boli umiestnené tak, aby sme získali detailný prehľad o sieťovej prevádzke a tiež o dátovom toku na hranici s internetom.

Vďaka veľmi dobre odvedenej práci si nás zákazník vybral i pre ďalšie projekty a teraz s ním spolupracujeme už niekoľko rokov. Za tú dobu sa operátorovi rapídne znížil počet bezpečnostných incidentov a medzi používateľmi je považovaný za dôveryhodného a inovatívneho dodávateľa.

Náš príbeh: Výrobné podniky
Po zavedení zmien bol sklad i bez ICT schopný vydávať tovar do 1 hodiny.

Zahraničný kozmetický gigant so skladom v ČR, ktorý zásobuje polotovarmi svoje výrobne u nás, na Slovensku, v Poľsku a v Maďarsku, zistil, že v prípade výpadku ICT nie je schopný zabezpečiť distribúciu tovaru a plniť termíny dodávok.

Firma oslovila AEC, aby sme vykonali nielen revíziu havarijného plánu pre ICT, ale tiež navrhli spôsob fungovania pri výpadku. Samotná analýza všetkých procesov trvala 3 mesiace, po nej sme navrhli, zaviedli a otestovali možnosť fungovania skladu bez podpory ICT. Sklad pri výpadku zvládol prejsť na náhradné postupy práce do 1 hodiny. Súčasne sme zrevidovali havarijné plány a zrýchlili obnovu informačného systému.

Náš príbeh: Médiá a obchod
Možno ani sami netušíte, čo vlastne potrebujete.

Mediálna spoločnosť oslovila AEC s analýzou súčasného stavu v rámci väčšieho projektu, ktorý mal za cieľ navýšiť výkon serverov a zvýšiť sieťové parametry a úložnú kapacitu diskov.

AEC vykonala sériu meraní, testov a analýz, pri ktorej zistila, že IS je ovládaný hackermi. Skryte slúžil na šírenie warezu a spamu. Správci IT mediálnej spoločnosti do tej doby nič netušili. Nelegitímna prevádzka vyťažovala väčšinu systémových zdrojov. Výsledky analýz AEC úplne zmenili plánovaný projekt navýšenia kapacít IS. Po reinštalácii, vyčistení a zabezpečení IS plánované investície do nových kapacít neboli nutné.

Náš príbeh: Poisťovne
Pod sviečkou býva najväčšia tma. I u vás môže stačiť 5 minút…

Jedna z najväčších poisťovní umiestnila pre svojich zákazníkov na pobočky voľne dostupný počítačový kiosk s prístupom do intranetu. Používateľské funkcie tohto terminálu boli výrazne obmedzené, aby sa zákazník nedostal k citlivým dátam spoločnosti. I napriek tomu si poisťovňa nebola istá, či je interná sieť skutočne v bezpečí. Obrátila sa preto na AEC, aby sme vykonali penetračný test, v ktorom prakticky overíme možnosti zneužitia týchto kioskov.

Počas 5 minút sa nám podarilo prelomiť zabezpečenie priamo v zákazníckej zóne jednej z pobočiek. Získali sme kontrolu nielen nad niekoľkými tisícmi tlačiarní na všetkých pobočkách, ale tiež prístup k dokumentom na centrálnom súborovom serveri poisťovne.

Po tomto účinnom teste sme poisťovni navrhli efektívne opatrenia, ktoré vylúčili možnosť kompromitácie interného prostredia pomocou týchto počítačových kioskov.

Náš príbeh: Verejný sektor
Už 8 rokov náš dohľad pomáha udržiavať bezpečnosť v inštitúcii verejnej správy.

Už 8 rokov náš dohľad pomáha udržiavať bezpečnosť v inštitúcii verejnej správy.

So svojim problémom sa vedenie úradu zverilo nám, pretože sme v tejto oblasti skôr už spolupracovali. Na základe predchádzajúcej znalosti prostredia a potrieb organizácie sme navrhli koncept služby externého bezpečnostného správcu. V prvej fáze sme vykonali analýzu rizík, spracovali bezpečnostnú politiku a nadväzujúcu internú dokumentáciu. Následne sme navrhli súbor pravidelných služieb, vďaka ktorým úrad získal kontrolu nad svojou ICT bezpečnosťou.

Zaistili sme nielen pravidelné penetračné testy, schôdzky bezpečnostného fóra, aktualizáciu dokumentácie, ale i opakujúce sa preverovanie povedomia zamestnancov o možných rizikách a kontrolu dodržiavania pravidiel. Jednotlivé činnosti boli navrhnuté tak, aby bola zaistená potrebná miera flexibility a účinná podpora úradu v rôznych situáciách. Naša podpora pomáha tomuto úradu štátnej správy už 8. rokom.