Sektory
Bankowość i finanse
Sektor finansowy łączy najwyższe wymagania regulacyjne z rosnącą powierzchnią ataku - od aplikacji mobilnych po środowiska chmurowe i integracje API.
Wyzwania
Wymogi DORA i TLPT
Instytucje finansowe muszą wykazać cyfrową odporność operacyjną i przeprowadzić testy TLPT w cyklach wyznaczonych przez regulatora.
Bezpieczeństwo aplikacji i API
Bankowość cyfrowa, PSD2 i open banking oznaczają rosnącą powierzchnię ataku na kanałach cyfrowych.
Bezpieczeństwo chmury
Przenoszenie systemów do AWS i Azure wymaga architektury bezpieczeństwa spełniającej wymagania KNF i EBA.
Projekt
Bank o znaczeniu systemowym w Polsce
Praktyczna ocena odporności na zaawansowane zagrożenia cybernetyczne w formule Adversary Emulation.
Identyfikacja krytycznych ścieżek ataku, weryfikacja skuteczności SOC i podniesienie kompetencji zespołu Blue Team.
CS.106
Testy bezpieczeństwa w formule Adversary Emulation
Bank w sektorze infrastruktury krytycznej w Polsce
CS.102
Analiza ryzyka i zgodności wdrożenia AI w bankowości
Ogólnopolski bank o znaczeniu systemowym
CS.112
Zarządzanie cyber-ryzykiem w inwestycjach strategicznych
Generalny wykonawca budowy bazy wojskowej dla Armii USA w Europie (zlecenie U.S. DoD, USACE, NAVFAC)
Usługi
DORA & TLPT
Testy TLPT zgodne z DORA i TIBER-EU. Threat intelligence, red teaming, raport dla regulatora.
Testy penetracyjne
Testy penetracyjne aplikacji, API, infrastruktury, chmury i urządzeń OT. Raport z CVSS, PoC i retesty.
Red Teaming
Symulacja zaawansowanego ataku na ludzi, procesy i technologię.
Microsoft 365 Security
Audyt, przejęcie i zabezpieczenie tenanta Microsoft 365. Entra ID, Defender, Intune, Purview.
vCISO
Strategiczne zarządzanie cyberbezpieczeństwem w elastycznym modelu - bez etatu CISO.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.