Rizika, bezpečnost i útoky něco stojí.

Kolik vás bude stát ztráta dobrého jména? Jak se změní reputace u zákazníků případě úspěšně provedeného kybernetického útoku? Vynakládáte peníze na bezpečnost efektivně? Splňuje stávající řešení požadavky na moderní bezpečnost?

Bezpečnost řešíme komplexně.

Komplexně a kontinuálně - jedině tak je možné přistupovat ke kybernetické bezpečnosti. Bezpečnostní audity, penetrační testy, identifikace hrozeb, návrh a implementace opatření, školení a vzdělávání, a to vše pod nepřetržitým dohledem.

Máme experty a zkušenosti.

V našem týmu jsou špičkoví odborníci na kybernetickou bezpečnost s prokazatelnými zkušenostmi získaných na významných projektech. Kromě silného technického týmu máme k dispozici vlastní technické zázemí a provozujeme Security Operations Center.

Poskytujeme služby v následujících oblastech.

Poskytuje .

Bezpečnostní poradenství

  • Služby NIS2

Architektura kybernetické bezpečnosti

Služby řízené bezpečnosti

Zabezpečení lidského faktoru

Bezpečnost průmyslových sítí

Poskytuje thein security.

Audity a řízení informační bezpečnosti.

Zaměřujeme se na posouzení stavu řízení informační bezpečnosti ve společnosti a na nastavení a průběžný monitoring bezpečnostní politiky pro ochranu citlivých dat a informačních aktiv před kybernetickými hrozbami. ​Pomůžeme s přípravou i nasazením systému řízení informační bezpečnosti (ISMS), včetně kontroly souladu pro účely certifikace.

Postupujeme v souladu s platnou legislativou (požadavky ČSN ISO/IEC 27001, zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti, GDPR).​

Proč my:

  • Máme bohaté zkušenosti s procesní, informační i kybernetickou bezpečností.
  • Veškeré služby můžeme realizovat jako komplexní službu na klíč, ve formě dílčích konzultací, či revizí existujících výstupů.

Cílové využití:

Organizace, podniky i firmy všech velikostí.

Posouzení kybernetické bezpečnosti z pohledu IT architektury.

Posouzení kybernetické bezpečnosti využitím kombinace analýzy rizik a rozdílové (GAP) analýzy.

  • Komplexní posouzení stavu informační a kybernetické bezpečnosti napříč podnikovými systémy a infrastrukturou, včetně on-premise, hybridních i cloudových prostředí.
  • Identifikace hrozeb a analýza rizik.​

  • Zjištění rozdílu mezi současným a ideálním stavem podle aktuálních „best practice“ doporučení v oboru. ​

  • Naši specialisté ověří situaci ve firmě a navrhnou konkrétní postup pro minimalizaci identifikovaných rizik.​

Proč my:

  • Tým expertů s prokazatelnými zkušenostní z oblasti analýzy a posouzení stavu bezpečnosti.
  • Služby architekta kybernetické bezpečnosti.
  • Propojení s dalšími oblasti kybernetické a informační bezpečnosti.

Cílové využití:

Organizace, podniky i firmy všech velikostí.

Penetrační testy.

Pomocí simulovaného hackerského útoku ověří úroveň bezpečnosti systémů organizace a odolnost informačních a komunikačních technologií před reálnými kybernetickými hrozbami. Penetrační testy slouží k včasnému odhalení slabin v zabezpečení informačních systémů předtím, než by je zneužil reálný útočník. Výstupem penetračního testu je report s výsledky a návrhem dalších kroků k nápravě zjištěných nedostatků u zákazníka.​

Ke stažení:

Zavádění Zero Trust konceptu.

"Never trust, always verify​"

Zero Trust je bezpečnostní koncept, který je jedinou dostatečnou odpovědí na moderní cílené útoky.​

Oproti tradiční architektuře se využívá kombinace technik silné autentizace, autorizace, posouzení stavu zařízení a rizikovosti uživatelů a kontroluje se každé jednotlivé spojení podle předem definovaných zásad. Spojení, které není výslovně povoleno, je zakázáno. Tím se přispívá k omezení rizika neoprávněných přístupů a úniku citlivých dat.

Posuňte společně s námi bezpečnost na další úroveň. Nabízíme konzultace pro oblasti:

  • Obecné principy Zero Trust Security, analýza prostředí a zhodnocení připravenosti,
  • Zero Trust Network – ochrana infrastruktury, služeb a uživatelů,
  • Zero Trust Cloud – ochrana public cloudu, SaaS a DevOps,
  • Zero Trust Endpoint – ochrana koncových stanic.

Proč my:

  • Tým expertů s praktickými zkušenosti se zaváděním bezpečnostního konceptu Zero Trust.
  • Komplexní přístup k problematice.
  • Propojení s dalšími oblasti kybernetické a informační bezpečnosti.

Zabezpečení firemní sítě - Firewall nové generace (NGFW).

Firewally nové generace jsou základním stavebním kamenem moderních podnikových sítí a nezbytnou součástí kybernetické bezpečnosti. Proti moderním a stále sofistikovanějším útokům je nutné nasadit moderní technologie. Na rozdíl od tradičních firewallů umožňují hloubkovou kontrolu provozu, včetně šifrované komunikace, a to vše na úrovni aplikací, uživatelů i obsahu přenášených dat.​

Proč my:

Naši experti Vám rádi pomohou s:

  • návrhem či revizí bezpečnostní koncepce,
  • výběrem optimálního řešení na míru Vašim potřebám,
  • implementací celého řešení,
  • integrací na další systémy,
  • správou, optimalizací pravidel a minimalizací plochy pro útok,
  • přípravou Best Practice Assessment a návrhem optimálního využití dostupných bezpečnostních funkcí.

Cílové využití:

Zabezpečení firemní sítě je určeno pro organizace všech typů a velikostí.

Partneři:

  • Palo Alto Networks Diamond Innovator

Zabezpečení koncových zařízení.

Pokročilá ochrana koncových bodů je nezbytným bezpečnostním nástrojem zabraňujícím průniku malware nebo ransomware, virů, zašifrování či úniku dat a zneužití zranitelností. ​

Význam ochrany koncových stanic narůstá spolu s rozšiřujícím se trendem práce mimo kancelář.​

Proč my:

  • Tým expertů zaměřený na ochranu koncových zařízení.
  • Dlouholeté a prokazatelné zkušenosti.
  • Doplňkové služby dohledu, podpory a threat huntingu.

Cílové využití:

Organizace a podniky všech typů a velikostí.

Certifikace:

  • Fidelis Cybersecurity
  • Paloalto Diamond Inovator

Zabezpečení Cloud a DevOps.

Udržet dostatečně zabezpečené dynamické prostředí cloudu je vždy výzvou. O to větší, pokud jsou služby rozprostřeny přes více cloudových poskytovatelů. S tímto nelehkým úkolem Vám pomůžeme v rámci komplexního přístupu Cloud Security. Pomocí modulů zabezpečíte nejen následující oblasti:

  • Cloud Security Posture Management (CPSM) – ochrana před hrozbami, dohled a visibilita pro multi-cloud prostředí
  • Cloud Infrastrukture Entitlement Management (CIEM) – kontrola přístupů a zabezpečení identit
  • Cloud Network Security – ochrana cloudové infrastruktury, mikrosegmentace a bezpečné vymezení hranic systému
  • Host Security – zabezpečení virtuálních zařízení (VM) v prostředí public i private cloud
  • Data Security – ochrana a klasifikace dat v prostředí cloudových úložišť
  • Web Applications and API Security

Jakékoliv výzvy se zabezpečením cloudových služeb můžete nechat na nás. Vždy najdeme optimální a efektivní řešení pro správu veřejného i privátního cloudu.

Proč my:

  • Komplexní ochrana cloudového prostředí zákazníka napříč privátní, hybridní i veřejnou infrastrukturou. ​
  • Zaměřujeme se na zabezpečení procesu celého životního cyklu agilního vývoje v kontejnerových i serverless prostředích.​
  • Jsme schopni poskytnout ochranu i pro cloudová prostředí M365, MS Azure, Amazon Web Services, Google Cloud Platform, Kubernetes, OpenShift a další.

Certifikace:

  • Microsoft Silver Partner
  • Paloalto Diamond Inovator

Bezpečné připojení vzdálených lokalit (SD-WAN).

Softwarově definované WAN sítě jsou moderní, spolehlivé a snadno škálovatelné WAN sítě. Mezi jejich hlavní výhody patří snížení nákladů na provoz WAN sítí, zlepšení výkonu byznysových aplikací, zvýšení bezpečnosti a zjednodušení správy. Využívají všechny dostupné typy přenosových sítí (DSL, širokopásmové, LTE, 5G, a další).​

Proč my:

  • Máme variantní “best of breed” řešení SASE/SD-WAN, která jsou nejlepší na trhu z pohledu bezpečnosti a nabízí výborný poměr cena výkon.
  • Dokážeme spojit SD-WAN s celkovým řešením kybernetické bezpečnosti.

Cílové využití:

Řešení pro firmy od střední velikosti s několika pobočkami až po globální korporace s pobočkami v řádu tisíců.

Společnosti v této oblasti:

Certifikace:

  • Paloalto Diamond Inovator
  • Versa networks

Zabezpečení e-mailu.

Elektronická pošta je pro útočníky stále nejčastěji používaným bodem pro prvotní fázi kybernetických útoků - přes 90 % útoků začíná právě u e-mailů. 

Proto je třeba implementovat postupy a techniky pro ochranu e-mailových účtů, obsahu a komunikace před neoprávněným přístupem, ztrátou nebo kompromitací jako jsou např. filtry nevyžádané pošty, antivirová ochrana, ovládání obrázků a obsahu nebo šifrování dat.​ V rámci zabezpečení prostředí elektronické pošty nabízíme:

  • Advanced E-mail Threat Protection
  • Business E-mail Compromise (BEC) protection
  • Very Attacked People (VAPs) Identification
  • E-Mail Fraud Detection
  • Targeted Attack Protection (TAP)
  • E-mail Continuity

Spam, malware, úniky dat, podvodné e-maily i podvržené faktury – to vše může být minulostí.​

Proč my:

  • Komplexní přístup k zabezpečení e-mailové komunikace.
  • Snadné propojení do dalších oblastí (sandboxing, security awareness, phishingové testy).

Cílové využití:

Organizace a podniky všech typů a velikostí, které využívají e-mailovou komunikaci.

Certifikace:

  • Microsoft Silver Partner
  • Proofpoint2

Školení a certifikace.

Nabízíme certifikovaná školení k produktům předních bezpečnostních výrobců, administrátorská bezpečnostní školení na míru, i školení koncových uživatelů.​

Pravidelně pořádané kurzy:

  • Palo Alto Networks Firewall Configuration and Management (EDU-210)
  • Palo Alto Networks Firewall: Improving Security Posture and Hardening PAN-OS (EDU-214)
  • Palo Alto Networks Firewall Troubleshooting (EDU-330)

Proč my:

Jediný certifikovaný instruktor Palo Alto Networks v ČR/SK.

Dlouholeté zkušenosti z praxe - školíme to, čemu opravdu rozumíme.

Ochrana proti DDoS útokům.

DDoS je druh kybernetického útoku, při kterém útočník zahlcuje servery a další síťové prvky nepřiměřeným množstvím dat. To se projevuje např. zpomalením výkonu, zastavením systému, nebo nedostupností webových stránek. Takový útok může vyřadit významné systémy na mnoho dní a napáchat škody likvidačních rozměrů.​

AntiDDoS ochrana v reálném čase odfiltruje nežádoucí provoz a eliminuje následek probíhajícího DDoS útoku.​

Certifikace:

  • Netscout

Omezení plochy pro útok.

Attack Surface Management (ASM) přináší informace o pohledu externího útočníka na útočnou plochu organizace – zjišťování a průběžné sledování cílů, služeb, IP adres, domén, sítí, názvů hostitelů a dalších artefaktů, které útočníci vidí, při přípravě cíleného útoku.

Nástroje ASM odhalují zapomenutá aktiva, slepá místa a selhání procesů, které útočníkům poskytují příležitost obejít třeba i zesílenou obranu firemních systémů.​ Mezi často exponované kategorie služeb patří zejména:

  1. Služby vzdáleného přístupu
  2. Nezabezpečené služby sdílení/výměny souborů (např. SMB, NetBIOS)
  3. Neopravené systémy zranitelné veřejným zneužitím a systémy s ukončeným životním cyklem (EOL)
  4. Systémové portály pro správce IT
  5. Citlivé obchodně-provozní aplikace (např. Jenkins, Grafana, Tableau)
  6. Nešifrované přihlašovací údaje a textové protokoly (např. Telnet SMTP, FTP)
  7. Přímo vystavená zařízení internetu věcí (IoT)
  8. Slabá, nezabezpečená a zastaralá kryptografie
  9. Odhalená infrastruktura pro vývoj aplikací
  10. Nezabezpečené nebo nepoužívané marketingové portály

Proč my:

Znáte skutečně Vaši exponovaný prostor pro útok?

  • 35 % vašich prostředků může být neznámých.
  • 80 % vašeho prostoru pro útok se mění každý den.
  • Protivníci skenují CVE již 5 minut po odhalení kritických informací.

Cílové využití:

Velké korporace a podniky z oblasti e-commerce a e-business.

Řízení zranitelnosti.

Řízení zranitelností je jednou ze základních disciplín kybernetické bezpečnosti v každé společnosti. Zranitelnosti jsou chyby či jiné slabiny, kterých mohou útočníci využít ve svůj prospěch např. k instalaci škodlivého SW nebo ke vzdálenému ovládnutí zařízení.​

Za pomoci profesionálních nástrojů automatizujeme kompletní proces managementu zranitelností zahrnující identifikaci, analýzu, stanovení priorit a vyhodnocení zranitelností včetně jejich odstranění či minimalizaci dopadů. ​Řízení zranitelností přináší zejména:

  • identifikaci a snížení bezpečnostních rizik,
  • automatizaci správy zranitelností,
  • doplnění uceleného přehledu o stavu bezpečnosti IT infrastruktury,
  • zajištění souladu se standardy, legislativou a interními politikami,
  • rozšíření pohledu na řízení rizik integrací s nástroji třetích stran,
  • ochranu dobrého jména organizace.

Cílové využití:

Řízení zranitelností by mělo být klíčovou odpovědností každého bezpečnostního IT týmu, případně poskytovatele bezpečnostních služeb.

Ochrana proti sofistikovaným útokům.

APT (Advanced Persistent Threat) jsou dlouho trvající útoky, během kterých se útočník snaží zůstat neodhalen, získat citlivá data a provést jejich exfiltraci. Útočník se v napadeném systému pohybuje dlouhodobě a snaží se získat co největším množství citlivých dat. Oproti standardním útokům jsou APT přesně zacíleny na společnosti, které pracují s informacemi, které lze snadno zpeněžit nebo zneužít. Jedná se např. o finanční instituce, ozbrojené složky, výrobní společnosti a instituce z oblasti vědy a výzkumu.​

Certifikace:

  • Fidelis Cybersecurity
  • Paloalto Diamond Inovator

Security Operations Center (SOC).

Ke stažení:

Partneři:

  • Microsoft
  • Palo Alto Networks Diamond Innovator

.

Security Awareness.

Lidský faktor patří mezi největší bezpečnostní hrozby ve společnostech. Podle dostupných zdrojů je až 95 % incidentů spojených s kybernetickými útoky způsobených lidskými chybami. Zároveň ale bylo možné podle statistik až 90 % útokům zabránit. Jak? Vzděláváním a zvyšováním bezpečnostního povědomí zaměstnanců. 

Do e-mailových schránek uživatelů míří stále větší množství nevyžádané pošty v podobě podvodných zpráv, které se snaží vylákat citlivé údaje, donutit kliknout na odkaz nebo otevřít a spustit nakaženou přílohu. Dnes jde o velice sofistikované, na konkrétní společnost či jedince cílené a na základě předem zjištěných informací perfektně připravené e-maily. Takové zprávy lze pomocí automatických nástrojů detekovat jen velmi těžko. Rozhodnutí, zda jde o podvrh, či nikoliv, tak zůstává výhradně na příjemci zprávy. I přes tyto pokročilé metody se lze ubránit – je ovšem nutné si uvědomovat, že takové situace nastávají, a být na ně náležitě připraven.

Většina školicích programů se zaměřuje pouze na znalosti, ale zapomíná na základní a mnohem podstatnější oblast – chování a návyky uživatelů. Standardní vzdělávání je proto nutné rozšířit o změnu chování a úpravu pracovních návyků.

  • Školení na míru dle specifických potřeb každého zákazníka.
  • Odborní školitelé pomohou s výběrem vhodných témat, formy školení i úrovní předávaných znalostí.
  • Školení na všech úrovních od běžných uživatelů, správců IS až po vrcholový management.

Pro oblast školení bezpečnostního povědomí uživatelů využíváme vzdělávací platformu společnosti Proofpoint. Jedná se o nástroj pro komplexní a dlouhodobé ověřování znalostí, vzdělávání a hlavně změnu chování uživatelů, v podobě cloudové online vzdělávací platformy, která v sobě zahrnuje:

  • Vzdělávací část - krátké interaktivní moduly z oblasti obecné a kybernetické bezpečnosti (aktuálně více než 35 modulů)
  • Testy dovedností - pro ověřování znalostí (aktuálně obsahuje více než 200 otázek z oblasti bezpečnosti, množnost přidání vlastních otázek i testů)
  • Ověřovací část - simulované phishingové kampaně pro pravidelné testování uživatelů (mnoho přednastavených šablon reálných phishingových e-mailů a zároveň možnost úplné customizace obsahu)
  • Komplexní reporting a analytika jednotlivých oblastí

Velkou výhodou je komplexnost a provázanost jednotlivých součástí, platforma je navíc pro uživatele plně lokalizována v českém jazyce.

Proč my:

  • Tým odborníků a certifikovaných školitelů na bezpečnost s prokazatelnými zkušenostmi.

  • Kvalitní proškolení zaměstnanců významně snižuje úspěšnost kybernetických útoků (až o 90%)  a zmírňuje jejich dopady.

  • Dosažení požadované úrovně povědomí o kybernetické bezpečnosti napříč organizací u všech zaměstnanců

Cílové využití:

Služba zvyšování bezpečnostního povědomí uživatelů dodáváme do organizací všech typů a velikostí.

Certifikace:

  • Proofpoint PSAT

Phishing as a Service.

Obstojí Vaši zaměstnanci proti phishingovému útoku a nástrahám sociálního inženýrství? Poznají podvodný e-mail, fakturu, či nebezpečný odkaz?

Simulované phishingové kampaně jsou bezpečnou formou, jak jednoduše a přesně otestovat připravenost uživatelů na skutečné hrozby v reálném prostředí jejich e-mailových schránek.​ Prostřednictvím připravených podvodných e-mailů snadno zjistíte úspěšnost případného útoku při snaze vylákat přihlašovací údaje, či kliknout na podvodný odkaz.​ Phishingové testy provádíme buď jednorázově, v průběhu předem určeného období, nebo průběžně po celý rok. Vzdělávání zážitkem bývá tou nejefektivnější formou školení a přináší požadované změny návyků a chování zaměstnanců. 

Výstupem phishingové kampaně je přehledný report o provedených akcí všech uživatelů, souhrnné informace a doporučení, jak s nálezy dále pracovat formou školení jednotlivců, či plošného zvyšování bezpečnostního povědomí všech zaměstnanců.

Proč my:

  • Snížení počtu bezpečnostních incidentů až o 90 %.

  • Změna pracovních návyků a zvýšení povědomí o kybernetické bezpečnosti napříč organizací u všech zaměstnanců.

  • Zlepšení informovanosti o kybernetické bezpečnosti.

Cílové využití:

Službu simulovaných phishingových útoků dodáváme do organizací všech typů a velikostí.

Ke stažení:

OT / ICS / SCADA a IoT bezpečnost.

  • Průmyslové systémy jsou stále častějším cílem státních a politických útoků. Dopady takových útoků jsou často katastrofální, a u kritické infrastruktury mají přímý vliv na život a zdraví občanů.  ​
  • Primárním požadavkem průmyslových systémů je vysoká dostupnost. K jejich zabezpečení je nutno přistupovat citlivě a s ohledem na tyto požadavky.

Proč my:

  • Vysoká míra zabezpečení ICS/SCADA bez ohrožení dostupnosti.
  • Expertní znalosti.
  • Reference z oblasti energetiky a utility.

Cílové využití:

Utility, výrobní závody, municipality.

Certifikace:

  • Nozomi Networks
  • OT Claroty
  • Paloalto Diamond Inovator

Business kritická komunikace.

Poskytujeme aplikační řešení určené pro efektivní řízení a komunikaci pracovních týmů s lidmi v terénu i provozu (deskless staff) s přístupem přes širokopásmové datové sítě (LTE, 5G, WiFi), vysokým stupněm zabezpečení komunikace odpovídající standardu FIPS 140-2, a využitím AES 256 šifrování. Nabízí také možnost dalšího nadstavbového end-to-end šifrování.​

Řešení je určeno pro firmy s potřebou řízené profesionální komunikace, které chtějí v reálném čase sdílet provozní informace a  komunikovat s velkým počtem uživatelů efektivněji než voláním přes mobil, případně pro firmy hledající moderní náhradu klasických vysílaček.​

  • Řešení pro profesionální Push-To-Talk / Push-To-Video skupinovou komunikaci.
  • Naše řešení umožňuje efektivní řízení pracovních týmů.
  • Server dedikovaný pro profesionální službu. Možnost on-prem i cloudové realizace.
  • Pro použití s odolnými IPx terminály a s profesionálním příslušenstvím.
  • Využívá zařízení s Android, iOS a PC/Win.

Proč my:

  • 24/7 helpdesk a on-site podpora.
  • Monitorované datové centrum v ČR s dedikovanou kapacitou, nebo možnost on-site instalace.
  • Vysoká míra zabezpečení/E2E šifrování.
  • Řešení vyvinuté v EU s  referencemi v západní Evropě.

Cílové využití:

Pro firmy, které potřebují efektivní skupinovou komunikaci. A dosud z nedostatku možností používají běžnou mobilní komunikaci. Moderní náhrada klasické vysílačkové/PMR komunikace.

Reference:

  • Volkswagen
  • Securitas
  • GO expres & logistic
  • BASF

Společnosti v této oblasti:

Držíme tyto certifikace a specializace.

Partneři.

Náš tým.

  • [[area.name]]

[[ item.person.name ]]

[[ personModalData.name ]]

[[ personModalData.position ]]

Zastaralé technologie a překonané tradiční přístupy k zabezpečení organizace budují falešný pocit bezpečí, a proto často přinášejí více škody než užitku.
JAN PINTA, Business Development Manager

Setkejme se.

Kanceláře a korespondenční adresa

Thein Security s.r.o. 
Budova Enterprise
Pikrtova 1737/1a
140 00 Praha 4-Nusle

email: info.security@thein.eu

 

Společnost vedená u Městského soudu v Praze oddíl C, značka 109813
IČO:  27415546
DIČ: CZ 27415546
 

Kontaktujte nás.

Zanechte nám svůj kontakt a my se Vám co nejdříve ozveme zpět.

Zadejte vaše jméno

Zadejte vaše příjmení

Zadejte váš e-mail

E-mail je ve špatném formátu

Zadejte váš telefon

Telefon je ve špatném formátu

Odesláním formuláře souhlasíte se zpracováním osobních údajů.

Děkujeme za Váš zájem, budeme Vás kontaktovat co nejdříve.

Chyba serveru.

Odpovědný přístup.