Je vaše společnost dostatečně chráněna vůči kybernetickým útokům? Kde tkvějí slabá místa, která mohou hackerům usnadnit přístup k vašim datům? Co dělat pro zlepšení úrovně vašeho zabezpečení? Nejen tyto otázky vám pomůže zodpovědět bezpečnostní screening Score Card Security. Nová součást našeho balíčku Colonnade Cyber Services v rámci pojištění kybernetických rizik.
Score Card Security nabízí srozumitelné a přehledné zhodnocení kybernetické bezpečnosti na škále A až F spolu s identifikací kritických oblastí v rámci deseti skupin rizikových faktorů. Na základě výsledků je následně možné připravit řešení na míru a doporučit nápravné kroky.
Co zahrnuje 10 skupin rizikových faktorů?
1. Zabezpečení sítě
Kontrolu zabezpečení nastavení a dodržování zásad k zabránění neoprávněného přístupu, zneužití, modifikace sítě nebo síťově dostupných zdrojů.
2. Stav systému názvů domén (DNS)
Kontrolu stavu a konfigurace DNS organizace. Ověření, zda v historii pasivního DNS v síti organizace nedošlo ke škodlivým událostem.
3. Patching Cadence
Analýzu rychlosti instalace nových bezpečnostních aktualizací softwarů a operačních systémů v rámci organizace za účelem snížení rizika zranitelnosti.
4. Zabezpečení koncových bodů
Detekci nezabezpečených koncových nebo vstupních bodů uživatelských nástrojů, jako jsou stolní počítače, laptopy nebo mobilní telefony.
5. IP reputace
Detekci podezřelé aktivity, jako je propagace malwaru nebo spamu v rámci sítě organizace.
6. Zabezpečení aplikací
Analýzu příchozích informací o hrozbách a detekci hrozeb v rámci webových aplikací.
7. Skóre Cubit
Obecný monitoring různorodých bezpečnostních problémů v rámci organizace. Například hledání IP adres, které byly v rámci veřejné informační databáze označeny za hrozby.
8. Hackerský chat
Automatizovaný systém sběru a agregace dat v rámci proudů underground hackerského chatu a detekci zmínek o organizaci na hackerských webech.
9. Únik informací
Monitoring chatu a deep webu k identifikaci kompromitovaných přihlašovacích údajů šířených hackery.
10. Sociální inženýrství
Určení potenciální náchylnosti organizace k cílenému útoku sociálního inženýrství. Tedy snaze podvodem vylákat z uživatelů důvěrné informace či získat přístup k jejich počítači za účelem instalace škodlivých programů.
Máte zájem o pojištění kybernetických rizik nebo se chcete o naší nabídce dozvědět více?