Užsakykite pasiūlymą (RFP)

      Kibernetinis saugumas yra būtinas, siekiant užtikrinti verslo atsparumą ir auginti pasitikėjimą. Technologijų teikiamos galimybės kartu su augančiomis kibernetinėmis grėsmėmis reikalauja stipraus saugumo. Pirmaujančios rinkoje įmonės ne tik valdo kibernetinę riziką, bet ir naudoja ją kaip augimo ir rinkos pranašumo šaltinį.

      Mūsų siūlomos kibernetinio saugumo paslaugos padės užtikrinti jūsų verslo saugumą ir atsparumą kibernetinėms grėsmėms. Mes padėsime sukurti ir įgyvendinti efektyvius valdymo ir rizikos valdymo procesus, kad jūsų įmonė atitiktų visus reikalavimus ir standartus. Suteiksime jūsų darbuotojams žinias ir įgūdžius, reikalingus apsaugoti jūsų organizaciją nuo kibernetinių grėsmių, ir atliksime išsamius testus, siekdami nustatyti ir pašalinti jūsų sistemos pažeidžiamumus prieš juos išnaudojant piktavaliams.

      Esame pasiruošę padėti jums sukurti saugų ir patikimą skaitmeninį pasaulį, kad galėtumėte pasiekti savo verslo tikslus ir augti be rūpesčių dėl kibernetinių grėsmių.

      Ramūnas Tiškus

      Technologijų konsultacijų darbo grupės vadovas

      KPMG Lietuvoje

      Valdymas, rizika ir atitiktis (angl. Governance, Risk and Compliance)

      Valdymo paslaugos apima dokumentacijos kūrimą, suderinant jūsų organizacijos ir industrijos standartus bei norminius reikalavimus. Užtikriname aiškias skaidraus ir atskaitingo valdymo gaires pradedant politikomis, baigiant procedūromis.

      Vertė klientui:
      Nustatomos spragos tarp taikomos praktikos ir atitikties reikalavimų, todėl galima inicijuoti pakeitimus ir mažinti rizikas.

      Puikiai tinka:
      Organizacijoms, kurios siekia ISO 27001, ISO 22301 sertifikavimo ar atitikties pagal reglamentus, pavyzdžiui DORA ar NIS2.

      Siūlome visapusiškas rizikos vertinimo paslaugas siekiant nustatyti, įvertinti ir sumažinti galimas grėsmes jūsų organizacijos turtui, veiklai ir tikslams.

      Vertė klientui:
      Nustatomos ir pagal prioritetus suskirstomos galimos rizikos organizacijos turtui, veiklai ir tikslams, todėl galima priimti pagrįstus sprendimus ir paskirstyti išteklius.

      Puikiai tinka:
      Įvairių dydžių organizacijoms ir pramonės šakoms, siekiančioms pagerinti savo kibernetinį saugumą ir rizikos valdymo pajėgumus.

      Atliekame išsamius vertinimus siekiant nustatyti spragas tarp taikomos praktikos ir atitikties reikalavimų bei pateikiame naudingas rekomendacijas siekiant padidinti pasirengimą ir užtikrinti atitiktį.

      Vertė klientui:
      Nustatomos spragos tarp taikomos praktikos ir atitikties reikalavimų, todėl galima inicijuoti pakeitimus ir mažinti rizikas.

      Puikiai tinka:
      Organizacijoms, kurios siekia ISO 27001, ISO 22301 sertifikavimo ar atitikties pagal reglamentus, pavyzdžiui DORA ar NIS2.

      Kibernetinės brandos vertinimas (angl. cyber maturity assesment, CMA) yra KPMG patentuotas metodas, pagrįstas kibernetinio saugumo reikalavimais iš tokių standartų kaip ISO 27001, NIST ir pan. Jis yra suskirstytas į devynias sritis, kurių kiekvienoje vertinami skirtingi klientų bendro kibernetinių pajėgumų brandos lygio aspektai. Kibernetinio vertinimo poreikis išlieka didelis dėl įvairių priežasčių, o mūsų supaprastintas metodas pagal sritis yra priimtinas daugeliui vadovų.

      Vertė klientui:

      • Padeda mūsų klientams susidaryti bendrą nuomonę apie informacijos saugumo lygį jų bendrovėje / organizacijoje;
      • Padeda greičiau gauti analizei reikalingą informaciją nei įprasti IT auditai (nes mes nerenkame įrodymų).

      Puikiai tinka:
      Organizacijoms, kurios, siekia išleisti mažiau pinigų nei įprastoms išsamioms informacijos ir kibernetinio saugumo paslaugoms (pvz., IT auditui, IT rizikos analizei, pažeidžiamumo vertinimui ir pan.).

      Kibernetinio saugumo mokymai

      Mūsų kibernetinio saugumo mokymai apima įvairias temas, įskaitant geriausios praktikos pavyzdžius dėl slaptažodžių valdymo, el. pašto saugumą, saugų naršymą internete, informaciją apie socialinę inžineriją ir pan. Taikydami interaktyvius modulius, praktines užduotis ir realius pavyzdžius, suteikiame darbuotojams galimybę geriau atpažinti kibernetinio saugumo pavojus bei padidinti atsparumą jiems.

      Vertė organizacijai:
      Investuodamos į kibernetinio saugumo mokymus, organizacijos gali sumažinti kibernetinių atakų riziką, padidinti reagavimo į incidentus pajėgumus ir skatinti darbuotojų supratimą apie saugumo kultūrą. 

      Puikiai tinka:
      Įvairių dydžių bendrovėms ir pramonės šakoms, siekiančioms suteikti darbuotojams žinių ir įgūdžių norint apsisaugoti nuo kintančių kibernetinių grėsmių.

      Įsilaužimų testavimas (angl. penetration testing)

      Pažeidžiamumų patikra aptinka silpnąsias vietas ir saugumo spragas jūsų skaitmeninėje infrastruktūroje prieš tai, kai jas aptinka įsilaužėliai.

      Vertė organizacijai:
      Ekonomiškai efektyviu ir veiksmingu būdu nustatyti bei pagal prioritetus suskirstyti IT sistemų ir programų pažeidžiamumai.

      Puikiai tinka organizacijoms, kurios:

      • Pastaruoju metu ar niekada nebuvo atlikę savo IT sistemų techninio saugumo vertinimų;
      • Domisi ekonomiškai efektyviais ir greitais pasirinkimais lyginant su tokiomis paslaugomis kaip įsilaužimų testavimas (angl. penetration testing) ar etiškas įsilaužimas (angl. red teaming).

      Žiniatinklio įsilaužimo testavimas yra vertinimas siekiant nustatyti pažeidžiamumus prieš tai, kai juos aptinka įsilaužėliai. Mes laikomės OWASP standartų.

      Vertė organizacijai:
      Parodome, kaip įsilaužėliai gali aptikti esamus žiniatinklio pažeidžiamumus.

      Puikiai tinka organizacijoms, kurios:

      • Kuria ir (arba) naudoja žiniatinklio aplikaciją(as),  kuriose tvarkoma (neskelbtina) kliento ir (arba) įmonės informacija;
      • Naudojantis žiniatinklio aplikaciją(as) savo klientams teikia bankininkystės / el. prekybos paslaugas.

      Tinklo įsilaužimo testavimas nustato pažeidžiamumus prieš tai, kai juos aptinka įsilaužėliai. Laikomės pramonės standartų, pvz. NIST SP 800-115.

      Vertė organizacijai:
      Parodome klientams, kaip potencialūs įsilaužėliai gali aptikti jų tinkluose esančius pažeidžiamumus.

      Puikiai tinka organizacijoms, kurios:

      • Reikalauja, kad būtų atliktas išsamus jų tinklo infrastruktūros įvertinimas dėl saugumo pažeidžiamumų;
      • Siekia užtikrinti, kad būtų laikomasi reglamentuojančių direktyvų, pvz., būsima NIS2.

      Cloud (debesijos) pažeidžiamumų testavimas įvertina debesijos aplinkos saugumą, nustato ir sumažina pažeidžiamumus.

      Vertė organizacijai:
      Nustatomos ir pašalinamos su debesija susijusios rizikos ir tokiu būdu užtikrinama saugi bei reikalavimus atitinkanti debesijos infrastruktūra.

      Puikiai tinka organizacijoms, kurios:

      • Reikalauja, kad būtų užtikrintas jų debesijos aplinkos saugumas ir atitiktis;
      • Naudoja debesijos paslaugas duomenų saugojimui, tvarkymui ar programėlės prieglobai.

      Bevielio tinklos pažeidžiamumų testavimas padeda nustatyti bevielio tinklo pažeidžiamumus siekiant apsisaugoti nuo neteisėtos prieigos, įskaitant tinklo segmentavimo įvertinimą.

      Vertė organizacijai:

      • Bevieliai tinklai apsaugomi nuo neteisėtos prieigos ir duomenų pažeidimų taip saugant neskelbtiną informaciją ir kliento privatumą;
      • Nustatomi ir sumažinami bevielio tinklo pažeidžiamumai siekiant išvengti tinklo trikdžių ir išlaikyti veiklos tęstinumą.

      Puikiai tinka organizacijoms, kurios:

      • Bevielį tinklą naudoja vidaus ryšiui ar svečių prieigai;
      • Siekia užtikrinti bevielio tinklo infrastruktūros saugumą ir vientisumą.

      Etiškas įsilaužimas imituoja realias kibernetines atakas siekiant visapusiškai įvertinti organizacijos saugumo padėtį, patikrinti, ar žmonės, procesai ir technologijos yra atsparūs sudėtingoms grėsmėms.

      Vertė organizacijai:

      • Red teaming pratybos imituoja tikrų grėsmę keliančių asmenų taktikas, technikas ir procedūras (TTP) ir leidžia realiai įvertinti organizacijos apsaugą;
      • Red teaming pratybų metu įvertinami visi saugumo aspektai, įskaitant fizinį saugumą, socialinę inžineriją ir kibernetinę apsaugą siekiant visapusiškai apžvelgti organizacijos saugumo padėtį.

      Puikiai tinka organizacijoms, kurios:
      Nori įvertinti jų taikomų saugumo kontrolės priemonių efektyvumą ir reagavimo į incidentus pajėgumus esant realiam scenarijui.

      Atvirųjų šaltinių žvalgybos informacijos vertinimas yra strateginis tyrimas naudojant atvirųjų šaltinių žvalgybos informacijos metodus.

      Vertė organizacijai:
      Padedame suprasti viešai prieinamos su jų veikla susijusios informacijos mastą apimant tiek techninius, tiek organizacinius duomenis.

      Puikiai tinka organizacijoms, kurios:
      Visapusiškai apžvelgia organizacijos skaitmeninį pėdsaką ir galimas saugumo rizikas. 

      Specializuotos kibernetinio saugumo paslaugos

      Pirminio kodo analizė (angl. source code analysis)

      Siekiant išsamiai įvertinti programinės įrangos pirminį kodą, teikdami pirminio kodo analizės paslaugas naudojame SonarQube ir kitus pažangius įrankius. Nustatome ir sprendžiame pažeidžiamumo problemas ankstyvame kūrimo cikle, todėl padedame organizacijoms sumažinti saugumo rizikas bei užtikrinti jų programinės įrangos programėlių patikimumą ir vientisumą. 

      Vertė organizacijai:

      • Nustatomos ir mažinamos programinės įrangos pirminio kodo saugumo pažeidžiamos ir silpnosios vietos, todėl sumažinamos su naudojimu susijusios rizikos ir duomenų pažeidimai.

      Puikiai tinka organizacijoms, kurios:

      • Siekia papildyti kitus saugumo vertinimus, pavyzdžiui, įsilaužimų į internetines programėles testavimą, atliekant visapusišką pirminio kodo analizę norėdamos visapusiškai įvertinti savo taikomas saugumo priemones.
      Fišingo kampanija (angl. phishing campaign)

      Siekiant įgyvendinti realius atakų scenarijus, imituojame fišingo atakas naudodami atakų imitavimo mokymams skirtą įrankį Microsoft 365 Attack Simulation Training.

      Vertė organizacijai:

      • Darbuotojai informuojami apie fišingo atakų rizikas ir atidumo taikant kibernetinį saugumą svarbą;
      • Pateikiamos veiksmingos kampanijos rezultatais pagrįstos įžvalgos ir rekomendacijos siekiant pagerinti mokymus apie saugumą ir stiprinti apsaugą nuo socialinės inžinerijos atakų.

      Puikiai tinka organizacijoms, kurios:

      • Siekia aktyviai vertinti ir didinti savo darbuotojų žinias apie saugumą vykdant imituojamas fišingo kampanijas.

      Norite užsakyti paslaugą?

      Užpildykite RFP užklausą ir gaukite personalizuotą pasiūlymą, atitinkantį Jūsų verslo poreikius!

      Pildyti užklausą
      Woman in an office talking on the phone