"Sensora", SIA, Kiberdrošības digitālie risinājumi, konsultācijas, ielaušanās testēšana, novēršana

Kontakti
  • Social networks
Darba laiks
  • Pr. 9:00-20:00
  • Ot. 9:00-20:00
  • Tr. 9:00-20:00
  • Ce. 9:00-20:00
  • Pk. 9:00-20:00
  • Se. 11:00-17:00
  • Sv. 11:00-17:00
Apraksts

SIA Sensora - digitālās drošības risinājumi un konsultācijas, kiberdrošības risinājumi un konsultācijas, ielaušanās testēšana. 

Atslēgvārdi

riska un vadības konsultācijas, riska konsultācijas, finanšu krāpšanas izpēte, vadības konsultācijas, kiberdrošības un it konsultācijas. IT drošības audits un IT drošības testi, Penetration jeb ielaušanās tests, DDoS jeb pakalpojumatteices uzbrukuma tests. IT drošības audits. Informācijas sistēmu drošības auditi un konsultācijas. ISO 27001 atbilstība, Valsts informācijas sistēmu auditi atbilstoši Ministru kabineta noteikumiem nr. 442. “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”, ārējie drošības auditi un pārbaudes EDLUS, (elektroniskās darba laika uzskaites sistēmas) atbilstoši 2020. gada 7. janvāra Ministru kabineta noteikumiem Nr. 21. Auditi atbilstoši FKTK, (Finanšu un kapitāla tirgus komisija) prasībām. Konsultācijas informācijas drošības politikas, noteikumu un risku pārvaldības plāna izveidē. Informācijas sistēmu drošības testēšana un ielaušanās testi. Mobilo lietotņu iOS un Android vidēm drošības testi atbilstoši OWASP Mobile Security Testing Guide, (MSTG) un Mobile Application Security Verification Standard, (MASVS). Tīmekļa lapas un lietojumu drošības un ielaušanās testi atbilstoši OWASP Testing Guide un Application Security Verification Standard, (ASVS) iekļaujot šādu potenciālo problēmu meklēšanu un identificēšanu, (starp-vietņu skriptēšana, (Cross-site scripting) informācijas noplūšana, (Information leakage) satura viltošana, (Content spoofing) paredzamas resursu atrašanās vietas, (Predictable resource location) SQL inžekcija, (SQL injection) nepietiekama autentificēšana, (Insufficient authentication) nepietiekama pilnvarošana, (Insufficient authorization) ļaunprātīga funkcionalitātes izmantošana, (Abuse of functionality). Viedierīču un lietu interneta iekārtu drošības testi. Sociālās inženierijas un Red-team testi. Infrastruktūras drošības testi, E-pasta servera ielaušanās testi. Ārējā tīkla ielaušanās identificēšanu. Bezvadu tīkla ielaušanās testu. Iekšējā tīkla ielaušanās testu. Iekārtu uzskaite un kontrole, programmatūras uzskaite un kontrole, nepārtraukta ievainojamību pārvaldība, privileģēto pieeju kontrolēta lietošana, drošas iekārtas un programmatūra, audita žurnālierakstu monitorings, analīze un uzglabāšana, e-pasta un pārlūka aizsardzība, aizsardzība no ļaunatūrām, tīkla un servisu kontrole, datu atjaunošanas iespēja, droša tīkla iekārtu konfigurācija, tīkla perimetra un zonas kontrole, datu aizsardzība, piekļuves kontrole, bezvadu tīkla kontrole, kontu pārraudzība un kontrole, it drošības apmācību programmas ieviešana, lietojumprogrammu drošība, incidentu pārvaldība. Kiberdrošības pakalpojumi, risinājumu, Ielaušanās testi, (penetration tests) -drošības testēšanas process, kurā tiek simulēts ielaušanās mēģinājums uzņēmuma informācijas sistēmā vai konkrētā resursā ar mērķi identificēt programmatūras kļūdas. Šāds tests var palīdzēt savlaicīgi atklāt un novērst drošības ievainojamības. Kiberriska novērtēšana un drošības pārbaudes – ar digitālo vidi saistīto risku un vājo vietu identifikācija; risku novērtējums, piešķirot riskiem prioritātes, samērojot tos ar aizsardzības izmaksām. Pakalpojums ietver novērtējumus, drošības testēšanu, trūkumu identificēšanu un ziņojumus uzņēmuma vadības komandai, lai virzītu efektīvus ieguldījumus drošības jomā. Kiberdrošības stratēģijas, politiku un programmu izstrāde – visaptverošas drošības programmas izstrāde, kas samērota ar uzņēmuma esošo riska pārvaldības sistēmu, un palīdzība tās ieviešanā. Tipiska drošības programma ietver stratēģiju, atbildīgās personas un to pienākumus, pārvaldības principus, politikas un procedūras, darbinieku apmācību, kā arī iekšējo, gan ārējo komunikāciju. Informācijas pārvaldība un datu konfidencialitāte – Palīdzība atbilstības nodrošināšanā mainīgajiem datu aizsardzības noteikumiem atbilstoši uzņēmuma esošajai praksei. Tehnoloģiju un procedūru ieviešana atbilstoši uzņēmumam piemērojamajām datu aizsardzības prasībām, piesaistot BDO resursus un pieredzi no vairāk nekā 160 valstīm. Reaģēšana uz incidentiem – visaptverošu incidentu reaģēšanas plānu izstrāde un testēšana, lai samazinātu incidentu ietekmi, kā arī incidentu cēloņu identificēšana un palīdzība trūkumu novēršanā. Plānu izstrādē tiek apsvērti saistītie uzņēmuma procesi, darbinieku lomas un atbildība. Sociālās inženierijas uzbrukumi – drošības kontroļu brieduma līmeņa un darbinieku informētības novērtēšana, veicot sociālās inženierijas uzbrukumus, (piemēram, pikšķerēšana, mērķētā pikšķerēšana, ļaunatūra). Draudu izlūkošana – uzņēmuma vadības komandas informēšana un apmācība par uzņēmumam raksturīgajiem kiberdrošības draudiem un tendencēm, kiberdrošības draudu identificēšana. IT drošība – praktisku vadlīniju, politiku, metodiku izstrāde. Darbinieku apmācība un sistēmu ievainojamību testēšana. Cisco ievainojamības, SQL ievainojamības, Fuzzing – tehnoloģija, programmu testēšanas tehnoloģija, Tīkla skeneris, Unix ievainojamības, Android ievainojamības.