Należąca do Ergo Hestii spółka inżynierska Hestia Loss Control (HLC) wzięła pod lupę ataki hakerów na firmy i instytucje. W tym celu utworzyła cyberlaboratorium. Wyniki analiz przeprowadzonych w jego ramach posłużą jako kanwa do opracowania możliwych zabezpieczeń przed cyberatakami: szkoleń i najnowszych rozwiązań technicznych.
Laboratorium cybernetyczne Hestii Loss Control powstało w wyniku połączenia wiedzy i kilkunastoletniego doświadczenia ekspertów oraz najnowszych zabezpieczeń technicznych. – Postawiliśmy na syntezę świadomości, wiedzy i techniki w działaniach na rzecz cyberbezpieczeństwa. Te obszary się przenikają i w naszym laboratorium szukamy kompleksowych zabezpieczeń, ponieważ hakerzy atakują z reguły w najsłabszym punkcie. Pogodzenie tych obszarów wciąż pozostaje wyzwaniem – mówi Dariusz Włodarczyk, ekspert IT z HLC.
Głównym celem powołania laboratorium było zapewnienie bezpieczeństwa organizacyjnego i teleinformatycznego firmom. – Skupimy się na budowie procesów związanych z zarządzaniem bezpieczeństwem, w tym zgodności z wymogami ustawowymi oraz optymalizacji działającej technologii. Oferta skierowana jest przede wszystkim do średnich przedsiębiorstw – deklaruje Dariusz Włodarczyk.
Klienci korzystający z propozycji Hestii Loss Control w zakresie bezpieczeństwa teleinformatycznego otrzymają wnikliwą analizę podatności z wykorzystaniem potencjału zaplecza technicznego HLC. Eksperci w ramach badań wykorzystywać będą analityczne narzędzia do testów penetracyjnych umożliwiające korelację zdarzeń niebezpiecznych. Testowanie luk w zabezpieczeniach przez kontrolowane ataki (pentesty) pokazuje, w jakim stopniu zasoby firmy są eksponowane na zagrożenia cybernetyczne. Cyberlaboratorium Hestii Loss Control pomoże też zapobiegać takim zagrożeniom, jak eskalacja uprawnień sieciowych, przejęcie kontroli nad serwerami, urządzeniami mobilnymi czy blokownie dostępu do aplikacji webowych.
- Stosując wieloplatformową infrastrukturę, przeprowadzamy autorskie badania popularnych systemów operacyjnych pod kątem zagrożeń i metod działania przestępców cyfrowego świata. Samo skanowanie działających usług potrafi wykryć wiele potencjalnych wektorów ataków, które mogłyby zostać wykorzystane podczas prawdziwego ataku. Dzięki laboratorium jesteśmy w stanie pomóc naszym klientom nie tylko po ataku czy w jego trakcie. Przede wszystkim pomagamy zapobiegać takim zdarzeniom. W tym celu, oprócz wspomnianych wcześniej testów penetracyjnych, na bieżąco monitorujemy i informujemy naszych klientów o zagrożeniach występujących w ich infrastrukturze teleinformatycznej – dodaje Dariusz Włodarczyk.
Dotychczasowe doświadczenia dowodzą, iż największym zagrożeniem dla przedsiębiorców jest stosunkowo niska świadomość zagrożeń i ich konsekwencji wśród pracowników. Dodatkowo podstawowe zaniedbania, jak na przykład brak aktualizacji systemów operacyjnych, mogą doprowadzić do przejęcia kontroli nad systemami produkcyjnymi, a to jak wiadomo skutkuje przerwaniem ciągłości produkcji.
- Cyberprzestrzeń to nowy świat dla ludzkości, świat nowych szans, ale również nieznanych wcześniej ryzyk, których realizacja może drogo kosztować każdego przedsiębiorcę. Dlatego Hestia Loss Control od dłuższego czasu inwestuje w budowanie ekspertyzy z obszaru bezpieczeństwa cybernetycznego – podsumowuje Zbigniew Żyra, dyrektor Hestii Loss Control.
HLC przygotowała też specjalną propozycję dla klientów chcących podnieść poziom świadomości swoich pracowników i uwrażliwić ich na popularne zabiegi socjotechniczne – Kampanię anty-phishingową. Dzięki niej uczestnicy nauczą się rozpoznawać techniki stosowane przez oszustów, czego efektem może być zmniejszenie prawdopodobieństwa udanego ataku.
Hestia Loss Control to firma inżynierska specjalizującą się w ocenie ryzyk ubezpieczeniowych takich jak: ogień i inne zdarzenia losowe, awarie maszyn i urządzeń, utrata zysku, OC z tytułu prowadzonej działalności, za produkt czy szkód środowiskowych. Spółka oferuje także usługi doradcze w zakresie koncepcji bezpieczeństwa pożarowego, szacowania wartości odtworzeniowej do celów ubezpieczeniowych, bezpieczeństwa flot pojazdów, zarządzania ciągłością działania i planów wycofywania produktów z rynku.
Artur Makowiecki
news@gu.com.pl