Należąca do Ergo Hestii spółka inżynierska Hestia Loss Control utworzyła cyberlaboratorium – biorąc tym samym pod lupę ataki hakerów na firmy i instytucje. Wyniki analiz przeprowadzonych w jego ramach posłużą jako kanwa do opracowania możliwych zabezpieczeń przed cyberatakami.
Laboratorium cybernetyczne Hestii Loss Control powstało w wyniku połączenia wiedzy i kilkunastoletniego doświadczenia ekspertów oraz najnowszych zabezpieczeń technicznych. Dariusz Włodarczyk, ekspert IT z HLC wyjaśnia: „Postawiliśmy na syntezę świadomości, wiedzy i techniki w działaniach na rzecz cyberbezpieczeństwa. Te obszary się przenikają i w naszym laboratorium szukamy kompleksowych zabezpieczeń, ponieważ hakerzy atakują z reguły w najsłabszym punkcie. Pogodzenie tych obszarów wciąż pozostaje wyzwaniem”.
Głównym celem powołania laboratorium było zapewnienie bezpieczeństwa organizacyjnego i teleinformatycznego firmom
„Skupimy się na budowie procesów związanych z zarządzaniem bezpieczeństwem, w tym zgodności z wymogami ustawowymi oraz optymalizacji działającej technologii. Oferta skierowana jest przede wszystkim do średnich przedsiębiorstw” – dodaje Włodarczyk.
Klienci korzystający z propozycji Hestii Loss Control w zakresie bezpieczeństwa teleinformatycznego otrzymają wnikliwą analizę podatności z wykorzystaniem potencjału zaplecza technicznego HLC. Eksperci w ramach badań wykorzystywać będą analityczne narzędzia do testów penetracyjnych umożliwiające korelację zdarzeń niebezpiecznych. Testowanie luk w zabezpieczeniach przez kontrolowane ataki (pentesty) pokazuje, w jakim stopniu zasoby firmy są eksponowane na zagrożenia cybernetyczne. Cyberlaboratorium Hestii Loss Control pomoże też zapobiegać takim zagrożeniom, jak eskalacja uprawnień sieciowych, przejęcie kontroli nad serwerami, urządzeniami mobilnymi czy blokownie dostępu do aplikacji webowych.
Przeprowadzane są autorskie badania popularnych systemów operacyjnych pod kątem zagrożeń i metod działania przestępców cyfrowego świata
„Stosując wieloplatformową infrastrukturę, przeprowadzamy autorskie badania popularnych systemów operacyjnych pod kątem zagrożeń i metod działania przestępców cyfrowego świata. Samo skanowanie działających usług potrafi wykryć wiele potencjalnych wektorów ataków, które mogłyby zostać wykorzystane podczas prawdziwego ataku. Dzięki laboratorium jesteśmy w stanie pomóc naszym klientom nie tylko po ataku czy w jego trakcie. Przede wszystkim pomagamy zapobiegać takim zdarzeniom. W tym celu, oprócz wspomnianych wcześniej testów penetracyjnych, na bieżąco monitorujemy i informujemy naszych klientów o zagrożeniach występujących w ich infrastrukturze teleinformatycznej” – dodaje Dariusz Włodarczyk.
Największym niebezpieczeństwem dla przedsiębiorców jest niska świadomość zagrożenia
Największym zagrożeniem dla przedsiębiorców jest stosunkowo niska świadomość zagrożeń i ich konsekwencji wśród pracowników. Dodatkowo podstawowe zaniedbania, jak na przykład brak aktualizacji systemów operacyjnych, mogą doprowadzić do przejęcia kontroli nad systemami produkcyjnymi, a to jak wiadomo skutkuje przerwaniem ciągłości produkcji.
Potwierdza to Zbigniew Żyra, dyrektor Hestii Loss Control: „ Cyberprzestrzeń to nowy świat dla ludzkości, świat nowych szans, ale również nieznanych wcześniej ryzyk, których realizacja może drogo kosztować każdego przedsiębiorcę. Dlatego Hestia Loss Control od dłuższego czasu inwestuje w budowanie ekspertyzy z obszaru bezpieczeństwa cybernetycznego”.
W związku z tym HLC przygotowała specjalną propozycję dla klientów chcących podnieść poziom świadomości swoich pracowników i uwrażliwić ich na popularne zabiegi socjotechniczne – Kampanię anty-phishingową. Dzięki niej uczestnicy nauczą się rozpoznawać techniki stosowane przez oszustów, czego efektem może być zmniejszenie prawdopodobieństwa udanego ataku.
*Hestia Loss Control jest spółką inżynierską należącą do Sopockiego Towarzystwa Ubezpieczeń ERGO Hestia SA. To pierwsza w Polsce firma świadcząca usługi inżynieryjne związane z identyfikacją zagrożeń i oceną ryzyka do celów ubezpieczeniowych.
Źródło: www.gu.com.pl www.ergohestia.pl
