Náš příběh: Banky
"Věříme, že naše bezpečnost je právě taková, jakou potřebujeme. Věříme, že jsme dobře chráněni stejně jako máme důvěru v AEC."

Mezinárodní finanční skupina se rozhodla otevřít novou internetovou banku, která měla být spuštěna marketingovou kampaní v rekordně krátkém čase a musela splnit veškeré požadavky regulátora.

Součástí dodávky AEC byla bezpečnostní strategie a dokumentace, návrh odolné architektury aplikací a infrastruktury, dohled nad implementačními pracemi dodavatelů, zajištění ochrany klientů a závěrečná celková prověrka bezpečnosti. Vše se nám podařilo zrealizovat během 6 měsíců, tedy v dohodnutém čase, přestože jsme dohlíželi na 6 týmů od dvou různých dodavatelů. Jeden zajišťoval dodávku řešení pro internetové a mobilní bankovnictví a druhý pro bankovní systém.

Díky dodržení termínu mohla banka přivítat první zákazníky přesně se startem marketingové kampaně.

Náš příběh: Energetika a Utility
Dokážeme rychle zareagovat a ochránit váš klíčový business.

Dodavatel elektrické energie čelil masivním distribuovaným útokům na své webové portály vedoucím k odepření služby (útoky DDoS). Po těchto událostech nasadil řešení ochrany frontendu. Potřeboval však ověřit, jak spolehlivé je zvolené řešení, a zda webové portály opravdu ochrání.

Firma se obrátila na AEC, abychom nové řešení otestovali. Navrhli jsme nejdříve metodiku a následně provedli testy nasazeného bezpečnostního řešení chránícího síťový perimetr společnosti. Během několika dnů jsme zjistili, že zvolené řešení ochrany neodpovídá potřebám firmy.

Abychom firmu ochránili proti DDoS útokům, provedli jsme úpravy konfigurace a pravidel a vyladili výkon klíčových síťových prvků.

Náš příběh: Telekomunikace
Váš problém vyřešíme dříve, než si ho všimnou vaši zákazníci a média.

Zahraniční telekomunikační operátor řešil několik závažných bezpečnostních incidentů. Současně se potýkal s akutním nedostatkem interních kapacit pro jejich vyřešení. Obrátil se proto na AEC s prosbou o rychlou nápravu a další plán rozvoje bezpečnosti.

Po úvodní analýze jsme zákazníkovi vytvořili plán rozvoje bezpečnosti šitý na míru jeho prostředí a možnostem. Analýzou nasazení jednotlivých bezpečnostních technologií jsme pomohli vybrat vhodná řešení pro jeho infrastrukturu. Na perimetru jsme začali s nasazením next generation firewallů, které disponují také sandboxingovým modulem pro analýzu dosud neznámých vzorků mallwaru. Dalším krokem byla ochrana citlivých firemních dat. Nasadili jsme systém DLP, které slouží rovněž jako webová a emailová gateway. Aby bolo možné monitorovat, co se děje v interní síti, použili jsme také systém NBA pro pokročilou analýzu síťového toku. Sondy NBA byly umístění tak, abychom získali detailní přehled o síťovém provozu a také o datovém toku na hranici s internetem.

Díky velmi dobře odvedené práci si nás zákazník vybral i pro další projekty a nyní s ním spolupracujeme již několikátým rokem. Za tu dobu se operátorovi rapidně snížil počet bezpečnostních incidentů a mezi uživateli je považovaný za důvěryhodného a inovativního dodavatele.

Náš příběh: Výrobní podniky
Po zavedení změn byl sklad i bez ICT schopen vydávat zboží do 1 hodiny.

Zahraniční kosmetický gigant se skladem v ČR, který zásobuje polotovary své výrobny u nás, na Slovensku, v Polsku a v Maďarsku, zjistil, že v případě výpadku ICT není schopný zabezpečit distribuci zboží a plnit termíny dodávek.

Firma oslovila AEC, abychom provedli nejen revizi havarijního plánu pro ICT, ale také navrhli způsob fungování při výpadku. Samotná analýza všech procesů trvala 3 měsíce, po ní jsme navrhli, zavedli a otestovali možnost fungování skladu bez podpory ICT. Sklad při výpadku zvládl přejít na náhradní postupy práce do 1 hodiny. Současně jsme zrevidovali havarijním plány a zrychlili obnovu informačního systému.

Náš příběh: Média a obchod
Možná ani sami netušíte, co vlastně potřebujete.

Mediální společnost oslovila AEC s analýzou současného stavu v rámci většího projektu, který měl za cíl navýšit výkon serverů, povýšit síťové parametry a úložnou kapacitu disků.

AEC provedla sadu měření, testů a analýz, při které zjistila, že IS je ovládán hackery. Skrytě slouží k šíření warezu a spamu. Správci IT mediální společnosti do té doby nic netušili. Nelegitimní provoz vytěžoval většinu systémových zdrojů. Výsledky analýz AEC naprosto změnily plánovaný projekt navýšení kapacit IS. Po reinstalaci, vyčištění a zabezpečení IS plánované investice do nových kapacit nebyly nutné.

Náš příběh: Pojišťovny
Pod svícnem bývá největší tma. I u vás může stačit 5 minut…

Jedna z největších pojišťoven umístila pro své zákazníky na pobočky volně dostupný počítačový kiosek s přístupem do intranetu. Uživatelské funkce tohoto terminálu byly výrazně omezené, aby se zákazník nedostal k citlivým datům společnosti. Přesto si pojišťovna nebyla jistá, zda je interní síť opravdu v bezpečí. Obrátila se proto na AEC, abychom provedli penetrační test, ve kterém prakticky ověříme možnosti zneužití těchto kiosků.

Během 5 minut se nám podařilo prolomit zabezpečení přímo v zákaznické zóně jedné z poboček. Získali jsme kontrolu nejen nad několika tisíci tiskárnami na všech pobočkách, ale také přístup k dokumentům na centrálním souborovém serveru pojišťovny.

Po tomto účinném testu jsme pojišťovně navrhli efektivní opatření, která vyloučila možnost kompromitace interního prostředí z těchto počítačových kiosků.

Náš příběh: Veřejný sektor
Už 8 let náš dohled pomáhá udržovat bezpečnost v instituci veřejné správy.

Úřad státní správy potřeboval bezpečnostního správce, který by mu zajistil dohled nad informačním systémem. Pokrytí této pozice náborem vlastního specialisty však nebylo dlouhodobě reálné.

Se svým problémem se vedení úřadu svěřilo nám, protože jsme v této oblasti dříve již spolupracovali. Na základě dřívější znalosti prostředí a potřeb organizace jsme navrhli koncept služby externího bezpečnostního správce. V první fázi jsme provedli analýzu rizik, zpracovali bezpečnostní politiku a návaznou interní dokumentaci. Následně jsme navrhli soubor pravidelných služeb, díky kterým úřad získal kontrolu nad svojí ICT bezpečností.

Zajistili jsme nejen pravidelné penetrační testy, schůzky bezpečnostního fóra, aktualizaci dokumentace, ale i opakující se prověřování povědomí zaměstnanců o možných rizicích a kontrolu dodržování pravidel. Jednotlivé činnosti byly navrženy tak, aby byla zajištěna potřebná míra flexibility a účinná podpora úřadu v různých situacích. Naše podpora pomáhá tomuto úřadu státní správy již 8. rokem.

Náš příběh: Banky"Věříme, že naše bezpečnost je právě taková, jakou potřebujeme. Věříme, že jsme dobře chráněni stejně jako máme důvěru v AEC."

Náš příběh: Energetika a UtilityDokážeme rychle zareagovat a ochránit váš klíčový business.

Náš příběh: TelekomunikaceVáš problém vyřešíme dříve, než si ho všimnou vaši zákazníci a média.

Náš příběh: Výrobní podnikyPo zavedení změn byl sklad i bez ICT schopen vydávat zboží do 1 hodiny.

Náš příběh: Média a obchodMožná ani sami netušíte, co vlastně potřebujete.

Náš příběh: PojišťovnyPod svícnem bývá největší tma. I u vás může stačit 5 minut…