Služby

Nami ponúkané služby

Napriek našej úzkej špecializácií sa snažíme ponúknuť čo najväčšie množstvo služieb vysokej kvality. Ak aj napriek tomu nenájdete tú, ktorú aktuálne hľadáte, neváhajte nás kontaktovať. Radi Vám pomôžeme.

Penetračné testy

Penetračné testy sú rozdelené do niekoľkých balíčkov, aby čo najlepšie splnili Vaše požiadavky a samozrejme ušetrili Vaše peniaze.

Vybrať si môžete z týchto balíčkov:

Naša metodológia pre všetky nami vykonávané testy je založená na medzinárodných bezpečnostných štandardoch a príručkách a to vrátane týchto:

  • Open Source Security Testing Methodology Manual (OSSTMM)
  • ISO/IEC 27001:2006
  • Open Web Application Security Project (OWASP)
  • Center for Internet Security (CIS)
  • US National Security Agency (NSA) Security Guidelines
  • US National Institue of Standards and Technology (NIST) Security Guidelines

K jednotlivému typu auditu si môžete zvoliť aj typ výstupu. Každý z výstupov obsahuje všetky potrebné a dôležité informácie, ktoré boli objavené počas testovania. Výstupy sa líšia až dodatočnými informáciami, ako sú popisy zraniteľností, ich podiel na trhu, úspešnosť zneužitia, atď.

  • Komplexný výstup
  • Časovo najnáročnejší výstup. Obsahuje zoznam všetkých vykonaných testov, zoznam objavených zranitelností, popis jednotlivých zranitelností, vysvetlenia závažnosti jednotlivých zranitelností spolu s dopadmi na klientskú aplikáciu, podiel zraniteľností na trhu, atď.
  • Prezentačný výstup
  • Časovo menej náročná forma. Obsahuje kompletný zoznam všetkých testov vykonaných na klientskej aplikácií, vrátane popisu a zoznamu všetkých odhalených zraniteľností.
  • Programátorský výstup
  • Časovo najmenej náročná forma. Obsahuje len zoznam objavených zraniteľností bez prípadných vysvetlení, ako aj bez ich popisu. Táto forma je vhodná pre klientov, ktorí výsledky auditu postúpia znalej osobe.

Vhodne zvolený typ penetračného testu ako aj výstupu Vám môže ušetriť nemalé peniaze.

Pre zvýšenie kvality jednotlivých výstupov a zvýšené pohodlie našich klientov, vieme výstupy prispôsobiť niektorému z týchto štandardov:

  • OWASP Top 10
  • WASC Threat Classification
  • SANS Top 20
  • Sarbanes-Oxley (SOX)
  • Payment Card Industry Data Security Standard (PCI DSS)
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Gramm-Leach-Bliley Act (GLBA)
  • NIST 800-53
  • Federal Information Security Management Act (FISMA)
  • Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Basel II

Automatizované systémy

Naša spoločnosť má niekoľkoročné skúsenosti s ochranou veľkých i malých klientov pred platobnými podvodmi na internete. Vyvinuli sme špecializované automatizované systémy detekcie podvodov vykonávaných pri platbách platobnými kartami, alebo iným spôsobom, ako napríklad pri využití systému PayPal, MoneyBookers, eGold, Liberty Reserver, atď.

Systémy môžu fungovať lokálne u klienta alebo u nás, teda systémom “softvér ako služba” (SAAS). Systém na základe algoritmov vytvorených na základe našich skúsenosti a špecifických informácií získaných od klienta oboduje každú transakciu v stupnici od 1 po 10. Klient si už sám zváži ďalšie kroky pri jednotlivých bodov.

V prípade záujmu o ďalšie informácie nás prosím kontaktujte.

Poradenstvo a školenia

Vďaka našim dlhoročným skúsenostiam v obore dnes vieme poskytnúť kvalitné poradenstvo ako aj školenia pripravené presne na mieru konkrétnym požiadavkám klienta.

Vďaka našim znalostiam platobných systémov doma i v zahraničí vieme navrhnúť najlepšie služby pre príjem, alebo sprostredkovanie platobných transakcií a to vrátane spoločnosti pre spracovanie platobných kariet. Samozrejmosťou je pomoc so zabezpečením systému, resp. navrhnutie najlepšieho postupu pre zabezpečenie platobných systémov proti ich napadnutiu, alebo prípadnému zneužitiu.