Security Operations Center

Zapewniamy bezpieczeństwo usług, które powierzyli nam nasi Klienci. 24 h/dobę monitorujemy krytyczne dla kolei systemy, aplikacje i infrastrukturę IT w nowoczesnym Centrum Monitoringu. W oparciu o zespół pracujący w trybie 24/7 oraz systemy monitorowania infrastruktury i usług realizujemy świadczenie usługi Security Operations Center (SOC) poprzez zarządzanie incydentami bezpieczeństwa, monitoring krytycznych elementów infrastruktury IT (z wykorzystaniem systemów własnych lub systemów klienta), weryfikację poprawności działania usług i procesów, symulację działania systemów, symulację działania użytkowników oraz monitoring obciążenia łączy internetowych, sieci LAN, systemów i serwerów.

W ramach testów bezpieczeństwa (opartych o metodykę OWASP TOP 10) wykonujemy takie działania jak analiza poszukiwania podatności i błędów w konfiguracji urządzeń sieciowych, serwerów i aplikacji, weryfikacja zgodności ze standardami oraz aktualną polityką bezpieczeństwa, testy penetracyjne systemów i sieci symulujące działania hakerów w celu przełamania zabezpieczeń czy monitoring infrastruktury IT oraz usług i procesów.

Zakres kompetencji:

  • zaawansowana ochrona na komputerach/serwerach
  • hardening systemów i aplikacji
  • ochrona poczty elektronicznej (jako brama oraz instalowana na serwerach Exchange)
  • filtrowanie i kategoryzacja ruchu WEB
  • ochrona sieci firmowej- monitorowanie i filtrowanie strumienia w sieci LAN
  • szyfrowanie danych w spoczynku
  • dostępność danych (klastrowanie)/odzyskiwanie po awarii i automatyzacja/archiwizacja
  • zarządzanie tożsamością i uwierzytelnianie
  • kontrola dostępu i rejestrowanie sesji
  • zarządzanie ryzykiem i podatnościami
  • ochrona przed wyciekiem danych i inwentaryzacja danych
  • bezpieczeństwo fizyczne
  • zarządzanie i monitorowanie infrastrukturą i aplikacjami
  • analiza behawioralna użytkownika i sieci
  • infrastruktura klucza publicznego i certyfikaty bezpieczeństwa
  • usługi monitorowania i reagowania na zagrożenia bezpieczeństwa np. SOC/NOC/Threat intelligence

Naszym klientom polecamy także produkty z kategorii

  • bezpieczeństwo IT: Symantec (BlueCoat), Fidelis CyberSecurity, Nessus, McAfee
  • bezpieczeństwa dostępu: PIM (kontrola i zarządzanie kontami uprzywilejowanymi), monitorowanie kont uprzywilejowanych, FUDO
  • bezpieczeństwo danych: bezpieczna poczta elektroniczna, bezpieczne zbieranie i przechowywanie logów
  • infrastruktura: Cisco

Usługi testowe

W ramach usług testowych prowadzimy doradztwo w zakresie metodyki prowadzenia testów, budujemy i wdrażamy procesy testowania uwzględniające specyfikę klienta i jego innych procesów (np. zarządzania zmianą czy wdrożeniami), wspieramy budowę zespołu testowego, zarządzamy zespołem testowym (możliwe opcje: zespół własny Klienta, zespół zakupiony w PKP Informatyka lub zespół zakupiony od firm trzecich), analizujemy dokumentację projektową pod kątem budowy planu testów, opracowywania przypadków testowych, wytwarzania scenariuszy testowych, wykonania testów. Prowadzimy i zarządzamy rejestrem błędów, przygotowujemy manualnie dane testowe oraz dokumentujemy testy w formie raportów.

Oferujemy testy nowych funkcjonalności w technologii grubego klienta (stand-alone), testy stron www, testy urządzeń mobilnych na urządzeniach typu smartfony, tablety, testy na najbardziej rozpowszechnionych przeglądarkach, testy regresji, testy użyteczności, testy integracyjne (interfejsy), testy sprzętu, testy bezpieczeństwa. Organizujemy i prowadzimy testy UAT.

Testerzy PKP Informatyka posiadają certyfikaty ISTQB Foundation i Test Manager. Testy mogą być wykonywane w Warszawie, Gdańsku, Sosnowcu, Lublinie, Szczecinie, Poznaniu, w lokalizacji wskazanej przez klienta lub zdalnie.

RFC2350