EY označuje globální organizaci a může se vztahovat na jednu nebo více členských firem Ernst & Young Global Limited, z nichž každá je samostatným právním subjektem. EYG, britská společnost s ručením omezeným, neposkytuje služby klientům.
Zobrazit všechny výsledky pro
'
'
Nebyly nalezeny žádné výsledky
Obecné
Zobrazit všePeople
Zobrazit všePoslední hledání
Trending
-
Blahoslav Němeček: Velké podniky musí kvůli zastropování cen energií zohlednit limity majetkového prospěchu
19 čvc 2024 EY -
Práce s daty, AI i nová očekávání. Jak zvládnout přerod výrobního průmyslu
01 srp 2024 EY -
Jan Pich: Umělá inteligence je pouze tak dobrá, jaká jsou data, na nichž je vyškolena
09 lis 2023 Technology
Penetrační testy a vulnerability management
V EY chápeme, že bezpečnost Vašich systémů je nejvyšší prioritou. Proto nabízíme komplexní služby penetračních testů a řízení zranitelností, které vám pomohou identifikovat a řešit jakékoli slabiny ve Vašich systémech.
Náš tým zkušených odborníků v oblasti bezpečnosti využívá nejmodernější nástroje a techniky, které simulují skutečné útoky, aby odhalily potenciální zranitelnosti dříve, než se útočník vůbec pokusí ohrozit Vaše systémy. S naším důrazem na detekci hrozeb a rychlou reakci si můžete být jisti, že jsou Vaše systémy v bezpečí.
Metodologie
Pro naše služby penetračního testování a správy zranitelností používáme vlastní metodologie, které jsou založeny na uznávaných průmyslových standardech, jako je OWASP (Open Web Application Security Project) a NIST (National Institute of Standards and Technology). Tím zajišťujeme, že náš přístup odpovídá osvědčeným postupům. Zde jsou některé konkrétní příklady metodologií, které náš tým využívá:
OWASP: Sledujeme metodologii OWASP pro testování bezpečnosti webových a mobilních aplikací. Tato metodologie zahrnuje všechny aspekty bezpečnosti aplikací, včetně injekčních útoků, nefunkční autentizace a správy relací, cross-site scripting (XSS) a dalších. Pro mobilní aplikace používáme také standard OWASP Mobile Application Security Verification Standard (MASVS), abychom se ujistili, že jsou Vaše mobilní aplikace chráněny před nejnovějšími hrozbami.
NIST: Využíváme rámec kybernetické bezpečnosti NIST k posouzení celkové kybernetické bezpečnosti vaší organizace. Tato metodologie přistupuje k rizikům na základě jejich závažnosti, identifikuje je a prioritizuje bezpečnostní kontrolní prvky, které omezují největší rizika.
CIS: Rovněž dodržujeme bezpečnostní standardy Center for Internet Security (CIS) pro konfiguraci, abychom zajistili správné zabezpečení a nakonfigurování Vašich systémů.
Nabídka specializovaných služeb EY
Naše služby v oblasti penetračního testování a řízení zranitelností zahrnují:
- Identifikaci a reportování zranitelností Vaší síťové infrastruktury.
- Testování webových aplikací s cílem zabezpečit je proti běžným útokům.
- Provedení testování bezpečnosti mobilních aplikací pro ochranu citlivých údajů.
- Posouzení kybernetické bezpečnosti Vaší organizace v prostředí cloudu za účelem identifikace potenciálních rizik.
- Ověření dodržování nejlepších bezpečnostních postupů ze strany Vašich zaměstnanců a identifikaci oblastí, které je potřeba zlepšit.
- Hodnocení fyzických bezpečnostních opatření k zamezení neoprávněného přístupu k citlivým oblastem a informacím. Otestování fyzické bezpečnosti formou sociálního inženýrství.
- Poskytnutí komplexní zprávy, která popisuje identifikované zranitelnosti, jejich potenciální dopad a doporučené kroky k jejich řešení.