Slogan mluví za vše: „Citadelo – hackeři na vaší straně“. Jejich cílem není najít skulinky v zabezpečení vaší internetové sítě a napáchat škody, nýbrž takové skulinky objevit a poradit vám, jak je opravit. Už od roku 2006 připravují simulované útoky, aby ověřili váš současný štít a identifikovali, do jaké míry jsou vaše citlivá data chráněna.

Není pochyb o tom, že jsou etičtí hackeři z Citadelo profesionálové. Najímají vysoce kvalifikované experty na bezpečnost a prostřednictvím programu Padawan, který je plný obtížných úkolů a návodů zkušených testerů, vychovávají nové „Supermany“.

Každý nově najímaný tester prochází náročným procesem výběru, včetně testu CTF, jenž prokazuje pokročilé dovednosti v hackování. Po úspěšném přijetí plní tato nová posila týmu plán osobního rozvoje pro získání certifikace OSCP, CISSP, CEH a individualizované vzdělávací aktivity.

Proč je důležitá bezpečnost e-shopů, firem i vaše

Svět se postupně přesouvá z offline do online prostoru a v digitálním prostředí se tak objevuje stále více a více informací, dat, hesel a dalších údajů, které mohou být zneužity.

Nebezpečí v běžném životě

I když se tato skutečnost bere stále na lehkou váhu, vaše citlivá data mohou být napadena i skrze běžně používané věci. Příkladem mohou být dětské chůvičky s otevřenou a nezabezpečenou IP adresou, geolokační hodinky, chytré domácnosti, nová technologie čipu v občanském průkazu či například platby skrze mobilní zařízení, při kterých již není zapotřebí karty. (Jaký typ ochrany už nebude stačit při platbě kartou, jsme si řekli v článku o zpřísnění pravidel v bankovním styku.)

Když e-shop roste, stává se pro útočníky zajímavější

E-shop představuje z pohledu útočníků soubor velkého množství hesel, citlivých dat zákazníků a dalších neveřejných informací, které by neměly spatřit světlo světa. Nejlepší je proto řešit bezpečnostní opatření už při samém budování e-shopu, aby se eliminovaly příležitosti k útoku a zamezilo se ponechání skulinek pro případný útok. Vyplatí se to. Napadení systému s sebou totiž může nést obrovské a nevratné škody.

Počítače a firemní infrastruktury jako zdroj know-how

Cílem útočníků (bohužel někdy i zaměstnanců) nemusí být zdaleka „jen“ odcizení vašich peněz, ale může se jednat o poškození firmy jako takové. Například neúspěšná konkurence se rozhodne získat vaše know how a najít slabá místa, aby vás mohla sesadit z vedoucí pozice na trhu. Své podnikání byste si proto měli chránit opravdu pečlivě. Nikdy nevíte, kdy se můžete někomu znelíbit ze závisti nebo jiných nevysvětlitelných příčin. Někdy však může být útok k vaší smůle pouhým náhodným tipem.

Co Citadelo testuje a chrání?

Vaše systémy otestují od shora až dolů, podívají se, zda dostatečně chráníte své soukromí, a zajistí kontrolu nad všemi zařízeními i do budoucna. To bylo ve zkratce. Teď trochu detailněji.

Penetrační testy a audit

Zajímá vás, zda vaše systémy spolehlivě odolají hackerskému útoku? Certifikovaní specialisté z Citadelo to prověří a případné zranitelnosti, které na vašem webu a v aplikacích objeví, popíšou v podrobné závěrečné zprávě. Objednávka takového penetračního testu se vám může zdát složitá, ale není. S výběrem konkrétní služby vám pomůže návod, jak si objednat penetrační test neboli pentest.

Pentest ale představuje jen špičku ledovce. Citadelo ověřuje bezpečnost webů, webových aplikací, mobilních aplikací, firemní infrastruktury, vašich vlastních serverů a zařízení také pomocí důkladného auditu podle standardu OWASP. Odhaluje chyby a špatně nastavenou logiku webů a aplikací, testuje bezpečnost firemních e-mailů i telefonických hovorů a rovněž dokáže poradit, v jaké podobě mít zdrojový kód, aby odpovídal zásadám IT bezpečnosti.

Ochrana soukromí

Ochrana osobních údajů byla vždy důležitá, ale ještě mnohem větší význam získala s nástupem obecného nařízení EU pod názvem GDPR. Citadelo si dokáže poradit i v této oblasti a na základě analýzy vám pomůže sestavit plán konkrétních kroků pro dodržení všech potřebných požadavků.

Na nezvané návštěvníky u vašich citlivých dat vám připraví Bear Trap s využitím tzv. Honeypot neboli souborové pasti. O útoku na vaše systému se dozvíte už v zárodku a je jedno, jestli se jedná o průnik do sítě, malware, nebo o nekalou aktivitu prováděnou interním zaměstnancem.

Průmyslová bezpečnost

I v oblasti průmyslu je potřeba držet ochrannou ruku nad svými citlivými daty. Automatizace a digitalizace sice přinesla množství ulehčení ve výrobě, skladování a distribuci, ale pojí se s nimi také nová nebezpečí a vychytralé způsoby odcizování dat. Už od roku 2015 se tak můžete na Citadelo obrátit také ohledně auditu průmyslových kontrolních systémů (SCADA) a související struktury.

Dalším příkladem novodobého světa je rovněž IoT (Internet of Things) neboli internet věcí. Smart zařízení, která se instalují v domácnostech, ve firmách a průmyslu, také plodí rizika bezpečnosti IT, která jsou ve většině případů podceňována.

V rámci průmyslové bezpečnosti a pro maximální zvýšení ochrany dat pro vás Citadelo připravilo řadu pentestů, které ověří připravenost vašich systémů a infrastruktury na kontakt s potenciálními útočníky.

Další služby v rámci IT bezpečnosti

Citadelo toho ale zastane ještě mnohem více. Pomocnou ruku vám podají například i v těchto případech:

• Příprava a implementace vašeho bezpečnostní monitoringu.
• Průběžný monitoring kvalifikovaným týmem.
• Náprava škod po útoku.
• Testy řešení postavených na technologii Blockchain.
• Řešení na míru na základě netradičních požadavků.
• Pomoc od expertů na reverzní inženýrství neboli zpětnou analýzu.

Chcete do tajů bezpečnosti a testování webových aplikací proniknout hlouběji? Kompletní a detailní metodiku najdete na OWASP Testing Guide.

Mají na to „papíry“ a ochránili už řadu firem

Jste na pochybám, zda svůj e-shop svěřit do rukou Citadelo? Nebuďte. Veškeré testy probíhají velmi diskrétně a jsou vázány mlčenlivostí.
A jako důkaz, že kluci z Citadelo opravdu umí a že se vyznají v problematice internetové bezpečnosti, mohou posloužit certifikáty na jejich virtuální nástěnce a případové studie z testování pro společnosti Sygic a Dr. Max.
Citadelo už pomohlo zvýšit bezpečnost spoustě velkým i menším firmám. Patří mezi ně například tyto ▼

Hackeři vás naučí, jak se hackerům bránit

„Citadelisté“ vzdělávají nejen sami sebe, ale také širokou veřejnost. Jejich školení IT bezpečnosti vám otevřou oči a prakticky zodpoví, proč je třeba dbát na bezpečnost a jak. Víme to z vlastní zkušenosti.

Programia se už u Citadelo také školila

U Citadelo jsme nechali prověřit náš web a dozvěděli se spoustu zajímavých informací na dvoudenním školení zaměřeném na etický hacking a bezpečnost aplikací. Přišla řeč na způsob zobrazování chyb na webu, hashování hesel, nejlepší možnosti ošetření všech vstupů a výstupů do a z aplikace či na varianty spouštění skriptů a práci s File Managerem. Obsahem školení byly také praktické ukázky nad našimi e-shopy.

Typy školení, které Citadelo nabízí

Školení je v základu trojího zaměření: bezpečnostní praktiky při vývoji webových aplikací, základy IT bezpečnosti pro zaměstnance a ochrana osobních dat podle GDPR. Vedle toho si ale můžete domluvit také školení na míru přesně podle svých potřeb.

Naše e-shopy a aplikace jsou neprůstřelné

Patříte mezi klienty Programie? Pak můžete být naprosto klidní. Postupy a způsob uchovávání informací máme prověřené a díky tomu je váš e-shop spolu s citlivými daty v bezpečí.

Objednejte přes Programii a ušetřete

Pokud chcete mít svůj nový e-shop hned ze startu s maximálním bezpečnostním štítem, obraťte se na nás. S Citadelo jsme navázali spolupráci a když si jejich služby objednáte přes Programia.cz, získáte slevu 5 % na projekty do 2 500 € a slevu 10 % na projekty v hodnotě 2 500 € a více (částky jsou uvedeny bez DPH).
Napište nám nebo zavolejte a chraňte svá citlivá data tím nejlepším způsobem.