0 Wyników
pl
  1. Home
  2. Usługi inżynieryjne
  3. Cybersecurity

Cybersecurity

Wprowadź innowacje ze spokojem. Ochrona Twojej organizacji

Masz pytanie?

Napisz do nas

Chcesz do nas dołączyć?

Aplikuj!
Red Teaming i testy penetracyjne infrastruktury i aplikacji

Bezpieczeństwo zasobów informacyjnych stało się główną troską podmiotów prywatnych i publicznych, zarówno przemysłowych, jak i rządowych. Ciągła presja ze strony cyberzagrożeń zmusza organizacje do zwiększania odporności swojej infrastruktury i dalszej ochrony prywatności swoich pracowników, użytkowników lub klientów.

Aby umożliwić swoim klientom przygotowanie się na każdą ewentualność, ALTEN Polska oferuje kompleksową ofertę cyberbezpieczeństwa, która obejmuje doradztwo, ochronę, wykrywanie włamań i usługi reagowania na zagrożenia, a także pomoc we wdrażaniu odpowiednich norm i procesów wspierających przeciwdziałanie potencjalnym zagrożeniom. Do głównych obszarów jakie pokrywają nasze działania należą:

  • Testy penetracyjne i audyty bezpieczeństwa
  • Zarządzanie cyberbezpieczeństwem w motoryzacji
  • Proces SDL dla oprogramowania
  • Audyty i wsparcie we wdrożeniu norm
  • SOC as a Service (w tym dla branży Automotive)
  • Ochrona i integracja
  • Zarządzanie ryzykiem i zgodnością (GRC)
  • SecDevOps

Przeciwdziałanie i prewencja w obszarze cyberbezpieczeństwa

Wraz z dynamicznym rozwojem technologii i oprogramowania, wzrasta również liczba zagrożeń związanych z cyberbezpieczeństwem. Nowoczesne rozwiązania informatyczne, choć niezwykle innowacyjne, otwierają nowe furtki dla cyberprzestępców, którzy nieustannie szukają sposobów na naruszenie bezpieczeństwa danych i systemów. W związku z tym, każda organizacja powinna nie tylko inwestować w rozwój oprogramowania, ale także zadbać o odpowiednie zabezpieczenia, które chronią przed rosnącymi zagrożeniami w świecie cyfrowym.

ALTEN Polska wychodzi naprzeciw tym wyzwaniom, oferując szeroką gamę rozwiązań wspierających monitorowanie, działania prewencyjne oraz efektywne przeciwdziałanie zagrożeniom w obszarze cyberbezpieczeństwa. Nasza wiedza i doświadczenie pomaga firmom w ochronie ich systemów przed cyberatakami, minimalizując ryzyko i zapewniając ciągłość biznesową.

Nasza ekspertyza

Kompleksowe testy penetracyjne i audyty bezpieczeństwa

Usługi cybersecurity

Cel: identyfikacja potencjalnych luk w zabezpieczeniach

W ramach tej usługi zapewniamy ocenę i ochronę infrastruktury IT – od sieci, urządzeń, firmware’u, po aplikacje webowe i mobilne. Nasz zespół etycznych hakerów dostarcza nie tylko pełne testy penetracyjne, ale także zaawansowane działania Red Teaming.

Kluczowe elementy:

  • Testy penetracyjne – dogłębna analiza bezpieczeństwa infrastruktury, aplikacji i urządzeń, aby zidentyfikować podatności i możliwe wektory ataku.
  • Red Teaming – zaawansowane, symulowane ataki odzwierciedlające rzeczywiste zagrożenia, które pozwalają przetestować odporność organizacji na każdy możliwy scenariusz.

Nasza ekspertyza obejmuje m.in.:

  • Analiza infrastruktury IT i Wi-Fi – ocena bezpieczeństwa sieci przewodowej i bezprzewodowej,
  • Testy urządzeń i firmware – weryfikacja podatności urządzeń IoT i ich oprogramowania,
  • Testy aplikacji webowych i mobilnych – analiza bezpieczeństwa aplikacji biznesowych.

Oferujemy również audyt bezpieczeństwa, testy socjotechniczne oraz szkolenia dla pracowników, aby wzmocnić świadomość i ochronę na każdym poziomie organizacji.

Opis projektu:

Testy penetracyjne podsystemu kolejowego

Producent lokomotyw zlecił przeprowadzenie testów penetracyjnych wybranych podsystemów lokomotywy w celu weryfikacji jej podatności na ataki.

W tym konkretnym przypadku zespół ALTEN Polska ds. cyberbezpieczeństwa musiał przygotować specjalistyczne narzędzia do hakowania sprzętu oraz inżynierii wstecznej oprogramowania wbudowanego i SDK. Podczas realizacji zadania zastosowano szeroki zakres technik bezpieczeństwa, takich jak ONSIT, hakowanie interfejsu JTAG, sniffing, spoofing, fuzzing interfejsów SPI, CAN, ETH, a także inżynierię wsteczną SDK i oprogramowania wbudowanego. W celu przyspieszenia pracy i pozyskania wymaganych danych opracowano niestandardowe skrypty w Pythonie oraz proste oprogramowanie w języku C.

Testy penetracyjne profesjonalnych urządzeń sieciowych

Klient ALTEN Polska, jeden z europejskich dostawców usług telekomunikacyjnych, który zapewnia sprzęt sieciowy dla usług transmisji danych, przechowywania, głosu i wideo, zlecił przeprowadzenie testów penetracyjnych swojego nowego routera sieci brzegowej (o przepustowości 100 Gb/s).

Zespół ds. cyberbezpieczeństwa, we współpracy z klientem, przygotował odpowiednie środowisko testowe i zgodnie ze standardami branżowymi przeprowadził testy urządzenia w założonym czasie. Testowany router sieci brzegowej wymagał specjalnej infrastruktury i konfiguracji do prawidłowego działania. Przeprowadzenie testu wymagało od zespołu CS szerokiej wiedzy z zakresu sieci komputerowych, systemów operacyjnych, szyfrowania oraz inżynierii wstecznej. Dodatkowo, dostarczony prototyp był bardzo kosztowny, co jeszcze bardziej podnosiło wagę całego przedsięwzięcia.

Zarządzanie cyberbezpieczeństwem w motoryzacji

Cel: identyfikacja, ocena i zarządzanie ryzykiem cybernetycznym w systemach motoryzacyjnych

W obliczu dynamicznego rozwoju zaawansowanych technologii w branży motoryzacyjnej, takich jak pojazdy autonomiczne, systemy łączności V2X, zintegrowane platformy zarządzania flotami oraz nowoczesne systemy wspomagania kierowcy (ADAS), rośnie złożoność zagrożeń cybernetycznych. ALTEN, wykorzystując swoje kompetencje w obszarze bezpieczeństwa cyfrowego, wspiera swoich klientów w efektywnym zarządzaniu ryzykiem cybernetycznym, zapewniając ochronę zaawansowanych systemów motoryzacyjnych przed potencjalnymi cyberzagrożeniami. Specjaliści ALTEN w dziedzinie cyberbezpieczeństwa motoryzacyjnego koncentrują się na identyfikacji słabych punktów, ocenie ryzyka oraz opracowywaniu zaawansowanych strategii obronnych, które odpowiadają na rosnące wyzwania w tej dynamicznej branży.

Aby zapewnić maksymalny poziom ochrony systemów w pojazdach, ALTEN oferuje kompleksowe wsparcie w następujących obszarach:

Ocena ryzyka – analiza zagrożeń specyficznych dla nowoczesnych technologii motoryzacyjnych, przy zastosowaniu metodyki TARA (Threat Analysis and Risk Assessment).

Zapewnienie zgodności z regulacjami i standardami branżowymi – wdrożenie wymagań takich norm, jak R155, ISO/SAE 21434, R156, ISO 24089 oraz ASPICE, wspierających wysokiej jakości zarządzanie bezpieczeństwem przez cały cykl życia komponentów motoryzacyjnych.

Projektowanie i wdrażanie rozwiązań zabezpieczających, mających na celu ochronę komponentów przed cyberzagrożeniami.

Wsparcie przy realizacji złożonych projektów motoryzacyjnych – zapewnienie zgodności z regulacjami oraz najlepszymi praktykami branżowymi, by sprostać wymaganiom dynamicznie zmieniającego się środowiska technologicznego.

Cybersecurity motoryzacja: analiza ryzyka zgodnie z ISO/SAE 21434 i R155

Opis projektu:

Wsparcie we wdrażaniu procesu cyberbezpieczeństwa oprogramowania wbudowanego

Naszym klientem była znana japońska firma specjalizująca się w opracowywaniu zaawansowanych wyświetlaczy Head-Up oraz zestawów wskaźników dla różnych marek motoryzacyjnych, głównie segmentu premium.

Naszym zadaniem było wsparcie zespołu ds. cyberbezpieczeństwa klienta w tworzeniu procedur, opracowywaniu i przeprowadzaniu testów cyberbezpieczeństwa oraz przygotowywaniu i prezentowaniu podejść do obrony cybernetycznej dla producentów OEM.

Zespół klienta potrzebował wsparcia ekspertów posiadających unikalne kompetencje i bogate doświadczenie w branży motoryzacyjnej. Wymagano od nich znajomości technologii stosowanych w testach cyberbezpieczeństwa oraz procesów niezbędnych do rozwoju oprogramowania. Nasza wiedza i umiejętności nie tylko uzupełniły braki kompetencyjne w zespole klienta, ale także zapewniły wsparcie doradcze, obejmujące rekomendacje dotyczące procesów i działań ułatwiających rozwój oraz testy bezpieczeństwa HUD.

Nasz zespół opracował również analizy wybranych funkcji bezpieczeństwa systemu (analiza elementów kryptograficznych), przygotował metodologię i przeprowadził wybrane testy (testy fuzzingowe), a także opracował podejście oraz narzędzia do testów penetracyjnych.

Proces SDL dla oprogramowania

SDL bezpieczeństwo aplikacji embedded

Cel: wsparcie w bezpiecznym wytwarzaniu oprogramowania

Specjaliści ALTEN wspierają w kompleksowym prowadzeni procesu Security Development Lifecycle (SDL), który jest integralną częścią bezpiecznego wytwarzania oprogramowania. Usługa  obejmuje pełen zakres działań związanych z bezpieczeństwem odbywającym się już na inicjalnych fazach opracowywania.

W ramach procesu SDL oferujemy wsparcie we wdrożeniu oraz analizie skanów statycznych (np. Checkmarx, Coverity, Hadolint) jak i dynamicznych, takich jak CIS Benchmarks. Kierujemy się dobrymi praktykami i metodologiami wytwarzania oprogramowania takimi jak SANS i OWASP. Podczas opracowania przeprowadzamy przegląd architektury rozwiązań, identyfikując potencjalne ryzyka cyberbezpieczeństwa oraz doradzamy w doborze optymalnych kontrolek zabezpieczeń na początkowych fazach projektu.

Nasze podejście pozwala na dostosowanie się do unikalnych potrzeb klienta, oferując najbardziej efektywne strategie zabezpieczeń. Dzięki temu możemy skutecznie zaradzić problemom związanym z bezpieczeństwem systemów, pipeline’ów, łańcuchów dostaw, konfiguracji i kontenerów, poprzez wdrażanie dobrych praktyk cybernetycznej higieny, takich jak zarządzanie zmianą, logami, dostępem oraz zapewnienie ciągłej aktualności ewidencji.

Oferujemy również m.in. wsparcie w spełnieniu wytycznych wynikających np. z NIST SP 800-218 na SBOM, pomoc w automatycznym skanowaniu cyberbezpieczeństwa na poziomie potoku CI/CD (spectral) oraz zarządzaniu podatnościami (np. Aqua Trivy, Snyk.io), a także podejmujemy się przeprowadzania testów penetracyjnych w celu oceny lub potwierdzenia skuteczności istniejących zabezpieczeń.

Profesjonalne audyty i wsparcie we wdrożeniu norm

Cel: implementacja procesów niezbędnych do certyfikacji

Wspieramy organizacje w spełnieniu kluczowych wymogów norm ISO 27001, ISO 9001, IATF 16949 oraz regulacji NIS2. Oferujemy pełne wsparcie we wdrożeniu najwyższych standardów jakości i bezpieczeństwa informacji. Nasze kluczowe atuty to:

  • Kompleksowe audyty zgodności – identyfikacja luk w procesach oraz ocena gotowości organizacji do certyfikacji.
  • Doświadczony zespół ekspertów – specjaliści z bogatym doświadczeniem w obszarach jakości, bezpieczeństwa informacji oraz zgodności z regulacjami.
  • Pełne wsparcie wdrożeniowe – doradztwo, przygotowanie dokumentacji, szkolenia i konsultacje dostosowane do potrzeb klienta.
  • Zgodność z wymaganiami NIS2 i ISO – zapewnienie, że procesy są zgodne z najnowszymi przepisami prawnymi i standardami branżowymi.
  • Raporty i rekomendacje – szczegółowe raporty z audytów oraz plan działań, aby przyspieszyć i uprościć proces certyfikacji.
Audyty i wsparcie we wdrożeniu norm (np. ISO 27001, NIS2)

Opis projektu:

Przygotowanie do wdrożenia CSMS i SUMS – ocena zgodności z wymogami cyberbezpieczeństwa

Naszym klientem był światowy lider w zakresie inteligentnych systemów zasilania i magazynowania energii opartych na technologii litowo-jonowej. Firma dostarcza baterie do elektronarzędzi, sprzętu ogrodniczego, autobusów elektrycznych, rowerów, skuterów, zastosowań medycznych oraz wielu innych produktów. Klient nie tylko produkuje baterie, ale również zajmuje się ich projektowaniem i rozwojem w ramach swojego działu badawczo-rozwojowego (R&D).

Przed wdrożeniem systemu zarządzania cyberbezpieczeństwem (CSMS) oraz systemu zarządzania aktualizacjami oprogramowania (SUMS) przeprowadziliśmy analizę luk zerowego statusu, opartą na standardach ISO 21434:2021 oraz ISO 24089:2023.

Nasz zespół IT składał się z trzech specjalistów o różnorodnych kompetencjach: eksperta ds. systemów wbudowanych, testera bezpieczeństwa oraz inżyniera ds. zapewnienia jakości. Połączenie indywidualnie dobranych umiejętności z wymaganiami branży okazało się kluczowym czynnikiem sukcesu.

W ramach przygotowań do audytu bezpieczeństwa IT, dokonaliśmy przeglądu dokumentacji dotyczącej istniejących procesów organizacji, produktów z sektora motoryzacyjnego podlegających analizie, metodologii tworzenia oprogramowania oraz zespołów zaangażowanych w projekt.

Efektem analizy cyberbezpieczeństwa był szczegółowy raport podkreślający zarówno mocne strony, jak i obszary wymagające poprawy we wszystkich procesach związanych z bezpieczeństwem w firmie.

Usługa SOC as a Service

Grafika SOC as a Service – monitorowanie incydentów 24/7

Cel: monitorowanie, analiza i reagowanie na incydenty

SOC as a Service to kompleksowa usługa monitorowania i ochrony infrastruktury IT, oferowana jako wsparcie dla firm w zakresie cyberbezpieczeństwa. Dzięki tej usłudze przedsiębiorstwa zyskują dostęp do zespołu ekspertów ds. bezpieczeństwa oraz zaawansowane narzędzia analizy zagrożeń i monitorowania w trybie 24/7. Usługa zapewnia: 

  • Integrację z systemami Klienta,
  • Wykrywanie, analizę i monitorowanie zagrożeń w czasie rzeczywistym
  • Zgodność z najnowszymi regulacjami NIS2, ISO 27001

ALTEN może także wspomóc istniejący zespół SOC klienta poprzez dostarczenie następujących rodzajów profili i umiejętności:

  • Leaderzy SOC: Doświadczeni menedżerowie SOC organizują i zarządzają organizacją SOC
  • Analitycy SOC: Analitycy L1, L2 i L3 pracują w ramach wewnętrznych zespołów SOC.
  • Integrator SOC: Eksperci ds. sieci i bezpieczeństwa pomagają swoim klientom w tworzeniu i wdrażaniu ich SOC, od konfigurowania czujników i zbierania dzienników po aktualizację reguł SIEM.
  • Narzędzia ekspertów: Tworzenie skryptów i narzędzi ułatwiających działania zespołów SOC i zwiększających ich wydajność.

Dodatkowo, jako eksperci w sektorze motoryzacyjnym, jesteśmy w stanie dostarczyć usługę SOC skrojoną pod branżę automotive. Taka usługa zyskuje na znaczeniu w dzisiejszych czasach, w których sektor motoryzacyjny mierzy się z coraz bardziej złożonymi zagrożeniami cybernetycznymi. Nasza usługa automotive SOC zapewnia najwyższy poziom ochrony oraz bezpieczeństwo użytkowników pojazdów oraz jest w pełni zgodna  międzynarodowymi regulacjami bezpieczeństwa (R155) dla ochrony pojazdów i danych.

CHCESZ POZNAĆ NASZĄ OFERTĘ?

CHCESZ POZNAĆ NASZĄ OFERTĘ?

Wypełnij formularz, skontaktujemy się z Tobą!
DOŁĄCZ DO NAS!

DOŁĄCZ DO NAS!

Czekamy na Twoje zgłoszenie!

Powiązane artykuły