Site Search

Menu

Služby

Menu

Udržitelnost a klimatická změna (ESG)

Menu

O nás

Načítání výsledků

Identity & Cloud Security (ICS)

Pomáháme efektivně a spolehlivě integrovat bezpečnostní prvky do technologických celků vašeho podnikání. Od cloud security přes access management až po testování připravenosti na kybernetický útok. Poskytujeme jistotu, že všechny změny budou od základu bezpečné a umožní vám tak brzké zhodnocení vaší investice. V případě potřeby zajistíme počáteční dosažení nebo ověření potřebné míry zabezpečení.

cyber security

Privileged Access Management (PAM)

V oblasti Privileged Access Management (PAM) vám rádi nabídneme širokou paletu služeb, které jsme připravili s ohledem na potřeby a požadavky našich zákazníků a jejich operačních technologií. PAM nástroj je klíčovým prvkem pro zvýšení bezpečnosti vaší organizace tím, že poskytuje efektivní kontrolu a monitorování privilegovaných přístupů k důležitým systémům a datům. Naše služby v oblasti řízení privilegovaných přístupů vycházejí z bohatých zkušeností a znalostí získaných během řady tuzemských i mezinárodních projektů. Naším cílem je vždy vytvořit řešení, které zabezpečí privilegované identity a zároveň podpoří růst celé organizace a zefektivní její interní procesy.

V oblasti PAM nástrojů se zaměřujeme především na produkty od poskytovatelů CyberArk, Delinea, Microsoft, Akeyless a další.

Nasazený, ale nefunkční systém přináší organizacím mylný pocit zabezpečení a zároveň znamená zbytečné plýtvání finančními a lidskými prostředky. Analýza se zaměřuje na zhodnocení kvality implementace PAM řešení a souladu s bezpečnostními standardy a požadavky. Součástí tohoto procesu je zhodnocení relevantních procedur, politik a technologií, které tvoří implementaci PAM řešení. Naše odborné znalosti v oblasti PAM nám umožňují pro identifikované nedostatky následně navrhnout a provést potřebné úpravy a vylepšení, což zvyšuje efektivitu vašeho stávajícího řešení a minimalizuje bezpečnostní rizika.

Správný tiering model pro řízení privilegovaných přístupů hraje klíčovou roli v zajištění bezpečného přístupu ke kritickým systémům organizací. Zavedení tiering modelu začíná u klasifikace přístupů a vymezení, co je a co už není privilegovaný přístup. Následuje vytvoření adekvátní struktury přístupů a uživatelů, která zajišťuje efektivní rozdělení privilegií v organizaci zároveň se zvýšením jejího zabezpečení. Návrh tiering modelu také zahrnuje identifikaci bezpečnostních kontrol, které jsou s jednotlivými tiery spojeny a v rámci PAM mohou být využity.

Naším cílem je zajistit, aby vaše PAM řešení bylo plně integrováno s dalšími systémy ve vaší organizaci. Tímto způsobem můžete zlepšit účinnost a efektivitu vašich bezpečnostních opatření a minimalizovat rizika spojená s privilegovanými přístupy.

Našim zákazníkům zajišťujeme end-to-end implementaci PAM řešení, od prvotní analýzy prostředí, definice use-cases, provedení proof of concept, přes navržení architektury, instalaci jednotlivých komponent až po uvedení systému do produkce, včetně onboardování privilegovaných účtů. Řádně provedená implementace poskytuje zvýšenou ochranu citlivých informací a minimalizuje rizika spojená s privilegovanými účty. S naším řešením mají zároveň klienti plnou kontrolu nad přístupy skrze řešení, které je v souladu s bezpečnostními požadavky a regulacemi.

V případě, že organizace postrádají odborníky na PAM řešení,  jsme schopni zajistit buď L3, nebo celou L1–L3 podporu. Naši odborníci se zároveň postarají o plnou technickou podporu a rychlé řešení všech potřebných záležitostí, především ve formě vyskytnuvších se incidentů, a zároveň budou vždy připraveni pomoci s rozvojovými aktivitami v oblasti PAM řešení.

Nadstavbou nad poskytnutím Level 3 podpory je převzetí PAM řešení ve formě komplexní managed služby, která zahrnuje plnou správu a podporu v oblasti privilegovaných přístupů. Zajišťujeme nejen kontrolu a monitorování privilegovaných účtů, ale i jejich údržbu, aktualizace a celkově řízení celého řešení.

cyber security

Cloud Security

V oblasti cloudové bezpečnosti nabízíme komplexní řešení k ochraně vašich cloudových prostředí. Díky hlubokým znalostem v oblastech cloudu a kybernetické bezpečnosti vám poskytujeme služby, které zvýší bezpečnost vašich dat a aplikací v cloudu, zabezpečí vaši infrastrukturu a zajistí soulad s legislativními normami. Naše přístupy jsou navrženy tak, aby vyhověly specifickým potřebám vaší organizace, což vám umožní provozovat cloudové operace s důvěrou a jistotou.

Nabízíme komplexní řešení pro správu cloudové bezpečnosti, které poskytuje pevné základy pro zajištění bezpečnosti vašich cloudových procesů. Naše služby zahrnují formulaci bezpečnostních politik, efektivní řízení rizik a dosažení souladu s relevantními předpisy.

Zaměřujeme se na zero-trust modely, které předpokládají nezbytnost ověření každého uživatele a zařízení, nezávisle na jejich umístění. Tento přístup integrací bezpečnostních opatření do každé části infrastruktury výrazně snižuje riziko neoprávněného přístupu a úniku dat.

Poskytujeme služby CSPM pro neustálé sledování a zlepšování bezpečnosti vašich cloudových prostředí. Toto zahrnuje identifikaci nedostatečné konfigurace, správu bezpečnostních incidentů a zajištění dodržování průmyslových a zákonných standardů.

Nabízíme služby migrace existujících bezpečnostních řešení na produkty Microsoftu, jako jsou Microsoft XDR, Microsoft Entra ID, Microsoft Sentinel a Microsoft Purview. Tuto službu také nabízíme ve formě Managed service.

Provádíme implementaci a konfiguraci bezpečnostních produktů Microsoft, jako jsou MS XDR, MS Sentinel, MS Purview a MS Entra ID. Tyto služby zahrnují nastavení, optimalizaci a průběžnou správu těchto systémů pro zajištění maximální ochrany. Tuto službu také nabízíme ve formě Managed service.

Specializujeme se na optimalizaci využití licencí Microsoftu, což klientům umožňuje efektivněji spravovat a využívat jejich licenční portfolio pro snížení nákladů a zvýšení efektivity.

V rámci Cloud Zero-Trust se zaměřujeme především na: 

  • Microsoft Entra ID – Zajišťujeme ochranu identit v cloudovém prostředí, což zahrnuje správu přístupů, ověřování uživatelů a ochranu před neautorizovaným přístupem.
  • Microsoft Purview – Nabízíme řešení pro ochranu dat v cloudu, která umožňují jejich klasifikaci, monitorování a zabezpečení před neoprávněným přístupem a úniky informací.
  • Azure infrastructure – Poskytujeme komplexní ochranu infrastruktury Azure, která zahrnuje zabezpečení virtuálních strojů, databází a dalších služeb proti vnějším i vnitřním hrozbám.
  • Secure onboarding of Microsoft Copilot – Zajišťujeme bezpečné nasazení Microsoft Copilot pro ochranu vašich dat před úniky informací, což zahrnuje správu a kontrolu přístupu k datům a jejich zabezpečení.
cloud security

Kontakty

Martin Zbořil

Martin Zbořil

Identity & Cloud Security Leader, PwC Česká republika

Tel: +420 734 783 921

Linkedin Follow E-mail
Zůstaňte s námi v kontaktu
Témata CEO Survey Whistleblowing ESG Management Solution Digital Adaptive Organization
Odvětví a trhy
Služby
O nás Kontaktní a fakturační údaje Pro média Výroční zpráva Zpráva o transparentnosti
Kariéra Volné pozice Příležitosti pro studenty Zpracování osobních údajů pro uchazeče o zaměstnání
Aktuality

© 2017 - 2024 PwC. Všechna práva vyhrazena. Název “PwC“ označuje síť firem PwC a/anebo jednu anebo více členských firem, které jsou samostatným právním subjektem. Bližší informace najdete na stránce www.pwc.com/structure.