Identity & Cloud Security (ICS)

Pomáháme efektivně a spolehlivě integrovat bezpečnostní prvky do technologických celků vašeho podnikání. Od cloud security přes access management až po testování připravenosti na kybernetický útok. Poskytujeme jistotu, že všechny změny budou od základu bezpečné a umožní vám tak brzké zhodnocení vaší investice. V případě potřeby zajistíme počáteční dosažení nebo ověření potřebné míry zabezpečení.

Privileged Access Management (PAM)

V oblasti Privileged Access Management (PAM) vám rádi nabídneme širokou paletu služeb, které jsme připravili s ohledem na potřeby a požadavky našich zákazníků a jejich operačních technologií. PAM nástroj je klíčovým prvkem pro zvýšení bezpečnosti vaší organizace tím, že poskytuje efektivní kontrolu a monitorování privilegovaných přístupů k důležitým systémům a datům. Naše služby v oblasti řízení privilegovaných přístupů vycházejí z bohatých zkušeností a znalostí získaných během řady tuzemských i mezinárodních projektů. Naším cílem je vždy vytvořit řešení, které zabezpečí privilegované identity a zároveň podpoří růst celé organizace a zefektivní její interní procesy.

V oblasti PAM nástrojů se zaměřujeme především na produkty od poskytovatelů CyberArk, Delinea, Microsoft, Akeyless a další.

Nasazený, ale nefunkční systém přináší organizacím mylný pocit zabezpečení a zároveň znamená zbytečné plýtvání finančními a lidskými prostředky. Analýza se zaměřuje na zhodnocení kvality implementace PAM řešení a souladu s bezpečnostními standardy a požadavky. Součástí tohoto procesu je zhodnocení relevantních procedur, politik a technologií, které tvoří implementaci PAM řešení. Naše odborné znalosti v oblasti PAM nám umožňují pro identifikované nedostatky následně navrhnout a provést potřebné úpravy a vylepšení, což zvyšuje efektivitu vašeho stávajícího řešení a minimalizuje bezpečnostní rizika.

Správný tiering model pro řízení privilegovaných přístupů hraje klíčovou roli v zajištění bezpečného přístupu ke kritickým systémům organizací. Zavedení tiering modelu začíná u klasifikace přístupů a vymezení, co je a co už není privilegovaný přístup. Následuje vytvoření adekvátní struktury přístupů a uživatelů, která zajišťuje efektivní rozdělení privilegií v organizaci zároveň se zvýšením jejího zabezpečení. Návrh tiering modelu také zahrnuje identifikaci bezpečnostních kontrol, které jsou s jednotlivými tiery spojeny a v rámci PAM mohou být využity.

Našim zákazníkům zajišťujeme end-to-end implementaci PAM řešení, od prvotní analýzy prostředí, definice use-cases, provedení proof of concept, přes navržení architektury, instalaci jednotlivých komponent až po uvedení systému do produkce, včetně onboardování privilegovaných účtů. Řádně provedená implementace poskytuje zvýšenou ochranu citlivých informací a minimalizuje rizika spojená s privilegovanými účty. S naším řešením mají zároveň klienti plnou kontrolu nad přístupy skrze řešení, které je v souladu s bezpečnostními požadavky a regulacemi.

V případě, že organizace postrádají odborníky na PAM řešení, jsme schopni zajistit buď L3, nebo celou L1–L3 podporu. Naši odborníci se zároveň postarají o plnou technickou podporu a rychlé řešení všech potřebných záležitostí, především ve formě vyskytnuvších se incidentů, a zároveň budou vždy připraveni pomoci s rozvojovými aktivitami v oblasti PAM řešení.

Nadstavbou nad poskytnutím Level 3 podpory je převzetí PAM řešení ve formě komplexní managed služby, která zahrnuje plnou správu a podporu v oblasti privilegovaných přístupů. Zajišťujeme nejen kontrolu a monitorování privilegovaných účtů, ale i jejich údržbu, aktualizace a celkově řízení celého řešení.

Cloud Security

V oblasti cloudové bezpečnosti nabízíme komplexní řešení k ochraně vašich cloudových prostředí. Díky hlubokým znalostem v oblastech cloudu a kybernetické bezpečnosti vám poskytujeme služby, které zvýší bezpečnost vašich dat a aplikací v cloudu, zabezpečí vaši infrastrukturu a zajistí soulad s legislativními normami. Naše přístupy jsou navrženy tak, aby vyhověly specifickým potřebám vaší organizace, což vám umožní provozovat cloudové operace s důvěrou a jistotou.

Zaměřujeme se na zero-trust modely, které předpokládají nezbytnost ověření každého uživatele a zařízení, nezávisle na jejich umístění. Tento přístup integrací bezpečnostních opatření do každé části infrastruktury výrazně snižuje riziko neoprávněného přístupu a úniku dat.

Provádíme implementaci a konfiguraci bezpečnostních produktů Microsoft, jako jsou MS XDR, MS Sentinel, MS Purview a MS Entra ID. Tyto služby zahrnují nastavení, optimalizaci a průběžnou správu těchto systémů pro zajištění maximální ochrany. Tuto službu také nabízíme ve formě Managed service.

V rámci Cloud Zero-Trust se zaměřujeme především na:

Microsoft Entra ID – Zajišťujeme ochranu identit v cloudovém prostředí, což zahrnuje správu přístupů, ověřování uživatelů a ochranu před neautorizovaným přístupem.
Microsoft Purview – Nabízíme řešení pro ochranu dat v cloudu, která umožňují jejich klasifikaci, monitorování a zabezpečení před neoprávněným přístupem a úniky informací.
Azure infrastructure – Poskytujeme komplexní ochranu infrastruktury Azure, která zahrnuje zabezpečení virtuálních strojů, databází a dalších služeb proti vnějším i vnitřním hrozbám.
Secure onboarding of Microsoft Copilot – Zajišťujeme bezpečné nasazení Microsoft Copilot pro ochranu vašich dat před úniky informací, což zahrnuje správu a kontrolu přístupu k datům a jejich zabezpečení.

Zaujali jsme vás? Kontaktujte nás.

Žádost o vypracování nabídky

Kontakty

Martin Zbořil

Identity & Cloud Security Leader, PwC Česká republika

Tel: +420 734 783 921

E-mail

Zůstaňte s námi v kontaktu