Cyberbezpieczeństwo dla firm w Krakowie — EDR, MFA, NGFW

~//uslugi/cyberbezpieczenstwo
ITECHS · OCHRONA NA ŻYWO |EDR · MFA · NGFW |7 WARSTW OBRONY |ISO 27001 · NIST |KRAKÓW · MAŁOPOLSKA
CYBERBEZPIECZEŃSTWO · KRAKÓW

Cyberbezpieczeństwo dla firm w Krakowie — ochrona przed ransomware i phishingiem.

Program cyberbezpieczeństwa dla firm w Krakowie i Małopolsce. EDR z aktywną detekcją zachowań, MFA z dostępem warunkowym, firewall NGFW z systemem zapobiegania włamaniom (IPS), filtrowanie poczty, szkolenia anty-phishingowe i monitoring zdarzeń bezpieczeństwa.

Bezpłatna konsultacja → Zobacz proces reakcji
OBSŁUGA NA ŻYWO PRZYKŁADOWE ZDARZENIA
14:32[+]Próba phishingu zablokowana na bramie pocztowej
11:08[+]Atak słownikowy na konto admin odrzucony przez MFA
09:14[+]Logowanie z nowego urządzenia · MFA potwierdzone
D-1[!]Podejrzany nośnik USB · odizolowany automatycznie
D-2[+]Próbka złośliwego oprogramowania unieszkodliwiona
D-3[+]EDR · nieautoryzowany proces zatrzymany w sekundach
D-5[+]Reguła DLP · wyciek danych osobowych zablokowany
7 WARSTW
Obrona w warstwach — od bramy sieciowej po szkolenia użytkowników
24/7 MONITORING
Proaktywny monitoring zdarzeń bezpieczeństwa i alertów w czasie rzeczywistym
100% MFA
Uwierzytelnianie dwuskładnikowe wymuszone na wszystkich kontach
ISO / NIST
Polityki bezpieczeństwa zgodne z ISO 27001 i NIST CSF
02 OBRONA WIELOWARSTWOWA

Siedem warstw obrony w jednej polityce.

Obrona w warstwach (z ang. defense in depth) to fundament nowoczesnego cyberbezpieczeństwa. Pojedyncza warstwa nigdy nie zatrzyma każdego ataku — ale siedem niezależnych warstw wymaga od atakującego pokonania każdej z osobna.

01
Brama sieciowa
Pierwsza linia obrony — firewall następnej generacji (NGFW) z systemem zapobiegania włamaniom (IPS), kontrolą aplikacji, filtrowaniem ruchu webowego, blokowaniem geograficznym, VPN z MFA dla pracowników zdalnych.
NGFW · IPS · blokady geograficzne
02
Segmentacja sieci
Izolacja segmentów sieci przez VLAN — produkcja, księgowość, sieć dla gości i urządzenia IoT nie widzą się wzajemnie. Każdy segment z osobnymi politykami dostępu.
VLAN 802.1Q · listy kontroli dostępu (ACL)
03
Ochrona stanowisk pracy
Aktywna detekcja zachowań (EDR) na każdym laptopie i serwerze. Automatyczne działanie naprawcze w sekundach, izolacja zakażonego stanowiska, monitoring nieautoryzowanych procesów.
EDR · analiza zachowań · izolacja stanowisk
04
Bezpieczeństwo poczty
Filtrowanie poczty — ochrona przed phishingiem, analiza załączników w bezpiecznym środowisku, wykrywanie podszywania się pod kontrahentów, weryfikacja autentyczności wiadomości (DMARC, SPF, DKIM).
Ochrona poczty · anty-phishing · DMARC
05
Ochrona danych
Zapobieganie wyciekom danych (DLP) na poczcie i kanałach plików, szyfrowanie dysków (BitLocker) i połączeń sieciowych (TLS 1.3), klasyfikacja i etykietowanie informacji wrażliwych.
DLP · szyfrowanie dysków · RODO
06
Zarządzanie tożsamością
MFA wymuszone na wszystkich kontach, dostęp warunkowy blokuje logowania z nietypowych geografii, monitoring podejrzanych aktywności, klucze sprzętowe dla kont uprzywilejowanych.
MFA · dostęp warunkowy · klucze sprzętowe
07
Odtwarzanie i świadomość
Niezmienne kopie zapasowe jako ostatnia linia obrony przed ransomware, plus szkolenia anty-phishingowe dla pracowników z mierzalnymi efektami po sześciu miesiącach.
Kopie niezmienne · szkolenia anty-phishing

Siedem warstw obrony nie gwarantuje bezpieczeństwa — ale sprawiają, że atak przestaje się opłacać.

ITECHS · FILOZOFIA
03 PROCES REAKCJI NA INCYDENT

Procedura reagowania w pięciu fazach.

Standaryzowany proces oparty na NIST SP 800-61 — międzynarodowym standardzie reagowania na incydenty bezpieczeństwa. Każda faza ma własne procedury i listę kontrolną. Bez improwizacji, z pełną dokumentacją do analizy po zakończeniu.

01faza 1
WYKRYCIE

Detekcja zdarzenia

System EDR rozpoznaje anomalię, użytkownik zgłasza podejrzenie lub włącza się sygnalizacja z monitoringu. Pierwsza klasyfikacja zaraz po wykryciu.

  • Alerty z EDR
  • Analiza korelacji zdarzeń
  • Zgłoszenia użytkowników
  • Aktywne poszukiwanie zagrożeń
02faza 2
OCENA

Klasyfikacja i decyzja

Ocena dotkliwości, ustalenie zasięgu zagrożenia, decyzja o krokach reakcji. Czy izolować stanowisko, blokować konto, eskalować do kierownictwa klienta.

  • Ocena dotkliwości
  • Ustalenie zasięgu
  • Powiadomienie klienta
  • Decyzja zespołu
03faza 3
POWSTRZYMANIE

Zatrzymanie rozprzestrzeniania

Izolacja zakażonych stanowisk, blokada przejętych kont, wymiana haseł i kluczy dostępowych. Zatrzymujemy rozprzestrzenianie zanim incydent się pogłębi.

  • Izolacja stanowisk
  • Blokada kont
  • Wymiana haseł
  • Odcięcie wektora
04faza 4
USUNIĘCIE

Eliminacja zagrożenia

Usunięcie złośliwego oprogramowania, załatanie wykorzystanych luk, zamknięcie wektora ataku, weryfikacja że nic nie pozostało. Pełen zapis chronologii zdarzeń.

  • Usunięcie malware
  • Załatanie luk
  • Analiza śladu
  • Identyfikacja przyczyny
05faza 5
ODTWORZENIE

Powrót do normalnych operacji

Odtworzenie z czystej kopii zapasowej, weryfikacja integralności, przywrócenie normalnych operacji, analiza po zakończeniu (post-mortem), aktualizacja polityk i procedur.

  • Odtworzenie z kopii
  • Weryfikacja integralności
  • Wznowienie usług
  • Analiza po zdarzeniu
04 ZGODNOŚĆ

Mapa kontroli wobec standardów branżowych.

Nasze polityki bezpieczeństwa są mapowane na cztery wiodące standardy. Każdy wdrożony mechanizm jest audytowalny — można go zgodnie udokumentować wobec audytora ISO, klienta korporacyjnego lub urzędu ochrony danych.

OBSZAR KONTROLIISO 27001NIST CSFCIS Controls v8RODO
Zarządzanie dostępem[+] A.9[+] PR.AC[+] CIS 5,6[+] Art.32
Ochrona stanowisk pracy[+] A.12.2[+] DE.CM[+] CIS 10,13[+] Art.32
Bezpieczeństwo sieci[+] A.13[+] PR.AC, PR.PT[+] CIS 12[+] Art.32
Ochrona danych[+] A.8, A.10[+] PR.DS[+] CIS 3,11[+] Art.32,35
Kopie zapasowe i odtwarzanie[+] A.17[+] RC.RP[+] CIS 11[+] Art.32
Reagowanie na incydenty[+] A.16[+] RS.RP[+] CIS 17[+] Art.33,34
Szkolenia personelu[+] A.7.2.2[+] PR.AT[+] CIS 14[+] Art.32,39
Audyt i rejestrowanie zdarzeń[+] A.12.4[+] DE.AE[+] CIS 8[+] Art.30
05 STOS TECHNOLOGICZNY

Narzędzia bezpieczeństwa klasy korporacyjnej.

Siedem warstw technologicznych z partnerstwami enterprise. Wybór konkretnego produktu zależy od wielkości firmy i istniejącego środowiska — zawsze wybieramy rozwiązanie najlepsze dla klienta, dopasowane do skali i wymagań biznesowych.

07
Świadomość użytkowników
Szkolenia anty-phishingowe z mierzalnymi efektami po sześciu miesiącach. Symulacje, raporty indywidualne, ścieżki edukacyjne dopasowane do roli.
Szkolenia · symulacje · raporty
06
Bezpieczeństwo poczty
Anty-phishing, analiza załączników w bezpiecznym środowisku, wykrywanie podszywania się pod kontrahentów, weryfikacja autentyczności nadawcy (DMARC).
Ochrona poczty · anty-phishing · DMARC
05
Ochrona stanowisk
EDR z analizą zachowań. Automatyczne działanie naprawcze w sekundach, izolacja stanowiska, aktywne poszukiwanie zagrożeń.
EDR · analiza zachowań · izolacja stanowisk
04
Monitoring zdarzeń
Centralny zbiór logów bezpieczeństwa, reguły korelacji, kanały informacji o zagrożeniach, retencja logów 12 miesięcy lub dłużej.
Monitoring zdarzeń · analiza logów
03
Firewall i IPS
Firewall następnej generacji z systemem zapobiegania włamaniom (IPS), kontrolą aplikacji, filtrowaniem ruchu webowego, inspekcją SSL, SD-WAN dla wielu lokalizacji.
NGFW · IPS · SD-WAN
02
Segmentacja sieci
Izolacja segmentów przez VLAN — produkcja, księgowość, sieć dla gości i urządzenia IoT oddzielone od siebie. Każdy segment z własnymi politykami dostępu i regułami kontroli.
VLAN 802.1Q · ACL · mikrosegmentacja
01
Brama sieciowa
Pierwsza linia obrony — firewall NGFW z IPS, kontrolą aplikacji, filtrowaniem ruchu webowego, blokowaniem geograficznym i VPN z MFA dla pracowników zdalnych.
NGFW · IPS · VPN z MFA
06 CO NAS WYRÓŻNIA

Cyberbezpieczeństwo nie jako produkt, ale jako proces.

Cyberbezpieczeństwo to ciągła praca, nie jednorazowy zakup oprogramowania. Zarządzamy aktualizacjami, konfiguracjami i politykami jako procesem — bo zagrożenia zmieniają się codziennie.

PROCES, NIE PRODUKT

Zarządzamy ryzykiem ciągle, nie raz na kwartał.

Każda nowa publikowana luka bezpieczeństwa, każdy nowy pracownik, każda zmiana w środowisku to potencjalny wektor ataku. Zarządzamy aktualizacjami, konfiguracjami, testami penetracyjnymi i politykami bezpieczeństwa jako ciągłym procesem — bo bezpieczeństwo wymaga stałej uwagi.

Zarządzanie aktualizacjamiPrzeglądy konfiguracjiTesty penetracyjneAudyty polityk

Zero zaufania

Nie ufamy adresom IP, lokalizacjom ani urządzeniom. Każda autoryzacja przez MFA, każda sesja monitorowana, każdy dostęp zapisany w dzienniku.

Szybka reakcja na incydent

Każdy incydent prowadzony według standaryzowanego playbooka opartego na NIST SP 800-61. Czas reakcji i dostępność zespołu ustalamy przy podpisywaniu umowy.

Pełna audytowalność

Każda zmiana w politykach, każda aktualizacja, każdy incydent jest udokumentowany. Gotów do audytu ISO, klienta korporacyjnego lub urzędu ochrony danych.

07 PYTANIA

Częste pytania o cyberbezpieczeństwo dla firm.

Czy musimy wymienić wszystkie obecne narzędzia bezpieczeństwa?
Nie. Audyt startowy weryfikuje co działa dobrze, co warto wzmocnić, a co rzeczywiście wymaga wymiany. Czasem najlepsza rekomendacja to nie zmieniać niczego, tylko poprawić konfigurację i polityki. Często rozszerzamy istniejące licencje — na przykład Microsoft Defender masz już w pakiecie M365, wystarczy poprawnie skonfigurować.
Jak szybko reagujecie na aktywny atak?
Reagowanie na aktywne incydenty zawsze traktujemy priorytetowo. Konkretne czasy dostępności i tryb dyżuru ustalamy indywidualnie przy podpisywaniu umowy — zależy to od zakresu współpracy i profilu ryzyka firmy. Każdy incydent prowadzimy przez pięć faz standaryzowanego procesu reakcji opartego na NIST SP 800-61.
Skąd wiemy, że kopie zapasowe faktycznie zadziałają podczas ataku?
Bo testujemy je regularnie — szczegóły opisujemy na stronie backup i odzyskiwanie po awarii. Próbne odtworzenie na czyste środowisko, weryfikacja integralności, pomiar czasu odtworzenia, dokumentacja wyniku. Plus niezmienne kopie zapasowe — kopia, której ransomware nie nadpisze nawet jako administrator.
Co jeśli pracownik kliknie w link phishingowy mimo szkoleń?
Pierwsza warstwa (bezpieczeństwo poczty) powinna zablokować już na bramie pocztowej. Jeśli przeszło — EDR rozpoznaje złośliwy proces na stanowisku i automatycznie reaguje w sekundach. Jeśli i to przeszło (zero-day) — monitoring zdarzeń wyłapuje anomalię w sieci lub na koncie. Siedem warstw obrony oznacza, że żaden pojedynczy klik nie kończy się ransomware na całej firmie.
Jak udokumentować incydent dla urzędu ochrony danych (RODO)?
Standardowo dla naruszenia danych osobowych: zgłoszenie do UODO w 72 godzinach od stwierdzenia naruszenia (art. 33 RODO), powiadomienie podmiotów danych jeśli występuje wysokie ryzyko (art. 34). Przygotowujemy pełen zapis chronologii zdarzeń z dowodami technicznymi, ocenę zasięgu naruszenia, opis działań zaradczych. Klient dostaje gotowy szablon zgłoszenia do UODO i pomoc w wypełnieniu.
Czy cyberbezpieczeństwo się opłaca, jeśli jeszcze nie mieliśmy ataku?
Brak ataku nie oznacza braku zagrożenia — oznacza, że do tej pory miałeś szczęście lub nikt jeszcze się nie zainteresował. Koszt incydentu ransomware dla firmy 50-osobowej to zwykle od kilkudziesięciu do kilkuset tysięcy złotych (przestój, odtworzenie, okup, kary RODO). Koszt prewencji to ułamek tej kwoty. Właściwą analogią jest ubezpieczenie: nie kupujesz go dlatego, że płonąłeś — kupujesz zanim.
Ile kosztuje pełen program cyberbezpieczeństwa?
Wycenę przygotowujemy po krótkiej rozmowie i ocenie środowiska — nie podajemy cen z listy. Zakres typowo obejmuje: EDR na wszystkich stanowiskach, firewall NGFW, bezpieczeństwo poczty, monitoring zdarzeń, regularne przeglądy. Bezpłatna konsultacja i audyt startowy dla firm rozważających pełną usługę — konkretna oferta po zapoznaniu się z Waszą infrastrukturą i potrzebami.
Czy musimy wpuścić was do naszej sieci?
To zależy od zakresu współpracy. Dla samego monitoringu zdarzeń — wystarczy agent zainstalowany po Waszej stronie, logi analizujemy zdalnie. Dla administracji bezpieczeństwem — łączymy się przez serwer pośredniczący z MFA, wszystkie sesje są audytowane i rejestrowane. Dla pełnego outsourcingu bezpieczeństwa — zakres dostępów ustalamy szczegółowo w umowie. Nie mamy portalu klienta, w którym możesz śledzić nasze działania na żywo, ale na żądanie udostępniamy pełną dokumentację i logi aktywności.
PARTNERSTWA TECHNOLOGICZNE

Dobieramy technologię do potrzeb, nie odwrotnie.

13 partnerstw enterprise z bezpośrednim dostępem do wsparcia producentów, partnerskimi cenami i wcześniejszym dostępem do funkcji.

Microsoft Partner Fortinet Partner Acronis Partner ESET Partner Lenovo Partner Adobe Partner Intel Partner TP-Link Partner Ubiquiti Partner Veeam Partner Synology Partner Comarch Partner OpenVPN Partner Microsoft Partner Fortinet Partner Acronis Partner ESET Partner Lenovo Partner Adobe Partner Intel Partner TP-Link Partner Ubiquiti Partner Veeam Partner Synology Partner Comarch Partner OpenVPN Partner
ZACZNIJMY OD ROZMOWY

Bezpłatna konsultacja bezpieczeństwa, bez zobowiązań.

Opisz swoją sytuację — zadzwoń lub napisz. Wspólnie ocenimy obecne zabezpieczenia, wskażemy luki o najwyższym priorytecie i przedstawimy plan działań dopasowany do skali i wymagań Twojej firmy. Bez nacisków sprzedażowych — po prostu rozmowa o tym, jak wzmocnić odporność IT. Wszystkie sposoby kontaktu →

539 330 891 kontakt@itechs.pl

PON-PT 8:00-18:00 · SB 10:00-16:00

POWIĄZANE USŁUGI

Zobacz pozostałe obszary IT które obsługujemy.

Backup i odzyskiwanie

Niezmienne kopie zapasowe, strategia 3-2-1, regularne testy odtworzenia, mierzalne RPO i RTO. Ostatnia linia obrony przed ransomware.

CZYTAJ WIĘCEJ →

Microsoft 365

Dostęp warunkowy, MFA, zarządzanie urządzeniami, audyt licencji. Pełne zabezpieczenie środowiska M365 — część kompleksowej strategii.

CZYTAJ WIĘCEJ →

Pełen outsourcing IT

Wszystkie usługi w pakiecie z jednym opiekunem — cyber, sieci, serwery, M365, backup, helpdesk i doradztwo strategiczne.

CZYTAJ WIĘCEJ →