Piedāvājums uzņēmumiem mazināt ar IT drošību un ārējo ielaušanos saistītos riskus

1. IT Drošības
Pakalpojumi
SEMTEXX SIA

2. Par mums
• SEMTEXX SIA ir privāts IT konsultāciju uzņēmums
• Dibināts 2011. gadā
• Uzņēmuma dibinātājam ir vairāk nekā 16 gadu pieredze IT sfērā, no tiem 12
gadi finanšu un banku sfērā
• Ir sniedzis pakalpojumus tādiem uzņēmumiem kā Credit Suisse,
AccessHolding AG (Microfinance), Marfin Laiki Bank, AccessBank Tajikistan
• Galvenie pakalpojumi:
• IT Drošība (ielaušanās testi, drošības audits)
• IT Konsultācijas (banku, maksājumu, e-komercijas u.c. risinājumi)
• IT Infrastruktūra - projektēšana, piegāde, atbalsts

3. Mūsu vērtības
• Kā katrs mūsu klients ir individuāls, tā arī mūsu
pieeja katram klientam ir individuāla
• Informācijas tehnoloģijām ir jākalpo cilvēkiem,
nevis cilvēkiem informācijas tehnoloģijām
• Mūsu klientu panākumi, ir arī mūsu panākumi

4. Galvenie kiberuzbrukumu
mērķi 2017. gadā
• Mākoņskaitļošanas risinājumi un pakalpojumi
• IT infrastruktūra
• Mobilās ierīces
• Autotransports
• Viedkartes
• Pikšķerēšanas uzbrukumi
• Sociālās inženierijas uzbrukumi
• Ļaunatūra
• Izspiedējprogrammas / vīrusi
• Medicīnas ierīces
• Valdību sponsorēti uzbrukumi

5. Ielaušanās ietekme uz
uzņēmumu
• Cieš uzņēmuma reputācija
• Iespējami finansiāli zaudējumi uzņēmumam
• Var zaudēt uzņēmumam svarīgu informāciju vai arī šī
informācija var tikt izmainīta tādējādi ietekmējot
uzņēmuma darbību
• Uzņēmuma IT resursi var tikt izmantoti uzbrukumiem
citiem uzņēmumiem, valsts vai pašvaldību iestādēm
• Atsevišķos gadījumos var būt pat apdraudēta uzņēmuma
tālāka darbība un pastāvēšana

6. Mūsu piedāvājums
• IT resursu ievainojamību skenēšana, izmantojot specializētu programmatūru
• Ielaušanās testi:
• “White-box” - kad ir pilna informācija par testējamo resursu:
• ir vairāk fokusēts uz konkrētiem IT resursiem un sniedz visaptverošākus rezultātus
• aizņem mazāk laika
• tiek izmantotas tās pašas metodes un līdzekļi, ko izmanto hakeri
• “Black-box” - bez iepriekšējas informācijas par testējamajiem resursiem, tikai ārējā adrese:
• atklāj ievainojamības, kuras ir izmantojamas no ārpuses (piem. internet tīkla), lai
ielauztos aizsargātos IT resursos
• tiek izmantotas tās pašas metodes un līdzekļi, ko izmanto hakeri
• IT Audits
• Apmācības IT drošības jautājumos

7. Ievērotie standarti
• CEH - EC-Council izstrādāta sertificēta ētiskā
hakera ielaušanās testu metodoloģija
• PTES - Ielaušanās testu veikšanas standarts
• PCI DSS - Maksājumu karšu industrijas datu
drošības standarts

8. Ja Jūs ir ieinteresējuši mūsu IT drošības pakalpojumi, lūdzu sazināties
ar mums pa tālruni +371 22001131 vai e-pastu
maris.kocins@semtexx-consulting.com
Paldies par uzmanību!