Spoločnosť EMM, spol. s r.o. už viac ako 30 rokov pomáha svojim klientom chrániť ich dáta a aktíva proaktívnym prístupom. V spoločnosti rozumieme bezpečnosti, a preto ponúkame komplexné riešenia informačnej bezpečnosti, ktoré pripravujeme na mieru podľa potrieb zákazníka. Pre požadované výsledky v maximálne možnej kvalite sú zárukou certifikované systémy manažérstva podľa ISO 9001, ISO 14001, ISO/IEC 27001, ISO 45001 a taktiež rôzne ocenenia našich významných partnerov ako DELL, IBM, HP, Microsoft a iných. Vybraní zamestnanci prešli bezpečnostnými previerkami na stupne “Dôverné”, ”Tajné” a ”Prísne tajné” podľa Zákona NR SR č. 215/2004 Zb.
Konzultačné služby a audit v oblasti Kybernetickej bezpečnosti
Posúdenie stavu kybernetickej bezpečnosti sa stalo nevyhnutnou potrebou, ktorú vyžaduje zákon o kybernetickej bezpečnosti. V zmysle zákona musia byť implementované bezpečnostné opatrenia tak, aby boli inštitúcie schopné odhaliť prípady narušenia bezpečnosti vo veľkých sieťach a komunikačných alebo informačných systémoch a zároveň plnili povinnosť nahlasovať takéto bezpečnostné incidenty Národnému bezpečnostnému úradu. V spoločnosti máme k dispozícii skupinu bezpečnostných analytikov, ktorí vedia identifikovať zraniteľnosti systémov a navrhnúť vhodné opatrenia na ich odstránenie. Výstupy bezpečnostných analýz sú zapracované do návrhov realizácie opatrení, s ktorými máme skúsenosti v súkromnom aj štátnom sektore. V neposlednom rade ponúkame služby vykonávania auditu súladu voči medzinárodnej norme ISO 27001 a taktiež auditu kybernetickej bezpečnosti podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti.
Penetračné testovanie
Pri prevádzkovaní webových aplikácií alebo IT infraštruktúry má zákazník možnosť využiť služby našich certifikovaných bezpečnostných špecialistov s viac ako 15 ročnou praxou, ktorí sa za vopred dohodnutých podmienok budú pokúšať preniknúť do využívaných systémov a služieb. Zákazník má možnosť špecifikovať rozsah a typ penetračného testovania, v závislosti od vlastných potrieb a našich konzultácií. Pri vykonávaní penetračného testovania využívame primárne metodológie OSSTMM a OWASP, rozšírené o vlastné postupy nadobudnuté zo skúseností. Testy sú zamerané najmä na kritické operácie a chyby, ktoré by mohli viesť k úniku citlivých informácií alebo kompromitácii aplikácie/systému/webstránky. Môže sa jednať o chyby autorizácie a autentifikácie, validácie vstupných údajov a iné. Na testovanie používame viaceré komerčné a open-source nástroje v rôznej kombinácii. Realizácia testov prebieha použitím automatizovaného skenu a manuálnych postupov a techník. Výsledkom penetračného testovania je podrobná záverečná správa, ktorá slúži ako návod pri návrhu opatrení na zlepšenie informačnej bezpečnosti. V minulom roku 2021 sme boli veľmi úspešní vo vykonávaní penetračných testov, čím sa táto služba dostala z pohľadu EMM medzi kľúčové.
Služby monitoringu dátových centier a SOC
Pre riešenie kybernetických incidentov je potrebné, aby spoločnosti monitorovali svojich aktíva a systémy. V prípade budovania vlastných riešení monitoringu a reakcie na bezpečnostné incidenty, sú potrebné nemalé finančné a ľudské prostriedky. Preto sme v spoločnosti vybudovali režimové pracovisko, ktoré je schopné ponúknuť zákazníkom služby Security Operation Center a služby monitoringu dátových centier. V roku 2021 naša spoločnosť opätovne podpísala kontrakt o prevádzke a servise dátového centra s dlhoročným klientom. Dohľad a prevádzku realizujeme v tomto dátovom centre od roku 2010. Nový kontrakt prináša nový rozšírený balík poskytovaných služieb ako sú zabezpečenie dodávky elektrickej energie a nepretržitého napájania vybraných zariadení dátového centra vrátane ostatnej infraštruktúry, dohodnuté klimatické podmienky, prevádzku bezpečnostných systémov, dohľadu NON IT – infraštruktúry – Monitoring, služby riadenia vjazdu a dohľad SMC (Security Management Center) v režime 24 x 7 x 365. Všetky tieto služby vykonávame vlastnými zamestnancami.
SOC služby spoločnosti EMM, spol. s r.o.
Technická a objektová bezpečnosť
Technickú a objektovú bezpečnosť považujeme za komplexný systém technických zariadení navrhnutý v súlade s organizačnými a administratívnymi opatreniami slúžiacimi na ochranu aktív. Poskytujeme komplexné služby počínajúc vstupnou analýzou, cez návrh a optimalizáciu riešenia, spracovanie štúdie resp. projektu až po samotnú realizáciu a dodávku zariadení technickej a objektovej bezpečnosti. Samozrejmosťou sú post realizačné služby ako revízie, servis a podpora.
Vlastný vývoj produktov
Popri dodávke komplexných bezpečnostných riešení na mieru sme rozšírili pôsobnosť na trhu vývojom vlastných informačných riešení. Momentálne máme za sebou dva veľké projekty, ktoré zákazníci môžu nájsť pod názvami FindEMM a HEDGELOG.
FindEMM umožňuje lokalizáciu a navigáciu vo vnútri budov fungujúcu na báze Bluetooth signálu. Riešenie dokáže simultánne lokalizovať mnoho objektov. Výhodou je vysoká presnosť lokalizácie (menej ako 1 meter) v otvorených, ale aj sťažených priestoroch. Potenciál riešenia je možné uplatniť pri prevencii krádeží, pri evakuáciách, či ako riešenie pre skladový manažment. Pilotné riešenie bolo nasadené v prostredí, kde sa náhradné diely skladujú vo viacerých menších skladoch, pričom sklady pozostávajú z viacerých miestností. Pre človeka, ktorý sa v sklade neorientuje detailne, môže byť nájdenie potrebnej skladovej položky zdĺhavé, čo znižuje efektivitu jeho práce. Implementácia riešenia FindEMM umožnila zamestnancom klienta rýchlo a efektívne vyhľadať požadovaný objekt, či položku s presnosťou na niekoľko centimetrov. Nadstavbová aplikácia naviguje skladníka priamo až k hľadanému objektu, pričom pri vykreslení najefektívnejšej trasy zohľadňuje neprechodné prekážky.
Hlavnou myšlienkou riešenia HEDGELOG je priniesť používateľom rýchly a efektívny spôsob zberu dát. Riešenie umožňuje používateľom flexibilne tvoriť dotazníky a formuláre. Po ich vytvorení je k dispozícii funkcionalita priraďovania úloh pracovníkom v rámci organizačnej štruktúry, prikladania príloh v rôznom formáte, zber dát offline a logovanie dát s možnosťou extrakcie výstupných reportov v digitálnej podobe s podpisom. Riešenie podporuje tiež integráciu na systémy tretích strán. HEDGELOG je možné využiť v mnohých segmentoch – od priemyslu až po maloobchodné prevádzky.
|
Našou víziou je patriť medzi popredných poskytovateľov služieb v oblasti IT bezpečnosti. Pri návrhu riešení kladieme dôraz na využitie moderných technológií a agilných projektových postupov tak, aby sme našim klientom dodali požadovaný́ výsledok v maximálnej možnej kvalite. Neodmysliteľnou súčasťou filozofie našej spoločnosti je prienik overených postupov a inovatívnych myšlienok. Dôraz kladieme na dynamickú kooperáciu medzi tímom skúsených odborníkov a mladých kreatívnych členov tímu na juniorských pozíciách. Rok 2021 bol pre našu spoločnosť kľúčový. Oslávili sme 30-ročné výročie spoločnosti najlepším možným darčekom – zaznamenali sme pozitívny obrat vo vývoji spoločnosti a rast všetkých kľúčových ukazovateľov. Zároveň sa nám podarilo zrealizovať niekoľko významných projektov. Aj v roku 2022 pokračujeme v realizácii nových, inovatívnych projektov. Jedným z takých je projekt OVERSEN, ktorý je zameraný na pomoc seniorom a dôchodcom, ktorí žijú sami. OVERSEN je komplexné riešenie založené na indoorovej lokalizácii, smart wearables a mobilnej a webovej aplikácii, ktorá poskytne blízkym virtuálny dohľad nad monitorovanou osobou. Tento projekt je spolufinancovaný z Nórskeho finančného mechanizmu a štátneho rozpočtu SR, vďaka výzve vyhlásenej výskumnou agentúrou SR, kde sme uspeli v konkurencii mnohých inovatívnych projektových zámerov. Viac informácií nájdete na webovej stránke spoločnosti www.emm.sk |
Spoločnosť EMM, spol. s r.o. – 30 rokov na spoločnej ceste
(PR)