Нашите услуги

Услугите, които предоставяме, са структурирани в няколко различни категории. Прочетете повече за нашите услуги в областта на киберсигурността и управлението по-долу.

Заяви безвъзмезден достъп до услуги

Имате въпроси относно киберсигурността на вашия бизнес? Ние можем да помогнем. Чувствайте се свободни да задавате всякакви въпроси – ние сме тук, за да ви помогнем!

  • Можете да намерите пълно описание на нашите 29+ консултантски услуги в сферата на киберсигурността и дигитализацията в нашия Service Delivery Catalogue.
  • Безвъзмездните услуги на ЕЦИХ Тракия по проект Cyber4AllSTAR са позиционирани във водещи пан-европейски платформи като CyberHive и Road2Cyber под егидата на ECSO, Европейската организация по киберсигурност.
  • При подготовката на своите услуги ЕЦИХ Тракия разчита на консултантската подкрепа на експертите от Българската академия на науките, Българската асоциация по киберсигурност и националния клон на пан-европейската Women4Cyber инициатива.

Пакети от услуги

Пакет за киберзрялост (основен пакет)

• Оценка на цифровата зрялост;
• Оценка на риска;
• Оценка на уязвимостта;
• Тест за проникване;

Пакет Кибер увереност

• Обучение на оперативен и управленски персонал;
• Оценка на цифровата зрялост;
• Оценка на риска;
• Оценка на уязвимостта;
• Тест за проникване;
• Участие в цифрова конференция;

Пакет Кибер Старт-ъп

• Оценка на цифровата зрялост;
• Оценка на риска;
• Оценка на уязвимостта;
• Тест за проникване;
• Тест за проникване на софтуерен продукт в рамките на Кибер полигон Тракия;
• Участие в семинари за инвеститори;
• Участие в цифрова конференция;
• Участие в семинар за финансиране; или друга услуга от достъп до финансиране или екосистема.

Пакет цифрова община

• Оценка на цифровата зрялост;
• Обучение на оперативен и управленски персонал;
• Оценка на риска;
• Оценка на уязвимостта;
• Тестове за проникване;
• Участие в цифрова конференция;
• Участие в семинар за финансиране или друга услуга за достъп до финансиране или екосистема.

Управлявани услуги за сигурност (Managed security services)

Оценка на цифровата зрялост

Очакваният напредък в цифровата зрялост на всеки партньор на ЕЦИХ ще се измерва чрез нов инструмент за оценка на цифровата зрялост, който ще бъде предоставен на разположение на общността на ЕЦИХ от Европейската комисия.

Оценка на уязвимостите

Оценката на уязвимостите е систематичен преглед на слабите места в сигурността на дадена информационна система. При нея се оценява дали системата е податлива на известни уязвимости, определят се нива на сериозност на тези уязвимости и се препоръчва отстраняване или смекчаване, ако и когато е необходимо.

Оценка на заплахите / рисковете

Оценката на риска за киберсигурността е процес на идентифициране, анализиране и оценяване на риска. Тя помага да се гарантира, че избраните от вас контроли за киберсигурност са подходящи за рисковете, пред които е изправена вашата организация. Без оценка на риска, която да послужи като основа за избора ви на мерки за киберсигурност, може да загубите време, усилия и ресурси. Няма смисъл да прилагате мерки за защита срещу събития, които е малко вероятно да се случат или няма да окажат влияние върху вашата организация.

Тестове за проникване

trakia_icon
Бял тест за проникване

Метод на тестване, при който тестващите се насочват към отделни двоични компоненти или към приложението като цяло, за да определят дали вътрешните или междукомпонентните уязвимости могат да бъдат използвани за компрометиране на приложението, неговите данни или ресурсите на средата. Белият тест за проникване включва споделяне на пълна мрежова и системна информация с тестващия, включително мрежови карти и пълномощия. помага да се спести време и да се намалят общите разходи по ангажимента. Тестът е полезен за симулиране на целенасочена атака срещу конкретна система, като се използват възможно най-много вектори на атака.

trakia_icon
Сив тест за проникване

Метод на тестване, при който тестващите се насочват към отделни двоични компоненти или към приложението като цяло, за да определят дали вътрешните или междукомпонентните уязвимости могат да бъдат използвани за компрометиране на приложението, неговите данни или ресурсите на средата. При сивият тест за проникване, известен също като тест в полупрозрачна кутия, на тестващия се предоставя само ограничена информация. Обикновено тя е под формата на идентификационни данни за вход. Тестът е полезен, за да се разбере нивото на достъп, което привилегирован потребител може да получи, и потенциалните щети, които може да причини. Тестовете от този тип постигат баланс между дълбочина и ефективност и могат да се използват за симулиране на вътрешна заплаха или на атака, която е нарушила периметъра на мрежата.

trakia_icon
Черни тестове за проникване

Метод на тестване, при който тестващите се насочват към отделни двоични компоненти или към приложението като цяло, за да определят дали вътрешните или междукомпонентните уязвимости могат да бъдат използвани за компрометиране на приложението, неговите данни или ресурсите на средата. При черните тестове за проникване на тестващия не се предоставя никаква информация. В този случай тестващият следва подхода на непривилегирован нападател - от първоначалния достъп и изпълнение до експлоатацията. Този сценарий може да се разглежда като най-автентичен, като демонстрира как противник без вътрешни познания би се насочил към и компрометирал дадена организация. Това обаче го прави и най-скъпият вариант.

trakia_icon
Тестване за проникване в IoT системи

Тестване за проникване, чрез анализиране на всички възможни вектори на атака и тестване на всички точки на достъп от външна ненадеждна мрежа до облачната инфраструктура. Освен това се извършва пълна оценка на уязвимостта на внедрените облачни системи.Основният акцент е, че тестването за проникване се прилага за специфични индустриални технологии, използвани в производството и здравеопазването.

Консултации

trakia_icon
Консултации

Консултантските услуги ще бъдат в основата на услугите на ЦИХ Тракия. Услугите ще включват: Цифрова стратегия, цифрова модернизация и цифрово проектиране и осигуряване на възможности, както и цифрови доклади.

Киберполигон

trakia_icon
Кибер полигон от следващо поколение като услуга (за обучение)

Киберполигонът е виртуална среда, която подпомага обучението по киберсигурност, ученията по киберсигурност, тестването на планове за действие при извънредни ситуации или процесите за реагиране при инциденти, за да се повиши устойчивостта и да се увеличат възможностите за киберсигурност на организациите.Изграждане на компетентност. Повечето обучения по сигурност днес се провеждат чрез онлайн и присъствени курсове за обучение. И в двата случая по-голямата част от обучението се осъществява чрез слушане на видеоклипове или лекции на живо и чрез четене на бележки или слайдове. Сравнително малко време се отделя за практическо обучение. Използването на киберполигон променя това, тъй като то може да осигури удобен и по-рентабилен начин за провеждане на практическо обучение, както и за свързаната с него оценка и сертифициране на обучението. Според Gartner до 2028 г. 15 % от големите предприятия ще използват киберполигон, за да развиват уменията на своите екипи по сигурността, в сравнение с по-малко от 1 % в момента.Образование в областта на сигурността Образованието в областта на сигурността се отнася конкретно за академичните среди, за разлика от ученето през целия живот и обучението, което професионалистите преминават, след като напуснат университета. Едно от повтарящите се оплаквания от страна на индустрията е липсата на практически опит от страна на младите висшисти. Основната причина за тази разлика са разходите и сложността на осигуряването на практически опит на студентите, като в същото време не се намалява образователната стойност на университетските дипломи. Университетите в цял свят започнаха да разглеждат киберпространството като средство за подобряване на преподаването и ученето.

trakia_icon
Киберпространство от следващо поколение като услуга (за доказване на концепцията)

Киберполигонът е виртуална среда, която подпомага обучението по киберсигурност, ученията по киберсигурност, тестването на планове за действие при извънредни ситуации или процесите за реагиране при инциденти, за да се повиши устойчивостта и да се увеличат възможностите за киберсигурност на организациите.

trakia_icon
Киберпространство от следващо поколение като услуга (за оценка на компетентността/набирането на персонал)

Киберполигонът е виртуална среда, която подпомага обучението по киберсигурност, ученията по киберсигурност, тестването на планове за действие при извънредни ситуации или процесите за реагиране при инциденти, за да се повиши устойчивостта и да се увеличат възможностите за киберсигурност на организациите. Оценка на компетентността Компетентността е съвкупност от качества, като знания, умения и способности, необходими за успешното изпълнение на конкретни задачи. Тъй като недостигът на умения в областта на сигурността се увеличава, организациите се нуждаят от ефикасен начин за оценяване и подбор на подходящия персонал. Използването на кибердиапазони може да позволи на организациите да извършват оценка на компетентността извън традиционните тестове, базирани на въпроси с избор между няколко отговора или теоретични симулации. Кибернетичните диапазони позволяват оценяването да бъде практическо и да се основава на успешното изпълнение на практически задачи и/или на наблюдението на поведението на потребителя и избора, направен при изпълнението на практически задачи или задания.Набиране на персонал Тъй като кибердиапазоните се използват за оценка на компетентността, може да се очаква, че те ще променят и практиките за наемане на работа, позволявайки на организациите по-добре да идентифицират, валидират и наемат подходящи кандидати. Това приложение зависи до голяма степен от развитието на националните и международните рамки за компетентност, които в момента се разработват в целия свят.

DefeatRansomware

DefeatRansomware

Мощността на високопроизводителните изчислителни технологии на центъра ще бъде използвана за осигуряване на решения за най-голямата заплаха за киберсигурността в Европа в момента - ransomware. Работата с усъвършенствани математически и статистически модели и пакетът DefeatRansomware ще се фокусират върху предоставянето на решения и нови начини за борба с Ransomware в допълнение към създадената за целта база-данни с полезна информация за повишаване на осведомеността по темата и съвети за превенция.

Умения и обучения

trakia_icon
Основи на сигурността

• Въведение в киберсигурността
• Основи на мрежата
• Основи на уеб
• Основи на Linux

trakia_icon
Основи на тестовете за проникване

• Методологии за тестване за проникване
• Черна кутия, Бяла кутия, Сива кутия
• Мрежова сигурност
• Изследване на уязвимостта
• Metasploit
• Въведение в уеб хакерството
• Burp Suite
• Ескалация на привилегиите

trakia_icon
Основи на уеб хакерството

• Въвеждаща работа в мрежа
• Основи на уеб
• BurpSuite & OWASP Zap
• Често срещани уязвимости в сигурността на уеб приложенията

trakia_icon
Киберзащита

• Основи на мрежите, хост-базирани системи и активна директория.
• Управление на заплахите и уязвимостите
• Операции и мониторинг на сигурността
• Реагиране на инциденти и криминалистика
• Основен анализ на зловреден софтуер

trakia_icon
Офанзивно тестване

• Активно разузнаване
• Сканиране на уязвимости
• Ескалация на привилегиите
• Сканиране на уязвимости
• Работа с публични експлойти
• Кракване на пароли
• Metasploit Framework
• Атаки на уеб приложения
• Уязвимости при препълване на буфера на Windows
• Експлоатация на услуги, уязвими към препълване на буфера
• Основи на Active Directory
• Използване на контролери на домейни
• Пощенска експлоатация

Други услуги

trakia_icon
Общо обучение по HPC и AI

1. Основи на изкуствения интелект
2. Въведение в изкуствения интелект (AI) и машинното обучение (ML)
3. Изкуствен интелект за бизнес потребители 4. Връзка между HPC и AI

trakia_icon
Дни на инвеститорите (срещи с национални и международни инвеститори)

Дните на инвеститорите ще срещнат успешни национални и международни инвеститори с иновативни компании и стартиращи предприятия. Компаниите ще имат възможност да представят своите продукти и услуги.

trakia_icon
Дългово финансиране, групово финансиране, инвестиции от ангели

Семинарите за инвеститори ще предоставят семинари между МСП и публичната администрация и инвеститори, както и лекции от предложените категории. На семинарите ще бъдат демонстрирани и успешни тактики за осигуряване на гореспоменатото финансиране.

trakia_icon
Семинари за възможностите за финансиране от ЕС и на национално ниво

Семинарите, посветени на възможностите за финансиране от ЕС и на национално ниво, ще осигурят достъп до експерти в областта на финансирането от ЕС и на национално ниво и ще помогнат на компаниите да се подготвят за възможностите за финансиране в рамките на МФР за периода 2021-2027 г. и националните оперативни програми.

trakia_icon
Конференции

Предложената тематична конференция ще предостави на всички заинтересовани страни платформа за обсъждане на предизвикателствата и възможностите за МСП и публичните организации по отношение на техния път към цифровизация. Тематиката на конференциите ще бъде определена въз основа на проучване сред клиентите на хъба и ще разглежда всички важни въпроси, свързани с тяхната киберсигурност и цифровизация.

trakia_icon
Онлайн семинари

Онлайн семинарите ще съберат на едно място всички заинтересовани страни от екосистемата за киберсигурност на регионално, национално и европейско равнище. Планираните семинари ще съберат на едно място представители на компании за киберсигурност, важни публични органи, отговорни за развитието на екосистемата за киберсигурност, от страна на доставчиците на киберсигурност, както и МСП и органи на публичната администрация от страна на потребителите на продукти и услуги в областта на киберсигурността.

trakia_icon
Демонстрационни дни

Демонстрационните дни предоставят платформа на доставчиците на решения за киберсигурност да представят и демонстрират в реална среда своите решения за киберсигурност.

Интегрирано предоставяне на услуги за цифровизация

Eкипът на проекта Cyber4AllSTAR, чрез платформата Cyber4All app, ще предоставя достъп до всички услуги на хъба по безпроблемен и онлайн начин на участниците и клиентите на хъба.

Scroll to Top