Нашите услуги
Услугите, които предоставяме, са структурирани в няколко различни категории. Прочетете повече за нашите услуги в областта на киберсигурността и управлението по-долу.
Заяви безвъзмезден достъп до услуги
Имате въпроси относно киберсигурността на вашия бизнес? Ние можем да помогнем. Чувствайте се свободни да задавате всякакви въпроси – ние сме тук, за да ви помогнем!
- Можете да намерите пълно описание на нашите 29+ консултантски услуги в сферата на киберсигурността и дигитализацията в нашия Service Delivery Catalogue.
- Безвъзмездните услуги на ЕЦИХ Тракия по проект Cyber4AllSTAR са позиционирани във водещи пан-европейски платформи като CyberHive и Road2Cyber под егидата на ECSO, Европейската организация по киберсигурност.
- При подготовката на своите услуги ЕЦИХ Тракия разчита на консултантската подкрепа на експертите от Българската академия на науките, Българската асоциация по киберсигурност и националния клон на пан-европейската Women4Cyber инициатива.
Пакети от услуги
Пакет за киберзрялост (основен пакет)
• Оценка на цифровата зрялост;
• Оценка на риска;
• Оценка на уязвимостта;
• Тест за проникване;
Пакет Кибер увереност
• Обучение на оперативен и управленски персонал;
• Оценка на цифровата зрялост;
• Оценка на риска;
• Оценка на уязвимостта;
• Тест за проникване;
• Участие в цифрова конференция;
Пакет Кибер Старт-ъп
• Оценка на цифровата зрялост;
• Оценка на риска;
• Оценка на уязвимостта;
• Тест за проникване;
• Тест за проникване на софтуерен продукт в рамките на Кибер полигон Тракия;
• Участие в семинари за инвеститори;
• Участие в цифрова конференция;
• Участие в семинар за финансиране;
или друга услуга от достъп до
финансиране или екосистема.
Пакет цифрова община
• Оценка на цифровата зрялост;
• Обучение на оперативен и управленски персонал;
• Оценка на риска;
• Оценка на уязвимостта;
• Тестове за проникване;
• Участие в цифрова конференция;
• Участие в семинар за финансиране или друга услуга за достъп до финансиране или екосистема.
Управлявани услуги за сигурност (Managed security services)
Оценка на цифровата зрялост
Очакваният напредък в цифровата зрялост на всеки партньор на ЕЦИХ ще се измерва чрез нов инструмент за оценка на цифровата зрялост, който ще бъде предоставен на разположение на общността на ЕЦИХ от Европейската комисия.
Оценка на уязвимостите
Оценката на уязвимостите е систематичен преглед на слабите места в сигурността на дадена информационна система. При нея се оценява дали системата е податлива на известни уязвимости, определят се нива на сериозност на тези уязвимости и се препоръчва отстраняване или смекчаване, ако и когато е необходимо.
Оценка на заплахите / рисковете
Оценката на риска за киберсигурността е процес на идентифициране, анализиране и оценяване на риска. Тя помага да се гарантира, че избраните от вас контроли за киберсигурност са подходящи за рисковете, пред които е изправена вашата организация. Без оценка на риска, която да послужи като основа за избора ви на мерки за киберсигурност, може да загубите време, усилия и ресурси. Няма смисъл да прилагате мерки за защита срещу събития, които е малко вероятно да се случат или няма да окажат влияние върху вашата организация.
Тестове за проникване
Бял тест за проникване
Метод на тестване, при който тестващите се насочват към отделни двоични компоненти или към приложението като цяло, за да определят дали вътрешните или междукомпонентните уязвимости могат да бъдат използвани за компрометиране на приложението, неговите данни или ресурсите на средата. Белият тест за проникване включва споделяне на пълна мрежова и системна информация с тестващия, включително мрежови карти и пълномощия. помага да се спести време и да се намалят общите разходи по ангажимента. Тестът е полезен за симулиране на целенасочена атака срещу конкретна система, като се използват възможно най-много вектори на атака.
Сив тест за проникване
Метод на тестване, при който тестващите се насочват към отделни двоични компоненти или към приложението като цяло, за да определят дали вътрешните или междукомпонентните уязвимости могат да бъдат използвани за компрометиране на приложението, неговите данни или ресурсите на средата. При сивият тест за проникване, известен също като тест в полупрозрачна кутия, на тестващия се предоставя само ограничена информация. Обикновено тя е под формата на идентификационни данни за вход. Тестът е полезен, за да се разбере нивото на достъп, което привилегирован потребител може да получи, и потенциалните щети, които може да причини. Тестовете от този тип постигат баланс между дълбочина и ефективност и могат да се използват за симулиране на вътрешна заплаха или на атака, която е нарушила периметъра на мрежата.
Черни тестове за проникване
Метод на тестване, при който тестващите се насочват към отделни двоични компоненти или към приложението като цяло, за да определят дали вътрешните или междукомпонентните уязвимости могат да бъдат използвани за компрометиране на приложението, неговите данни или ресурсите на средата. При черните тестове за проникване на тестващия не се предоставя никаква информация. В този случай тестващият следва подхода на непривилегирован нападател - от първоначалния достъп и изпълнение до експлоатацията. Този сценарий може да се разглежда като най-автентичен, като демонстрира как противник без вътрешни познания би се насочил към и компрометирал дадена организация. Това обаче го прави и най-скъпият вариант.
Тестване за проникване в IoT системи
Тестване за проникване, чрез анализиране на всички възможни вектори на атака и тестване на всички точки на достъп от външна ненадеждна мрежа до облачната инфраструктура. Освен това се извършва пълна оценка на уязвимостта на внедрените облачни системи.Основният акцент е, че тестването за проникване се прилага за специфични индустриални технологии, използвани в производството и здравеопазването.
Консултации
Консултации
Консултантските услуги ще бъдат в основата на услугите на ЦИХ Тракия. Услугите ще включват: Цифрова стратегия, цифрова модернизация и цифрово проектиране и осигуряване на възможности, както и цифрови доклади.
Киберполигон
Кибер полигон от следващо поколение като услуга (за обучение)
Киберполигонът е виртуална среда, която подпомага обучението по киберсигурност, ученията по киберсигурност, тестването на планове за действие при извънредни ситуации или процесите за реагиране при инциденти, за да се повиши устойчивостта и да се увеличат възможностите за киберсигурност на организациите.Изграждане на компетентност. Повечето обучения по сигурност днес се провеждат чрез онлайн и присъствени курсове за обучение. И в двата случая по-голямата част от обучението се осъществява чрез слушане на видеоклипове или лекции на живо и чрез четене на бележки или слайдове. Сравнително малко време се отделя за практическо обучение. Използването на киберполигон променя това, тъй като то може да осигури удобен и по-рентабилен начин за провеждане на практическо обучение, както и за свързаната с него оценка и сертифициране на обучението. Според Gartner до 2028 г. 15 % от големите предприятия ще използват киберполигон, за да развиват уменията на своите екипи по сигурността, в сравнение с по-малко от 1 % в момента.Образование в областта на сигурността Образованието в областта на сигурността се отнася конкретно за академичните среди, за разлика от ученето през целия живот и обучението, което професионалистите преминават, след като напуснат университета. Едно от повтарящите се оплаквания от страна на индустрията е липсата на практически опит от страна на младите висшисти. Основната причина за тази разлика са разходите и сложността на осигуряването на практически опит на студентите, като в същото време не се намалява образователната стойност на университетските дипломи. Университетите в цял свят започнаха да разглеждат киберпространството като средство за подобряване на преподаването и ученето.
Киберпространство от следващо поколение като услуга (за доказване на концепцията)
Киберполигонът е виртуална среда, която подпомага обучението по киберсигурност, ученията по киберсигурност, тестването на планове за действие при извънредни ситуации или процесите за реагиране при инциденти, за да се повиши устойчивостта и да се увеличат възможностите за киберсигурност на организациите.
Киберпространство от следващо поколение като услуга (за оценка на компетентността/набирането на персонал)
Киберполигонът е виртуална среда, която подпомага обучението по киберсигурност, ученията по киберсигурност, тестването на планове за действие при извънредни ситуации или процесите за реагиране при инциденти, за да се повиши устойчивостта и да се увеличат възможностите за киберсигурност на организациите. Оценка на компетентността Компетентността е съвкупност от качества, като знания, умения и способности, необходими за успешното изпълнение на конкретни задачи. Тъй като недостигът на умения в областта на сигурността се увеличава, организациите се нуждаят от ефикасен начин за оценяване и подбор на подходящия персонал. Използването на кибердиапазони може да позволи на организациите да извършват оценка на компетентността извън традиционните тестове, базирани на въпроси с избор между няколко отговора или теоретични симулации. Кибернетичните диапазони позволяват оценяването да бъде практическо и да се основава на успешното изпълнение на практически задачи и/или на наблюдението на поведението на потребителя и избора, направен при изпълнението на практически задачи или задания.Набиране на персонал Тъй като кибердиапазоните се използват за оценка на компетентността, може да се очаква, че те ще променят и практиките за наемане на работа, позволявайки на организациите по-добре да идентифицират, валидират и наемат подходящи кандидати. Това приложение зависи до голяма степен от развитието на националните и международните рамки за компетентност, които в момента се разработват в целия свят.
DefeatRansomware
DefeatRansomware
Мощността на високопроизводителните изчислителни технологии на центъра ще бъде използвана за осигуряване на решения за най-голямата заплаха за киберсигурността в Европа в момента - ransomware. Работата с усъвършенствани математически и статистически модели и пакетът DefeatRansomware ще се фокусират върху предоставянето на решения и нови начини за борба с Ransomware в допълнение към създадената за целта база-данни с полезна информация за повишаване на осведомеността по темата и съвети за превенция.
Умения и обучения
Основи на сигурността
• Въведение в киберсигурността
• Основи на мрежата
• Основи на уеб
• Основи на Linux
Основи на тестовете за проникване
• Методологии за тестване за проникване
• Черна кутия, Бяла кутия, Сива кутия
• Мрежова сигурност
• Изследване на уязвимостта
• Metasploit
• Въведение в уеб хакерството
• Burp Suite
• Ескалация на привилегиите
Основи на уеб хакерството
• Въвеждаща работа в мрежа
• Основи на уеб
• BurpSuite & OWASP Zap
• Често срещани уязвимости в сигурността на уеб приложенията
Киберзащита
• Основи на мрежите, хост-базирани системи и активна директория.
• Управление на заплахите и уязвимостите
• Операции и мониторинг на сигурността
• Реагиране на инциденти и криминалистика
• Основен анализ на зловреден софтуер
Офанзивно тестване
• Активно разузнаване
• Сканиране на уязвимости
• Ескалация на привилегиите
• Сканиране на уязвимости
• Работа с публични експлойти
• Кракване на пароли
• Metasploit Framework
• Атаки на уеб приложения
• Уязвимости при препълване на буфера на Windows
• Експлоатация на услуги, уязвими към препълване на буфера
• Основи на Active Directory
• Използване на контролери на домейни
• Пощенска експлоатация
Други услуги
Общо обучение по HPC и AI
1. Основи на изкуствения интелект
2. Въведение в изкуствения интелект (AI) и машинното обучение (ML)
3. Изкуствен интелект за бизнес потребители 4. Връзка между HPC и AI
Дни на инвеститорите (срещи с национални и международни инвеститори)
Дните на инвеститорите ще срещнат успешни национални и международни инвеститори с иновативни компании и стартиращи предприятия. Компаниите ще имат възможност да представят своите продукти и услуги.
Дългово финансиране, групово финансиране, инвестиции от ангели
Семинарите за инвеститори ще предоставят семинари между МСП и публичната администрация и инвеститори, както и лекции от предложените категории. На семинарите ще бъдат демонстрирани и успешни тактики за осигуряване на гореспоменатото финансиране.
Семинари за възможностите за финансиране от ЕС и на национално ниво
Семинарите, посветени на възможностите за финансиране от ЕС и на национално ниво, ще осигурят достъп до експерти в областта на финансирането от ЕС и на национално ниво и ще помогнат на компаниите да се подготвят за възможностите за финансиране в рамките на МФР за периода 2021-2027 г. и националните оперативни програми.
Конференции
Предложената тематична конференция ще предостави на всички заинтересовани страни платформа за обсъждане на предизвикателствата и възможностите за МСП и публичните организации по отношение на техния път към цифровизация. Тематиката на конференциите ще бъде определена въз основа на проучване сред клиентите на хъба и ще разглежда всички важни въпроси, свързани с тяхната киберсигурност и цифровизация.
Онлайн семинари
Онлайн семинарите ще съберат на едно място всички заинтересовани страни от екосистемата за киберсигурност на регионално, национално и европейско равнище. Планираните семинари ще съберат на едно място представители на компании за киберсигурност, важни публични органи, отговорни за развитието на екосистемата за киберсигурност, от страна на доставчиците на киберсигурност, както и МСП и органи на публичната администрация от страна на потребителите на продукти и услуги в областта на киберсигурността.
Демонстрационни дни
Демонстрационните дни предоставят платформа на доставчиците на решения за киберсигурност да представят и демонстрират в реална среда своите решения за киберсигурност.
Интегрирано предоставяне на услуги за цифровизация
Eкипът на проекта Cyber4AllSTAR, чрез платформата Cyber4All app, ще предоставя достъп до всички услуги на хъба по безпроблемен и онлайн начин на участниците и клиентите на хъба.