O nas

Grupa StillSec powstała w wyniku wzrastającego zapotrzebowania rynkowego
na świadczenie specjalistycznych usług z zakresu zarządzania bezpieczeństwem. Założycielami StillSec są eksperci z ponad 20-letnim doświadczeniem w zakresie bezpieczeństwa. Misją StillSec jest:
1. Ochrona informacji będących własnością naszych klientów
2. Rozwój strategii i technik zabezpieczania informacji
3. Budowanie kompetencji i świadomości w zakresie bezpieczeństwa

Dostarczamy rozwiązania lean security. Nasza oferta obejmuje:
- doradztwo i audyt w zakresie bezpieczeństwa informacji i ciągłości działania
- outsourcing funkcji bezpieczeństwa
- testy penetracyjne oprogramowania i infrastruktury - bezpieczeństwo systemów przemysłowych / SCADA

Możemy uczynić Twój świat bezpieczeniejszym.

Profesjonalne usługi bezpieczeństwa

Centrum Testów - Outsourcing - Doradztwo

Centrum testów

W celu potwierdzania skuteczności funkcjonowania mechanizmów organizacyjnych i technicznych bezpieczeństwa w organizacji lub w systemach informatycznych, proponujemy delegować na wyspecjalizowane zespoły usługi testowania i analizowania stosowanych zabezpieczeń.
W ramach centrum testów oferujemy:

  • Testy planów ciągłości działania
  • Testy socjotechniczne personelu
  • Analizy podatności aplikacji i sieci
  • Testy penetracyjne aplikacji i sieci
  • Testy wydajnościowe aplikacji i sieci
  • Testy funkcjonalne aplikacji
  • Analiza kodów źródłowych
  • Analiza śledcza i powłamaniowa

Outsourcing

Jesteśmy zwolennikami koncentracji na specjalizacji biznesowej. Dlatego też w celu zapewnienia bezpieczeństwo procesom biznesowym w organizacjach, postanowiliśmy świadczyć usługi outsourcingu. Specjalistyczne funkcje związane z bezpieczeństwem delegować można na nasze zespoły wraz z przeniesieniem odpowiedzialności za ich realizację.
W ramach outsourcing usług oferujemy:  

  • Zapewnienie zgodności z Ustawą o Ochronie Danych Osobowych (outsourcing Administrator Bezpieczeństwa Informacji – ABI/GIODO)
  • Realizacja audytów, kontroli zarządczych, przeglądów (outsourcing audytorów)
  • Przeprowadzanie testów oprogramowania (outsourcing testerów)
  • SOC – Security Operation Center (outsourcing analityków)
  • CERT – Computer Emergency Response Team (outsourcing specjalistów)
  • Zapewnienie zgodności ze standardami ISO (outsourcing pełnomocnika)

Usługi doradcze

Świadczymy usługi doradcze pozwalające na zapewnianie odporności organizacji na zakłócenia działalności oraz adresujące zagadnienia związane z bezpieczeństwem informacji. Proponujemy skorzystanie z doświadczeń zawodowych naszych ekspertów, którzy pomogą w zaprojektowaniu architektury, opracowania, wdrażaniu i zapewnieniu efektywnego utrzymania i monitoringu mechanizmów bezpieczeństwa.
W ramach usług doradczych oferujemy:  

1. Zarządzanie ryzykiem
  • Systemy zarządzania ryzykiem ISO31000, MoR, COSO III i inne
  • Przegląd zarządzania ryzykiem w organizacji
  • Kontrola zarządcza
  • Szacowanie ryzyka bezpieczeństwa informacji
  • Analiza wpływu na biznes (BIA) i ocena ryzyka
  • Analiza ryzyka w łańcuchu dostaw logistycznych
  • Ocena odporności na zagrożenia cybernetyczne

2. Audyt i kontrola
  • Audyt zarządzania bezpieczeństwem informacji (Audyt na zgodność z ISO 27001)
  • Audyt Polityki Bezpieczeństwa Informacji
  • Analiza procesów biznesowych
  • Analiza bezpieczeństwa architektury
  • Audyt na zgodność z Krajowymi Ramami Interoperacyjności
  • Audyt na zgodność z Ustawą o Ochronie Danych Osobowych
  • Audyt na zgodność z Rekomendacją D
  • Audyt socjotechniczny bezpieczeństwa informacji
  • Analiza wpływu poziomu świadczenia usług IT na działania biznesowe Spółki
  • Audyt zarządzania ciągłością działania (Audyt na zgodność z ISO 22301)
  • Audyt bezpieczeństwa fizycznego, technicznego i środowiskowego

3. Projektowanie mechanizmów bezpieczeństwa
  • Architektura i organizacja bezpieczeństwa
  • System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
  • Polityka Bezpieczeństwa Danych Osobowych zgodnie z wymaganiami Ustawy
  • System Zarządzania Ciągłością Działania zgodnie z ISO 22301
  • System Zarządzania Usługami IT zgodnie z ISO 20000
  • System Przeciwdziałania Zagrożeniom Korupcyjnym i Nadużyciom
  • System Zarządzania Jakością zgodnie z ISO 9001
  • System Zarządzania Środowiskowego zgodnie z ISO 14001
  • Systemy klasyfikacji informacji (zasady postępowania z informacją
  • Retencja danych

Cyber Threat Intelligence

Stworzony przez nas unikalny zestaw informacji o zagrożeniach pozwala organizacji na uzupełnienie istniejącego systemu ochrony przez zagrożeniami i atakami cybernetycznymi o dane uzupełniające wiedzę o organizacji i pozwalające przygotować obronę na dopiero planowany atak

Nasza platforma TIP zawiera kompletne dane dotyczące aktualnego stanu cyberbezpieczeństwa organizacji, uwzględniając między innymi:

  • Zdiagnozowane podatności środowiska IT
  • Błędy konfiguracji elementów sieciowych
  • Listę skompromitowanych urządzeń w sieci
  • Skompromitowane dane pracowników i klientów organizacji
  • Bazy malware
  • Wyniki monitorowania sieci
  • Stwierdzone wycieki i informacje uzyskane z obszarów darknet
  • Dodatkowych informacje dotyczące organizacji

Wszystkie dane dostarczane są dla Klienta w sposób pozwalający na ich szybką i wydajną konsumpcję, przy czym możliwe sposoby przekazywania danych:

  • Raporty i dokumenty czytelne dla człowieka: dedykowane dla zespołów bezpieczeństwa oraz dedykowane dla wyższego kierownictwa i zarządów organizacji
  • Dane typu machine2machine dostarczane w sposób automatyczny: w wybranym standardzie oraz dostarczane w sposób ustalony przez obie strony

Dostarczone dane mogą być dostępne dla organizacji z wykorzystaniem portalu wymiany informacji (Threat Information Portal), w ramach którego możliwe jest zapewnienie dwukierunkowej komunikacji między Stillsec i organizacją oraz wymiany informacji w ramach zaufanego środowiska z innymi podmiotami będącymi ofiarami podobnych ataków cybernetycznych.

{intelligence powered}ecurity Operaion Centre

Stworzone w strukturach Stillsec Innowacyjne Centrum Obsługi Bezpieczeństwa (z angielskiego Intelligence powered Security Operations Center, w skrócie iSOC) pozwala na świadczenie usługi Security Operations Center, w ramach której monitorujemy środowisko klienta, analizujemy wszystkie potencjalnych przypadki naruszeń bezpieczeństwa oraz reagujemy na alarmy i incydenty. Wszystkie powyższe działania realizujemy zgodnie z wewnętrznymi zasadami i wymaganiami klienta, uzupełniając je o najlepsze światowe standardy i wzorce.

Ponieważ jednak, zespoły SOC działające tylko na danych z wnętrza organizacji realizują swoje funkcje wyłącznie w sposób reaktywny, reagując na zdarzenie które już miało miejsce, zdecydowaliśmy się uzupełnić usługi SOC o działania proaktywne, pozwalające na wyprzedzenie ataku i przygotowanie się do niego przez analizę danych typu Threat Intelligence i przygotowując ma podstawie wspomnianych danych dodatkowe elementy ochrony.

Technologie StillSec

Wsparciem dla świadczonych przez nas usług outsourcingowych i doradczych są technologii, które pozwalają na pomiar stanu bezpieczeństwa oraz podejmowanie adekwatnych reakcji. Oferujemy starannie wyselekcjonowane narzędzia informatyczne, wspierające bieżące monitorowanie aktywności użytkowników, aplikacji i infrastruktury IT.
W ramach rozwiązań technologicznych oferujemy:  

  • SIEM (Security Information and Event Management)
  • HIDS (Host-based Intrusion Detection System)
  • DLP (Data Loss Prevention)
  • IPS (Intrusion Prevention System)
  • IDS (Intrusion Detection System)
  • DAM (Database Activity Monitoring)
  • APM (Application Performance Management) – w szczególności narzędzia do diagnostyki wydajności i błędów aplikacji opartych o Java/.NET

Kontakt

StillSec Technology Sp. z o.o.

Centrum operacyjne: CEZAMAT, ul. Poleczki 19, 02-822 Warszawa

Siedziba: ul. Mogilska 65, 31-545 Kraków

Adres korespondencyjny: ul. Smulikowskiego 1/3, 00-389 Warszawa

Email: office@stillsec.com


StillSec Group

StillSec Sp. z o.o. Spółka komandytowa

Siedziba: Stadion Narodowy, Al. Księcia J. Poniatowskiego 1, 03-901 Warszawa

Adres korespondencyjny: ul. Smulikowskiego 1/3, 00-389 Warszawa


StillSec Sp. z o.o.

Siedziba: ul. Smulikowskiego 1/3, 00-389 Warszawa