O nas

Grupa StillSec powstała w wyniku wzrastającego zapotrzebowania rynkowego
na świadczenie specjalistycznych usług z zakresu zarządzania bezpieczeństwem. Założycielami StillSec są eksperci z ponad 20-letnim doświadczeniem w zakresie bezpieczeństwa. Misją StillSec jest:
1. Ochrona informacji będących własnością naszych klientów
2. Rozwój strategii i technik zabezpieczania informacji
3. Budowanie kompetencji i świadomości w zakresie bezpieczeństwa

Dostarczamy rozwiązania lean security. Nasza oferta obejmuje:
- doradztwo i audyt w zakresie bezpieczeństwa informacji i ciągłości działania
- outsourcing funkcji bezpieczeństwa
- testy penetracyjne oprogramowania i infrastruktury - bezpieczeństwo systemów przemysłowych / SCADA

Możemy uczynić Twój świat bezpieczeniejszym.

Profesjonalne usługi bezpieczeństwa

Centrum Testów - Outsourcing - Doradztwo

Centrum testów

W celu potwierdzania skuteczności funkcjonowania mechanizmów organizacyjnych i technicznych bezpieczeństwa w organizacji lub w systemach informatycznych, proponujemy delegować na wyspecjalizowane zespoły usługi testowania i analizowania stosowanych zabezpieczeń.
W ramach centrum testów oferujemy:

  • Testy planów ciągłości działania
  • Testy socjotechniczne personelu
  • Analizy podatności aplikacji i sieci
  • Testy penetracyjne aplikacji i sieci
  • Testy wydajnościowe aplikacji i sieci
  • Testy funkcjonalne aplikacji
  • Analiza kodów źródłowych
  • Analiza śledcza i powłamaniowa

Outsourcing

Jesteśmy zwolennikami koncentracji na specjalizacji biznesowej. Dlatego też w celu zapewnienia bezpieczeństwo procesom biznesowym w organizacjach, postanowiliśmy świadczyć usługi outsourcingu. Specjalistyczne funkcje związane z bezpieczeństwem delegować można na nasze zespoły wraz z przeniesieniem odpowiedzialności za ich realizację.
W ramach outsourcing usług oferujemy:  

  • Zapewnienie zgodności z Ustawą o Ochronie Danych Osobowych (outsourcing Administrator Bezpieczeństwa Informacji – ABI/GIODO)
  • Realizacja audytów, kontroli zarządczych, przeglądów (outsourcing audytorów)
  • Przeprowadzanie testów oprogramowania (outsourcing testerów)
  • SOC – Security Operation Center (outsourcing analityków)
  • CERT – Computer Emergency Response Team (outsourcing specjalistów)
  • Zapewnienie zgodności ze standardami ISO (outsourcing pełnomocnika)

Usługi doradcze

Świadczymy usługi doradcze pozwalające na zapewnianie odporności organizacji na zakłócenia działalności oraz adresujące zagadnienia związane z bezpieczeństwem informacji. Proponujemy skorzystanie z doświadczeń zawodowych naszych ekspertów, którzy pomogą w zaprojektowaniu architektury, opracowania, wdrażaniu i zapewnieniu efektywnego utrzymania i monitoringu mechanizmów bezpieczeństwa.
W ramach usług doradczych oferujemy:  

1. Zarządzanie ryzykiem
  • Systemy zarządzania ryzykiem ISO31000, MoR, COSO III i inne
  • Przegląd zarządzania ryzykiem w organizacji
  • Kontrola zarządcza
  • Szacowanie ryzyka bezpieczeństwa informacji
  • Analiza wpływu na biznes (BIA) i ocena ryzyka
  • Analiza ryzyka w łańcuchu dostaw logistycznych
  • Ocena odporności na zagrożenia cybernetyczne

2. Audyt i kontrola
  • Audyt zarządzania bezpieczeństwem informacji (Audyt na zgodność z ISO 27001)
  • Audyt Polityki Bezpieczeństwa Informacji
  • Analiza procesów biznesowych
  • Analiza bezpieczeństwa architektury
  • Audyt na zgodność z Krajowymi Ramami Interoperacyjności
  • Audyt na zgodność z Ustawą o Ochronie Danych Osobowych
  • Audyt na zgodność z Rekomendacją D
  • Audyt socjotechniczny bezpieczeństwa informacji
  • Analiza wpływu poziomu świadczenia usług IT na działania biznesowe Spółki
  • Audyt zarządzania ciągłością działania (Audyt na zgodność z ISO 22301)
  • Audyt bezpieczeństwa fizycznego, technicznego i środowiskowego

3. Projektowanie mechanizmów bezpieczeństwa
  • Architektura i organizacja bezpieczeństwa
  • System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
  • Polityka Bezpieczeństwa Danych Osobowych zgodnie z wymaganiami Ustawy
  • System Zarządzania Ciągłością Działania zgodnie z ISO 22301
  • System Zarządzania Usługami IT zgodnie z ISO 20000
  • Systemy przeciwdziałania zagrożeniom korupcyjnym i nadużyciom
  • Systemy klasyfikacji informacji (zasady postępowania z informacją
  • Retencja danych.

Cyber Threat Intelligence

Stworzony przez nas unikalny zestaw informacji o zagrożeniach pozwala organizacji na uzupełnienie istniejącego systemu ochrony przez zagrożeniami i atakami cybernetycznymi o dane uzupełniające wiedzę o organizacji i pozwalające przygotować obronę na dopiero planowany atak

Nasza platforma TIP zawiera kompletne dane dotyczące aktualnego stanu cyberbezpieczeństwa organizacji, uwzględniając między innymi:

  • Zdiagnozowane podatności środowiska IT
  • Błędy konfiguracji elementów sieciowych
  • Listę skompromitowanych urządzeń w sieci
  • Skompromitowane dane pracowników i klientów organizacji
  • Bazy malware
  • Wyniki monitorowania sieci
  • Stwierdzone wycieki i informacje uzyskane z obszarów darknet
  • Dodatkowych informacje dotyczące organizacji

Wszystkie dane dostarczane są dla Klienta w sposób pozwalający na ich szybką i wydajną konsumpcję, przy czym możliwe sposoby przekazywania danych:

  • Raporty i dokumenty czytelne dla człowieka: dedykowane dla zespołów bezpieczeństwa oraz dedykowane dla wyższego kierownictwa i zarządów organizacji
  • Dane typu machine2machine dostarczane w sposób automatyczny: w wybranym standardzie oraz dostarczane w sposób ustalony przez obie strony

Dostarczone dane mogą być dostępne dla organizacji z wykorzystaniem portalu wymiany informacji (Threat Information Portal), w ramach którego możliwe jest zapewnienie dwukierunkowej komunikacji między Stillsec i organizacją oraz wymiany informacji w ramach zaufanego środowiska z innymi podmiotami będącymi ofiarami podobnych ataków cybernetycznych.

{intelligence powered}ecurity Operaion Centre

Stworzone w strukturach Stillsec Innowacyjne Centrum Obsługi Bezpieczeństwa (z angielskiego Intelligence powered Security Operations Center, w skrócie iSOC) pozwala na świadczenie usługi Security Operations Center, w ramach której monitorujemy środowisko klienta, analizujemy wszystkie potencjalnych przypadki naruszeń bezpieczeństwa oraz reagujemy na alarmy i incydenty. Wszystkie powyższe działania realizujemy zgodnie z wewnętrznymi zasadami i wymaganiami klienta, uzupełniając je o najlepsze światowe standardy i wzorce.

Ponieważ jednak, zespoły SOC działające tylko na danych z wnętrza organizacji realizują swoje funkcje wyłącznie w sposób reaktywny, reagując na zdarzenie które już miało miejsce, zdecydowaliśmy się uzupełnić usługi SOC o działania proaktywne, pozwalające na wyprzedzenie ataku i przygotowanie się do niego przez analizę danych typu Threat Intelligence i przygotowując ma podstawie wspomnianych danych dodatkowe elementy ochrony.

Technologie StillSec

Wsparciem dla świadczonych przez nas usług outsourcingowych i doradczych są technologii, które pozwalają na pomiar stanu bezpieczeństwa oraz podejmowanie adekwatnych reakcji. Oferujemy starannie wyselekcjonowane narzędzia informatyczne, wspierające bieżące monitorowanie aktywności użytkowników, aplikacji i infrastruktury IT.
W ramach rozwiązań technologicznych oferujemy:  

  • SIEM (Security Information and Event Management)
  • HIDS (Host-based Intrusion Detection System)
  • DLP (Data Loss Prevention)
  • IPS (Intrusion Prevention System)
  • IDS (Intrusion Detection System)
  • DAM (Database Activity Monitoring)
  • APM (Application Performance Management) – w szczególności narzędzia do diagnostyki wydajności i błędów aplikacji opartych o Java/.NET

Elements

Text

This is bold and this is strong. This is italic and this is emphasized. This is superscript text and this is subscript text. This is underlined and this is code: for (;;) { ... }. Finally, this is a link.


Heading Level 2

Heading Level 3

Heading Level 4

Heading Level 5
Heading Level 6

Blockquote

Fringilla nisl. Donec accumsan interdum nisi, quis tincidunt felis sagittis eget tempus euismod. Vestibulum ante ipsum primis in faucibus vestibulum. Blandit adipiscing eu felis iaculis volutpat ac adipiscing accumsan faucibus. Vestibulum ante ipsum primis in faucibus lorem ipsum dolor sit amet nullam adipiscing eu felis.

Preformatted

i = 0;

while (!deck.isInOrder()) {
    print 'Iteration ' + i;
    deck.shuffle();
    i++;
}

print 'It took ' + i + ' iterations to sort the deck.';

Lists

Unordered

  • Dolor pulvinar etiam.
  • Sagittis adipiscing.
  • Felis enim feugiat.

Alternate

  • Dolor pulvinar etiam.
  • Sagittis adipiscing.
  • Felis enim feugiat.

Ordered

  1. Dolor pulvinar etiam.
  2. Etiam vel felis viverra.
  3. Felis enim feugiat.
  4. Dolor pulvinar etiam.
  5. Etiam vel felis lorem.
  6. Felis enim et feugiat.

Icons

Actions

Table

Default

Name Description Price
Item One Ante turpis integer aliquet porttitor. 29.99
Item Two Vis ac commodo adipiscing arcu aliquet. 19.99
Item Three Morbi faucibus arcu accumsan lorem. 29.99
Item Four Vitae integer tempus condimentum. 19.99
Item Five Ante turpis integer aliquet porttitor. 29.99
100.00

Alternate

Name Description Price
Item One Ante turpis integer aliquet porttitor. 29.99
Item Two Vis ac commodo adipiscing arcu aliquet. 19.99
Item Three Morbi faucibus arcu accumsan lorem. 29.99
Item Four Vitae integer tempus condimentum. 19.99
Item Five Ante turpis integer aliquet porttitor. 29.99
100.00

Buttons

  • Disabled
  • Disabled

Form