badania

badania

Udostępnij

Badania i rozwój (R&D) w obszarze bezpieczeństwa i systemów IT

ENTRAST Sp. z o.o. prowadzi prace badawczo-rozwojowe ukierunkowane na praktyczne zastosowanie nowoczesnych technologii w obszarze cyberbezpieczeństwa, zarządzania informacją oraz systemów wspierających działalność organizacji publicznych i komercyjnych.

Działania te koncentrują się na integracji rozwiązań technologicznych z wymaganiami prawnymi (w tym KSC, NIS2, KRI) oraz realnymi potrzebami operacyjnymi jednostek administracji i przedsiębiorstw.

Kluczowe obszary badań

  • Systemy DLP (Data Loss Prevention) Rozwój metod zapobiegania wyciekom danych oraz klasyfikacji informacji wrażliwych, z uwzględnieniem ich kontekstu biznesowego i regulacyjnego. Analizowane są mechanizmy monitorowania przepływu danych oraz automatycznej reakcji na incydenty naruszenia poufności.
  • Systemy SIEM (Security Information and Event Management)Badania nad korelacją zdarzeń bezpieczeństwa, analizą logów oraz automatyzacją detekcji incydentów. Szczególny nacisk kładziony jest na optymalizację reguł korelacyjnych oraz integrację z systemami klasy SOC.
  • Aplikacje webowe wspierające SZBI Projektowanie i rozwój dedykowanych aplikacji wspierających System Zarządzania Bezpieczeństwem Informacji (SZBI), w tym zarządzanie ryzykiem, rejestrem aktywów, incydentów oraz zgodnością z normami takimi jak ISO/IEC 27001.
  • Systemy zgłaszania i obsługi incydentów Opracowanie narzędzi umożliwiających rejestrację, klasyfikację oraz obsługę incydentów bezpieczeństwa, w tym integrację z wymaganiami ustawowymi (np. KSC) oraz procesami raportowania do CSIRT.
  • Systemy ERP (Enterprise Resource Planning) Analiza bezpieczeństwa i integralności systemów klasy ERP, w tym kontrola dostępu, ścieżki audytowe oraz wpływ systemów ERP na ciągłość działania organizacji.
  • Technologie blockchain Badania nad wykorzystaniem technologii rozproszonych rejestrów w kontekście zapewnienia integralności danych, niezaprzeczalności operacji oraz transparentności procesów biznesowych.
  • AIM (Access & Identity Management) Rozwój mechanizmów zarządzania tożsamością i dostępem użytkowników, w szczególności w środowiskach rozproszonych i hybrydowych. Obejmuje to modelowanie ról, polityk dostępu oraz integrację z systemami dziedzinowymi.
  • PAM (Privileged Access Management) Analiza i rozwój rozwiązań zarządzania dostępami uprzywilejowanymi, w tym monitorowanie działań administratorów, rejestrowanie sesji oraz ograniczanie ryzyka nadużyć i eskalacji uprawnień.

Podejście badawcze

Prace badawcze ENTRAST Sp. z o.o. mają charakter praktyczny i są bezpośrednio powiązane z realizowanymi projektami, audytami oraz ekspertyzami.

Wyniki badań są wykorzystywane do:

  • opracowywania architektur referencyjnych,
  • definiowania wymagań w dokumentacjach OPZ/SWZ,
  • budowy i doskonalenia systemów bezpieczeństwa u klientów,
  • wsparcia procesów decyzyjnych w projektach IT.

Integracja z praktyką

Kluczowym elementem działalności badawczej jest łączenie wiedzy eksperckiej z doświadczeniem wynikającym z realizacji projektów oraz opiniowania w sprawach wymagających wiedzy specjalistycznej.

Dzięki temu opracowywane rozwiązania mają charakter nie tylko teoretyczny, ale przede wszystkim wdrożeniowy i możliwy do zastosowania w rzeczywistych środowiskach IT.

Przejdź do treści