badania
Badania i rozwój (R&D) w obszarze bezpieczeństwa i systemów IT
ENTRAST Sp. z o.o. prowadzi prace badawczo-rozwojowe ukierunkowane na praktyczne zastosowanie nowoczesnych technologii w obszarze cyberbezpieczeństwa, zarządzania informacją oraz systemów wspierających działalność organizacji publicznych i komercyjnych.
Działania te koncentrują się na integracji rozwiązań technologicznych z wymaganiami prawnymi (w tym KSC, NIS2, KRI) oraz realnymi potrzebami operacyjnymi jednostek administracji i przedsiębiorstw.
Kluczowe obszary badań
Łączymy badania, audyty, projektowanie architektur bezpieczeństwa oraz praktyczne wdrożenia systemów IT.
Celem jest tworzenie rozwiązań możliwych do zastosowania w rzeczywistych środowiskach organizacyjnych.
Systemy DLP
Zapobieganie wyciekom danych i klasyfikacja informacji wrażliwych.
Badane są mechanizmy kontroli przepływu danych, polityki ochrony informacji oraz automatyczne reakcje na naruszenia poufności.
Kliknij, aby rozwinąć
Systemy SIEM
Korelacja logów, analiza zdarzeń i automatyzacja detekcji incydentów.
Obszar obejmuje optymalizację reguł korelacyjnych, integrację z SOC oraz wykorzystanie danych z wielu źródeł.
Kliknij, aby rozwinąć
Aplikacje webowe SZBI
Narzędzia wspierające zarządzanie ryzykiem, aktywami i zgodnością.
Rozwijane są moduły rejestru aktywów, incydentów, ryzyk, działań korygujących oraz zgodności z ISO/IEC 27001.
Kliknij, aby rozwinąć
Obsługa incydentów
Rejestracja, klasyfikacja, eskalacja i raportowanie incydentów.
Uwzględniane są wymagania KSC, procesy komunikacji z CSIRT oraz dokumentowanie działań podjętych po incydencie.
Kliknij, aby rozwinąć
Systemy ERP
Bezpieczeństwo, integralność i ciągłość działania systemów klasy ERP.
Analizowane są role, uprawnienia, ścieżki audytowe, integracje oraz odporność procesów krytycznych.
Kliknij, aby rozwinąć
Blockchain
Integralność danych, niezaprzeczalność i transparentność procesów.
Badania dotyczą zastosowania rejestrów rozproszonych do potwierdzania operacji i śledzenia zmian.
Kliknij, aby rozwinąć
AIM / IAM
Zarządzanie tożsamością i dostępem użytkowników.
Zakres obejmuje modelowanie ról, polityk dostępu oraz integrację z systemami lokalnymi i chmurowymi.
Kliknij, aby rozwinąć
PAM
Kontrola dostępów uprzywilejowanych i działań administratorów.
Analizowane są rejestrowanie sesji, nadawanie uprawnień czasowych i ograniczanie ryzyka eskalacji uprawnień.
Kliknij, aby rozwinąć
Diagram procesu badawczo-wdrożeniowego
Od analizy ryzyka do wdrożenia i doskonalenia systemów bezpieczeństwa.
Warstwy bezpieczeństwa
Nasze podejście
Badania prowadzone są w modelu praktycznym: wyniki analiz są wykorzystywane do projektowania architektur referencyjnych,
przygotowywania OPZ/SWZ, budowy systemów bezpieczeństwa oraz wsparcia decyzji w projektach IT.
Dzięki połączeniu wiedzy eksperckiej, audytów, opiniowania oraz doświadczeń projektowych powstają rozwiązania,
które można wdrażać w rzeczywistych środowiskach administracji, przedsiębiorstw i infrastruktury krytycznej.
Odwołania do danych i źródeł publicznych
- ISO/IEC 27001 – wymagania dla systemu zarządzania bezpieczeństwem informacji.
- NIST Cybersecurity Framework 2.0 – model zarządzania ryzykiem cyberbezpieczeństwa.
- ENISA Threat Landscape – publiczne raporty o krajobrazie zagrożeń cyberbezpieczeństwa w UE.
- CERT Polska / CSIRT NASK – publiczny kanał zgłaszania incydentów i informacji o zagrożeniach.
- Zgłoszenie osoby kontaktowej do CSIRT NASK – odniesienie do wymagań organizacyjnych KSC.
Kontakt
– cyberbezpieczeństwo, SZBI, audyty, architektury IT i wsparcie projektów.
