Audit Active Directory a Entra ID

Profesionální služby

FreeDivision.io Professional Services

Naše profesionální služby pokrývají celý životní cyklus bezpečnostních řešení – od úvodní analýzy a návrhu architektury přes implementaci až po dlouhodobý provoz a další rozvoj.

Po dokončení implementace poskytujeme zákazníkům také provozní podporu v rámci SLA a možnost využít doplňkové služby bezpečnostního dohledu v rámci SOC. Organizace tak získává nejen implementované technologie, ale i odborné zázemí pro jejich dlouhodobý provoz, rozvoj a řešení bezpečnostních incidentů.

Řešení na míru

Každá organizace má jiné technologické prostředí a jiné bezpečnostní požadavky. Proto při návrhu řešení klademe důraz na maximální využití stávajících technologií zákazníka. Tento přístup umožňuje výrazně snížit investiční i provozní náklady, protože není nutné nahrazovat funkční technologie novými systémy.

Naším cílem je

Propojení technologií

Propojit existující technologie do funkčního celku, odstranit izolovaná řešení a zajistit efektivní sdílení dat napříč prostředím.

Efektivní náklady

Minimalizovat provozní náklady při zachování vysoké úrovně zabezpečení, využít stávající technologie a eliminovat duplicitní nástroje.

Řešení odpovídající realitě

Přizpůsobit návrh konkrétním procesům a rizikům organizace, neimplementovat zbytečně složitá nebo neefektivní řešení.

Flexibilní architektura

Navrhnout řešení, které respektuje aktuální prostředí a umožňuje jeho další rozvoj bez zásadních změn.

V prostředí, kde je dlouhodobý nedostatek kvalifikovaných bezpečnostních specialistů, je správně navržená architektura a automatizace zásadním faktorem úspěchu.

Dedikovaný tým

Každému zákazníkovi přidělujeme dedikovaný tým specialistů, který ho projektem provází od úvodní analýzy až po produkční provoz.
Stejný tým zůstává zákazníkovi k dispozici také v post-implementační fázi, protože velmi dobře zná prostředí zákazníka, jeho infrastrukturu i provozní procesy. Díky tomu může reagovat rychleji a efektivněji při dalším rozvoji řešení nebo řešení incidentů.

Součástí týmu jsou typicky tyto role

Project Manager

Zodpovídá za řízení projektu, koordinaci aktivit a komunikaci mezi jednotlivými stranami.

Technical Ambassador

Nejzkušenější specialista na danou technologii. Je hlavním technickým kontaktem pro zákazníka a zajišťuje správnou konfiguraci a optimální využití řešení.

Solution Architect

Navrhuje architekturu řešení a způsob integrace do stávající infrastruktury zákazníka.

Chief Technology Officer (CTO)

Působí jako eskalační kontakt pro zákazníka a zároveň průběžně sleduje všechny projekty realizované ve FreeDivision z pohledu technologické kvality a strategického směřování.

Projektové řízení

Realizace projektů probíhá pod vedením certifikovaného projektového managementu, který zajišťuje transparentní a strukturovaný průběh implementace.

Předpoklady úspěšné realizace

Řízení podle metodiky

Definujeme postup projektu podle osvědčených metodik, včetně kroků, milníků, odpovědností a očekávaných výstupů.

Transparentní průběh

Nastavujeme komunikační matici, sdílený MS Teams prostor a pravidla pro sdílení informací o stavu projektu, změnách i rizicích.

Minimalizace rizik

Identifikujeme klíčová rizika a nastavujeme postupy pro jejich průběžné vyhodnocování a minimalizaci.

Kontrola kvality

Nastavujeme kontrolní mechanismy, schvalovací kroky a pravidla pro ověřování výstupů v souladu s požadavky.

Dodržení harmonogramu

Definujeme harmonogram, evidenci úkolů, reporting a řízení zdrojů s cílem dodržet stanovené termíny.

Součástí projektového řízení je také bezpečnostní analytik FreeDivision, který pomáhá správně nastavit bezpečnostní procesy a provozní model řešení.

Implementace

Máme za sebou již desítky realizovaných implementací a můžeme tedy narovinu říct, že vycházíme především z praktických zkušeností, které umožňují předcházet opakujícím se problémům a zrychlit celý proces nasazení. Velký důraz klademe na aktivní zapojení zákazníka do implementace. Velmi často probíhá instalace řešení vlastními zdroji zákazníka, zatímco naši specialisté poskytují metodické vedení a technickou asistenci.

Tento přístup přináší několik zásadních výhod

Efektivní nasazení

Zajišťujeme nasazení řešení s minimálním dopadem na provoz a důrazem na rychlé osvojení technologií interním týmem.

Integrace do prostředí

Propojujeme řešení se stávajícími systémy, nastavujeme vazby a datové toky tak, aby byla architektura přehledná a srozumitelná.

Testování a optimalizace

Ověřujeme funkčnost, výkon i bezpečnost a optimalizujeme nastavení tak, aby byla zajištěna jednodušší správa a dlouhodobá udržitelnost.

Každá implementace má jasně definované fáze projektu a technologický postup, které se liší podle typu řešení. Na realizaci se vždy podílejí specialisté na jednotlivé oblasti bezpečnosti, protože vysoká úroveň odbornosti a specializace je pro nás zásadní.

Školení

Efektivní využívání bezpečnostních technologií vyžaduje kvalitní předání znalostí. Proto klademe velký důraz na prakticky orientované školení.

Na základě dlouhodobých zkušeností organizujeme školení do 2–3 hodinových bloků, které umožňují účastníkům lépe vstřebat jednotlivé části řešení.

Školení typicky zahrnuje

  • architekturu a principy řešení,
  • konfiguraci a správu systému,
  • customizaci produktu,
  • tvorbu dashboardů a reportů,
  • práci s bezpečnostními incidenty,
  • doporučené provozní postupy.

Školení často rozdělujeme podle rolí a oddělení zákazníka, například na

  • administrátory a bezpečnostní tým,
  • IT provoz,
  • management nebo auditní role.

Ve většině případů školení probíhá přímo v prostředí zákazníka v rámci testování v implementační fázi, což výrazně zvyšuje praktickou využitelnost získaných znalostí.

Bezpečnostní analytici SOC

Součástí našich služeb je tým bezpečnostních analytiků, který zajišťuje monitoring prostředí, analýzu bezpečnostních incidentů a jejich řešení.

Analytický tým je rozdělen do několika úrovní podle odbornosti a odpovědnosti.

SOC L1 – Security Analyst

První úroveň bezpečnostního monitoringu.

Typické činnosti:
  • monitoring bezpečnostních alertů v systému SIEM,
  • prvotní analýza a třídění incidentů,
  • prioritizace bezpečnostních událostí,
  • eskalace incidentů na vyšší úrovně (L2 / L3),
  • základní komunikace se zákazníkem,
  • reporting bezpečnostních událostí.

SOC L2 – Incident Responder

Druhá úroveň analýzy bezpečnostních incidentů.

Typické činnosti:
  • pokročilá analýza incidentů eskalovaných z L1,
  • realizace incident response postupů,
  • implementace opatření ke zmírnění dopadů incidentů,
  • spolupráce na detailním forenzním šetření,
  • podpora implementace bezpečnostních opatření.

SOC L3 – Senior Analyst / Threat Hunter

Nejvyšší úroveň bezpečnostní expertizy.

Typické činnosti:
  • hluboká forenzní analýza komplexních incidentů,
  • proaktivní vyhledávání hrozeb (Threat Hunting),
  • návrh bezpečnostních architektur a strategií,
  • mentoring analytiků L1 a L2,
  • spolupráce s technologickými partnery,
  • návrhy na kontinuální zlepšování bezpečnostních procesů.

Řízení rizik

Risk Management, BCM, BCP

Pomáháme organizacím identifikovat, vyhodnocovat a řídit bezpečnostní a provozní rizika.

Pro tuto oblast využíváme specializované nástroje pro

  • evidenci a správu aktiv,
  • řízení rizik,
  • podporu procesů Business Continuity Management (BCM),
  • tvorbu a správu Business Continuity Plan (BCP).

Naše metodika vychází z mezinárodních standardů

  • ISO 31000 – Risk Management
  • ISO 22301 – Business Continuity

Tým specialistů FreeDivision je dlouhodobě rozvíjen tak, aby disponoval zkušenostmi z komplexních a náročných prostředí enterprise organizací, zdravotnických zařízení, provozů kritické infrastruktury a bezpečnostních či silových resortů.