IT services

“felkészítés az új adatvédelmi rendeletre – GDPR”

More

Kritikus Infrastruktúra Védelem

“azonosítási eljárások lefolytatása”

More

Security systems

“kivitelezés, tervezés”

More

Bodyguard and property protection services

napi 24 órában

More

SOC

A SOC, vagy CSOC egy olyan egység egy szervezeten belül, aminek egyelten feladata, hogy megelőzze és elhárítsa a kiberbiztonsági incidenseket és folyamatosan naprakészen tartsa az IT biztonsági alrendszereket és a hozzájuk tartozó átfogó ismereteket.

SOC kis- és középvállalatok számára:

Teljes biztonságban tudhatja vállalata információs értékeit, mivel ebben a szolgáltatási csomagban minden megtalálható, ami lefedi napjaink IT biztonsági szükségleteit. Rugalmas konstrukcióink lehetőséget biztosítanak arra, hogy vállalata megspórolja az IT biztonsági céleszközök, licenszek beszerzését, bevezetését, a kollégák betanítását és folyamatos képzését.

SOC nagyvállalatok, kormányzati szereplők és létfontosságú rendszerek számára:

Kifejezetten nagy (1000 IP cím) infrastruktúrák számára létrehozott csomagunk lehetőséget biztosít létfontosságú rendszer, vagy komplex nagyvállalati, kormányzati környezet védelméről. A csapat elsődleges feladata a kiberbiztonsági incidensek megelőzése, detektálása és kezelése. Az IT rendszerek tervezésénél már egy fontos szempont, hogy lehetőség szerint nullára csökkentsük azokat a „whitespace”-okat, vakfoltokat, melyek az éles üzemben támadási felületet biztosítanának. Egy jól kialakított SOC egység hatékonyabban észleli a fenyegetéseket, reakcióideje pedig szinte 0.

SOC építés:

A SOC-ban (Security Operations Center) tevékenykedő kiberbiztonsági egység számára a vállalati infrastruktúra minden eleméről pontos, naprakész információk szükségesek. Ennek legelterjedtebb és leghatékonyabb eszköze egy SIEM (Security and Information Event Management) rendszer. Javaslatainkkal támogatjuk az incidens kezelési terv (ISP – Incident Response Plan) létrehozását. Azoknál a nagy vállalatoknál, akik rendelkeznek saját incidenskezelő csapattal, vagy terveznek ilyen csapat létrehozását kollégáink segítségével fejleszthetik magukat általunk.

Módszerünk:

Az igények felmérése után megvizsgáljuk a meglévő biztonsági rendszereket. Vizsgálataink (melyek lényegében egy átfogó sérülékenységi vizsgálatot jelentenek (black-box és grey-box tesztek)) eredményei alapján javasoljuk, implementáljuk, konfiguráljuk és finomhangoljuk azokat a megoldásokat a SIEM rendszerben, melyek segítségével a teljes biztonság megvalósulhat a vállalat toleranciájának és adott use case-eknek megfelelően. Ezt követően egy újabb sérülékenységi vizsgálatot végzünk, melynek eredménye rávilágít arra, hogy milyen finomhangolásokra van még mindig szükség. Ezt követően eseménykezelő csapatunk az év minden napján 24 órában felügyeli vállalata biztonságát. Az ütemezett sérülékenységi vizsgálatok mellett éves szinten vezetői és felhasználói biztonsági tudatossági oktatásokat tartunk. Folyamatosan javítjuk és naprakészen tartjuk a megszerzett észlelési és elhárító képességeket. A havi szintű vezetői jelentések mellett kivizsgáljuk a gyanúsan működő rendszerelemeket.

Munkáik során a legkorszerűbb Incidens menedzsment módszerekkel dolgozunk, melyek segítségével a kiberbiztonsági incidensek megelőzése, fenyegetettségek elemzése megvalósulhat, bármilyen problémára történő azonnali reagálás mellett.

Az azonosítás és kivizsgálás periméter szintjén történő támogatására az alábbi monitoring eszközöket vezetjük be: log és flow alap SIEM, IDS (Intrusion Detection System), végpontvédelem, network forensics, Data Science és Data Science Virtualizáció, standard és dedikált userek viselkedés elemzése/felügyelete, NetFlow elemzés.

CSIRT

A CSIRT a SOC-ban dolgozók, jelentése IT biztonsági incidens reagálási egység. Az informatika mára egy olyan dinamikusan fejlődő ágazattá vált a vállaltok életében, mely megköveteli, hogy a hagyományos védekezés mellett egy erre szakosodott csapatot állítson hadrendbe a kiber támadások és akár vállalaton belüli visszaélések elhárítására.

Módszerünk:

A vállalati informatikus csapat interjúztatása során felmérjük képességeiket. Amennyiben nincs olyan informatikus, aki az IT biztonsági megoldásokat tudja támogatni, célirányos oktatásokat tartunk, hogy tudásuk elegendő legyen a vállalat biztonsága megteremtéséhez. Az oktatás részét képzi az incidenskezelési alapismeretek mellett olyan log, SIEM és hálózati csomagelemzés, mely nélkülözhetetlen tudást biztosít azok számára, akik az informatikai biztonság területén dolgoznak. Termékünket azoknak a szervezeteknek, vállalatoknak ajánljuk, akik rendelkeznek saját IT biztonsági csapattal, vagy tervezik ilyen felállítását.