Axenta CyberSOC

Informácie pod kontrolou

CyberSOC (Security Operation Center) je služba, ktorú poskytujeme zákazníkovi na zaistenie bezpečnosti jeho prostredia.

Benefity, ktoré zákazník dostáva spočívajú v jednoduchom napojení svojej alebo outsourcovanej infraštruktúry na bezpečnostný monitoring CyberSOCu. Zároveň získava aj služby odborníkov v oblasti kybernetickej bezpečnosti, ako aj konzultantov pre riešenie komunikácie s dozorovými orgánmi, ktoré vyplývajú z legislatívnych povinností (ZOOÚ a ZoKB).

Čo je to CyberSOC

Procesy

Procesy

  • Spracovanie bezpečnostne relevantných informácií z technológií zákazníka (aktíva, identity, zraniteľnosti)
  • SaaS – Security as a Service pre dosiahnutie súladu s GDPR a ZoKB
  • Vysoká dostupnosť služby zabezpečená v dvoch lokalitách (CZ a SK)
  • Súlad s ISO 27 001
  • Efektívna ochrana záujmov zákazníka (corporate identity, kľúčové procesy)
  • Pravidelné vyhľadávanie neodhalených udalostí
  • Reporting
  • Cyber Copter – centrálny dashboard

 

Ľudia

Ľudia

  • Prevádzka 24 x 7 (L1)
  • Analytici L2 a L3
  • Sledovanie potenciálnych hrozieb a aplikácia zero-day bezpečnostných informácií na prostredie zákazníka
  • Komunikácia so zákazníkom (dozorný orgán)
  • Práca s komunitou, STIX/TAXII, Cluster kybernetickej bezpečnosti
  • Hľadanie neznámeho v nepoznanom (hunting unknown unknowns)

Technológia

Technológia

  • Komplexný bezpečnostný monitoring prostredia zákazníka IT, OT (SCADA), IOT, fyzická infraštruktúra
  • Detekcia incidentov pomocou analytických nástrojov UBA, NDR, Real time correlation
  • Ticketing nástroj pre zaistenie Incident Response
  • Prevádzkový monitoring
  • Zber, zabezpečený prenos, šifrovanie logov a uchovávanie auditných záznamov
  • Pokročilé možnosti vyhľadávania a analýzy

Služby

AXENTA CyberSOC je špecializované centrum kybernetickej bezpečnosti, ktoré poskytuje zákazníkom elimináciu rizík spojených s kybernetickými hrozbami.

Toto centrum je vybavené nejmodernejšou výkonnou technológiou svetových výrobcov (Eset, IBM, Micro Focus, One Identity, Progress/Flowmon, atd), ktorá si poradí s účinnou ochranou záujmov a kľúčových procesov všetkých jeho klientov. Už v základnej službe bezpečnostného monitoringu je možné získať profesionálne nástroje ako je Log Management, SIEM, SOARticketing a centrálny dashboard v kombinácii s tímom odborníkov a s procesmi nad celou službou.

Základná služba je licencovaná podľa výšky EPS (events per second).

 

Okrem základnej služby je možné objednať tieto prídavné Moduly CyberSOC:

DLP/Endpoint Audit

DLP (Data Loss Prevention) riešenia na ochranu citlivých dát, ako sú databázy zákazníkov alebo konštrukčné výkresy. Nasadí sa v priebehu hodín a dokáže zabrániť, aby dôležité dokumenty opustili vašu firmu. Navyše umožní vykonať bezpečnostný audit, takže zistíte, čo sa deje vo vnútri vašej organizácie.

Čítaj viac

  • Okamžitá ochrana dát

 Zistite, kadiaľ z vašej firmy unikajú súbory, a kde sú najväčšie bezpečnostné riziká. Nasadenie DLP nezdrží chod firmy a okamžite získate prehľad o všetkých bezpečnostných problémoch.

  •  Jednoduché na použitie a jednoduché na pochopenie

DLP zrozumiteľne informuje ako sú citlivé dokumenty chránené. Aj bez drahých školení a certifikátov vykonáte bezpečnostný audit alebo odhalíte nakoľko sú rôzne licencie na drahý softvér využívané.

  • Multiplatformná bezpečnosť

Spravujte všetky firemné zariadenia z jedného miesta. Data Loss Prevention umožňuje chrániť aj mobilné zariadenia ako sú tablety a mobily. Takže môžete pracovať s firemnými dokumentami bez obáv z úniku dát pri strate zariadenia.

Vulnerability Management

Riadenie zraniteľnosti je považované za kľúčový prvok pri riešení zabezpečenia systému a to z jednoduchého dôvodu. Snahou útočníka je vždy nájsť slabé miesto a využiť ho na prienik do organizácie. Preto bez vhodného nástroja, ktorý by zraniteľnosti detekoval, nie je možné túto oblasť kvalitne riešiť. Vunerability Management (VM) nástroje, umožnujú vykonávať audit prostredia, detekovať zraniteľnosti a čo je najdôležitejšie, pomáhajú pracovníkom IT s prioritizáciou ich aktivít.

Čítaj viac

VM nie je len nástroj. Ide o proces zahrňujúci detekciu, analýzu, vyhodnotenie a návrh správneho postupu na odstránenie zraniteľností.

  • VM je postavené na skenovanie prvkov danej infraštruktúry a vyhľadávania známych zraniteľností. Sken sa vykonáva prostredníctvom agentov inštalovaných lokálne na serveroch alebo bezagentovo pomocou skenovacieho engine. Skener prejde všetky systémy, vykoná detekciu použitých komponentov, ich verzií a porovná ich s databázou zraniteľností.
  • Skenovanie je vykonávané v pravidelných intervaloch. Výsledkom je zoznam detekovaných zraniteľností a ich kritickosť.
  • VM nástroje poskytujú k detekovanej zraniteľnosti aj kontext a odkazujú na externé zdroje popisujúce spôsob, akým útočník môže danú zraniteľnosť využiť. Ďalej navrhujú spôsob jej odstránenia alebo zmiernenia vplyvu s odkazmi na stiahnutie danej aktualizácie a jej nasadenia.

Operation Monitoring

Centreon monitoring suite, ktorý historicky vychádza z užívateľsky jednoduchej a prehľadnej monitorovacej konzoly nad Nagiosom, je teraz bohatá monitorovacia platforma poháňaná službami Centreon Engine, Centreon Broker a Centreon Web.

V monitoringu zbehlý nadšenec, ktorý vyžaduje Nagiosom inšpirovanú flexibilitu bez jeho komplikovanosti, uvíta Centreon, pre používanie v komplexných infraštruktúrach a k prevádzkovému monitoringu. 

Čítaj viac

  • Komplexný

Prevádzkovo robustná platforma s výkonným spracovaním dát a ochrannými prvkami, pokročilými indikátormi a jednotná riadiaca konzola pre spoľahlivé a nepretržité sledovanie.

  • Škálovateľný

Integruje sa s ďalšími prostrediami a zariadeniami a ich závislosťami so zachovaním homogénneho monitoringu prostredníctvom distribuovanej architektúry.

Privileged Access Management

PAM je technológia, určená pre monitoring aktivít a riadenie prístupu k vzdialeným serverom, virtuálnym desktopom alebo k sieťovým zariadeniam. PAM zároveň dokáže nahrávať dané aktivity užívateľov, ktorí na tieto systémy pristupujú.

Čítaj viac

  • PAM môže nahrávať napr. činnosti systémového administrátora, ktorý konfiguruje databázové servery cez SSH protokol, alebo transakcie, ktoré robia zamestnanci, využívajúce tenkých klientov v prostredí Citrix. Nahraté auditné záznamy môžu byť prehrávané ako video, takže je možné sledovať udalosti presne tak, ako sa v skutočnosti odohrali. Obsah auditných záznamov je indexovaný (OCR metadáta), čo uľahčuje vyhľadávanie udalostí a zároveň umožňuje automatický reporting.
  • Ide o plne transparentnú proxy gateway, úplne nezávislú od koncových staníc a serverov (bez-agentový prístup). Pri nasadení PAM nie je nutné modifikovať aplikácie na serveroch ani na klientoch, integruje sa bez problémov, na úrovni siete, do existujúcej infraštruktúry.

      Hlavné rysy a prínosy

  • Detailné a exaktné monitorovanie zamestnancov a partnerov
  • Centrálna autentizácia a riadenie prístupu
  • Vyššia zodpovednosť IT personálu a jednoznačná zodpovednosť
  • Nižšie náklady na detekciu problémov a forenznu analýzu
  • Zlepšenie dodržiavanie predpisov a regulačných požiadaviek

Network Detection and Response

Bezpečnostná analýza sieťovej prevádzky je ďalším dôležitým pilierom pri snahe o zabezpečenie siete, ktorý poskytuje pohľad na detekciu podozrivých aktivít. Na tento účel sa využívajú NDR (Network Detection and Response) nástroje, ktoré slúžia na monitoring počítačových sietí a umožňujú automatizovane reagovať na vzniknuté bezpečnostné udalosti. Základom týchto nástrojov je zaznamenávanie komunikácie v rámci sieťovej infraštruktúry a jej bezpečnostná analýza.

Čítaj viac


• Detekcia anomálií a analýza správania siete je pokročilá technológia, ktorá využíva permanentné monitorovanie a vyhodnocovanie štatistík o sieťovej prevádzke na báze NetFlow alebo NTA na odhaľovanie nežiaducich aktivít. NDR systémy proaktívne sledujú a analyzujú dianie v sieti, vyhľadávajú neobvyklé vzťahy a správanie, a tým automaticky odhaľujú sieťové anomálie, útoky a iné hrozby. Na stranu sieťových a bezpečnostných administrátorov, tak stavia pokročilú umelú inteligenciu, ktorá vhodne dopĺňa tradičné bezpečnostné produkty a výrazne uľahčuje riešenie sieťových incidentov. NDR celkovo posúva zabezpečenie organizácie na novú úroveň a umožňuje prejsť od hasenia požiarov k aktívnej eliminácii rizík.

User and Entity Behavior Analytics

User Behavior Analytics integruje dáta z technológií Privileged Access Management spolu s dátami získanými z log záznamu a inými kontextovými dátovými zdrojmi. Viac ako 13 algoritmov skúma 17 behaviorálnych charakteristík, ktoré generujú profil správania pre každého užívateľa. Tento profil je ďalej nepretržite vylepšovaný/upravovaný pomocou strojového učenia.

Čítaj viac

  • Real-Time Threat Detection

 Sleduje a vizualizuje aktivitu používateľov vo svojom IT prostredí v reálnom čase bez vopred definovaných korelačných pravidiel.

  • Distinguish friend from foe

Využíva analýzu stlačených kláves a pohybu myši pre detekciu hrozieb a poskytuje nepretržité overovanie legitímnosti užívateľov.

  • Notify or Suspend

Uzavrie relácie, ktoré indikujú prítomnosť útočníka, a upozorní oprávnených užívateľov na možné porušenie/útok.

  • Reduce Alert Noise

Prioritizuje udalosti na základe užívateľských rizík a úrovne odchýlok. Preverujte len najzávažnejšie udalosti.

Tím

Petr Vychodil

vedúci prevádzky AXENTA CyberSOC. Zastrešuje AXENTA CyberSOC z pohľadu riadenia prevádzky a ľudí. Rieši implementáciu poskytovaných služieb zákazníkom.

Peter Štubňa

vyškolený a certifikovaný odborník na analýzu rizík a návrh implementácie nápravných opatrení, ktoré vyplývajú z požiadaviek zákonov o kybernetickej bezpečnosti a ochrane osobných údajov (GDPR).

Lukáš Novák

vedúci analytického tímu CyberSOC a AXENTA CSIRT tímu. Spolu so svojim tímom zabezpečuje L2 analýzu detekovaných bezpečnostných incidentov a zodpovedá za rozvojové aktivity CyberSOC v oblasti threat intelligence, incident response, automatizácie a analýzy malware.

Kontakt

Odoslaním beriem na vedomie Zásady spracovania osobných údajov

mám záujem o službu