Komplexnosť súčasných sietí a informačných systémov je v porovnaní s minulosťou podstatne výraznejšia. Tie generujú množstvo záznamov, ktorých aktívne sledovanie a vyhodnocovanie v reálnom čase je čím ďalej tým zložitejšie. Ich ochrana preto musí byť nepretržitá a bezpečnostný monitoring IT prostredia by mal byť súčasťou každej vyspelej organizácie. Dôvodom a následne aj výsledkom je schopnosť detegovať hrozby a odpovedať na potenciálne útoky skôr, než útočníci napáchajú reálne, často fatálne škody.
V súvislosti s poskytovaním riešení na bezpečnostný monitoring poskytujeme :
- poskytovanie služieb bezpečnostného operačného centra (SOC)
- riešenia na manažment bezpečnostných incidentov a udalostí (SIEM)
- riešenia na manažment logov (LM)
- riešenia na manažment zraniteľností (VM)
- riešenia na monitoring OT prostredia
- riešenia na monitoring sieťového prostredia
Bezpečnostné operačné centrum
Spoločnosť poskytuje služby SIEM v rámci vlastného bezpečnostného operačného centra (SOC), prostredníctvom ktorého zabezpečuje outsourcing bezpečnostného dohľadu infraštruktúry zákazníkov. Organizácie preto nepotrebujú implementovať a následne prevádzkovať vlastné SIEM riešenia a mať vlastných bezpečnostných špecialistov na dohliadanie nad bezpečnosťou infraštruktúry svojej organizácie, na zabezpečenie reakcie na vzniknuté incidenty a zotavenia sa z nich, ale využívajú služby prevádzkovateľa SOC, ktoré sú dostupné 8×5 alebo 24×7. V rámci SOC je teda ponechané sledovanie a riešenie kybernetických bezpečnostných udalostí a incidentov na prevádzkovateľovi SOC.
V rámci SOC môžete využívať nasledovné služby:
- prevádzku SIEM
- prevádzku notifikačného a tiketovacieho systému
- monitorovanie a analýzu vzniknutých bezpečnostných udalostí
- reakciu na bezpečnostné incidenty a kooperáciu pri riešení incidentov
- vyšetrovanie incidentov a návrh opatrení
V rámci služieb SOC je možné využívať aj služby bezpečnostných špecialistov zamerané na skenovanie zraniteľností, overovanie bezpečnosti infraštruktúry prostredníctvom penetračných testov, vykonávanie auditov bezpečnosti a pod.
Bezpečnostné operačné centrum
Spoločnosť poskytuje služby SIEM v rámci vlastného bezpečnostného operačného centra (SOC), prostredníctvom ktorého zabezpečuje outsourcing bezpečnostného dohľadu infraštruktúry zákazníkov. Organizácie preto nepotrebujú implementovať a následne prevádzkovať vlastné SIEM riešenia a mať vlastných bezpečnostných špecialistov na dohliadanie nad bezpečnosťou infraštruktúry svojej organizácie, na zabezpečenie reakcie na vzniknuté incidenty a zotavenia sa z nich, ale využívajú služby prevádzkovateľa SOC, ktoré sú dostupné 8×5 alebo 24×7. V rámci SOC je teda ponechané sledovanie a riešenie kybernetických bezpečnostných udalostí a incidentov na prevádzkovateľovi SOC.
V rámci SOC môžete využívať nasledovné služby:
- prevádzku SIEM
- prevádzku notifikačného a tiketovacieho systému
- monitorovanie a analýzu vzniknutých bezpečnostných udalostí
- reakciu na bezpečnostné incidenty a kooperáciu pri riešení incidentov
- vyšetrovanie incidentov a návrh opatrení
V rámci služieb SOC je možné využívať aj služby bezpečnostných špecialistov zamerané na skenovanie zraniteľností, overovanie bezpečnosti infraštruktúry prostredníctvom penetračných testov, vykonávanie auditov bezpečnosti a pod.
Manažment bezpečnostných incidentov a udalostí
SIEM je nástroj, ktorý umožňuje absorbovať obrovský objem bezpečnostne relevantných údajov zo systémov naprieč celou organizáciou a zabezpečiť ich vyhodnocovanie v reálnom čase. Jednou z jeho predností je poskytnutie uceleného pohľadu na kybernetickú bezpečnosť organizácie. SIEM vytvára záznamy o incidentoch, ktorých kontext obsahuje potrebné informácie umožňujúce bezpečnostným analytikom organizácie včas reagovať a obmedziť dopad plánovaného alebo prebiehajúceho kybernetického útoku. Samotný SIEM je spolu s vhodne integrovanými bezpečnostnými nástrojmi riešením, ktoré zjednodušuje detekciu bezpečnostných incidentov a napomáha k rýchlejšej reakcii na ne. Samotné vyšetrovanie príčiny vzniku incidentu, zabezpečenie reakcie na prebiehajúci incident a návrh opatrení na minimalizovanie opätovného výskytu takéhoto incidentu samozrejme SIEM automaticky nevyrieši. Uvedené je úlohou bezpečnostných špecialistov s dostatočnými skúsenosťami a znalosťami v oblasti informačnej a kybernetickej bezpečnosti, a to za pomoci aj nástrojov akými sú SIEM.
Technológia bezpečnostného monitoringu môže byť vo vašej organizácii implementovaná s ohľadom na vaše aktuálne potreby, rozsah IT infraštruktúry a disponibilitu zamestnancov s dostatočnými technologickými a bezpečnostnými znalosťami na nasledovných úrovniach:
- ON-PREMISE inštalácia SIEM:
- všetky komponenty SIEM riešenia prevádzkujete na vlastných serveroch
- všetky údaje zostávajú v organizácii
- SIEM ako cloud služba:
- nemusíte inštalovať žiadnu IT infraštruktúru, priamo si volíte, aké komponenty a aký výkon potrebujete pre pokrytie Vašej IT infraštruktúry
- poskytnutie SIEM v rámci bezpečnostného operačného centra (SOC)
Spoločnosť má skúsenosti s nasadzovaním SIEM riešení, ako aj s implementáciou nástrojov, ktoré umožňujú kontrolovať a riadiť bezpečnosť nielen v IT prostredí, ale aj v prostredí OT (priemyselné technológie) a s integráciou týchto riešení do bezpečnostného monitoringu.
Manažment bezpečnostných incidentov a udalostí
SIEM je nástroj, ktorý umožňuje absorbovať obrovský objem bezpečnostne relevantných údajov zo systémov naprieč celou organizáciou a zabezpečiť ich vyhodnocovanie v reálnom čase. Jednou z jeho predností je poskytnutie uceleného pohľadu na kybernetickú bezpečnosť organizácie. SIEM vytvára záznamy o incidentoch, ktorých kontext obsahuje potrebné informácie umožňujúce bezpečnostným analytikom organizácie včas reagovať a obmedziť dopad plánovaného alebo prebiehajúceho kybernetického útoku. Samotný SIEM je spolu s vhodne integrovanými bezpečnostnými nástrojmi riešením, ktoré zjednodušuje detekciu bezpečnostných incidentov a napomáha k rýchlejšej reakcii na ne. Samotné vyšetrovanie príčiny vzniku incidentu, zabezpečenie reakcie na prebiehajúci incident a návrh opatrení na minimalizovanie opätovného výskytu takéhoto incidentu samozrejme SIEM automaticky nevyrieši. Uvedené je úlohou bezpečnostných špecialistov s dostatočnými skúsenosťami a znalosťami v oblasti informačnej a kybernetickej bezpečnosti, a to za pomoci aj nástrojov akými sú SIEM.
Technológia bezpečnostného monitoringu môže byť vo vašej organizácii implementovaná s ohľadom na vaše aktuálne potreby, rozsah IT infraštruktúry a disponibilitu zamestnancov s dostatočnými technologickými a bezpečnostnými znalosťami na nasledovných úrovniach:
- ON-PREMISE inštalácia SIEM:
- všetky komponenty SIEM riešenia prevádzkujete na vlastných serveroch
- všetky údaje zostávajú v organizácii
- SIEM ako cloud služba:
- nemusíte inštalovať žiadnu IT infraštruktúru, priamo si volíte, aké komponenty a aký výkon potrebujete pre pokrytie Vašej IT infraštruktúry
- poskytnutie SIEM v rámci bezpečnostného operačného centra (SOC)
Spoločnosť má skúsenosti s nasadzovaním SIEM riešení, ako aj s implementáciou nástrojov, ktoré umožňujú kontrolovať a riadiť bezpečnosť nielen v IT prostredí, ale aj v prostredí OT (priemyselné technológie) a s integráciou týchto riešení do bezpečnostného monitoringu.
Log manažment
Riešenie, ktoré poskytuje zber a archiváciu logov s možnosťou ich prehľadávania, reportingu a exportu. V závislosti od navrhnutého riešenia poskytujú tieto nástroje aj funkcionalitu základného alebo pokročilého vyhodnocovania bezpečnostných udalostí a incidentov.
Log manažment
Riešenie, ktoré poskytuje zber a archiváciu logov s možnosťou ich prehľadávania, reportingu a exportu. V závislosti od navrhnutého riešenia poskytujú tieto nástroje aj funkcionalitu základného alebo pokročilého vyhodnocovania bezpečnostných udalostí a incidentov.
Manažment zraniteľností
Ďalším doplňujúcim prvkom na zabezpečenie kybernetickej bezpečnosti je identifikácia zraniteľností prevádzkovanej infraštruktúry a implementácia riešení na ich správu. Tieto nástroje dokážu nájsť zraniteľnosti, informácie o nich efektívne spracovať a poskytnúť bezpečnostným manažérom organizácie informáciu o kritickosti zraniteľnosti a dopadoch ich zneužitia na organizáciu a čo im umožňuje lepšie riadenie existujúcich bezpečnostných rizík. Tieto riešenia je možné integrovať do SIEM riešení a tým získať vyššiu úroveň kvality vyhodnocovania rizikovosti detegovaných kybernetických útokov.
Manažment zraniteľností
Ďalším doplňujúcim prvkom na zabezpečenie kybernetickej bezpečnosti je identifikácia zraniteľností prevádzkovanej infraštruktúry a implementácia riešení na ich správu. Tieto nástroje dokážu nájsť zraniteľnosti, informácie o nich efektívne spracovať a poskytnúť bezpečnostným manažérom organizácie informáciu o kritickosti zraniteľnosti a dopadoch ich zneužitia na organizáciu a čo im umožňuje lepšie riadenie existujúcich bezpečnostných rizík. Tieto riešenia je možné integrovať do SIEM riešení a tým získať vyššiu úroveň kvality vyhodnocovania rizikovosti detegovaných kybernetických útokov.
Monitoring OT prostredia
Riešenia založené na na pasívnom alebo aktívnom monitoringu sieťovej prevádzky OT sietí, korelácie získaných dát do jednotnej a ucelenej databáze znalostí o aktuálnych hrozbách a následnom vyhodnocovaní zistených nedostatkov a potencionálnych anomálií v reálnom čase. Výhodou centralizovaného riešenia je, že v sebe kombinuje znalosti o výskytoch a činnosti OT zariadení ako aj informácie o aktuálnej úrovni ich zabezpečenia z pohľadu zraniteľností z oblasti kybernetickej bezpečnosti. Vďaka tomu je riešenie rovnako dostupné pre personál zodpovedný za prevádzku OT systémov ako aj pre administrátorov kybernetickej bezpečnosti.
Monitoring OT prostredia
Riešenia založené na na pasívnom alebo aktívnom monitoringu sieťovej prevádzky OT sietí, korelácie získaných dát do jednotnej a ucelenej databáze znalostí o aktuálnych hrozbách a následnom vyhodnocovaní zistených nedostatkov a potencionálnych anomálií v reálnom čase. Výhodou centralizovaného riešenia je, že v sebe kombinuje znalosti o výskytoch a činnosti OT zariadení ako aj informácie o aktuálnej úrovni ich zabezpečenia z pohľadu zraniteľností z oblasti kybernetickej bezpečnosti. Vďaka tomu je riešenie rovnako dostupné pre personál zodpovedný za prevádzku OT systémov ako aj pre administrátorov kybernetickej bezpečnosti.
Bezpečnostné riešenia pre monitoring, detekciu a prevenciu škodlivých udalostí v sietiach
Medzi základné prvky kybernetickej bezpečnosti patria bezpečnostné riešenie na detekciu a prevenciu škodlivej sieťovej komunikácie. V závislosti od očakávaní zákazníkov a charakteru ich infraštruktúry nasadzujeme riešenia založené na použití pravidiel a signatúr, ako aj také, ktoré využívajú signatúry správania sa z pohľadu stoviek rôznych matematických modelov – cez tzv. behaviorálnu analýzu. V tomto prípade proces ladenia konfigurácie vykonáva umelá inteligencia, ktorá vyžaduje minimálnu interakciu zo strany používateľa a konfiguráciu prispôsobuje automaticky podľa individuálnych potrieb zákazníckej infraštruktúry. Tým sa automaticky zvyšuje stupeň zabezpečenia a pokrytia známych aj neznámych hrozieb prostredia zákazníka.
Bezpečnostné riešenia pre monitoring, detekciu a prevenciu škodlivých udalostí v sietiach
Medzi základné prvky kybernetickej bezpečnosti patria bezpečnostné riešenie na detekciu a prevenciu škodlivej sieťovej komunikácie. V závislosti od očakávaní zákazníkov a charakteru ich infraštruktúry nasadzujeme riešenia založené na použití pravidiel a signatúr, ako aj také, ktoré využívajú signatúry správania sa z pohľadu stoviek rôznych matematických modelov – cez tzv. behaviorálnu analýzu. V tomto prípade proces ladenia konfigurácie vykonáva umelá inteligencia, ktorá vyžaduje minimálnu interakciu zo strany používateľa a konfiguráciu prispôsobuje automaticky podľa individuálnych potrieb zákazníckej infraštruktúry. Tým sa automaticky zvyšuje stupeň zabezpečenia a pokrytia známych aj neznámych hrozieb prostredia zákazníka.
