Komplexnosť súčasných sietí a informačných systémov je v porovnaní s minulosťou podstatne výraznejšia. Tie generujú množstvo záznamov, ktorých aktívne sledovanie a vyhodnocovanie v reálnom čase je čím ďalej tým zložitejšie. Ich ochrana preto musí byť nepretržitá a bezpečnostný monitoring IT prostredia by mal byť súčasťou každej vyspelej organizácie. Dôvodom a následne aj výsledkom je schopnosť detegovať hrozby a odpovedať na potenciálne útoky skôr, než útočníci napáchajú reálne, často fatálne škody.
V súvislosti s poskytovaním riešení na bezpečnostný monitoring poskytujeme :
- poskytovanie služieb bezpečnostného operačného centra (SOC)
- riešenia na manažment bezpečnostných incidentov a udalostí (SIEM)
- riešenia na manažment logov (LM)
- riešenia na manažment zraniteľností (VM)
- riešenia na monitoring OT prostredia
- riešenia na monitoring sieťového prostredia
![bezpecnostne operacne centrum bezpecnostne operacne centrum](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1460596820-scaled.jpg)
Bezpečnostné operačné centrum
Spoločnosť poskytuje služby SIEM v rámci vlastného bezpečnostného operačného centra (SOC), prostredníctvom ktorého zabezpečuje outsourcing bezpečnostného dohľadu infraštruktúry zákazníkov. Organizácie preto nepotrebujú implementovať a následne prevádzkovať vlastné SIEM riešenia a mať vlastných bezpečnostných špecialistov na dohliadanie nad bezpečnosťou infraštruktúry svojej organizácie, na zabezpečenie reakcie na vzniknuté incidenty a zotavenia sa z nich, ale využívajú služby prevádzkovateľa SOC, ktoré sú dostupné 8×5 alebo 24×7. V rámci SOC je teda ponechané sledovanie a riešenie kybernetických bezpečnostných udalostí a incidentov na prevádzkovateľovi SOC.
V rámci SOC môžete využívať nasledovné služby:
- prevádzku SIEM
- prevádzku notifikačného a tiketovacieho systému
- monitorovanie a analýzu vzniknutých bezpečnostných udalostí
- reakciu na bezpečnostné incidenty a kooperáciu pri riešení incidentov
- vyšetrovanie incidentov a návrh opatrení
V rámci služieb SOC je možné využívať aj služby bezpečnostných špecialistov zamerané na skenovanie zraniteľností, overovanie bezpečnosti infraštruktúry prostredníctvom penetračných testov, vykonávanie auditov bezpečnosti a pod.
Bezpečnostné operačné centrum
![bezpecnostne operacne centrum bezpecnostne operacne centrum](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1460596820-scaled.jpg)
Spoločnosť poskytuje služby SIEM v rámci vlastného bezpečnostného operačného centra (SOC), prostredníctvom ktorého zabezpečuje outsourcing bezpečnostného dohľadu infraštruktúry zákazníkov. Organizácie preto nepotrebujú implementovať a následne prevádzkovať vlastné SIEM riešenia a mať vlastných bezpečnostných špecialistov na dohliadanie nad bezpečnosťou infraštruktúry svojej organizácie, na zabezpečenie reakcie na vzniknuté incidenty a zotavenia sa z nich, ale využívajú služby prevádzkovateľa SOC, ktoré sú dostupné 8×5 alebo 24×7. V rámci SOC je teda ponechané sledovanie a riešenie kybernetických bezpečnostných udalostí a incidentov na prevádzkovateľovi SOC.
V rámci SOC môžete využívať nasledovné služby:
- prevádzku SIEM
- prevádzku notifikačného a tiketovacieho systému
- monitorovanie a analýzu vzniknutých bezpečnostných udalostí
- reakciu na bezpečnostné incidenty a kooperáciu pri riešení incidentov
- vyšetrovanie incidentov a návrh opatrení
V rámci služieb SOC je možné využívať aj služby bezpečnostných špecialistov zamerané na skenovanie zraniteľností, overovanie bezpečnosti infraštruktúry prostredníctvom penetračných testov, vykonávanie auditov bezpečnosti a pod.
Manažment bezpečnostných incidentov a udalostí
SIEM je nástroj, ktorý umožňuje absorbovať obrovský objem bezpečnostne relevantných údajov zo systémov naprieč celou organizáciou a zabezpečiť ich vyhodnocovanie v reálnom čase. Jednou z jeho predností je poskytnutie uceleného pohľadu na kybernetickú bezpečnosť organizácie. SIEM vytvára záznamy o incidentoch, ktorých kontext obsahuje potrebné informácie umožňujúce bezpečnostným analytikom organizácie včas reagovať a obmedziť dopad plánovaného alebo prebiehajúceho kybernetického útoku. Samotný SIEM je spolu s vhodne integrovanými bezpečnostnými nástrojmi riešením, ktoré zjednodušuje detekciu bezpečnostných incidentov a napomáha k rýchlejšej reakcii na ne. Samotné vyšetrovanie príčiny vzniku incidentu, zabezpečenie reakcie na prebiehajúci incident a návrh opatrení na minimalizovanie opätovného výskytu takéhoto incidentu samozrejme SIEM automaticky nevyrieši. Uvedené je úlohou bezpečnostných špecialistov s dostatočnými skúsenosťami a znalosťami v oblasti informačnej a kybernetickej bezpečnosti, a to za pomoci aj nástrojov akými sú SIEM.
Technológia bezpečnostného monitoringu môže byť vo vašej organizácii implementovaná s ohľadom na vaše aktuálne potreby, rozsah IT infraštruktúry a disponibilitu zamestnancov s dostatočnými technologickými a bezpečnostnými znalosťami na nasledovných úrovniach:
- ON-PREMISE inštalácia SIEM:
- všetky komponenty SIEM riešenia prevádzkujete na vlastných serveroch
- všetky údaje zostávajú v organizácii
- SIEM ako cloud služba:
- nemusíte inštalovať žiadnu IT infraštruktúru, priamo si volíte, aké komponenty a aký výkon potrebujete pre pokrytie Vašej IT infraštruktúry
- poskytnutie SIEM v rámci bezpečnostného operačného centra (SOC)
Spoločnosť má skúsenosti s nasadzovaním SIEM riešení, ako aj s implementáciou nástrojov, ktoré umožňujú kontrolovať a riadiť bezpečnosť nielen v IT prostredí, ale aj v prostredí OT (priemyselné technológie) a s integráciou týchto riešení do bezpečnostného monitoringu.
![siem siem security management](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1208815189.jpg)
Manažment bezpečnostných incidentov a udalostí
![siem siem security management](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1208815189.jpg)
SIEM je nástroj, ktorý umožňuje absorbovať obrovský objem bezpečnostne relevantných údajov zo systémov naprieč celou organizáciou a zabezpečiť ich vyhodnocovanie v reálnom čase. Jednou z jeho predností je poskytnutie uceleného pohľadu na kybernetickú bezpečnosť organizácie. SIEM vytvára záznamy o incidentoch, ktorých kontext obsahuje potrebné informácie umožňujúce bezpečnostným analytikom organizácie včas reagovať a obmedziť dopad plánovaného alebo prebiehajúceho kybernetického útoku. Samotný SIEM je spolu s vhodne integrovanými bezpečnostnými nástrojmi riešením, ktoré zjednodušuje detekciu bezpečnostných incidentov a napomáha k rýchlejšej reakcii na ne. Samotné vyšetrovanie príčiny vzniku incidentu, zabezpečenie reakcie na prebiehajúci incident a návrh opatrení na minimalizovanie opätovného výskytu takéhoto incidentu samozrejme SIEM automaticky nevyrieši. Uvedené je úlohou bezpečnostných špecialistov s dostatočnými skúsenosťami a znalosťami v oblasti informačnej a kybernetickej bezpečnosti, a to za pomoci aj nástrojov akými sú SIEM.
Technológia bezpečnostného monitoringu môže byť vo vašej organizácii implementovaná s ohľadom na vaše aktuálne potreby, rozsah IT infraštruktúry a disponibilitu zamestnancov s dostatočnými technologickými a bezpečnostnými znalosťami na nasledovných úrovniach:
- ON-PREMISE inštalácia SIEM:
- všetky komponenty SIEM riešenia prevádzkujete na vlastných serveroch
- všetky údaje zostávajú v organizácii
- SIEM ako cloud služba:
- nemusíte inštalovať žiadnu IT infraštruktúru, priamo si volíte, aké komponenty a aký výkon potrebujete pre pokrytie Vašej IT infraštruktúry
- poskytnutie SIEM v rámci bezpečnostného operačného centra (SOC)
Spoločnosť má skúsenosti s nasadzovaním SIEM riešení, ako aj s implementáciou nástrojov, ktoré umožňujú kontrolovať a riadiť bezpečnosť nielen v IT prostredí, ale aj v prostredí OT (priemyselné technológie) a s integráciou týchto riešení do bezpečnostného monitoringu.
![log manazment log manazment](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_2156691081-scaled.jpg)
Log manažment
Riešenie, ktoré poskytuje zber a archiváciu logov s možnosťou ich prehľadávania, reportingu a exportu. V závislosti od navrhnutého riešenia poskytujú tieto nástroje aj funkcionalitu základného alebo pokročilého vyhodnocovania bezpečnostných udalostí a incidentov.
Log manažment
![log manazment log manazment](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_2156691081-scaled.jpg)
Riešenie, ktoré poskytuje zber a archiváciu logov s možnosťou ich prehľadávania, reportingu a exportu. V závislosti od navrhnutého riešenia poskytujú tieto nástroje aj funkcionalitu základného alebo pokročilého vyhodnocovania bezpečnostných udalostí a incidentov.
Manažment zraniteľností
Ďalším doplňujúcim prvkom na zabezpečenie kybernetickej bezpečnosti je identifikácia zraniteľností prevádzkovanej infraštruktúry a implementácia riešení na ich správu. Tieto nástroje dokážu nájsť zraniteľnosti, informácie o nich efektívne spracovať a poskytnúť bezpečnostným manažérom organizácie informáciu o kritickosti zraniteľnosti a dopadoch ich zneužitia na organizáciu a čo im umožňuje lepšie riadenie existujúcich bezpečnostných rizík. Tieto riešenia je možné integrovať do SIEM riešení a tým získať vyššiu úroveň kvality vyhodnocovania rizikovosti detegovaných kybernetických útokov.
![vulnerability management vulnerability management](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_464855240-scaled.jpg)
Manažment zraniteľností
![vulnerability management vulnerability management](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_464855240-scaled.jpg)
Ďalším doplňujúcim prvkom na zabezpečenie kybernetickej bezpečnosti je identifikácia zraniteľností prevádzkovanej infraštruktúry a implementácia riešení na ich správu. Tieto nástroje dokážu nájsť zraniteľnosti, informácie o nich efektívne spracovať a poskytnúť bezpečnostným manažérom organizácie informáciu o kritickosti zraniteľnosti a dopadoch ich zneužitia na organizáciu a čo im umožňuje lepšie riadenie existujúcich bezpečnostných rizík. Tieto riešenia je možné integrovať do SIEM riešení a tým získať vyššiu úroveň kvality vyhodnocovania rizikovosti detegovaných kybernetických útokov.
![operational technology systems operational technology systems](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1927041545-scaled-e1662724671525.jpg)
Monitoring OT prostredia
Riešenia založené na na pasívnom alebo aktívnom monitoringu sieťovej prevádzky OT sietí, korelácie získaných dát do jednotnej a ucelenej databáze znalostí o aktuálnych hrozbách a následnom vyhodnocovaní zistených nedostatkov a potencionálnych anomálií v reálnom čase. Výhodou centralizovaného riešenia je, že v sebe kombinuje znalosti o výskytoch a činnosti OT zariadení ako aj informácie o aktuálnej úrovni ich zabezpečenia z pohľadu zraniteľností z oblasti kybernetickej bezpečnosti. Vďaka tomu je riešenie rovnako dostupné pre personál zodpovedný za prevádzku OT systémov ako aj pre administrátorov kybernetickej bezpečnosti.
Monitoring OT prostredia
![operational technology systems operational technology systems](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1927041545-scaled-e1662724671525.jpg)
Riešenia založené na na pasívnom alebo aktívnom monitoringu sieťovej prevádzky OT sietí, korelácie získaných dát do jednotnej a ucelenej databáze znalostí o aktuálnych hrozbách a následnom vyhodnocovaní zistených nedostatkov a potencionálnych anomálií v reálnom čase. Výhodou centralizovaného riešenia je, že v sebe kombinuje znalosti o výskytoch a činnosti OT zariadení ako aj informácie o aktuálnej úrovni ich zabezpečenia z pohľadu zraniteľností z oblasti kybernetickej bezpečnosti. Vďaka tomu je riešenie rovnako dostupné pre personál zodpovedný za prevádzku OT systémov ako aj pre administrátorov kybernetickej bezpečnosti.
Bezpečnostné riešenia pre monitoring, detekciu a prevenciu škodlivých udalostí v sietiach
Medzi základné prvky kybernetickej bezpečnosti patria bezpečnostné riešenie na detekciu a prevenciu škodlivej sieťovej komunikácie. V závislosti od očakávaní zákazníkov a charakteru ich infraštruktúry nasadzujeme riešenia založené na použití pravidiel a signatúr, ako aj také, ktoré využívajú signatúry správania sa z pohľadu stoviek rôznych matematických modelov – cez tzv. behaviorálnu analýzu. V tomto prípade proces ladenia konfigurácie vykonáva umelá inteligencia, ktorá vyžaduje minimálnu interakciu zo strany používateľa a konfiguráciu prispôsobuje automaticky podľa individuálnych potrieb zákazníckej infraštruktúry. Tým sa automaticky zvyšuje stupeň zabezpečenia a pokrytia známych aj neznámych hrozieb prostredia zákazníka.
![security-solutions security-solutions](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1563316138.jpg)
Bezpečnostné riešenia pre monitoring, detekciu a prevenciu škodlivých udalostí v sietiach
![security-solutions security-solutions](https://www.alanata.sk/wp-content/uploads/2022/08/shutterstock_1563316138.jpg)
Medzi základné prvky kybernetickej bezpečnosti patria bezpečnostné riešenie na detekciu a prevenciu škodlivej sieťovej komunikácie. V závislosti od očakávaní zákazníkov a charakteru ich infraštruktúry nasadzujeme riešenia založené na použití pravidiel a signatúr, ako aj také, ktoré využívajú signatúry správania sa z pohľadu stoviek rôznych matematických modelov – cez tzv. behaviorálnu analýzu. V tomto prípade proces ladenia konfigurácie vykonáva umelá inteligencia, ktorá vyžaduje minimálnu interakciu zo strany používateľa a konfiguráciu prispôsobuje automaticky podľa individuálnych potrieb zákazníckej infraštruktúry. Tým sa automaticky zvyšuje stupeň zabezpečenia a pokrytia známych aj neznámych hrozieb prostredia zákazníka.