Bezpečnostný monitoring ako služba


Zaistenie kybernetickej bezpečnosti je nepochybne jednou z kľúčových výziev súčasnej doby nielen v komerčnej sfére. Dynamika vývoja kybernetických hrozieb má výrazne rastúcu tendenciu. Tieto hrozby sú navyše stále sofistikovanejšie. Úlohou každého zodpovedného subjektu je pôsobiť zo svojej centrálnej pozície ako prvý zdroj bezpečných informácií. Spoločnosť Atos, v spolupráci s IBM, zvyšuje povedomie tejto problematiky a ponúka najmodernejšie riešenie problémov spojených s kybernetickými hrozbami.

 

O službe

Spoločnosť Atos IT Solutions and Services, s.r.o. predstavuje riadenú službu Bezpečnostného monitoringu, ktorá umožňuje outsoursovat väčšinu prevádzkových úloh a úkonov bezpečnostného monitoringu s cieľom minimalizovať náklady na strane zákazníka. Kľúčový užívateľ na strane zákazníka (manažér IT či informačnej bezpečnosti) dostáva už spracované incidenty.

Zavedenie plnohodnotného a efektívneho bezpečnostného monitoringu prináša organizácii zvýšenie bezpečnosti a benefity z jednotného bezpečného úložiska logov a tokov. Nesie so sebou však aj personálne nároky (čas a odbornosť) na správu systému, analýzu a vyhodnocovanie bezpečnostných incidentov.

Varianty, ktoré ponúkame

SIEM riešenie
– plnohodnotný bezpečnostný monitoring založený na riešení SIEM,

NBA riešenie
– bezpečnostný dohľad siete založený na riešení NBA, prípadne kombinácia oboch.

Základné parametre služby

Upozornenie

Alerting v prípade výskytu závažného incidentu.

SIEM/NBA riešenie

SIEM / NBA riešenie implementované v prostredí zákazníka a plne prístupné zákazníkovi.

Data Protection

Bezpečnosť

Bezpečnostné konzultácie.

Náklady

Pravidelný (mesačný) paušál za prenájom riešenia a samotnú službu.

Reporting

Súhrnný reporting (týždenne, mesačne) všetkých incidentov aj false positive.

Poskytovanie podkladov

Podklady pre ďalšiu analýzu incidentu zákazníkom.

Implementácia

Úvodná implementácia a ďalší rozvoj monitoringu v organizácii.

Analýza

Analýza incidentov a návrh opatrení ako ho riešiť.

Úkony a úlohy bezpečnostného monitoringu poskytované v rámci služby

  • Rozvoj bezpečnostného monitoringu: nové systémy, aplikácie atď.
  • Servisné úlohy, updates, upgrades, patche, vyhodnocovanie chybných stavov.
  • Tvorba a údržba korelačných pravidiel a reportov s ohľadom na integrované systémy, bezpečnostnú politiku a best practises.

  • Pravidelný prehľad nastavení monitoringu s kľúčovými užívateľmi zákazníka.
  • Komunikácia s podporou výrobcu.
  • Odporúčania výberu monitorovaných systémov a ich nastavenia na základe use-cases.

IBM QRadar

IBM QRadar je prvou voľbou spoločnosti Atos pri riešení detekcie kybernetických bezpečnostných incidentov u našich najvýznamnejších zákazníkov.

Spoločnosť Atos, je európska jednotka v oblasti kybernetickej bezpečnosti, poskytuje svoje služby tiež zákazníkom v Slovenskej republike. Vďaka koncentrácii svojich kompetencií sústredí svojich expertov do centra SOC (Security Operations Center) v Bratislave, kde využíva celého radu bezpečnostných nástrojov. IBM QRadar je pre spoločnosť Atos ústredným nástrojom pre poskytovanie služieb bezpečnostného monitoringu a riešení incidentov kybernetickej bezpečnosti.

Počítačové siete sú dnes zložitejšie než kedykoľvek predtým a ochrániť ich pred stále sofistikovanejšími útokmi je úloha, ktorá nikdy nekončí. Aby ste dokázali na nebezpečenstvo dostatočne včas zareagovať, musíte ho spozorovať už v predstihu. To sa dá len v prípade, že máte absolútny prehľad o celom prostredí.

Spoločnosť Atos ponúka službu centra bezpečnostných operácií, ktoré zákazníkov oslobodí od tejto činnosti, ktorá je náročná na čas i odbornosť. Nástroj IBM QRadar pomáha bezpečnostným tímom presne zachytiť všetky hrozby a určiť, do akej miery sú nebezpečné.

Administrátor pomocou inteligentného vyhodnocovania umožňuje rýchlo reagovať na možné incidenty a zmierňovať následky útokov. QRadar zbiera a vyhodnocuje záznamy z tisícov zariadení, bodov a aplikácií v sieti. S využitím zabudovanej inteligencii ich navzájom porovnáva a spája súvisiace udalosti do jednotlivých varovaní. Skracuje tak čas na analýzu a podniknutie potrebných krokov. Okrem sieťových tokov monitoruje aj aktivity užívateľov a umožňuje tak napríklad predísť bezpečnostným incidentom z nedbanlivosti.

QRadar odpovedá na otázky k akému útoku došlo, nakoľko bol úspešný, kto je zaň zodpovedný, aké ciele boli zasiahnuté a ako veľmi sú dôležité pre Váš biznis, či sú naďalej zraniteľné a kde sú všetky dôkazy. Môže tak byť dôležitým kusom skladačky kybernetickej bezpečnosti vo Vašej firme.

Kontaktná osoba

Tomáš Hlavsa

Head of Big Data & Cyber Security 

tomas.hlavsa@atos.net