Služby aktívnej bezpečnosti

Ako možno krátko charakterizovať službu?

Produkt „Služby aktívnej bezpečnosti“ v pojatí spoločnosti ANECT a.s. rieši potrebu klientov zmierniť v maximálnej možnej miere následky útokov hackerov či škodlivých kódov na ICT infraštruktúru. Kritickým bodom je zaistenie adekvátnych reakcií na útoky, a to včas, s maximálnou presnosťou a na všetkých dotknutých bezpečnostných prvkoch bez veľkého oneskorenia. Ide teda hlavne o potrebu minimalizovať obchodné straty spôsobené nefunkčnosťou technológií následkom útoku škodlivého užívateľa či hackera.
Splnenie potrieb a cieľov klientov spočíva tak ako v spustení efektívnych nástrojov a služieb pre monitoring, tak aj vo vyhodnocovaní a riadení udalostí na bezpečnostných technológiách klienta.
Je potrebné trvale zaisťovať prevádzku týchto nástrojov a služieb v nepretržitom režime a zaistiť, aby mal klient k dispozícii potrebné podklady pre kvalitné vyhodnotenie nastaných bezpečnostných udalostí.
V prípade potreby musí mať klient možnosť využiť odborných bezpečnostných špecialistov pre prípadné konzultácie s cieľom nájsť a realizovať efektívne riešenia zaisťujúce zmiernenie následkov udalostí.

Základnými stavebnými kameňmi produktu sú:

Systém pre centrálne riadenie heterogénnych bezpečnostných systémov (napr. MARS)

HW/aplikácie (technológia môže byť v majetku klienta či môže byť poskytnutá v rámci služby)
Incident dashboard

1. Zložitý pohľad na bezpečnosť
2. Pohľady na prioritizované bezpečnostné incidenty
3. Grafické znázornenie topológie bezpečnostných prvkov spoločnosti

Reporting

1. Reportovací nástroj s reportami podľa priania klienta
2. Plánovanie reportov
3. Viac ako 150 preddefinovaných reportov

Segment bezpečnostných pravidiel

1. Viac než 100 prednastavených systémových pravidiel
2. Day – zero identifikácia

a.    Založená na behavior analýze
b.    Multiple compliance reporty
c.    Jednoduchšie upraviteľné skupiny pravidiel

Nástroje pre zobrazenie zmiernenia následkov

1. Monitoring zmiernenia
2. Odporúčanie zmiernenia
3. Nástroj na opätovnú simuláciu incidentov

a.    Vektor útoku
b.    Grafické predvedenie útoku
c.    Skúmanie útoku do hĺbky

Tím bezpečnostných špecialistov

• Inštaluje systém a prispôsobuje ho potrebám klienta
• Robí zmeny v konfigurácii
• Zaisťuje nepretržitú prevádzku technologickej časti produktov (24/7)
• Zaisťuje odbornú podporu pre klienta v zmluvnej úrovni (štandardne režim 8/5)
• V prípade potreby poskytujú potrebné výstupy

Ide napr. o tieto aktivity:

1. Pokročilý reporting s vysvetlením bezpečnostnej situácie a súvisiacich rizík
2. Návrhy optimalizácie a inovácie bezpečnostných systémov a pod.

Service Management centrum

• Pracovisko operátorov zaisťujúce nepretržitý dohľad a prevádzku inštalovaného systému pre centrálne riadenie (24/7)
• Riadi incidenty vzniknuté na dohľadovanom systéme pre centrálne riadenie
• Vykonáva eskaláciu riešenia incidentov
• Pravidelne poskytuje reporty o dostupnosti služieb

Konzultačná činnosť

• Analýza pred implementáciou riešenia
• Bezpečnostná poradenská činnosť (človekohodiny)
• Forenzný audit – popis a dokumentácia incidentov či bezpečnostných udalostí, slúži ako podklad pre vyšetrovanie udalostí

Procesy

Pre podporu zaistenia ICT služieb (odporučený ITIL)

1. Správa incidentov
2. Správa problémov
3. Správa zmien

„Služby aktívnej bezpečnosti“ sú zamerané na oblasť technológií, ktoré odborný tím spoločnosti ANECT a.s. profesionálne ovláda. V rámci tejto služby môžu však byť poskytované hodnotiace správy i na ostatné, na našom trhu obvyklé, technológie.

Prečo je spoločnosť ANECT a.s. tým vhodným poskytovateľom?

• Vlastnými zdrojmi realizuje rozsiahle zákazky
• Posudzuje a navrhuje zložité technické ICT riešenia
• Prevádzkuje vlastné ServiceDesk pracovisko
• V súčinnosti s klientmi navrhuje a realizuje prípadné zmeny riešení pre realizáciu Business potrieb
• Spoločnosť ANECT a.s. a ich špecialisti majú spravené bezpečnostné certifikácie (CISSP, CISA, CGEIT, ISO/IEC 27001, ISO/IEC 20000, BS 25999)
• Je držiteľom certifikácií ISO/IEC 27001, ISO/IEC 20000

 

V akých formách možno službu realizovať?

• Služba je realizovaná formu služby a poskytnutia odborného technického poradenstva na základe hodnotenia stavu bezpečnostných technológií
• Služba je realizovaná ako komplexné riešenie dodávané na kľúč s následným zaistením nepretržitého dohľadu nad prevádzkou celého riešenia, s nepretržitou správou a údržbou dodaných či zverených prvkov.
• Forma poskytnutia HW/SW – HW/SW ako súčasť služby alebo je majetkom klienta
• Fakturácia je pravidelná, mesačná – za poskytované služby

Aké sú hlavné prínosy služby pre klienta?

• Eliminácia finančných strát spôsobených dopadmi neošetrených útokov. Klient môže vďaka dokonalým znalostiam podmienok útokov realizovať vhodné a efektívne protiopatrenia s cieľom vyhnúť sa prípadným vyšším stratám v dôsledku vyskytnutej sa neošetrenej udalosti.
• Podpora procesov riadenia informačnej bezpečnosti spoločnosti
• Skvalitnenie a skrátenie doby analýzy útokov
• Rýchle a efektívne navrhnutie adekvátneho protiopatrenia spoločne s odborníkmi na bezpečnostnú problematiku
• Široké spektrum podporovaných technológií
• Možnosť rýchleho prevedenia vzdialených úprav bezpečnostných politík na jednotlivých bezpečnostných prvkoch heterogénneho bezpečnostného systému.

 

ANECT a.s. je dodávateľom inovatívnych riešení postavených na integrovanej ICT infraštruktúre. Odpovede na Vaše otázky k tejto službe sme pripravení poskytnúť prostredníctvom našich Account manažérov, na telefónnom čísle +421 2 4821 3111 a na e-maily: anect@anect.com.

Využite na riadenie ICT naše služby, a môžete sa plne sústrediť na svoje poslanie!