Bezpečnosť

Základné informácie

Spravujte identity zamestnancov a udeľujte hromadne alebo jednotlivo prístupové oprávnenia k firemným systémom, aplikáciám, informáciám, zdrojom a aktivitám

Príklady využitia

• Implementáciou nášho riešenia sme klientovi z bankového sektora zaistili dodržiavanie štandardov PCI-DSS, ktoré priamo ovplyvňujú obchodné procesy banky a ich fungovanie.
• .

Základné informácie

Čoraz častejšie sa považuje za základnú bezpečnostnú funkciu organizácie – bez ohľadu na to, či sa zabezpečuje na mieste, alebo na diaľku (prezentácia)

• V minulosti ju reprezentovala miestnosť plná monitorov a bezpečnostných expertov, ktorí proaktívne monitorujú schopnosť bezpečného fungovania nejakej organizácie.
• V súčasnosti poskytujeme činnosti SOC-u distribuované a vykonávané na diaľku, formou outsourcingu.

Základné piliere

• Ľudia
• Procesy
• Nástroje
• Znalosti

Základné informácie

Tím IBA SOC zodpovedá za monitorovanie, zisťovanie, evidenciu a nápravu IT hrozieb naprieč:

• aplikáciami,
• zariadeniami,
• systémami,
• sieťami a
• lokalitami

Práca IBA SOC tímu

Tím IBA SOC pri práci využíva:

• rôzne technológie a procesy, pričom sa spolieha na najnovšie informácie o hrozbách (Threat Intelligence), aby sa zistili aktívne hrozby, ich možný dopad a prípadne vhodná náprava
• ľudské zdroje – bezpečnostných expertov, pričom základnou podmienkou je ich vedomostná úroveň, ktorú neustále zvyšujume paralelne s vývojom technológií a hrozieb.

Klasifikácia udalostí/incidentov a ich triedenie

• klasifikácia
• vytváranie ticketov
• Zdokumentovanie

Prioritizácia a analýza

• priradenie adekvátnej priority
• rýchla reakcia
• odhalenie útočníka, resp. príčin úspešnosti útok

Náprava a zotavenie

• restore zo záloh
• patchovanie a/alebo update aplikácií a OS
• revidovanie prístupov (odstránenie nepotrebných účtov, reset hesiel…)
• revidovanie nastavení (Access listy, FW pravidlá, VPN prístupy…)

Posúdenie zraniteľnosti a audit

• periodické preverovanie zraniteľnosti (skenery, penetračné testy)
• generovanie reportov
• audit procesov (interný, externý)

SIEM (QRadar)

• zber logov
• archivácia
• vyhodnotenie

Threat Intelligence
analýza a korelácia, reporting, alarm

Asset Discovery
aktíva na sieti (koncové stanice, servery, aplikácie, servisy, …)

Vulnerability Assessment
identifikácia zraniteľností

Ďalšie (IDS/IPS, Behavioral Monitoring,…)

Penetračné testovanie systémov

• White box
• Black box

• • služby penetračného testovania monitorovaných systémov
  • penetračné testovanie monitorovaných IT systémov u zákazníka.
  • kontrola stavu odolnosti IT systémov voči kybernetickým útokom
  • výsledkom je report s identifikovanými nedostatkami