Prema studiji iz 2020. na skrivene troškove zbog postojanja sajber kriminala svetska ekonomija gubi više od trilion dolara svake godine.
Kompanije širom sveta suočavaju se sa različitim vrstama sajber pretnji, a sve češće kroz medijske naslove slušamo o materijalnoj šteti, narušenoj reputaciji i podacima izgubljenim zbog sajber napada. Zbog toga kompanije kreiraju strategije sajber bezbednosti i okreću se kontinuiranom monitoringu svojih sistema.
Značajnu ulogu u unapređenju sajber bezbednosti kompanija imaju bezbednosno operativni centri (Security Operations Center – SOC) koji predstavljaju timove posvećene praćenju događaja u sistemu 24 sata dnevno, 365 dana u godini, i koji odmah reaguju u situacijama kada se uoči sumnjiva aktivnost.
Ukoliko u svojoj kompaniji nemate tim profesionalaca koji se na ovaj način mogu posvetiti bezbednosti vaših podataka i sistema, dostupni su vam eksterni ekspertski timovi, poput tima inženjera najvećeg bezbednosno operativnog centra na našim prostorima – PULSOC. Kroz partnerstvo kompanija Telekom Srbija i PULSOC, kao premijum servis, osmišljena su tri paketa usluga koji će vam pružiti konstantnu podršku i nadzor.
Pretnje se proaktivno uočavaju i zaustavljaju
Osnovni servisi bezbednosno operativnog centra su monitoring i detekcija, Incident Response i Threath Hunting.
– PULSOC stručnjaci prate i analiziraju svaku anomaliju u sistemu i na taj način uočavaju potencijalne opasnosti. U slučaju da se utvrdi postojanje problema, tim eksperata pronalazi i otklanja uzroke, odnosno odgovara na incident (Incident Response) i tako sprečava dalji prodor u sistem i gubitak važnih podataka. Threat Hunting predstavlja proaktivno delovanje, odnosno pronalaženje prikrivenih pretnji, zahvaljujući dubljoj analizi iz više izvora informacija. Na taj način pretnje se proaktivno uočavaju i zaustavljaju – kaže Petar Bajović, menadžer bezbednosnooperativnog centra PULSOC.
Jedna od prednosti korišćenja ne samo SOC servisa, nego i ostalih premijum servisa iz domena security-ja a koje zajednički pružaju mts i PULSOC, je mogućnost prilagođavanja servisa samoj organizaciji i tako se, ukoliko postoji potreba, možete odlučiti za dodatne usluge, od kojih je jedna interni Vulnerability Assessment.
– Ciljevi ove usluge su identifikacija ranjivih tačaka informacionog sistema upotrebom naprednih alata i tehnologija. Budući da postojanje ranjivosti na sistemu značajno povećava rizik od sajber napada, njihovim prepoznavanjem umanjujemo rizike po poslovanje i minimizujemo mogućnost da te pretnje iskoriste napadači i ostvare pristup na informacionom sistemu. Slična je suština procesa simulacije napada (Penetration Testing), tokom koga možemo sve uočene ranjivosti iskoristiti kako bi zapravo ostvarili pristup informacionom sistemu koji je predmet ovog servisa. Cilj ovog servisa je da se korisniku prikaže kako se praktično može izvesti napad i kako bi on taj sistem zaštitio – dodao je Bajović.
Tehnike napada su sve složenije
U osnovi svega je – tehnologija.
– Kroz servis korisnik dobija i najsavremeniju platformu u domenu servisa ovog tipa, kao i sve neophodne licence. Na korisniku je da nam se obrati, izrazi svoje potrebe ili eventualne nedoumice i probleme, a na timu naših stručnjaka da predloži rešenje ili izloži opcije, tako da korisnik može da razmišlja o unapređenju svog primarnog poslovanja, a ne o potencijalnim pretnjama – ističe Jelena Petrović, direktorka Sektora za prodaju poslovnim korisnicima Telekoma Srbija.
Ona dalje navodi da su pretnje danas naša realnost, da su sve sofisticiranije, a tehnike napada sve složenije i zato je adekvatna odbrana korporativnih digitalnih podataka od ključnog značaja.
– Sajber pretnje ne prate utvrđeni raspored i mogu se desiti u bilo kom trenutku. Tradicionalni sistemi zaštite, poput firewall-a i endpoint zaštite, nisu dovoljni. Važan je 24/7 uvid u dešavanje unutar mreže, kako bi se svaki potencijalni napad predvideo, kako bi se na vreme reagovalo i imala kontrola u svakom momentu. Zato budimo korak ispred zajedno, uz naše višegodišnje iskustvo, najnaprednije tehnologije i uvek dostupan tim stručnjaka. Sve ovo našim korisnicima nudimo kroz pouzdan sistem koji kontinuirano prati ponašanje u mreži koristeći napredne alate i tehnike za otkrivanje neobičnog ponašanja i identifikovanje potencijalnih pretnji, procenjuje i upravlja definisanim pravilima, rangira upozorenja i analizira incidente. Što je najbitnije, na vreme otkriva ranjive i ugrožene delove u čitavom lancu svih sistema korisnika i omogućava pravovremeno reagovanje.
Sistem je zasnovan na Next Generation SIEM rešenju- IBM QRadar platformi i njenim naprednim funkcionalnostima koje čine integrisanu celinu i omogućavaju centralizovani uvid u stanje IT bezbednosti Informacionog Sistema.
– Obezbeđuje korelisanje događaja sa krajnjih tačaka, 360° pogled na incidente i pomaže da se sprovede analiza i dublje istraživanje. Za organizaciju koja želi potpunu vidljivost i kontrolu nad onim što se dešava u njihovoj mreži u realnom vremenu, SIEM rešenja su ključna. Kada na ovo dodamo i stručni tim analitičara, dobijamo premijum servis koji korisnicima daje i tehnologiju i ljude, a pre svega sigurnost jer su njihovi podaci bezbedni – rekla je Jelena Petrović.
SOC prema vašim potrebama
Odabirom mts SOC servisa, vaša organizacija dobija pristup naprednim tehnologijama i proverenoj ekspertizi PULSOC inženjera sajber bezbednosti.
Na raspolaganju su vam tri opcije:
*Osnovni SOC paket uključuje monitoring i detekciju, kao i reagovanje na incidente tokom radnih dana (po modelu 8 sati, 5 radnih dana)
*Premium SOC paket uključuje 24-očasovni monitoring i detekciju, reagovanje na incidente (24×7) i uslugu Threat Hunting-a (8×5)
*Custom SOC paket: osim usluga monitoringa i detekcije, i reagovanja na incidente, moguće je odabrati i usluge Internal Vulnerability Assessment, Penetration Testing, Virtual CISO ili Security Awareness program
Facebook
Twitter
LinkedIn
RSS