Služby aktivní bezpečnosti

Provozovat bezpečnou infrastrukturu v souladu s bezpečnostní politikou, mít přehled o bezpečnostní situaci, mít schopnost ověřit účinnost bezpečnostních opatření, mít dobré podklady pro bezpečnostní audit a rozhodování - to všechno a ještě mnohem víc nabízejí „Služby aktivní bezpečnosti". Přináší efektivní využití investic do bezpečnostních technologií a postupné vyzrávání procesu řízení informační bezpečnosti.

 

Jak lze krátce charakterizovat produkt?

Produkt „Služby aktivní bezpečnosti" v pojetí společnosti ANECT řeší potřebu klientů zmírnit v maximální možné míře následky útoků hackerů či škodlivých kódů na ICT infrastrukturu. Kritickým bodem je zajištění adekvátních reakcí na útoky a to včas, s maximální přesností a na všech dotčených bezpečnostních prvcích bez velkého prodlení. Jde tedy hlavně o potřebu minimalizovat obchodní ztráty způsobené nefunkčností technologií následkem útoku škodlivého uživatele či hackera.

Naplnit potřeby a cíle klienta spočívá ve zprovoznění efektivních nástrojů a služeb pro monitoring, vyhodnocování a řízení událostí na bezpečnostních technologiích klienta.
Je třeba trvale zajišťovat provoz těchto nástrojů a služeb v nepřetržitém režimu a zajistit, aby měl klient k dispozici potřebné podklady pro kvalitní vyhodnocení nastalých bezpečnostních událostí.

V případě potřeby musí mít klient možnost využít odborných bezpečnostních specialistů pro případné konzultace s cílem nalézt a realizovat efektivní řešení zajišťující zmírnění následků události.

Základními stavebními kameny produktu jsou:

Systém pro zpracování bezpečnostních záznamů heterogenních bezpečnostních systémů

• HW/aplikace (technologie může být v majetku klienta či může být poskytnuta v rámci služby)
• Incident dashboard

a. Komplexní pohled na bezpečnost 
b. Pohledy na prioritizované bezpečnostní incidenty
c. Grafické znázornění topologie bezpečnostních prvků společnosti

Reporting

• Reportovací nástroj s reporty dle přání klienta
• Plánování reportů (více jak 150 předdefinovaných reportů)

Segment bezpečnostních pravidel

• Více než 100 přednastavených inspekčních pravidel
• Pravidla pro identifikace false-positives
• Day - zero identifikace

Nástroj pro zobrazení zmírnění následků

• Monitoring zmírnění
• Doporučení zmírnění
• Nástroj pro opětovnou simulaci incidentu 

a. Vektor útoku

b. Grafické předvedení útoku

c. Zkoumání útoku do hloubky

Tým bezpečnostních specialistů

• Instaluje systém a udžuje SW aktuální 
• Provádí změny v konfiguraci 
• Zajišťuje nepřetržitý provoz technologické části produktu (24/7)
• Poskytuje služby aktivní bezpečnosti dle dohodnuté úrovně a rozsahu 
• V případě potřeby poskytují potřebné výstupy.

Jde např. o tyto aktivity:
a. pokročilý reporting s vysvětlením bezpečnostních situace a souvisejících rizik,
b. návrhy optimalizace a inovace bezpečnostních systém, apod. 

Service Management centrum

• Pracoviště operátorů zajišťující nepřetržitý dohled a provoz instalovaného Systém pro centrální řízení (24/7)
• Řídí incidenty vzniklé na systému bezpečnostního monitoringu
• Provádí eskalaci řešení incidentů
• Pravidelně poskytuje reporty o dostupnosti služby

Konzultační činnost

• Analýza před implementací řešení
• Bezpečnostní poradenská činnost (člověkohodiny)
• Forenzní audit - popis a dokumentaci incidentu či bezpečnostní události, slouží jako podklad pro vyšetřování události 
• Security team coaching

Procesy
Pro podporu zajištění ICT služeb (doporučení ITIL)

a. Správa incidentů,
b. Správa problémů,
c. Správa změn.

Služby aktivní bezpečnosti jsou zaměřeny do oblasti technologií, které odborný tým společnosti ANECT a.s. profesionálně ovládá. V rámci této služby mohou však být poskytovány hodnotící zprávy i na ostatní na našem trhu obvyklé technologie. 

Proč je společnost ANECT tím vhodným poskytovatelem?

• Vlastními zdroji realizuje rozsáhlé zakázky.
• Posuzuje a navrhuje složitá technická ICT řešení.
• Provozuje vlastní Service Deskové pracoviště.
• V součinnosti s klienty navrhuje a realizuje případné změny řešení pro realizaci Business potřeb
• Společnost ANECT a její specialisté mají složeny bezpečnostní certifikace (CISSP, CISA, CGEIT, ISO/IEC 27001, ISO/IEC 20000, BS 25999).
• Může se pochlubit certifikacemi ISO/IEC 27001, ISO/IEC 20000 

V jakých formách lze produkt realizovat?

• Produkt je realizován formou služby a poskytnutí odborného technického poradenství na základě hodnocení stavu bezpečnostních technologií.
• Služba je realizována jako komplexní řešení dodávané na klíč s následným zajištěním nepřetržitého dohledu nad provozem celého řešení, s nepřetržitou správou a údržbou dodaných či svěřených prvků.
• Forma poskytnutí HW/SW- HW/SW jako součást služby nebo v majetku klienta.
• Fakturace pravidelná měsíční - za poskytované služby. 

Jaké jsou hlavní přínosy produktu pro klienta?

• Eliminace finančních ztrát způsobených dopady neošetřených útoků. Klient může díky dokonalé znalosti podmínek útoku realizovat vhodná a efektivní protiopatření s cílem vyhnout se případný vyšším ztrátám v důsledku nastalé neošetřené události.
• Podpora procesu řízení informační bezpečnosti společnost
• Zkvalitnění a zkrácení doby na analýzu útoku
• Rychlé a efektivní navržení adekvátního protiopatření společně s odborníky na bezpečnostní problematiku
• Široké spektrum podporovaných technologií
• Možnost rychlého provedení vzdálených úpravy bezpečnostních politik na jednotlivých bezpečnostních prvcích heterogenního bezpečnostního systému.

 

ANECT je dodavatelem inovativních řešení postavených na integrované ICT infrastruktuře. Odpovědi na Vaše otázky k této službě jsme připravení poskytnout prostřednictvím našich Account Manažerů nebo na telefonním čísle +420 271 100 100 nebo na emailu: anect@anect.com.