Kiberbiztonsági rendszerek

Szervezetünk 20 éve végez SIEM rendszer tervezést és implementációt. Ezen a területen Magyarországon piacvezetők vagyunk, de európai szinten is számos jelentős projektet hajtottunk végre.

A megvalósítástért a SOC Platform mérnöki szervezete felel, amely képes a rendszer méretezésétől kezdve a szükséges integrációs feladatok tervezésén és kivitelezésén át akár egyedi parser fejlesztés megvalósításáig mindenre ezen a területen. Az egyszerűbb esetek mellett, akár több száz szervert igénylő, több százezer felhasználós rendszerek építésében és támogatásában is van tapasztalatunk.

Sérülékenységmenedzsment szolgáltatásunk célja, hogy folyamatosan monitorozzuk és karbantartsuk ügyfeleink rendszereit, hogy azok a lehető legnagyobb biztonságban legyenek az egyre fejlődő kibertámadásokkal szemben. Ehhez a Skybox Security Suite-ot alkalmazzuk, ami egy komplex sérülékenységmenedzsment platform. A különböző modulok használatával hálózati láthatóságot, sérülékenység-priorizálást, tűzfal szabályok optimalizációját, változásmenedzsment folyamatok átláthatóságát és automatizálását érhetünk el mind IT, mind OT környezetben.

Munkánk során a legkiválóbb eszközöket alkalmazzuk, mint például a Trend Micro Apex One platformja, ami a Gartner piacelemző cég Magic Quadrant-jában a vezető végpontvédelmi megoldások között szerepel.

Az általunk alkalmazott XDR technológia AI-alapon működik, és egy felületről menedzselhető. Ezen eszközök használatával és kiegészítésével kiváló védelmet biztosíthatunk ügyfeleink számára.

Üzemeltetés szolgáltatásunk keretein belül ügyfeleink komplex – akár multivendor – környezetét is teljeskörűen támogatni tudjuk. Maximálisan az ügyfél igényeire szabjuk szolgáltatásunkat, amit L1-től L3-ig biztosítani tudunk, valamint az időszakos üzemeltetés támogatástól akár a 7/24-es rendelkezésre állásig garantáljuk. Ennek köszönhetően segítséget nyújtunk a napi szintű feladatok elvégzésében és a komplex hálózati hibák elhárításában, ami óriási terhet vesz le a szervezet saját munkavállalóiról. Továbbá igény szerint a távoli felügyeletet, a helyszíni segítségnyújtást, a gyártói hibajegyekkel kapcsolatos feladatok ellátását, és vezetői szintű havi jelentések elkészítését is elvégezzük.

Minden szervezetben kritikus a vállalati e-mailek védelme, ugyanis azok érzékeny adatokat és információkat tartalmaznak. Az e-mail biztonság kialakításával megelőzhetjük ezen információk kiszivárgását, vagy a vonatkozó jogszabályok akaratlan megszegését.

Ehhez a Trend Micro Cloud App Security modulját alkalmazzuk, mely Office365 és Google Workspace felhős platformok teljeskörű védelmét is ellátja. Beépített DLP megoldása pedig a gyakran használt szolgáltatások (Teams, Sharepoint, GDrive) biztonságát fokozza. A Fortinet Fabric-be illeszkedő megoldása a FortiMail, ami ideális lehet azon ügyfeleknek, akiknek Fortinet termékekre épülő infrastruktúrája van.

Megoldásaink kiválóságát annak is köszönhetjük, hogy piacvezető gyártók sandbox eszközeit alkalmazzuk munkánk során. A sandbox technológia egy szeparált környezetben futtatja a kártékony kódokat, és viselkedés alapon elemzi ezeket. Így biztonságosan ismerkedhetünk meg a fenyegetésekkel, és használhatjuk őket ahhoz, hogy megerősítsük ügyfeleink védelmi rendszerét. Az alkalmazott eszközök közül kiemelkedő a Palo Alto Advanced Wildfire megoldása, ami valós időben elemzi a Zero Day jellegű támadásokat, ezzel védve az összes ügyfél infrastruktúráját. Ezen felül a Trend Micro Deep Discovery megoldása teljeskörű védelmet nyújt C2, Zero Day támadások, valamint ismert és ismeretlen malware-ek ellen.

Amennyiben a SIEM bevezetése már megtörtént és elemzések szerint a rendszer sokkal jobban tudna teljesíteni, érdemes azt megtartani és továbbfejleszteni. Ez megvalósítható a SIEM bővítési szolgáltatásunkkal. A változások követésére tanácsadást, míg a meglévő SIEM-rendszerek fejlesztéséhez mérnöki munkát nyújtunk. A bővítés tartalmazza a nagyobb rendszerfrissítéseket, a jelenlegi rendszer beállításának elemzését és finomhangolását, valamint új funkciók vagy alkalmazások integrálását a telepített rendszerbe. Az új funkciók lehetnek felhasználói és rendszerviselkedés-elemzések, hálózati elemzések, vagy a végpontok adatainak feldolgozása és vadászat céljából történő bevitele. További fontos fejlesztési irány lehet a SOAR integráció, vagy a fenyegetés-felderítési adatfolyamok integrálása.

Szolgáltatásunk biztosítja az ügyfél igényeihez igazodó MFA (multi-factor authentication) megoldások integrálását.

Az alkalmazott SecurID termék, mind on-premise, mind felhős megoldásként elérhető. Egyik előnye, hogy a hagyományos software-, illetve hardware token-ek mellett FIDO2 megfelelőséggel felruházott token-nel is rendelkezik. Az előfizetéses modellnek köszönhetően remekül skálázható a mikrovállalkozásoktól egészen a nagyvállalati környezetekig, így bármely vállalatnak kiváló opció lehet. Emellett integrálható a legtöbb gyártó VPN megoldásával, de alkalmas a kritikus belső erőforrások védelmére is. Meglévő Fortinet környezet esetén remek alternatíva lehet a gyártó MFA megoldása, ami egyszerűen integrálható a Fortinet Fabric-be.

A teljes védelmi rendszer hatékonysága a biztonsági rendszerek megbízhatóságán alapul. Pénzügyi intézményeknél, kormányzati szervezeteknél és a kritikus infrastruktúrát üzemeltető iparági szereplőknél szereztünk tapasztalatot a proaktív, aktív és passzív rendszerarchitektúra tervezésében. Először mérnöki csapatunk elemzi a védelmi eszközkészlet és a megfelelő módszertan által szabályozott képességek jelenlegi állapotát. Ezután – a kiberbiztonsági stratégia és az aktuális kockázatértékelés alapján – megtervezi és megvalósítja egy fejlett biztonsági eszközrendszer architektúraelemeit.

Az XDR platformok célja, hogy szélesebb körű láthatóságot és jobb észlelést biztosítsanak a vállalati hálózatokban, felhőalapú környezetekben és a végpontokon (endpoint) átívelő biztonsági eseményekre és fenyegetésekre.

Az XDR egyszerűsíti a folyamatok spektrumát – adminisztratív és működési szempontból is – olyan mértékben, hogy egy biztonságtudatos szervezet saját maga vagy egy szolgáltató segítségével hatékonyan védekezhessen a kiberfenyegetések ellen, és visszaszoríthassa az ilyen támadások által okozott kockázatokat.

• Az XDR összegyűjti és elemzi az adatokat több forrásból, beleértve a hálózati eszközöket, alkalmazásokat, felhő szolgáltatásokat és végpontokat, hogy kifinomultabb észlelési képességeket biztosítson.
• Egyesíti a riasztáskezelést, incidensvizsgálatot és válaszadási folyamatokat egyetlen platformon belül, lehetővé téve a gyorsabb és hatékonyabb intézkedéseket.
• Automatizálja a fenyegetés észlelését, vizsgálatát és kezelését, csökkentve a biztonsági csapatokra nehezedő terhet és javítva a válaszadási időket.
• Nem csak a reaktív riasztáskezelésre koncentrál, hanem proaktívan segít azonosítani és orvosolni a biztonsági réseket és a hálózati anomáliákat.
• Az XDR rendszerek gyakran felhő-alapúak, kihasználva az analitika, gépi tanulás és mesterséges intelligencia képességeit a fenyegetésészlelés és -válasz terén.

Míg a SIEM rendszer biztosítja a riasztásokat és a láthatóságot, a SOAR rendszer a válaszokat és az automatizálást szolgáltatja. A kettő együttes használatával maximális láthatóságot és védelmet biztosíthatunk a kiberfenyegetésekkel szemben.

A kiberfenyegetések növekvő száma és összetettsége miatt a Security Operation Centerek működésük során gyakran négy területen szembesülnek kihívásokkal. Az SOC elemzői túl sok riasztást kapnak naponta, túl sok eszközt használnak az incidensek kivizsgálására, túl sok időt töltenek unalmas, ismétlődő feladatokkal, és nincs átfogó, teljes körű áttekintésük az incidensinformációkról, amelyek együttesen hozzák létre a „SOC-probléma” néven.

A SOAR támogatja a SOC people-process-technology alappilléreinek összehangolását, felgyorsítva az incidensekre adott válaszokat standardizált és automatizált playbook-ok segítségével.

SOAR alkalmazásával a szervezetek összegyűjthetik a SOC csapat által felügyelt inputokat és meghatározhatják az incidenselemzési és válaszadási eljárásokat, digitális munkafolyamat formájában. Bevezetésével egy központi platformot tudunk biztosítani a SOC elemzők számára az incidensek kezelésére az elejétől a végéig, és automatizáljuk a számos monoton, ismétlődő tevékenységet, így az elemzők a bonyolultabb feladatokra koncentrálhatnak, amelyek valóban emberi munkaerőt igényelnek.

Az ügyfelek igényére szabott, zöldmezős hálózati tervezés és kialakítás mellett a telepítést követő teljeskörű üzemeltetéssel is foglalkozunk. Különböző kiberbiztonsági elemeket és technológiákat egyetlen összehangolt rendszerbe integrálunk a hatékonyabb védelem, a fenyegetések gyorsabb észlelése és a válaszadás javítása érdekében.

Emellett a már meglévő rendszereket új generációs, gépi tanulással (Machine Learning) támogatott védelmi mechanizmusokkal biztosítjuk, hogy azok felvegyék a harcot az egyre kifinomultabbá váló támadások ellen. Biztonsági megoldásaink valós időben ellenőrzik a szignatúrákat, valamint viselkedés alapon detektálják a kártékony kódokat.

A modern kihívások leküzdésére NGFW (next-generation firewall) megoldásokat alkalmazunk, melyekkel granulárisan szabályozhatjuk a hálózati szegmensek hozzáférését. A megnövekedett home office igények óta előtérbe helyeztük a távoli hozzáférés biztosítását is, például perimeter tűzfalakba integrált VPN koncentrátorokkal és a hozzájuk tartozó endpoint agent-ekkel.