Kibervédelmi tanácsadás

Kockázatelemzést és gap elemzést hajtunk végre, hogy iparvállalati ügyfeleink megtudják, mely termelési és üzleti folyamataik melyik pontja, eszköze a legsebezhetőbb, és hogyan lehet a legnagyobb mértékben csökkenteni a kiberbiztonsági kockázatokat.

Ezen felül segítünk a beszállítói megfelelési keretrendszer kialakításában is. Továbbá támogatjuk partnereinket a beszállítói vagy általános biztonsági auditokra való felkészülésben (IBTV / 2013.L. trv., ISO270001, GDPR, TISAX vagy egyedi). Csapatunk a legkülönbözőbb teszteléssel segít feltárni a rendszerek és a folyamatok támadható hibáit, valamint segéd kezet nyújt ezek javításában is.

A vállalat védelmi szintjének és a csapat felkészültségének etikus módon való tesztelése mind hasznos visszajelzést adnak. Munkánk során számos aktív védelmi tesztelési tevékenységet tervezünk és hajtunk végre, melyeket maximálisan ügyfeleink igényeire szabunk. Teljes körű behatolásvizsgálatot több különböző szinten is végzünk. A talált sebezhetőségekről, fenyegetésekről és a nem védett támadási felületekről részletes dokumentációt készítünk, amely tartalmazza a javasolt javítási intézkedéseket is. Így ügyfeleink egy akció tervvel is gazdagodnak, mely kivitelezésével megerősíthetik a vállalat kibervédelmi szintjét.

Az incideskezelés során szakértői csapatunk számos feladatot elláthat vagy támogathat ügyfeleink számára. Cégünk Incidens managert biztosít ügyfelei számára, aki módszertani és gyakorlati tapasztalatokkal segít már az első lépések megtételétől. Szakértőink a háttérben is több kritikus feladatot tudnak ellátni, mint például a malware elemzést, a rendszerek biztonsági megerősítését, kapcsolat tartást a jogi és a kommunikációs csapatokkal, stb. Amennyiben szükséges, cégünk a feladat elvégzését még a hiányzó technológiai elemek biztosításával is tudja támogatni (SIEM, elemző rendszer, végpontvédelmi agentek, stb)

A SOC Maturity Assessment egy olyan szolgáltatás, amely során a tanácsadó megvizsgálja a SOC kulcsfontosságú tevékenységeit és fejlesztési prioritásokat határoz meg. Szolgáltatásunk célja, hogy a szervezet biztonsági műveleteinek érettségét felmérje, összehasonlítsa a kritikus biztonsági műveleti tevékenységek teljesítménymutatóit, majd arra összpontosítson, hogy hol kell javítani a biztonsági érettség további növelése, valamint az észlelési és reagálási idő csökkentése érdekében. Ez a szolgáltatás segít a szervezeteknek optimalizálni a technológiák, az emberek és a folyamatok összehangolását, és fejleszteni az általános biztonsági műveletek érettségét.

Projekt keretében ügyfeleink incidens detektálási és válaszadási képességének érettségét felmérjük és ez alapján adunk javaslatot a fejlesztésre.

A felmérést a NIST CSF keretrendszer alapján kialakított kérdőívvel végezzük. A kérdések megválaszolását követően saját módszertanunk alapján meghatározzuk az ügyfél incidens detekciós és válasz (detection and response) képességeinek érettségét, ezeket könnyen értelmezhető formában többféleképp ábrázoljuk. A felmérés eredményeként előáll egy megvalósítható fejlesztési terv, amely kiemeli a hiányzó képességeket és ebben javaslatokat teszünk a kívánt szint eléréséhez szükséges lépésekre.

A Purple Teaming-et azoknak a vállalatoknak ajánljuk, ahol már van kiberbiztonsági incidenskezelés valamilyen formában (házon belül vagy szolgáltatásként), akár csak egy dedikált incidenskezelő csapat, vagy bármilyen érettségi szinten lévő SOC.

A Purple Teaming módszerével a SOC mindhárom eleméről (people-process-technology) mélyreható értékelést tudunk adni, meghatározva ezáltal a SOC képességeit és gyengeségeit. Finomhangolhatja annak folyamatait és technológiáit, szélesítheti az elemzői tudást.

• A módszer megmutatja a meglévő védelmi infrastruktúra (például végpontvédelmi megoldás, tűzfal, IDS, stb.) hatékonyságát.
• Alkalmazásával fel tudjuk mérni a meglévő detekciós infrastruktúra (például EDR, SIEM detekciós szabályok, stb.) hatékonyságát.
• Tesztelni tudjuk az incidenskezelési folyamatokat.
• Tesztelni tudjuk az incidenskezeléssel foglalkozó szakemberek tudását.
• Oktatni tudjuk az elemzőket/incidenskezelőket.

A Purple Teaming módszerével felmérésre kerül a védelmi infrastruktúra, az incidenskezelési technológia, az incidenskezelési folyamatok és az elemzői tudás is, ezért az eredmények alapján a vállalatra szabott fejlesztési terv is készíthető.