Gdpr

GDPR

Security Operation Center (SOC)

SOC Data Protection ofera protectia datelor in interiorul companiei

Beneficiile clienților:

  • Backup de date (salvare si restaurare periodica);
  • Gestionare securizata acces statii de lucru, email si aplicatii si drepturi de acces;
  • Auditare periodica IT;
  • Preventia intruziunilor in reteaua locala;
  • Protectia la utilizarea soft-urilor neautorizate;
  • Monitorizarea si controlul transferurilor de date (USB, Email);
  • Protectia la pierderea/furtul dispozitivelor;
  • Business Continuity & Disaster Protection Management.

SOC External Protection ofera protectia externa a companiei

Beneficiile clienților:

  • SOC - External Protection Administrare acces din Internet (Filtrari Firewall, RDP);
  • Administrarea centralizata a echipamentelor de protectie tabel;
  • Efectuare actualizari de securitate statii de lucru si a echipamentelor de retea;
  • Stocare la distanta-loguri de securitate;
  • Agregare centralizata, monitorizare, analizare si corelare log-uri de securitate echipamente de securitate si servere (SIEM);
  • External Protection Security insurance;
  • Scanare periodica vulnerabilitati.

Serviciul Security Operation Center (SOC) are rolul de a proteja activitatea unei companii de riscul ca informatiile, aplicatiile, bazele de date, serverele si statiile de lucru, datele si sistemele sa fie modificate, copiate sau distruse. Serviciul este responsabil de identificarea, investigarea, prioritizarea, escaladarea și rezolvarea problemelor, care de cele mai multe ori, sunt generate intentionat sau accidental de catre resursa umana.

Serviciu de securitate din exterior, protejeaza activitatea unei companii de amenintarile informatice din afara retei proprii, serviciul de securitate din interior, protejeaza afacerea si datele companiei prin implementarea unor standarde de bune practice in interiorul retelei proprii.

SOC Data Protection

Back-up de date

Datele (informatiile) detinute de o companie pot reprezenta cel mai de pret bun al sau. Solutii de stocare de date si backup garanteaza lipsa pierderilor de date, pe de-o parte, precum si restaurarea rapida a acestora in cazul aparitiei unor dezastre. SOC Data Protection implementeaza si administreaza solutii de stocare de date onsite si offsite pentru solutii de restaurare in caz de dezastre. Algoritmii folositi permit asigurarea lipsei pierderilor de date pentru companii de orice dimensiuni.

Gestionare securizata - acces statii de lucru, email si aplicatii si drepturi de acces

Serviciile de gestiune centralizata a statiilor de lucru ofera posibilitatea controlarii unitare si organizate a componentelor unei retele locale de calculatoare. Intr-un server central, se pot autentifica sistemele IT in retea pe baza de user si parola, se pot acorda drepturi specifice la directoare si fisiere sau se poate limita accesul la rularea anumitor aplicatii pe statia de lucru. Se poate asigura astfel accesul neintrerupt la documente, precum si controlul accesului la documente sau la statiile de lucru.

Auditare periodica IT

Auditarea IT furnizeaza recomandari pentru tinerea sub control a riscurilor informationale, aduce o clarificare asupra tipurilor de amenintari si ofera directii de abordare a metodelor de protectie pentru a asigura buna-starea companiei, minimizarea potentialelor daune financiare, maximizarea profitului si a perspectivelor de business ale organizaţiei.

Beneficii:

  • Identificarea riscurilor care pot afecta activitatea si eliminarea acestora;
  • Control asupra modalitatii in care se livreaza serviciul IT contractat si cum sunt acoperite riscurile de securitate.

Preventia intruziunilor in reteaua locala

Echipamentele necunoscute din reteau locala prezinta riscuri de securitate ridicate. Prin intermediul CyberSDC sunt scanate continuu dispozitivele din retea, sunt detectate cele conectate si se inregistreaza fiecare dispozitiv in sistem.
O data ce un dispozitiv necunoscut intra in retea, suntem alarmati si putem permite sa acceseze reteaua sau sa il izolam. O dată inregistrat, sistemul va permite sa urmărim fiecare dispozitiv pană la nivelul componentei si sa urmarim orice schimbare din rețea sau de pe dispozitiv in sine, incluzând atat modificari hardware, cat si software.

Protectia la utilizarea soft-urilor neautorizate

Cyber SDC permite identificarea fiecarei aplicatii utilizate in retea. Astfel, avem posibilitatea sa comparam cu baza de date de licente achizitionate, sa verificam daca este utilizata cea mai recenta versiune si apoi sa incepem sa actualizam, instalam sau sa eliminam. In plus:

  • Sistemele neidentificate, fara patch-uri de securitate prezinta un risc major de vulnerabilitate in retea;
  • Trebuie cunoscut tot software-ul licentiat instalat in activitate si sa comparam numarul și tipul de licente achizitionat;
  • Aplicatii, precum Dropbox - ca software de partajare a fisierelor, prezinta un risc ridicat pentru incalcarea datelor personale.

Monitorizarea si controlul transferurilor de date (USB, Email)

Beneficii:

Prin monitorizarea continua a documentelor care ies din companie prin intermediul USB si Email si crearea politicilor care protejeaza si blocheaza sustragerea de informatii cu ajutorul serviciului CyberSDC sunt limitate riscurile ca informatii confidentiale sa ajunga in afara retelei interne.

  • Blocheaza, monitorizeaza si securizeaza transferul de date pe dispozitivele externe;
  • Eliminarea riscului blocand transferul de date la dispozitivele externe al utilizatorilor care nu prezinta incredere;
  • Scaderea riscurilor monitorizand atent si exact ceea ce utilizatorii copiaza pe dispozitivele mobile;
  • Identifica copierile suspecte si alarmeaza in anumite conditii numarul de fisiere copiate, volumul de date sau numele unui fisier specific.

Protectia la pierderea/furtul dispozitivelor

Pierderea unuia dintre echipamente poate fi tradusă in pierdere de bani, dar si in date confidentiale sau sensibile. CyberSDC limiteaza riscul ca informatiile confidentiale sa poata fi accesate in situatia in care un echipament este pierdut

Beneficii:

  • Elimina riscurile ce pot aparea in cazul unor evenimente neprevazute, protejeaza investitia si datele de pe dispozitivele pierdute sau furate.
  • Sterge de la distanta datele sensibile de pe dispozitivul pierdut.
  • Urmareste si localizeaza pozitia echipamentului pe harta, in timp real.
  • Strange informatii vitale despre cel care foloseste echipamentul disparut: poza webcam si print-screen.

Business Continuity & Disaster Protection Management

Serviciul de Business Continuity&Disaster Protection Management include planificarea și pregatirea pentru a ne asigura ca activitatea companiei poate continua sa functioneze in caz de incidente grave sau dezastre si este capabila sa se redreseze intr-o stare operatională intr-o perioadă de timp scurta. Echipa de specialisti analizeaza care sunt serviciile a caror nefunctionare ar crea blocaje, implementeaza solutia si administreaza functionarea acesteia.

SOC External Protection

Administrare acces din Internet (Filtrari Firewall, RDP)

Un raport recent elaborat de către National Cyber Security Centre (NCSC) a aratat ca 80% dintre toate atacurile cibernetice pot fi prevenite. Diferenta intre a fi protejat sau a fi victima unui atac informatic, de multe ori, tine de detalii. Protectia la atacuri din afara retelei este dependenta de solutia firewall achizitionata si nivelul de pregatire al specialistului care configureaza solutia.

Beneficii:

Specialistii SOC vor realiza urmatoarele:

  • Definirea si urmarirea regulilor stricte de access din si catre reteaua locala;
  • Definirea si urmarirea serviciilor de scanare in timp real in scopul limitarii propagarii de malware;
  • Urmarirea periodica a respectarii politicilor de securitate definite initial;
  • Updatarea permanenta a solutiei.

Administrarea centralizata a echipamentelor de protectie

Sa poti reactiona imediat, astfel incat sa limitezi riscurile ca un atac informatic sa genereze pierderi, este aproape imposibil de realizat fara o solutie de management centralizat. Serviciul de administrare centralizata a echipamentelor de protectie permite specialistilor SOC actiunea imediata si asigura securitatea externa necesara in contextul noilor amenintari de securitate IT.

Efectuare actualizari de securitate statii de lucru si echipamente de retea

Echipa de specialisti SOC are responsabilitatea actualizarii echipamentelor din companie. Prima etapa presupune testarea tuturor actualizarilor noi de Securitate si validarea acestora, urmand ca ulterior acestea sa fie aplicate pe toate echipamentele, atat cele utilizate zi de zi, cat si pentru echipamentele ce sunt utilizate periodic.

Stocare permanenta log-uri de Securitate. Agregare centralizata, monitorizare, analizare si corelare log-uri de securitate echipamente de securitate si servere (SIEM)

Echipa de specialisti SOC colecteaza in timp real, 24x7, evenimentele de securitate, le analizeaza, le coreleaza si intervin in timp real pentru a limita impactul asupra unei companii. Cu ajutorul sistemele perfomante de securitate implementate, identificam riscurile, le analizam, le validam si in situatia unui incident de securitate, le raportam in maxim 72 de ore către Autoritatea Națională de Supraveghere a Breșelor de Securitate.

Scanare permanenta securitate si validare alarme

Periodic sunt scanate toatele serviciile externe cu scopul de a identifica potentiale riscuri de Securitate IT.

Competentele echipei tehnice alocate:

Comptia Security +
CISSP Certified Information System Security Professional;
C EH Certified Ethical Hacker;
OSCP Offensive Security Certified Professional (Offensive Security);
CISA Certified Information System Auditor;
LPT Licensed Penetration Tester;
PWK Penetration Testing with Kaly.

Contact

Adresa

Calea Grivitei, 136, Bucuresti

Email

welcome@startechteam.ro

telefon

031 8260150

Suport IT 24/7

0372 400600

[ Sustinem ]

[ Membru ]

© StarTechTeam, 2016. All rights reserved. Done by StarTechTeam