Security Operation Center (SOC)
SOC Data Protection ofera protectia datelor in interiorul companiei
Beneficiile clienților:
SOC External Protection ofera protectia externa a companiei
Beneficiile clienților:
Serviciul Security Operation Center (SOC) are rolul de a proteja
activitatea unei companii de riscul ca informatiile, aplicatiile, bazele de date,
serverele si statiile de lucru, datele si
sistemele sa fie modificate, copiate sau distruse. Serviciul este responsabil de identificarea,
investigarea, prioritizarea, escaladarea și rezolvarea problemelor, care de cele mai multe ori,
sunt generate intentionat sau accidental de catre resursa umana.
Serviciu de securitate din exterior, protejeaza activitatea unei companii de
amenintarile
informatice din afara retei proprii, serviciul de securitate din interior,
protejeaza afacerea
si datele companiei prin implementarea unor standarde de bune practice in interiorul retelei
proprii.
Back-up de date
Datele (informatiile) detinute de o companie pot reprezenta cel mai de pret bun al sau. Solutii
de stocare de date si backup garanteaza lipsa pierderilor de date, pe de-o parte, precum si
restaurarea rapida a acestora in cazul aparitiei unor dezastre. SOC Data Protection
implementeaza si administreaza solutii de stocare de date onsite si offsite pentru solutii de
restaurare in caz de dezastre. Algoritmii folositi permit asigurarea lipsei pierderilor de date
pentru companii de orice dimensiuni.
Gestionare securizata - acces statii de lucru, email si aplicatii si drepturi de acces
Serviciile de gestiune centralizata a statiilor de lucru ofera posibilitatea controlarii unitare
si organizate a componentelor unei retele locale de calculatoare. Intr-un server central, se pot
autentifica sistemele IT in retea pe baza de user si parola, se pot acorda drepturi specifice la
directoare si fisiere sau se poate limita accesul la rularea anumitor aplicatii pe statia de
lucru. Se poate asigura astfel accesul neintrerupt la documente, precum si controlul accesului
la documente sau la statiile de lucru.
Auditare periodica IT
Auditarea IT furnizeaza recomandari pentru tinerea sub control a riscurilor informationale,
aduce o clarificare asupra tipurilor de amenintari si ofera directii de abordare a metodelor de
protectie pentru a asigura buna-starea companiei, minimizarea potentialelor daune financiare,
maximizarea profitului si a perspectivelor de business ale organizaţiei.
Beneficii:
Preventia intruziunilor in reteaua locala
Echipamentele necunoscute din reteau locala prezinta riscuri de securitate ridicate. Prin
intermediul CyberSDC sunt scanate continuu dispozitivele din retea, sunt detectate cele
conectate si se inregistreaza fiecare dispozitiv in sistem.
O data ce un dispozitiv necunoscut intra in retea, suntem alarmati si putem permite sa acceseze
reteaua sau sa il izolam. O dată inregistrat, sistemul va permite sa urmărim fiecare dispozitiv
pană la nivelul componentei si sa urmarim orice schimbare din rețea sau de pe dispozitiv in
sine, incluzând atat modificari hardware, cat si software.
Protectia la utilizarea soft-urilor neautorizate
Cyber SDC permite identificarea fiecarei aplicatii utilizate in retea. Astfel, avem posibilitatea sa comparam cu baza de date de licente achizitionate, sa verificam daca este utilizata cea mai recenta versiune si apoi sa incepem sa actualizam, instalam sau sa eliminam. In plus:
Monitorizarea si controlul transferurilor de date (USB, Email)
Beneficii:
Prin monitorizarea continua a documentelor care ies din companie prin intermediul USB si Email si crearea politicilor care protejeaza si blocheaza sustragerea de informatii cu ajutorul serviciului CyberSDC sunt limitate riscurile ca informatii confidentiale sa ajunga in afara retelei interne.
Protectia la pierderea/furtul dispozitivelor
Pierderea unuia dintre echipamente poate fi tradusă in pierdere de bani, dar si in date confidentiale sau sensibile. CyberSDC limiteaza riscul ca informatiile confidentiale sa poata fi accesate in situatia in care un echipament este pierdut
Beneficii:
Business Continuity & Disaster Protection Management
Serviciul de Business Continuity&Disaster Protection Management include planificarea și pregatirea pentru a ne asigura ca activitatea companiei poate continua sa functioneze in caz de incidente grave sau dezastre si este capabila sa se redreseze intr-o stare operatională intr-o perioadă de timp scurta. Echipa de specialisti analizeaza care sunt serviciile a caror nefunctionare ar crea blocaje, implementeaza solutia si administreaza functionarea acesteia.
Administrare acces din Internet (Filtrari Firewall, RDP)
Un raport recent elaborat de către National Cyber Security Centre (NCSC) a aratat ca 80% dintre toate atacurile cibernetice pot fi prevenite. Diferenta intre a fi protejat sau a fi victima unui atac informatic, de multe ori, tine de detalii. Protectia la atacuri din afara retelei este dependenta de solutia firewall achizitionata si nivelul de pregatire al specialistului care configureaza solutia.
Beneficii:
Specialistii SOC vor realiza urmatoarele:
Administrarea centralizata a echipamentelor de protectie
Sa poti reactiona imediat, astfel incat sa limitezi riscurile ca un atac informatic sa genereze pierderi, este aproape imposibil de realizat fara o solutie de management centralizat. Serviciul de administrare centralizata a echipamentelor de protectie permite specialistilor SOC actiunea imediata si asigura securitatea externa necesara in contextul noilor amenintari de securitate IT.
Efectuare actualizari de securitate statii de lucru si echipamente de retea
Echipa de specialisti SOC are responsabilitatea actualizarii echipamentelor din companie. Prima etapa presupune testarea tuturor actualizarilor noi de Securitate si validarea acestora, urmand ca ulterior acestea sa fie aplicate pe toate echipamentele, atat cele utilizate zi de zi, cat si pentru echipamentele ce sunt utilizate periodic.
Stocare permanenta log-uri de Securitate. Agregare centralizata, monitorizare, analizare si corelare log-uri de securitate echipamente de securitate si servere (SIEM)
Echipa de specialisti SOC colecteaza in timp real, 24x7, evenimentele de securitate, le analizeaza, le coreleaza si intervin in timp real pentru a limita impactul asupra unei companii. Cu ajutorul sistemele perfomante de securitate implementate, identificam riscurile, le analizam, le validam si in situatia unui incident de securitate, le raportam in maxim 72 de ore către Autoritatea Națională de Supraveghere a Breșelor de Securitate.
Scanare permanenta securitate si validare alarme
Periodic sunt scanate toatele serviciile externe cu scopul de a identifica potentiale riscuri de Securitate IT.
Competentele echipei tehnice alocate:
Comptia Security + CISSP Certified Information System Security Professional; C EH Certified Ethical Hacker; OSCP Offensive Security Certified Professional (Offensive Security); CISA Certified Information System Auditor; LPT Licensed Penetration Tester; PWK Penetration Testing with Kaly.