Microsoft

Felhőalapú Menedzselt Biztonsági Szolgáltatások

 

Napjainkban a vállalkozások egyre nagyobb számban döntenek úgy, hogy működésük egy részét, vagy teljes egészet felhőtechnológián alapuló IT infrastruktúrán végzik. A felhőalapú szolgáltatások előnyei közül kiemelendő az állandó költségek csökkentése, a nagyobb rugalmasság erőforrások skálázhatóságában, az automatikus szoftverfrissítések és helyszíntől független munkavégzés lehetősége magas rendelkezésre állás mellett.A felsorolt előnyök mellett szükségesnek érezzük a működéssel járó kiberbiztonsági kockázatok és kihívások kiemelését is:

 

  • Adatsértés
  • Interfészek és API-ok biztonsága
  • Felhasználói fiókok biztonsága
  • Nem megfelelő azonosítás és hozzáférés menedzsment
  • Felhőalapú szolgáltatásokkal szembeni visszaélés és helytelen felhasználás (public cloud)
  • Felhőalapú infrastruktúra kockázatkezelése
  • Adatvédelmi problémák a felhőbe történő adatátvitel során és az adatvédelmi incidensek enyhítése
  • Üzletfolytonosság garantálása hibrid (felhő és saját) infrastruktúrán belül
  • Helytelen konfiguráció és nem megfelelő változáskezelés
  • Felhő biztonsági architektúra és stratégia hiánya

A felsorolt kockázatok és sebezhetőségek komoly kihívások elé állítják a Kiberbiztonsági műveleti központokat (Security Operations Centre). Az újonnan implementált felhőszolgáltatások naplóinak gyűjtését és elemzését követően gondoskodniuk kell ezen források SIEM (Security Incident and Event Management Tool) rendszerbe történő integrációjáról és a működést támogató munkafolyamatok, riasztások és szabályok kialakításáról, valamint a támogató kontrollok technológiai megvalóításáról. A Black Cell – a Microsoft támogatásával – professzionális felhőalapú Security Operations Centre (SOC as a Service) megoldást kínál az ügyfelei részére.

Azure Sentinel

Az Azure Sentinel segítségével:

  • Gyűjtsön adatot a felhasználókról, eszközökről, alkalmazásokról és a különböző infrastruktúra elemekről mind felhőben, mind fizikai/földi megoldásokban.
  • Detektálja a korábban nem észlelt fenyegetéseket és minimalizálja a hamis találatokat a Microsoft Analytics and Threat Intelligence funkcióival.
  • Vizsgálja meg részleteiben az azonosított fenyegetéseket és proaktív módon azonosítsa a gyanús tevékenységeket (Threat Hunting).
  • A beépített és ügyfélre szabott automatizációs (Logic apps és Playbooks) lehetőségekkel reagáljon gyorsan az incidensekre, ezáltal tehermentesítve a Security Operations Centre-t és a különböző IT biztonsági csapatok munkáját.

A Black Cell felhőalapú „SOC as a service” szolgáltatás csomagja a Microsoft által kifejlesztett natív (felhőalapú) Azure Sentinel rendszerére épül. A modern korra szabott SIEM megoldással még az előtt feltárhatja és elháríthatja a fenyegetéseket, mielőtt azok kárt okoznának. Az Azure Sentinel alkalmazásával nincs szükség hardverek beszerzésére, konfigurálására és menedzselésére. A rendszer könnyedén skálázható az adatforrások (naplóforrások) által generált kapacitásigény alapján, ezáltal teljesen ügyfélreszabott és költséghatékony megoldást kínál felhasználói részére.

A Black Cell SOC csapata az Azure portálon keresztül pár kattintással aktiválja az Azure Sentinel terméket és szolgáltatáscsomagot, ezt követően megkezdi a naplófájlok bekötését.  A Microsoft 365 és Azure adatforrások natív módon integrálhatóak a Sentinel-be, ezáltal töredékére csökkentve az implementációs költségeket. Az Azure Sentinel, API és végponti agent segítségével bármely más olyan (helyszíni) adatforráshoz csatlakoztatható, amely valós idejű naplózást végez.

Felhőalapú biztonsági szolgáltatások

Microsoft Compliance Manager

Compliance Manager segítségével:

  • Részletes, automatikus kockázatértékelést végezhet el néhány lépésben, amely a teljes szervezet felhőalapú környezetét hatékonyan átvilágítja; és az ISO, NIST, GDPR vagy a szervezetére vonatkozó egyéb követelményrendszerek kontrolljainak való megfelelést ellenőrzi.
  • Nyomonkövethetők, rögzíthetők és felelőshöz rendelhető a megfelelés érdekében végrehajtandó teendők, remediációs intézkedések, ezzel elősegítve az egyes szakterületek közötti kollaborációt a magasabb megfelelési szint elérése céljából.
  • Könnyedén lekérdezhető a szervezet „Compliance Score”-ja, amely segít a szervezet kockázatoknak való kitettségét csökkentő intézkedések priorizálását, valamint ezek megvalósításának ellenőrzését.
  • A compliance tevékenységek audit bizonyítékai egy központi tárhelyet biztosít, amelyről azonnal elérhetők az auditorok által igényelt evidenciák.

A Microsoft Compliance Manager a Microsoft Service Trust Portalon keresztül elérhető kockázatmenedzsment megoldás, amelynek segítségével hatékonyan menedzselhetők a Microsoft felhőalapú szolgáltatásaihoz kapcsolódó compliance tevékenységek. A Microsoft 365, Office 365 vagy Azure Active Directory szolgáltatások részeként a Compliance Manager használatával a Black Cell szakértői csapata támogatja az előbbi szolgáltatásokat használó ügyfeleinket a lehető legmagasabb megfelelési szint elérésében.

Az automatizált compliance elemzések lehetővé teszik a Microsoft és a szervezet között megosztott kontrollok osztályozását, besorolását, ezzel szavatolva a kockázatok felmérését és a felhőalapú szolgáltatás megfelelőségi szintjét. Az elemzések segítenek a különböző követelményrendszerekben meghatározott adatvédelmi és információbiztonsági követelmények felhőalapú környezetben történő érvényesítésében. A Compliance Manager eszközben az Office 365 ISO 27001, Office 365 NIST 800-53 és Officee 365 GDPR elemzéseket lehet elvégezni. Az elemzések az alábbi komponensekből állnak:

    Alkalmazási területbe tartozó szolgáltatások: valamennyi automatizált compliancee elemzés egy adott Microsoft szolgáltatásra vonatkozik (pl. Office 365).

    Microsoft által menedzselt kontrollok: minden felhőalapú szolgáltatás vonatkozásában számos kontrollban megfogalmazott követelménynek való megfelelésért a Microsoft felel.

    Szervezet által menedzselt kontrollok: minden felhőalapú szolgáltatás vonatkozásában számos kontrollban megfogalmazott követelménynek való megfelelésért nem a Microsoft, hanem a szervezet felel. Az automatizált elemzések segítenek ezek feltárásában és compliance szintjük meghatározásában.

    Értékelési pontszám: a szervezet által menedzselt kontrollok tényleges és maximális pontszámának aránya, részlettes kimutatással az egyes kontrollok tekintetében végrehajtandó intézkedések hatékonyságának monitorozása érdekében.

    Felhőalapú biztonsági szolgáltatások

    A Black Cell Kockázatmenedzsment és megfelelés üzletága segít kiaknázni a szervezetének a Compliance Manager eszköz teljes funkcionalitását, beleértve az automatizált compliance elemzések lefuttatását, majd kontrollszintű intézkedési terv elkészítését az ISO/IEC 27001:2013, a NIST 800-53 Rev.4 és az általános adatvédelmi rendelet (GDPR) tekintetében egyaránt. Az intézkedési terv elfogadását követően a Black Cell szakértői csapata segít a remediációs intézkedések (pl.: szabályzatok és egyéb dokumentumok elkészítése, audit evidenciák gyűjtése, technikai rendszerek implementációja, technikai beállítások alkalmazása) végrehajtásában a szervezet magasabb compliance szintjének elérése céljából.

    Fenyegetés felderítése

    Az egyre szofisztikáltabb támadási technikák kitolják a detektációhoz szükséges időkeretet is, ezáltal több időt hagyva a támadónak, hogy sikeresen végrehajtsa a tervezett feladatokat. Minél tovább marad láthatatlan egy támadás, annál nagyobb kárt okozhat a szervezet szakmai reputációjában, üzleti folyamataiban, valamint növeli a valószínűségét a büntetéseknek és jogi következményeknek. A különböző támadási technikák jellemzői folyamatosan evolválódnak, ezért a felderítő szolgáltatások nem korlátozódhatnak le a hagyományos védelmi eszközök képességeire.

    Black Cell felderítési szolgáltatása az ügyfél által biztosított adatforrásokból nyert információk alapján fejlett analitika, vadászat (Threat Hunting), hírszerző (Threat Intelligence), detektációs és reagálási képességeit felhasználva biztosítja a proaktív védelmet. A Black Cell csapata 24/7 lefedettséggel végzi a fenyegetések monitorozását, azonosítását és elkülönítését a nagyszámú hamis riasztásokból. A vadászat során az elemzők és az automatizált rendszerek folyamatosan vizsgálják a monitoring alá bevont rendszerek folyamatait/adatforrásait és azonosítják a potenciális veszélyforrásokat, valamint azok szervezetre gyakorolt hatásait. Az azonosított fenyegetéseket jelentések formájában összesítik és javaslataikkal együtt megküldik Ügyfeleink részére.

    A Black Cell fenyegetés felderítés szolgáltatása professzionális, sajátfejlesztésű módszereken alapul, amelyek kiegészítve a Microsoft Azure Sentinel szolgáltatásaival (pl. gépi tanulás, kiber hírszerzés (Threat Intelligence), viselkedéselemzés (UBA) és sérülékenység vizsgálat) minőségi védelmet biztosít szervezete számára.

    Felhő alapú fenyegetés felderítő szolgáltatás előnyei:

    • Fejlett analitikával, gépi tanulással és viselkedés elemzéssel támogatott felderítés, ami lehetővé teszi a hagyományos védelmi eszközök által nem detektált veszélyek proaktív észlelését
    • Dedikált elemző, aki az Ügyfélre szabott folyamatok mentén végzi a mélyelemzéseket
    • Részletesebb incidenselemzések és többszintű validálás
    • Esemény/hipotézis alapú „vadászat”
    • Teljeskörű incidenstámogatás (az észleléstől a helyreállításig)
    • Javaslatokkal/feladatokkal ellátott incidensjelzések, rendszeres kimutatások

    Standard fenyegetés felderítés

    A standard szolgáltatás során, a Black Cell SOC csapata automatizált felderítést végez. A folyamat során azonosított fenyegetéseket jelentés formájában megküldi Ügyfelei részére kiegészítve az elvégzendő feladatokkal, annak érdekében, hogy mérsékeljék, vagy megszüntessék a problémát.

    Speciális fenyegetés felderítés

    A Black Cell SOC manuális és automatizált felderítés során összegyűjtött információkon felül dedikált elemzőt is biztosít, aki esemény/hipotézis alapú vizsgálatokat végez, majd a kiértékelést követően részletes jelentést készít az Ügyfél részére. A jelentés a kontextuális megállapításokon túl helyreállítási tanácsokat/lépéseket is tartalmaz.

    Moduláris tréning csomagok

    A Microsoft 365 Defender egy moduláris felépítésű kiberbiztonsági termékcsalád. A bemutatott szolgáltatások csomagtól függetlenül, „add-on”-ként igénybe vehetőek, ill. bevezethetőek. Gyakran találkozunk olyan esetekkel, hogy az ügyfeleinknek célzottan egy adott Microsoft megoldásra (pl. Defender for Endpoint) fókuszáló, gyakorlati képzésre van igényük. A kereslet mögött általában ütemezett IT biztonsági fejlesztések állnak, amelyek legtöbbször felhőalapú migrációt jelentenek. Ez esetben az átállás folyamatos és „roadmap” alapon tervezett, tehát funkcióról funkcióra halad a projekt, ami determinálja az internál képzési terv moduláris jellegét.

    A Black Cell Magyarország Kft. szakértői által összeállított moduláris tréningcsomag, a fenti igényekre adekvát megoldást kínál.

    A szolgáltatásportfolió négy fő modulból áll:

    • Jogosultság- és hozzáférés menedzsment [Identity and Access]
    • Fenyegetettség-védelem [Threat protection]
    • Információvédelem [Information protection]
    • Irányítás és megfelelés [Governance and compliance]

    A négy fő modul a szolgáltatások menedzsmentjén túl bemutatja az implementáció folyamatát is. A modulok több, termékspecifikus almodulból épülnek fel, amelyek további lehetőséget biztosítanak az ügyfeleink részére, hogy teljesen az igényeikre szabott képzési tervet állítsanak össze. A kiválasztott Microsoft megoldáshoz kapcsolódó rövid elméleti oktatást követően a Black Cell szakértői saját Microsoft Azure tesztkörnyezetben, szimuláció keretein belül, mutatják be a szolgáltatások gyakorlati alkalmazását.

    Adatkezelési tájékoztató

    Cloud solutions provider

    Felhőalapú biztonsági szolgáltatások

    A Black Cell a Microsoft Cloud Solution Provider (CSP) programjában Indirect Reseller partnerré vált, így jogosulttá vált a Microsoft innovatív szoftvermegoldásait biztosítani ügyfeleinek. A CSP licenszelési megoldás előnyei a Microsoft további licenszelési konstrukcióival szemben, hogy a

    • a felhasználók (seat-ek) száma akár egy is lehet;
    • az ügyféligény alapján havonként, dinamikusan lehet módosítani a felhasználószámokat;
    • kizárólag a ténylegesen felhasznált erőforrások és licenszek alapján, havi elszámolásban egyenlíthető ki a számla.

    A CSP licenszelési konstrukcióval a Black Cell képes a kis- és középvállalkozások és a felhőszolgáltatásokat evangelizáló további szervezetek dinamikusan változó szoftverlicensz-igényeinek kielégítésére. A CSP licenszelési konstrukció keretében valamennyi Microsoft szoftverlicensz és felhőalapú szolgáltatás elérhető, így a Microsoft Azure, a Microsoft 365 és a Microsoft Dynamics 365 is elérhető.

    A Microsoft támogatásával a Black Cell Azure Cloud Security kompetenciát alakított ki, amellyel Ügyfelei részére az alábbi termékekre vonatkozóan implementációs,  tanácsadói, valamint SIEM (Security Incident and Event Management) rendszerbe történő integrációs és üzemeltetési támogatást nyújt:

     

    • Microsoft Threat Protection [MTP]
      • Microsoft Defender Advanced Threat Protection;
      • Office 365 Advanced Threat Protection.
      • Microsoft Cloud App Security
      • Azure Security Center
      • Azure Advanced Threat Protection
      • Azure AD Identity Protection
    • Azure Sentinel

    Microsoft Silver Partnerség

    Felhőalapú biztonsági szolgáltatások

    A Microsoft Silver partnerséget kínál olyan vállalatok részére, amelyek a legmagasabb szintű és legspecializáltabb képességeket és elkötelezettséget mutatják egy adott üzleti megoldás területén. A partnerség megszerzése előre definiált, objektív mérőszámokon alapul.

    Pin It on Pinterest