Microsoft

Felhőalapú Menedzselt
Biztonsági Szolgáltatások
Adatsértés._

MICROSOFT

Felhőalapú Menedzselt Biztonsági Szolgáltatások

Napjainkban a vállalkozások egyre nagyobb számban döntenek úgy, hogy működésük egy részét, vagy teljes egészet felhőtechnológián alapuló IT infrastruktúrán végzik. A felhőalapú szolgáltatások előnyei közül kiemelendő az állandó költségek csökkentése, a nagyobb rugalmasság erőforrások skálázhatóságában, az automatikus szoftverfrissítések és helyszíntől független munkavégzés lehetősége magas rendelkezésre állás mellett. A felsorolt előnyök mellett szükségesnek érezzük a működéssel járó kiberbiztonsági kockázatok és kihívások kiemelését is:

  • Adatsértés
  • Interfészek és API-ok biztonsága
  • Felhasználói fiókok biztonsága
  • Nem megfelelő azonosítás és hozzáférés menedzsment
  • Felhőalapú szolgáltatásokkal szembeni visszaélés és helytelen felhasználás (public cloud)
  • Felhőalapú infrastruktúra kockázatkezelése
  • Adatvédelmi problémák a felhőbe történő adatátvitel során és az adatvédelmi incidensek enyhítése
  • Üzletfolytonosság garantálása hibrid (felhő és saját) infrastruktúrán belül
  • Helytelen konfiguráció és nem megfelelő változáskezelés
  • Felhő biztonsági architektúra és stratégia hiánya

A felsorolt kockázatok és sebezhetőségek komoly kihívások elé állítják a Kiberbiztonsági műveleti központokat (Security Operations Centre). Az újonnan implementált felhőszolgáltatások naplóinak gyűjtését és elemzését követően gondoskodniuk kell ezen források SIEM (Security Incident and Event Management Tool) rendszerbe történő integrációjáról és a működést támogató munkafolyamatok, riasztások és szabályok kialakításáról, valamint a támogató kontrollok technológiai megvalóításáról. A Black Cell – a Microsoft támogatásával – professzionális felhőalapú Security Operations Centre (SOC as a Service) megoldást kínál az ügyfelei részére.

Azure Sentinel

A Black Cell felhőalapú „SOC as a service” szolgáltatás csomagja a Microsoft által kifejlesztett natív (felhőalapú) Azure Sentinel rendszerére épül. A modern korra szabott SIEM megoldással még az előtt feltárhatja és elháríthatja a fenyegetéseket, mielőtt azok kárt okoznának. Az Azure Sentinel alkalmazásával nincs szükség hardverek beszerzésére, konfigurálására és menedzselésére. A rendszer könnyedén skálázható az adatforrások (naplóforrások) által generált kapacitásigény alapján, ezáltal teljesen ügyfélreszabott és költséghatékony megoldást kínál felhasználói részére.

A Black Cell SOC csapata az Azure portálon keresztül pár kattintással aktiválja az Azure Sentinel terméket és szolgáltatáscsomagot, ezt követően megkezdi a naplófájlok bekötését.  A Microsoft 365 és Azure adatforrások natív módon integrálhatóak a Sentinel-be, ezáltal töredékére csökkentve az implementációs költségeket. Az Azure Sentinel, API és végponti agent segítségével bármely más olyan (helyszíni) adatforráshoz csatlakoztatható, amely valós idejű naplózást végez.

Az Azure Sentinel segítségével:

  • Gyűjtsön adatot a felhasználókról, eszközökről, alkalmazásokról és a különböző infrastruktúra elemekről mind felhőben, mind fizikai/földi megoldásokban.
  • Detektálja a korábban nem észlelt fenyegetéseket és minimalizálja a hamis találatokat a Microsoft Analytics and Threat Intelligence funkcióival.
  • Vizsgálja meg részleteiben az azonosított fenyegetéseket és proaktív módon azonosítsa a gyanús tevékenységeket (Threat Hunting).
  • A beépített és ügyfélre szabott automatizációs (Logic apps és Playbooks) lehetőségekkel reagáljon gyorsan az incidensekre, ezáltal tehermentesítve a Security Operations Centre-t és a különböző IT biztonsági csapatok munkáját.

Microsoft Compliance Manager

A Microsoft Compliance Manager a Microsoft Service Trust Portalon keresztül elérhető kockázatmenedzsment megoldás, amelynek segítségével hatékonyan menedzselhetők a Microsoft felhőalapú szolgáltatásaihoz kapcsolódó compliance tevékenységek. A Microsoft 365, Office 365 vagy Azure Active Directory szolgáltatások részeként a Compliance Manager használatával a Black Cell szakértői csapata támogatja az előbbi szolgáltatásokat használó ügyfeleinket a lehető legmagasabb megfelelési szint elérésében.

Az automatizált compliance elemzések lehetővé teszik a Microsoft és a szervezet között megosztott kontrollok osztályozását, besorolását, ezzel szavatolva a kockázatok felmérését és a felhőalapú szolgáltatás megfelelőségi szintjét. Az elemzések segítenek a különböző követelményrendszerekben meghatározott adatvédelmi és információbiztonsági követelmények felhőalapú környezetben történő érvényesítésében. A Compliance Manager eszközben az Office 365 ISO 27001, Office 365 NIST 800-53 és Officee 365 GDPR elemzéseket lehet elvégezni. Az elemzések az alábbi komponensekből állnak:

  • Alkalmazási területbe tartozó szolgáltatások: valamennyi automatizált compliancee elemzés egy adott Microsoft szolgáltatásra vonatkozik (pl. Office 365).

  • Microsoft által menedzselt kontrollok: minden felhőalapú szolgáltatás vonatkozásában számos kontrollban megfogalmazott követelménynek való megfelelésért a Microsoft felel.

  • Szervezet által menedzselt kontrollok: minden felhőalapú szolgáltatás vonatkozásában számos kontrollban megfogalmazott követelménynek való megfelelésért nem a Microsoft, hanem a szervezet felel. Az automatizált elemzések segítenek ezek feltárásában és compliance szintjük meghatározásában.

  • Értékelési pontszám: a szervezet által menedzselt kontrollok tényleges és maximális pontszámának aránya, részlettes kimutatással az egyes kontrollok tekintetében végrehajtandó intézkedések hatékonyságának monitorozása érdekében.

Compliance Manager segítségével:

  • Részletes, automatikus kockázatértékelést végezhet el néhány lépésben, amely a teljes szervezet felhőalapú környezetét hatékonyan átvilágítja; és az ISO, NIST, GDPR vagy a szervezetére vonatkozó egyéb követelményrendszerek kontrolljainak való megfelelést ellenőrzi.
  • Nyomonkövethetők, rögzíthetők és felelőshöz rendelhető a megfelelés érdekében végrehajtandó teendők, remediációs intézkedések, ezzel elősegítve az egyes szakterületek közötti kollaborációt a magasabb megfelelési szint elérése céljából.
  • Könnyedén lekérdezhető a szervezet „Compliance Score”-ja, amely segít a szervezet kockázatoknak való kitettségét csökkentő intézkedések priorizálását, valamint ezek megvalósításának ellenőrzését.
  • A compliance tevékenységek audit bizonyítékai egy központi tárhelyet biztosít, amelyről azonnal elérhetők az auditorok által igényelt evidenciák.

A Black Cell Kockázatmenedzsment és megfelelés üzletága segít kiaknázni a szervezetének a Compliance Manager eszköz teljes funkcionalitását, beleértve az automatizált compliance elemzések lefuttatását, majd kontrollszintű intézkedési terv elkészítését az ISO/IEC 27001:2013, a NIST 800-53 Rev.4 és az általános adatvédelmi rendelet (GDPR) tekintetében egyaránt. Az intézkedési terv elfogadását követően a Black Cell szakértői csapata segít a remediációs intézkedések (pl.: szabályzatok és egyéb dokumentumok elkészítése, audit evidenciák gyűjtése, technikai rendszerek implementációja, technikai beállítások alkalmazása) végrehajtásában a szervezet magasabb compliance szintjének elérése céljából.

Monitoring és megfelelőség

Standard szolgáltatás

A Black Cell standard szolgáltatás csomagja kifejezetten olyan Ügyfelek részére lett kialakítva, akik standardizált biztonsági megfelelőségigényekkel és megoldásokkal rendelkeznek. A szolgáltatás 24/7 lefedettséggel, a standard detektációs szabályok mentén, biztosítja a folyamatos IT biztonsági monitoringot. A felhő alapú Kiberbiztonsági Központ (L1) elemzői azonosítják a potenciális fenyegetéseket és az Ügyféllel közösen kialakított eszkalációs folyamaton keresztül reagálnak, annak érdekében, hogy megakadályozzák a gyanús tevékenység végrehajtását. A folyamatos megfigyelést és validálást a Microsoft Azure Sentinel SIEM rendszerén és kiegészítő szolgáltatásain keresztül végzik az elemzők. A standard szolgáltatás része a részletes monitoring és megfelelőség jelentések készítése, valamint a szolgáltatás teljesítménynek mérése is.

Speciális szolgáltatás

A Black Cell speciális szolgáltatás csomagja olyan Ügyfelek részére lett kialakítva, akik egyedi biztonsági megfelelőséigényekkel és megoldássokkal rendelkeznek. A Black Cell felhő alapú Kiberbiztonsági Központja egyedi használati eseteket (Use Case), szabályokat és riasztásokat alakít ki, hogy támogassa a speciális üzleti igényeket. A szolgáltatás 24/7 lefedettséggel, standard és egyedi detektációs szabályok mentén, biztosítja a folyamatos felügyeletet. A felhő alapú Kiberbiztonsági Központ (L1) elemzői azonosítják a potenciális fenyegetéseket és az előzetes kiértékelést követően továbbítják az eredményeket a (L2-L3) kiberbiztonsági specialistáknak validálásra. A validálást követően, az események az Ügyféllel közösen kialakított eszkalációs és elemzési folyamatokon keresztül további vizsgálatokon mennek keresztül. A folyamatos megfigyelést és validálást a Microsoft Azure Sentinel SIEM rendszerén és kiegészítő szolgáltatásin keresztül végzik az elemzők. A speciális szolgáltatás része a részletes monitoring és megfelelőség jelentések készítése, valamint a szolgáltatás teljesítményének mérése is.

Standard szolgáltatások

  • 24/7 Kiberbiztonsági monitoring
  • Standard biztonsági megoldások és megfelelőségek
  • Elemző által validált jelentések
  • Ügyfélreszabott platform felület
  • Ügyfélreszabott monitoring és megfelelőség jelentések
  • 90 napos adatmegtartás
  • Professzionális elemzések gépi tanulással [ML] és viselkedéselemzési módszerekkel támogatva
  • Automatizált jelentések
  • Távoli incidens reagálás

Speciális szolgáltatások

  • Kiberhírszerzési források használata
  • Egyedi biztonsági megoldások és megfelelőségek
  • Részletes incidenselemzés dedikált elemző által
  • Esemény/Hipotézis alapú vadászat
  • Részletes incidensjelentések készítése vizsgálatok és felderítés alapján
  • Rendszeres sérülékenység vizsgálat

Black Cell felhő alapú monitoring és megfelelőség szolgáltatás előnyei:

  • Támogatja a jogi és szabályozási feltételeknek való megfelelőséget (pl. ISO 27 001; NIST-800-53)
    • Jelentések és megfelelőség vizsgálatok
  • 7/24 monitoring és védelem
  • Biztonsági események gyors kiértékelése és eszkalációja
  • Ügyfélreszabott használati esetek és riasztási szabályok, amelyek teljesen alkalmazkodnak az Ügyfél üzleti szükségleteihez.
  • Rugalmas/moduláris szolgáltatás
  • Használatalapú licenszköltségek (Skálázhatóság)
  • Gyors és költséghatékony implementáció
  • Microsoft Azure környezetben működő Ügyfelek részére natív biztonsági megoldás

Fenyegetés felderítése

Az egyre szofisztikáltabb támadási technikák kitolják a detektációhoz szükséges időkeretet is, ezáltal több időt hagyva a támadónak, hogy sikeresen végrehajtsa a tervezett feladatokat. Minél tovább marad láthatatlan egy támadás, annál nagyobb kárt okozhat a szervezet szakmai reputációjában, üzleti folyamataiban, valamint növeli a valószínűségét a büntetéseknek és jogi következményeknek. A különböző támadási technikák jellemzői folyamatosan evolválódnak, ezért a felderítő szolgáltatások nem korlátozódhatnak le a hagyományos védelmi eszközök képességeire.

Black Cell felderítési szolgáltatása az ügyfél által biztosított adatforrásokból nyert információk alapján fejlett analitika, vadászat (Threat Hunting), hírszerző (Threat Intelligence), detektációs és reagálási képességeit felhasználva biztosítja a proaktív védelmet. A Black Cell csapata 24/7 lefedettséggel végzi a fenyegetések monitorozását, azonosítását és elkülönítését a nagyszámú hamis riasztásokból. A vadászat során az elemzők és az automatizált rendszerek folyamatosan vizsgálják a monitoring alá bevont rendszerek folyamatait/adatforrásait és azonosítják a potenciális veszélyforrásokat, valamint azok szervezetre gyakorolt hatásait. Az azonosított fenyegetéseket jelentések formájában összesítik és javaslataikkal együtt megküldik Ügyfeleink részére.

A Black Cell fenyegetés felderítés szolgáltatása professzionális, sajátfejlesztésű módszereken alapul, amelyek kiegészítve a Microsoft Azure Sentinel szolgáltatásaival (pl. gépi tanulás, kiber hírszerzés (Threat Intelligence), viselkedéselemzés (UBA) és sérülékenység vizsgálat) minőségi védelmet biztosít szervezete számára.

Felhő alapú fenyegetés felderítő szolgáltatás előnyei:

  • Fejlett analitikával, gépi tanulással és viselkedés elemzéssel támogatott felderítés, ami lehetővé teszi a hagyományos védelmi eszközök által nem detektált veszélyek proaktív észlelését
  • Dedikált elemző, aki az Ügyfélre szabott folyamatok mentén végzi a mélyelemzéseket
  • Részletesebb incidenselemzések és többszintű validálás
  • Esemény/hipotézis alapú „vadászat”
  • Teljeskörű incidenstámogatás (az észleléstől a helyreállításig)
  • Javaslatokkal/feladatokkal ellátott incidensjelzések, rendszeres kimutatások

Standard fenyegetés felderítés

A standard szolgáltatás során, a Black Cell SOC csapata automatizált felderítést végez. A folyamat során azonosított fenyegetéseket jelentés formájában megküldi Ügyfelei részére kiegészítve az elvégzendő feladatokkal, annak érdekében, hogy mérsékeljék, vagy megszüntessék a problémát.

Speciális fenyegetés felderítés

A Black Cell SOC manuális és automatizált felderítés során összegyűjtött információkon felül dedikált elemzőt is biztosít, aki esemény/hipotézis alapú vizsgálatokat végez, majd a kiértékelést követően részletes jelentést készít az Ügyfél részére. A jelentés a kontextuális megállapításokon túl helyreállítási tanácsokat/lépéseket is tartalmaz.

Cloud Solutions Provider

A Black Cell a Microsoft Cloud Solution Provider (CSP) programjában Indirect Reseller partnerré vált, így jogosulttá vált a Microsoft innovatív szoftvermegoldásait biztosítani ügyfeleinek. A CSP licenszelési megoldás előnyei a Microsoft további licenszelési konstrukcióival szemben, hogy a

  • a felhasználók (seat-ek) száma akár egy is lehet;
  • az ügyféligény alapján havonként, dinamikusan lehet módosítani a felhasználószámokat;
  • kizárólag a ténylegesen felhasznált erőforrások és licenszek alapján, havi elszámolásban egyenlíthető ki a számla.

A CSP licenszelési konstrukcióval a Black Cell képes a kis- és középvállalkozások és a felhőszolgáltatásokat evangelizáló további szervezetek dinamikusan változó szoftverlicensz-igényeinek kielégítésére. A CSP licenszelési konstrukció keretében valamennyi Microsoft szoftverlicensz és felhőalapú szolgáltatás elérhető, így a Microsoft Azure, a Microsoft 365 és a Microsoft Dynamics 365 is elérhető.

A Microsoft támogatásával a Black Cell Azure Cloud Security kompetenciát alakított ki, amellyel Ügyfelei részére az alábbi termékekre vonatkozóan implementációs,  tanácsadói, valamint SIEM (Security Incident and Event Management) rendszerbe történő integrációs és üzemeltetési támogatást nyújt:

  • Microsoft Threat Protection [MTP]
    • Microsoft Defender Advanced Threat Protection;
    • Office 365 Advanced Threat Protection.
    • Microsoft Cloud App Security
    • Azure Security Center
    • Azure Advanced Threat Protection
    • Azure AD Identity Protection
  • Azure Sentinel

Microsoft Silver Partnerség

A Microsoft Silver partnerséget kínál olyan vállalatok részére, amelyek a legmagasabb szintű és legspecializáltabb képességeket és elkötelezettséget mutatják egy adott üzleti megoldás területén. A partnerség megszerzése előre definiált, objektív mérőszámokon alapul.

Top