Pandémia Távmunka monitoring

Home Office Security Operation Center

A különleges helyzetben nagyon sok vállalat távmunkát vezetett be. Olyan esetekben, ahol a vállalat nem volt felkészülve a tömeges távmunka bevezetésére, a felhasználók tevékenységének nyomon követése és auditálhatóvá tétele IT biztonsági szempontból kiemelt fontossággal bír, mert a nem megfelelően hardenelt munkaállomások, a vállalati védelem ernyője alól kikerült céges eszközök ki vannak téve a szervezet IT perimeterén kívül eső támadási lehetőségeknek.

Az otthoni hálózatok nem rendelkeznek megfelelő IT védelemmel és gyakran az otthon dolgozó munkavállalók hajlamosak a privát tevékenységüket is a vállalati eszközről intézni, vagy ha a távmunkát a saját, otthoni eszközükről végzik, a privát és a vállalati tevékenységek egyáltalán nem lesznek szétválaszthatók a megfelelő eszközök és felügyelet hiányában.

A jelenlegi különleges helyzetben már most látható, hogy megszaporodtak a kibertámadások, ennek oka, hogy a vállalatok a távmunka kialakítására és az alapvető szolgáltatások biztosítására koncentrálnak, a biztonságra sokkal kevesebb erőforrás jut. Ezt a rést használják ki a támadók, fókuszáltá váltak a SPAM és phishing kampányok, a malware és ransomware támadások és jelentősen megnövekedett a felhasználókat és a szolgáltatásokat érintő hacker tevékenység.

Home Office monitoring SPLUNK és QRADAR eszközökkel

Szolgáltatásunk elsősorban távmunkát végző felhasználókra koncentrál és olyan szervezetek számára tesszük elérhetővé, akik rendelkeznek már integrált és beállított IBM QRadar vagy Splunk Enterprise naplóelemző rendszerrel.

Amennyiben a végpontok felügyeletére nincsen dedikált megoldás, például EDR, DLP, MDM, úgy naplógyűjtés-alapon hatékony felügyeleti módszereket tudunk kialakítani, vagy ha van dedikált megoldást a végpontok felügyeletére, akkor annak kiegészítéseként speciális, a távmunka tevékenységek monitorozását lehetővé tevő automatikus, elemző és riasztó funkciókat tudunk bevezetni.

Korrelációs szabályokkal, automata riasztásokkal, dashboard vizualizációkkal, dedikált otthoni munkavégezésre vonatkozó Use-Case készlettel segítjük a nyomon követhetőséget és az IT biztonsági felügyeletet.

A felügyeletre kijelölt személy vagy szervezeti egység riportokat, kimutatásokat kap, az IT biztonság pedig automata riasztásokat, amelyek akár kiberbiztonsági incidenst is jelezhetnek. A Use-Case csomagokhoz tartozó forgatókönyvek (playbookok) részletes és pontos leírást tartalmaznak az észlelt események vizsgálatára és remediációjára.

Az eseti konfigurációhoz agent telepítése szükséges a végpontokra, mely központilag is megoldható Microsoft Active Directory tartományvezérlőt használók esetében, vagy olyan esetekben, ahol erre nincsen lehetőség, segítséget nyújtunk a kitelepítés megtervezésében. A távmunka eszközökön normalizálásra és tisztításra kerülnek a naplók és beállítható a naplóküldés sebessége is, így elkerülhető a VPN csatorna túlterhelése.

qradar-splunk-soc
splunk_sertified
cert
Top