Kiberbiztonsági műveleti központ
 

 

 

 

 

 

 

 

 

A zsarolóvírusok által okozott károk 2019-ben 11,5 milliárd dollárra emelkedhetnek, és a vállalkozások 14 másodpercenként ransomware támadások áldozatává válnak

SOC as a service SOC építés
Fusion Center

SOC as a Service

A Black Cell a KKV-k részére olyan menedzselt SOC szolgáltatást nyújt, amelyet kifejezetten a kis- és középvállalatok részére alakított ki. Segítségével teljes biztonságban tudhatja vállalata információs értékeit, mivel megoldásunk olyan komplex szolgáltatáscsomagot biztosít, ami egészében fedi le napjaink IT biztonsági szükségleteit. Havi díjas konstrukciónk rugalmas és költséghatékony megoldást biztosít, mivel vállalata megspórolja az IT biztonsági céleszközök, licenszek beszerzését, bevezetését, és a munkatársak speciális képzését. Mivel 100%-os védelmet nem lehet garantálni, speciális felelősségbiztosításunk kitölti a fennmaradó rést is a pajzson.

Kiberbiztonsági műveleti központ

Vállalatunk SOC-as-a-Service szolgáltatáscsomagja kifejezetten az 1000 IP feletti infrastruktúrák számára lett összeállítva. Legyen szó akár létfontosságú rendszer, vagy komplex nagyvállalati, kormányzati környezet védelméről, incidenskezelő csapatunk speciális tapasztalata áll az ügyfelek rendelkezésére. A SOC elsődleges feladata a kiberbiztonsági incidensek megelőzése, detektálása és kezelése. Ennek megfelelően már a tervezési fázisban is számos olyan preventív kontrollt kell implementálni az ismert támadási utak kiszűrésére ami nem csak szignatúra alalapú. A “vakfoltokat” számos technikai és logikai megoldással elimináljuk, így a detektációs képességek hatékonyabbak, gyorsabbak lesznek és a az események kivizsgálásához a szükséges idő is a lehető legrövidebb lesz.

Kiberbiztonsági műveleti központ

Felmérés

Crown Jewels analízis vagy meglévő kockázatértékelés alapján technológiai felmérést végzünk az érintett rendszerekhez kapcsolódó biztonsági eszközkészleten, hogy megállapítsuk azok hatékonyságát és érettségi szintjét.

Detektációs képességek

A felmérés eredményeképp létrehozunk egy detektációs képességmátrixot mely során “top to bottom” vagy “bottom to top” megközelítést alkalmazunk, azaz vagy az üzleti igényekhez hangoljuk hozzá a technológiákat vagy a rendelkezésre álló technológiák és azok érettségi szintje alapján hozzuk párhuzamba a lefedhető követelményeket.

Hardening

Rendszererősítés: hiányzó felügyletei és biztonsági rendszerek telepítését és a meglévők konfigurálását követően általános (lehetőségekhez képest) hardeninget hajtunk végre.

SIEM implementáció

Központi loggyűjtő és elemző megoldást vezetünk be vagy a meglévő felügyeletét átvesszük. Az általáunk támogatott SIEM rendszerek listája a VAR üzletág porfóliója alatt található.

Use Case-ek

A SOC szolgáltatás műkődését és az SLA szintek vállalását alapvetően (,de nem kizárólag) a Use Case-ek határozzák meg. A Use Case-ek (és kapcsolódó playbookok) jelentik azon riasztásokra való reakciókat és lépéssorozatot melyek kibebiztonsági incidenst jeleznek és azonnali humán vagy automata bevatkozás szükséges. Cégünk több mint 100 egyedi Use Case-zel rendelkezik melyek igényre szabhatók, az automatizálásukat pedig SOAR platform támogatja.

Triázs

A szolgáltatás igénybevétele alatt tapasztalt L2-es munkatársaink triázshoz szükséges műveleteket végez(het)nek az érintett rendszereken, amennyiben a kivizsgáláshoz további információkat szükéseg begyűjteni. A Use case mátrixban és kapcsolódó command regiszterben, az IT biztonságban és üzemeltetésben érintettekkel közösen meghatározzuk azon lépéseket, tevékenységekett, konkrét parancsokat, lekérdezéseket melyet a SIEM rendszeren kívül, de a bekötött adatforrásokon elvégezhetünk.

Felügyelet

Dedikált incidenskezelő (CSIRT) csapatunk három szinten (L1-L3) áll rendekezésre 24/7/365 a hatékony IT biztonsági felügyelet és reagálóképesség érdekében. Az általunk bevezetett és felügyelt eszközökre 99,9%-os* rendelkezésre állást vállalunk.

Jelentések és követés

Az incidensek kezelését és jelentését keretrendszer biztosítja mely alkalmazkodik az ügyfél technológiai és adminisztratív lehetőségeihez. A szolgáltatás teljesítményéről és minőségről rendszeres jelentések, technikai és vezetői beszámolók mutatják az átfogó képet.

Lessons learned

Előfordulhat olyan eset melyre nincs Use Case vagy eddig ismeretlen volt, ekkor frissítjük a szabályrendszert, preventív és detektív kontrollokat továbbá a szolgáltatást meghatározó dokumentumokat, annak érdekében hogy az ugyenilyen és lefolyásban hasonló események deketálhatóak és reagálhatóak legyenek.

SOC as a Service csomagok

 

SOC Építés

Proaktív fenyegetésfelderítést végzünk akkor is ha a helyi kibertér nyugodtnak látszik.

Kidolgozzuk vagy a SOC bevonsával módosítjuk az IRP tervet.

Use case-einket és reakcióterveinket struktúrált és központosított formában adjuk át, ezzel is segítve az analyst kollégák munkáját.

Központunk 0-24 működik az év minden napján 99,99% rendelkezésre állás mellett.

Nincsen hatékony Use case Playbook nélkül. SOAR platformokat alkalmazunk, hogy a munkamenetet felgyorsítsuk és automatizáljuk a lehető legtöbb lépését egy incidens validálási folyamatnak.

SOAR rendszer segítségével playbookokat automatizálunk, különböző gyártók termékei és megoldások összehangolásán keresztül. Egységes platformon.

Cyber Threat Intelligence források segítik munkánkat, hogy az események gazdagabb kontextusban kerüljenek ellenőrzésre, ezáltal is redukálva a false-pozitív jelzések számát

Felmérés

Megvalósíthatósági tanulmányt készítünk.

Beszerzéstámogatás

Megoldásokat javaslunk, nem terméket.

Reakció tervek

Elkészítjük a Use Case és Playbook párosokat a szervezet adottságait és struktúráját figyelembe véve.

IRP

Hozzájárulunk a hatékony incidenskezelési terv elkészítéséhez.

Oktatás

Biztonsági analyst-eket, szakértőket oktatunk Levelel 1-től 2-ig. Megtanítjuk a kiválasztott eszközkészlet lehetőségeinek legmélyebb kiaknázását.

Visszakövetés

Red- és Blue teaming szolgáltatásaink általt War game keretében validáljuk a létrejött biztonsági központ érettségi szintjét.

A SOC (Security Operations Center) alapja a vállalati infrastruktúra holisztikus átlátása, aminek egyik legelterjedtebb és leghatékonyabb eszköze egy megfelelő SIEM (Security and Information Event Management) rendszer. Vállalatunk gyártótól független integrálja a megoldást, kiegészítve kliens és szerver oldali illetve hálózati detektációs eszközökkel. Javaslatot teszünk a megfelelő taktikai és operatív műveletekre és stratégiára, valamint támogatjuk az IRP (Incident Response Plan – incidens kezelési terv) kidolgozását.

Elsősorban azoknak a szervezeteknek, nagyvállalatoknak ajánljuk, akik saját incidenskezelő csapattal rendelkeznek, vagy terveznek ilyet felállítani és ezt házon belül akarják tudni. Cégünk a SOC tervezésében, kivitelezésében és tesztelésében is teljeskörűen az ügyfelek rendelkezésére áll.

A SOC építés egyik alappillére a use case mátrix és playbook párosok elkészítése a detektációs képességek felmérése után. Use case-ekre minta alább található. A Black Cell Kft. számos állami, multinacionális és interkontinentális rendezvény SOC-ának megvalósításában és üzemeltetésében vett már részt, illetve kimagasló tapasztalatot szereztünk a vállalatunk által működtetett menedzselt SOC-ból, amit Magyarországon és az Európai Unió tagországaiban szolgáltatunk.

Miért válasszon minket?

 

A Black Cell 2010-ben került megalapításra Magyarországon. A csapat bizonyítottan rendelkezik a megfelelő képességekkel, kompetenciákkal és tudásalappal ahhoz, hogy sikeresen építsen vagy üzemeltessen egy Kibervédelmi Műveleti Központot, melyet hazai és nemzetközi referenciáink támasztanak alá. Szigorú szolgáltatásiszint-megállapodás (SLA) szabályozza működésünket és egymillió dolláros felelősségbiztosítással rendelkezünk. Éjjel-nappal, 24/7-es, élő monitoring és riasztási rendszert működtetünk az év minden napján hazai és külföldi ügyfeleink részére.

A CERT (Computer Emergency Response Team) csapatunkat a Carnegie Mellon University minősítette. Az incidenskezelő csapatunk összeállítása négy különböző IT biztonsági szakterület mérnökeiből épül fel, akik egyidőben teljesítenek a SOC-ban szolgálatot. Ezen szakterületek az offenzív biztonság (ethical hacking), defenzív biztonság (naplóelemzés), threat hunting és kiberhírszerzés (CTI). Emellett hálózatbiztonsági és termékspecifikus támogató munkatársaink is rendelkezésre állnak.

Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ
Kiberbiztonsági műveleti központ

Pin It on Pinterest