Cyber Defense Center

Cyber Defense Center

Zaistenie dôvernosti, integrity a dostupnosti dát v modernom podnikaní zahŕňa veľa úloh, od riadenia systémov, manažmentu zmien a konfigurácií, až po stratégiu kybernetickej bezpečnosti.


 


Náš príbeh

Zo zákazníkovho tímu odišli v krátkom čase kľúčoví ľudia, pričom na trhu práce bolo náročné nájsť kvalifikovanú náhradu. Dočasne oslabený tím naviac zaznamenal nárast kybernetických útokov na ich sieť, ktoré však nezvládal systematicky riešiť.

Aj cez počiatočnú nedôveru vo zverenie ochrany tretej strane, oslovil zákazník nakoniec Cyber Defense Centrum. Okamžite sme spravili analýzu rizík a maturity assessment. Klientovi sme navrhli plán na reimplementáciu bezpečnostného monitoringu, s ktorým súhlasil. Pri reimplementácii boli detegované bezpečnostné anomálie na perimetri zákazníka. Po hĺbkovej analýze s využitím EDR bolo zistené, že z klientovho CRD sú ťažené interné a chránené dáta.

Na základe našich zistení a následnej eliminácie útokov sa klient rozhodol pre kombinovanú ochranu spoločnosti prostredníctvom technológií SIEM a EDR.. Po 3 týždňoch mal zákazník implementované EDR pokrývajúce všetky koncové zariadenia vrátane produkčných serverov. Súbežne prebiehala reimplementácia SIEM riešení, kam boli nasmerované udalosti z perimetra, hlavných sieťových prvkov a aplikačných databáz.

Klient využitím Cyber Defence Centre ušetril podstatnú časť nákladov, ktoré by musel vynaložiť na dosiahnutie zodpovedajúceho stupňa ochrany. Nemusel hľadať nových odborníkov na trhu práce. Navyše v Cyber Defence Centre využívame technológie, ktoré sú nad rámec bežnej ochrany a náklady na ich obstaranie a prevádzku sú jednotlivo vysoké. Outsourcingom u nás získal klient najvyšší možný stupeň ochrany, za zlomok nákladov a bez starostí.

Popis riešenia

Chod CDC zaisťuje tím skúsených analytikov a SIEM administrátorov s praxou z globálnych SOC, skúsenosťami s nasadením špičkových technológií a riešením rozsiahlych incidentov a APT útokov na lokálnej i globálnej úrovni.

Služby CDC

Log Management – zber, normalizácia a uchovávanie logov (retencia voliteľná).

Security Monitoring – nasadenie a rozvoj detekčných pravidiel, analýza bezpečnostných udalostí a incidentov.

Incident Response – odporučenie postupu riešenia bezpečnostných incidentov a pomoc pri ich odstraňovaní.

Threat Hunting – aktívne vyhľadávanie nových hrozieb a podozrivých anomálií nad zhromaždenými udalosťami z prostredia klienta.

Threat Intelligence – detekčné pravidlá obohacované o IOC z externých informačných zdrojov/feeds.

Pokročilá detekce a ochrana aktiv – agentské riešenie s unikátnymi prevenčnými a hlavne detekčnými schopnosťami s reakčnými funkciami umožňujúcimi riešenie aj incidentov na koncových zariadeniach vzdialene.

Cyber Brand Protection – monitoring externých informačných zdrojov s cieľom podchytávať úniky definovaných citlivých informácií z prostredia klienta (prihlasovacie údaje, interné dokumenty apod.).

Malware a Forenzná Analýza – rozbor a analýza správania a možných dopadov škodlivého kódu, forenzný zber a analýza dát s postupmi a výstupmi akceptovanýmiv súdnych konaniach.

Professional Services – analýza dopadov, návrh a podpora implementácie nápravných opatrení po rozsiahlych kybernetických incidentoch či APT útokoch (analýza dopadov podmienená inštaláciou agentov na koncové zariadenia).

Formy poskytování služby

Kompletný outsourcing – získavate kompletný servis zahŕňajúci, okrem služieb CDC, i ceny potrebných licencií a hardware. CDC SIEM je prevádzkovaný v takzvanom multi-tenantnom prostredí, kde sú udalosti od jednotlivých klientov striktne oddelené. Pokiaľ trváte na ukladaní logov v rámci svojej vlastnej infraštruktúry, dá sa úložisko prevádzkovať na vašej, zákazníckej strane.

Hybridný model – vy vlastníte licencie pre SIEM a hardware, my dodáme služby.

 


Prínosy nášho riešenia

Cyber Defense Center poskytuje vyššiu ochranu s menšími starosťami a nižšími nákladmi

Významná redukcia rizík – nadštandardná úroveň ochrany klienta vďaka kontinuálnemu monitoringu a neustálemu rozvoju detekčných pravidiel. CDC tím s rozsiahlymi skúsenosťami rieši detekované udalosti samostatne a efektívne.

Nižšie náklady – CDC služba predstavuje pre klienta pri vysokej kvalite nižšie náklady než interná prevádzka. Zbavíte sa starostí s hľadaním, zapracovaním a retenciou expertných zamestnancov.

Špičkové technológie – používané nástroje sa radia medzi TOP produkty na trhu (SIEM, EDR, Threat Intelligence). Kontinuálne sledujeme vývoj produktov a dodávame dôkladne otestované a preverené funkcionality.

Využívame dlhoročné skúsenosti a spolupracujeme naprieč všetkými divíziami AEC

Security Assessment Division – využívame skúsenosti našich pentesterov z reálneho prostredia, prispôsobujeme im skladbu korelačných pravidiel a pravidelne testujeme naše detekčné schopnosti vrátane práce našich analytikov.
Risk & Compliance Division – spolupracujeme s procesnými špecialistami pri tvorbe a dokumentácii procesov medzi zákazníkmi a CDC.
Security Technologies Division – naši kolegovia nám pomáhajú s odstraňovaním problémov detekovaných na bezpečnostných riešeniach u klienta (konfigurácia FW, IDS/IPS, DLP a pod.).

Chcete si byť istý svojou voľbou? Vyskúšajte si nás!

  • Ponúkame CDC službu na skúšku.
  • Na vami zvolenom aktíve predvedieme naše špičkové detekčné a reakčné schopnosti. Odhalíme napríklad:
            • infikované servery a stanice vo vašej sieti,
            • chybnú komunikáciu z vašich koncových zariadení do internetu na Command and Control servery (Botnet apod.),
            • spojenie na Bitcoin minery z vašej siete,
            • zneužitie privilegovaných účtov.
  • Ukážeme vám reálne riziká, ktorým čelíte a navrhneme ako ich redukovať.

   

  Maturity assessment

  • Prevedieme rýchly maturity assessment vášho SIEM/SOC.
  • Posúdime úroveň vašich detekčných i reakčných schopností.

Referencie

Dlhodobo spolupracujeme s firmami a organizáciami na Slovenskom trhu. Medzi našimi zákazníkmi nájdete nadnárodné spoločnosti, ale aj malé firmy a drobných podnikateľov. Všetkým vychádzame v maximálnej miere v ústrety a poskytujeme služby na mieru s ohľadom na ich veľkosť a oblasť pôsobenia. Konkrétne referencie Vám na požiadanie predložíme.