Security Operations Center (SOC) | Next Generation Security Solutions

Security Operations Center (SOC)

Služba SOC provádí monitoring bezpečnostních událostí, reakcí na tyto události, jejich reportingem, systematickým nápravným opatřením a zajištěním kontinuálního zlepšování.

Máte přehled o dění z pohledu bezpečnosti ve vaší ICT infrastruktuře? Víte přesně co sledujete, proč právě to, kdo je zodpovědný za cíl sledování, komu dát report, kdo rozhodne o reakci na bezpečnostní událost a jak bude tato reakce vypadat?

Důvodů, proč společnosti často nedostatečně anebo dokonce vůbec nesledují bezpečnost ICT infrastruktury, bývá mnoho – naštěstí se již stále méně objevují domněnky, že sledovat bezpečnost ICT není potřeba, dále obava o diskrétnost či negativní dopady bezpečnostního monitoringu na zainteresované osoby

Tři role v týmu SOC:

Operátor – sleduje aktivní kanály a ukazatele, zakládají případy a popisují je; nedokáží‑li sami vyhodnotit, že případ je pouze planým poplachem, předávají ho na analytiky.

Analytik – vybaven analytickými nástroji, doporučuje a implementuje případná protiopatření.

Expert – udržuje a rozšiřuje znalostní databázi — rozpoznává nové případy, rozvíjí stávající. Navrhuje nové korelace, filtry, monitory, aktivní seznamy a kanály, ukazatele a hlášení.

Čtvero základních modulů SOC:

Aktivní monitorování

Správa logů

Řízení bezpečnosti

Tiketovací systém

PENETRAČNÍ TESTY

Penetrační testy IS jsou standardním procesem, který by měl být periodicky prováděn v každé organizaci, která uchovává svá aktiva v informačních systémech. Cílem penetračních testů je zjistit, do jaké míry je konkrétní informační systém odolný vůči útoku, kde jsou jeho slabá místa a jak je nejlépe odstranit.

Při kontrole nastavení jednotlivých systémů se využívá znalostí a zkušeností bezpečnostních a systémových specialistů. Při testech a auditech jsou používány renomované komerční toolkity a frameworky, volně dostupné nástroje a v neposlední řadě toolkity z vlastní vývojářské dílny, které vznikají podle aktuálních potřeb penetračních testerů.

Výstupem penetračních testů je podrobná zpráva, která popisuje nalezené zranitelnosti, rizika s odhadem jejich míry dopadu. Ke každému identifikovanému riziku je vždy podáno doporučení na jeho odstranění, případně snížení míry jeho dopadu na co nejnižší úroveň.

V oblasti penetračních testů nabízíme především
• Vnější a vnitřní penetrační testy informačních systémů organizací (s nulovou nebo částečnou znalostí prostředí)
• Testy DMZ
• Testy uživatelů metodami sociálního inženýrství.

V oblasti bezpečnostních auditů nabízíme:
• Analýzy konfigurace systémů IDS/IPS
• Analýzy konfigurace firewallů, aktivních síťových prvků, operačních systémů na serverech (Unix, Windows, Linux)
• Analýzy havarijních plánů a zpětné obnovy systémů
• Analýzy bezpečnosti a spolehlivosti proprietárních systému a aplikací
• Analýzy konfigurace databázových serverů (především Oracle, MySQL, MSSQL, DB2)
• Další specializované testy dle individuálního požadavku klienta.

Hlavní přínosy Penetračních testů a Bezpečnostních auditů

• Posilují bezpečnost informačních systémů organizace a tedy i její celkové renomé u zákazníků a obchodních partnerů.
• Zabraňují možnému zneužívání systémových prostředků organizace jak zvenčí, tak i zevnitř (šíření warezu, nelegální instalace SW, nežádoucí zásahy do nastavení systémů apod.).
• Snižují náklady na obnovu napadených systémů.



Zaujala Vás naše nabídka?

Neváhejte nás kontaktovat a budeme se těšit na spolupráci.

Kontaktujte nás