O2 Security Expert Center

Přizpůsobení

Upravíme bezpečnostní monitoring přímo u vás. Na základě detailní analýzy vám navrhneme řešení: nákladový model, architekturu, postup implementace atd. Výhodou je, že v největší možné míře využijeme vlastní hardware i software a interní lidské zdroje.

Výstavba na klíč

Všechno připravíme tzv. „na klíč“. Díky výbornému technickému, implementačnímu a provoznímu know-how má naše řešení před konkurencí vždy náskok. O2 SEC pro vás postavíme a rovnou spustíme. Nemusíme se zdržovat hledáním volných lidských zdrojů na trhu práce.

Služba je vhodná pro všechny firmy a organizace

Vhodné řešení i pro střední a malé společnosti či organizace. Poskytuje bezpečnostní monitoring a dohled jako komplexní službu, včetně potřebného zaškolení u zákazníka. Investiční náklady na straně zákazníka jsou minimální.

V rámci bezpečnostního dohledu O2 SEC monitoruje stav bezpečnosti, detekuje, vyhodnocuje a řeší kybernetické bezpečnostní události a incidenty v ICT prostředí zákazníka za pomoci specifických nástrojů a odborného bezpečnostního týmu.

Služba je založena na sběru záznamů o činnostech v ICT prostředí zákazníka prostřednictvím
Log Managementu a na následné analýze a vyhodnocení těchto záznamů v SIEM (Security Information and Event Management). Vyhodnocovat lze nejen bezpečnostní události a incidenty na úrovni serverů, ale také na úrovni síťových zařízení, aplikací, databází, atd.

Výhodou je škálovatelnost služby a to z hlediska jejího rozsahu, tak z hlediska provozního režimu, kdy má zákazník na výběr mezi režimy 8x5 a 24x7. Veškeré nastavení služby vychází z regulatorních podmínek, počáteční analýzy ICT prostředí zákazníka, jeho bezpečnostních politik a specifických potřeb.

Protože ne vždy jsou získané informace o bezpečnostních událostech relevantní, je nezbytné jejich odborné posouzení se znalostí kontextu. Z tohoto důvodu disponuje O2 SEC odborníky, kteří na
3 úrovních analyzují a řídí bezpečnostní události a incidenty. Ti identifikované bezpečnostní události se zákazníkem intenzivně řeší a navrhují vhodné řešení a protiopatření.

V případě identifikovaného bezpečnostního incidentu zpracovávají pro příslušný úřad hlášení bezpečnostního incidentu v souladu s prováděcí vyhláškou o kybernetické bezpečnosti/komunikují se třetími stranami (Vládní CERT, Národní CERT, aj.).

O2 SEC nabízí svým zákazníkům využití pokročilých nástrojů prevence, detekce a ochrany včetně odborných konzultací, které umožňují zvolit vhodnou kombinaci a navrhnout integraci těchto nástrojů s konkrétním ICT prostředím zákazníka. Zároveň jsou vhodným doplňkem pro zákazníky, kteří již využívají službu Bezpečnostního dohledu od O2 SEC.

Fidelis Elevate

Řešení vytvořené za účelem automatizované detekce a reakce na síti i koncových bodech. Bylo vyvinuto tak, aby poskytovalo maximální vizibilitu, podporu vyhodnocování a validaci alarmů a vylepšenou reakci jak v reálném čase, tak i do minulosti, a tím zvýšilo efektivitu a účinnost bezpečnostních týmů.

Fidelis Network 9

Fidelis Network™ zastavuje moderní útoky, které snadno projdou perimetrem, řeší problém zahlcení alarmy (alert fatigue) díky automatizovanému vyhodnocování alarmů a seskupování souvisejících alarmů tak, aby mohl bezpečnostní tým efektivně reagovat na větší množství bezpečnostních hrozeb v kratším čase. Dále eliminuje zdlouhavé prošetřování ve spolupráci s IT týmy díky investigaci na jedno kliknutí a vestavěné automatizované reakci v jednotném uživatelském rozhraní.

Fidelis Endpoint 9

Fidelis Endpoint™ je kombinované řešení pro detekci a reakci na koncových bodech (EDR) i ochranu koncových bodů (EPP) vybavující bezpečnostní organizace schopností spolehlivě odhalovat bezpečnostní incidenty, reagovat na ně i jim předcházet a řešit je za zlomek času oproti tradičním koncepcím. Endpoint 9 byl od počátku vyvíjen tak, aby spolehlivě spolupracoval se síťovou částí Fidelis Network. Automatizuje jednotlivé činnosti reakce na incident, které dříve trvaly dny nebo týdny.

Flowmon (monitoring toků)

Rychlá, spolehlivá a dobře zabezpečená síť je předpokladem fungování každé moderní firmy. Flowmon je ucelené řešení pro monitorování sítí na bázi datových toků (NetFlow/IPFIX), které umožňuje těchto cílů dosáhnout. Do rukou administrátorů dává mocný nástroj pro diagnostiku výkonnostních problémů sítí a aplikací, zastavení DDoS útoků a eliminaci pokročilých kybernetických hrozeb.

Penetrační testy simulací útoku hackera na síťové i aplikační úrovni prověří schopnost systémů organizace odolávat reálným kybernetickým útokům z vnějšího prostředí, ale také schopnost odolat neautorizovaným zásahům zaměstnanců, a to bez ohledu na to, jestli jednají vědomě, nebo se pouze dopustí chyby.

Pomohou odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému, dále ověří míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.

Nabízíme

• Penetrační testy infrastruktury
• Penetrační testy aplikací
• Penetrační testy bezdrátových sítí Wi-Fi
• Penetrační testy mobilních zařízení
• Penetrační testy VoIP
• Penetrační testy řídicích a kontrolních systémů (SCADA)

Vulnerability assessment je proces identifikace, klasifikace a hodnocení bezpečnostních zranitelností v systémech a aplikacích. Test se provádí pomocí speciálních nástrojů, tzv. vulnerability scannerů, které se snaží nalézt známé zranitelnosti. Po provedení automatického testu může report obsahovat poměrně velké množství tzv. false-positive výsledků, u kterých se následně provede jejich manuální validace.

Pro samotné skenování používáme nástroj Nessus Professional Vulnerability Scanner. Nástroj dokáže odhalit přítomnost zranitelností a hrozeb u operačních systémů, síťových zařízení, Next Generation Firewalls, hypervisorů, databází, webových služeb až po kritickou infrastrukturu.

V závislosti na cíli ověřování je možné využít mnoha funkcionalit jako například vysoce rychlé vyhledání informačních aktiv, audit konfigurace (dle CERT, COBIT/ITL, ISO, NIST, aj.), cílové profilování, detekci malwarů a  botnetů, vyhledávání citlivých dat, posuzování souladu (např. HIPAA, SOX) atd.

Součástí nástroje je rozsáhlá a pravidelně aktualizovaná knihovna známých zranitelností a konfiguračních požadavků, stejně tak jsou odborníky podpory kontinuálně upravována a upřesňována pravidla pro skenování. Výsledky ověřování jsou k dispozici v přehledných reportech (XML, PDF, HTML a CSV), které je možné flexibilně přizpůsobovat potřebám zákazníka.

Protože jsme si vědomi toho, že nejslabším článkem každé organizace nejsou vždy technologie, ale lidé, nabízíme našim zákazníkům kvalitní vzdělávací platformu od Kaspersky Lab včetně poskytování servisní podpory.

Vzdělávací platforma Kaspersky Lab poskytuje interaktivní tréninkový program pro budování bezpečnostního povědomí vašich zaměstnanců s ohledem na roli, kterou v organizaci zastávají. Kurzy jsou neustále aktualizovány, což umožňuje lépe reagovat na zcela nové hrozby.

V rámci kurzu se běžní zaměstnanci mohou setkat například se simulací phishingového útoku, vyzkoušet si svojí reakci a poznat lavinový efekt svého jednání. Vy a vaše HR získá kompletní přehled o úrovni bezpečnostního povědomí vašich zaměstnanců a vaši zaměstnanci získají správné návyky v oblasti „kyber-hygieny“.