O2 Security Expert Center

Kompletní řešení kyberbezpečnosti utěsní vaše podnikání před únikem dat, hackingem i dalšími kybernetickými hrozbami. Využijte bezpečnostní dohledové centrum od O2.

Bezpečnostní dohled jako služba pro malé i velké firmy

Bezpečnostní dohled jako služba pro malé i velké firmy

Za hackerskými útoky a únikem firemních dat stojí nejčastěji slabé nebo nevhodně zvolené zabezpečení kyberprostoru. V rámci O2 Security Expert Center pro vás vybereme nástroje a postaráme se o kompletní monitoring IT.

Dohled využívají banky a úřady, ale i živnostníci nebo lékařské ordinace. Pokud vaše podnikání poroste, rozsah služby tomu přizpůsobíme.

Aktivně vás hlídáme 365 dní v roce
Na vaši bezpečnost dohlížíme nepřetržitě a sami se vám ozveme, když objevíme problém.
Ochrana dat
Ochranu dat máme na prvním místě
Standardy SOC 2 Type II, ISO 27017 a ISO 27018 pro naše cloudové řešení prokazují, že dodržujeme nejlepší postupy a normy v oblasti bezpečnosti informací, ochrany osobních údajů a řízení rizik.
Neklademe podmínky
Služba je nezávislá na vašem dodavateli konektivity.
Budeme si spolu rozumět
Veškerá komunikace probíhá v češtině.
Monitoring IT struktury zaměřený na prevenci

Monitoring IT struktury zaměřený na prevenci

Kyberzločinu zpravidla předchází série kroků, které běžné bezpečnostní nástroje neodhalí. Tým specialistů z O2 Security Expert Center průběžně vyšetřuje sledované prostředí a podniká preventivní opatření.

Díky včasnému sběru informací umíme kriminální aktivitě předejít hned v zárodku, a výrazně tak zvýšit šanci na ochranu vašich dat.

Jak probíhá zřízení služby O2 Security?

Důkladná příprava
Analyzujeme stav vašeho zabezpečení a najdeme slabá místa.
Návrh realizace
Navrhneme pro vás nejlepší řešení v poměru cena-výkon.
Začneme hned
Jakmile si plácneme, začínáme s monitoringem a vaše IT infrastruktura je odteď v bezpečí.
Nechte nám kontakt

Nezávazná konzultace

Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci.
Údaje zpracujeme podle Zásad zpracování osobních údajů za účelem jednorázového telefonického kontaktu s informacemi o našich službách.
Náš operátor vás bude kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude ihned kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude ihned kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude kontaktovat.
Nezávazná konzultace Nechte nám na sebe kontakt. Ozveme se vám a společně probereme, jak vám můžeme pomoci. Kontaktujte mě Náš operátor vás bude kontaktovat.

O2 Security Expert Center detailněji

Možnosti přizpůsobení

Přizpůsobení

Upravíme bezpečnostní monitoring přímo u vás. Na základě detailní analýzy vám navrhneme řešení: nákladový model, architekturu, postup implementace atd. Výhodou je, že v největší možné míře využijeme vlastní hardware i software a interní lidské zdroje.

Výstavba na klíč

Všechno připravíme tzv. „na klíč“. Díky výbornému technickému, implementačnímu a provoznímu know-how má naše řešení před konkurencí vždy náskok. O2 SEC pro vás postavíme a rovnou spustíme. Nemusíme se zdržovat hledáním volných lidských zdrojů na trhu práce.

Služba je vhodná pro všechny firmy a organizace

Vhodné řešení i pro střední a malé společnosti či organizace. Poskytuje bezpečnostní monitoring a dohled jako komplexní službu, včetně potřebného zaškolení u zákazníka. Investiční náklady na straně zákazníka jsou minimální.

Bezpečnostní dohled

V rámci bezpečnostního dohledu O2 SEC monitoruje stav bezpečnosti, detekuje, vyhodnocuje a řeší kybernetické bezpečnostní události a incidenty v ICT prostředí zákazníka za pomoci specifických nástrojů a odborného bezpečnostního týmu.

Služba je založena na sběru záznamů o činnostech v ICT prostředí zákazníka prostřednictvím Log Managementu a na následné analýze a vyhodnocení těchto záznamů v SIEM (Security Information and Event Management). Vyhodnocovat lze nejen bezpečnostní události a incidenty na úrovni serverů, ale také na úrovni síťových zařízení, aplikací, databází, atd.

Výhodou je škálovatelnost služby a to z hlediska jejího rozsahu, tak z hlediska provozního režimu, kdy má zákazník na výběr mezi režimy 8x5 a 24x7. Veškeré nastavení služby vychází z regulatorních podmínek, počáteční analýzy ICT prostředí zákazníka, jeho bezpečnostních politik a specifických potřeb.

Protože ne vždy jsou získané informace o bezpečnostních událostech relevantní, je nezbytné jejich odborné posouzení se znalostí kontextu. Z tohoto důvodu disponuje O2 SEC odborníky, kteří na 3 úrovních analyzují a řídí bezpečnostní události a incidenty. Ti identifikované bezpečnostní události se zákazníkem intenzivně řeší a navrhují vhodné řešení a protiopatření.

V případě identifikovaného bezpečnostního incidentu zpracovávají pro příslušný úřad hlášení bezpečnostního incidentu v souladu s prováděcí vyhláškou o kybernetické bezpečnosti/komunikují se třetími stranami (Vládní CERT, Národní CERT, aj.).

Nástroje pro prevenci, detekci a ochranu

O2 SEC nabízí svým zákazníkům využití pokročilých nástrojů prevence, detekce a ochrany včetně odborných konzultací, které umožňují zvolit vhodnou kombinaci a navrhnout integraci těchto nástrojů s konkrétním ICT prostředím zákazníka. Zároveň jsou vhodným doplňkem pro zákazníky, kteří již využívají službu Bezpečnostního dohledu od O2 SEC.

Fidelis Elevate

Řešení vytvořené za účelem automatizované detekce a reakce na síti i koncových bodech. Bylo vyvinuto tak, aby poskytovalo maximální vizibilitu, podporu vyhodnocování a validaci alarmů a vylepšenou reakci jak v reálném čase, tak i do minulosti, a tím zvýšilo efektivitu a účinnost bezpečnostních týmů.

Fidelis Network 9

Fidelis Network™ zastavuje moderní útoky, které snadno projdou perimetrem, řeší problém zahlcení alarmy (alert fatigue) díky automatizovanému vyhodnocování alarmů a seskupování souvisejících alarmů tak, aby mohl bezpečnostní tým efektivně reagovat na větší množství bezpečnostních hrozeb v kratším čase. Dále eliminuje zdlouhavé prošetřování ve spolupráci s IT týmy díky investigaci na jedno kliknutí a vestavěné automatizované reakci v jednotném uživatelském rozhraní.

Fidelis Endpoint 9

Fidelis Endpoint™ je kombinované řešení pro detekci a reakci na koncových bodech (EDR) i ochranu koncových bodů (EPP) vybavující bezpečnostní organizace schopností spolehlivě odhalovat bezpečnostní incidenty, reagovat na ně i jim předcházet a řešit je za zlomek času oproti tradičním koncepcím. Endpoint 9 byl od počátku vyvíjen tak, aby spolehlivě spolupracoval se síťovou částí Fidelis Network. Automatizuje jednotlivé činnosti reakce na incident, které dříve trvaly dny nebo týdny.

Flowmon (monitoring toků)

Rychlá, spolehlivá a dobře zabezpečená síť je předpokladem fungování každé moderní firmy. Flowmon je ucelené řešení pro monitorování sítí na bázi datových toků (NetFlow/IPFIX), které umožňuje těchto cílů dosáhnout. Do rukou administrátorů dává mocný nástroj pro diagnostiku výkonnostních problémů sítí a aplikací, zastavení DDoS útoků a eliminaci pokročilých kybernetických hrozeb.

Penetrační testy

Penetrační testy simulací útoku hackera na síťové i aplikační úrovni prověří schopnost systémů organizace odolávat reálným kybernetickým útokům z vnějšího prostředí, ale také schopnost odolat neautorizovaným zásahům zaměstnanců, a to bez ohledu na to, jestli jednají vědomě, nebo se pouze dopustí chyby.

Pomohou odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému, dále ověří míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.

Nabízíme

  • Penetrační testy infrastruktury
  • Penetrační testy aplikací
  • Penetrační testy bezdrátových sítí Wi‑Fi
  • Penetrační testy mobilních zařízení
  • Penetrační testy VoIP
  • Penetrační testy řídicích a kontrolních systémů (SCADA)
Skenování zranitelností

Vulnerability assessment je proces identifikace, klasifikace a hodnocení bezpečnostních zranitelností v systémech a aplikacích. Test se provádí pomocí speciálních nástrojů, tzv. vulnerability scannerů, které se snaží nalézt známé zranitelnosti. Po provedení automatického testu může report obsahovat poměrně velké množství tzv. false-positive výsledků, u kterých se následně provede jejich manuální validace.

Pro samotné skenování používáme nástroj Nessus Professional Vulnerability Scanner. Nástroj dokáže odhalit přítomnost zranitelností a hrozeb u operačních systémů, síťových zařízení, Next Generation Firewalls, hypervisorů, databází, webových služeb až po kritickou infrastrukturu.

V závislosti na cíli ověřování je možné využít mnoha funkcionalit jako například vysoce rychlé vyhledání informačních aktiv, audit konfigurace (dle CERT, COBIT/ITL, ISO, NIST, aj.), cílové profilování, detekci malwarů a  botnetů, vyhledávání citlivých dat, posuzování souladu (např. HIPAA, SOX) atd.

Součástí nástroje je rozsáhlá a pravidelně aktualizovaná knihovna známých zranitelností a konfiguračních požadavků, stejně tak jsou odborníky podpory kontinuálně upravována a upřesňována pravidla pro skenování. Výsledky ověřování jsou k dispozici v přehledných reportech (XML, PDF, HTML a CSV), které je možné flexibilně přizpůsobovat potřebám zákazníka.

Vzdělávací platforma

Protože jsme si vědomi toho, že nejslabším článkem každé organizace nejsou vždy technologie, ale lidé, nabízíme našim zákazníkům kvalitní vzdělávací platformu od Kaspersky Lab včetně poskytování servisní podpory.

Vzdělávací platforma Kaspersky Lab poskytuje interaktivní tréninkový program pro budování bezpečnostního povědomí vašich zaměstnanců s ohledem na roli, kterou v organizaci zastávají. Kurzy jsou neustále aktualizovány, což umožňuje lépe reagovat na zcela nové hrozby.

V rámci kurzu se běžní zaměstnanci mohou setkat například se simulací phishingového útoku, vyzkoušet si svojí reakci a poznat lavinový efekt svého jednání. Vy a vaše HR získá kompletní přehled o úrovni bezpečnostního povědomí vašich zaměstnanců a vaši zaměstnanci získají správné návyky v oblasti „kyber-hygieny“.

Certifikace a standardy

Důsledné zabezpečení a ochrana dat pro nás v O2 Cyber Security představuje klíčovou prioritu. Získané certifikace a shody se standardy jsou pro naše zákazníky zárukou, že jejich data jsou spravována v bezpečném a auditovaném prostředí.

Naše služby jsou chráněny v souladu s bezpečnostními normami ISO 27017ISO 27018, které zajišťují vysokou úroveň zabezpečení Cyber Security služeb a ochranu osobních údajů.

V oblasti kybernetické bezpečnosti byla naše řešení úspěšně certifikována dle mezinárodního standardu SOC 2 (Service Organization Control 2) Type II. Při každoročních auditorských prověrkách opakovaně prokazujeme, že ve společnosti O2 důsledně uplatňujeme účinné kontrolní mechanismy a procesy pro zajištění maximální bezpečnosti, dostupnosti, integrity zpracování, důvěrnosti a soukromí dat.

Veřejně dostupný SOC3 report slouží jako důkaz o splnění požadavků SOC2.

Díky splnění těchto náročných standardů na bezpečnost je společnost O2 zapsána v eGovernment katalogu poskytovatelů cloudových služeb na bezpečnostní úrovni 3, tedy nejvyšší dosažitelné úrovni pro komerční subjekty. To je potvrzení, že O2 Cloud je ideální volbou pro provoz kriticky důležitých systémů státu nebo na míru vyvinutých aplikací pro státní správu.