Servicii CSIRT proactive şi reactive

Protejează permanent sistemele informatice împotriva atacurilor cibernetice, cu ajutorul serviciilor noastre de securitate proactive şi reactive.

Ce presupun
serviciile CSIRT
proactive şi reactive?

Incluse în gama serviciilor de tip CSIRT, serviciile proactive şi reactive presupun:

  • Servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului);
  • Servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu;
  • Soluție standard Cyber-In-A-Box pentru IMM-uri;
  • Servicii de alertare și suport în cazul apariției unui incident de securitate, utilizând personalul și capabilitățile soluțiilor utilizate în SOC-ul propriu.
Dacă securitatea cibernetică proactivă implică identificarea și soluționarea riscurilor înainte de apariția unui atac, securitatea reactivă implică răspunsul rapid pentru reluarea activităţii în urma unui atac. Iar pentru că ambele sunt esenţiale, indiferent de profilul sau mărimea organizaţiei, îţi punem la dispoziţie servicii complete în acest sens.

Serviciile noastre CSIRT proactive

shop_scanare
Serviciu scanare vulnerabiltăți
Serviciu remote de scanare a sistemelor IT în vederea identificării vulnerabilitățlor existente și întocmirea unui raport ce conține elementele identificate și propuneri privind măsurile de remediere ale acestora. Testarea se realizeaza din interiorul rețelei utilizând conexiuni remote.
De la 350 euro
shop_pentest
PenTest
Servicii de testare securitate tip pentest – din exteriorul rețelei – pentru identificarea vulnerabilităților existente, analiza posibilităților de exploatare a acestora și întocmirea unui raport cu elementele identificate și exploatate, precum și propuneri privind măsurile de remediere.
De la 999 euro

În cazul în care clientul nu dispune de o echipă dedicată sau dorește externalizarea serviciilor de monitorizare, certSIGN oferă servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu, certSIGN fiind una dintre primele companii private care au investit în acest domeniu în România, având o largă expertiză și fiind primul CERT privat din ţară acreditat Trusted Introducer începând din februarie 2015 sub numele de certSIGN CERT.

Serviciile oferite:

  • monitorizarea infrastructurii IT;
  • monitorizarea securităţii cibernetice a sistemelor (bazată pe soluții de tip SIEM);
  • servicii de alertare.

Pentru a răspunde întrebărilor: “Cu ce ne protejăm?”, “Cum monitorizăm operarea corespunzătoare a măsurilor de protecție?”, “Cum monitorizăm funcționarea serviciilor?”, certSIGN oferă servicii proactive ce includ servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului), tehnologiile aflate în aria de competență fiind:

  • Soluții de management al asseturilor (management active IT HW/SW, management al utilizatorilor, management de patch-uri, management de configurații);
  • Soluții de management al vulnerabilităților;
  • Soluții de management al log-urilor (achiziționarea și gestiunea centralizată a evenimentelor de tip log de la echipamente și aplicații, stocarea logurilor în conformitate cu politică de securitate);
  • Soluții de asigurare a securității rețelei (protecția perimetrală a rețelei, protejarea accesului în rețea, protecția rețelelor wireless, soluții Firewall/NGFW/UTM, IDS/IPS, Securitate VPN, Wireless Networks – WiFi);
  • Soluții de asigurare a securității datelor (produse certSIGN și terțe);
  • Soluții de asigurare a securității dispozitivelor terminale și mobile (securitate endpoint și mobile, securitate endpoint managed, securitate mobile managed, UEM);
  • Soluții de asigurare a securității comunicațiilor (securitate server mail, T4M);
  • Soluții de asigurare a monitorizării operaționale IT și de securitate (soluții SIEM și ITSM).
Gestionarea accesului privilegiat (PAM – Privileged Access Management) se referă la soluțiile care ajută la securizarea, controlul, gestionarea și monitorizarea accesului privilegiat la asset-urile critice. Pentru a atinge aceste obiective, soluțiile PAM preiau de obicei datele de identificare ale conturilor privilegiate – respectiv conturile de tip administrator sau root – și le plasează într-un depozit securizat care izolează utilizarea conturilor privilegiate pentru a reduce riscul de a fi furate/pierdute/utilizate în mod fraudulos. Odată ajunse aceste date în depozit, administratorii de sistem trebuie să treacă prin sistemul PAM pentru a le accesa. Cu soluțiile PAM administratorii sunt autentificați, iar accesul și activitatea lor este înregistrată. Prin centralizarea datelor de identificare privilegiate într-un singur loc, sistemele PAM pot asigura un nivel ridicat de securitate pentru acestea, pot controla cine le accesează, pot înregistra toate accesele și pot monitoriza orice activitate suspectă.

certSIGN oferă soluții Wallix pentru a ajuta organizațiile să mențină controlul complet și vizibilitatea asupra sistemelor și datelor lor cele mai critice. O soluție robustă PAM asigură monitorizarea tuturor acțiunilor utilizatorului, inclusiv cele întreprinse de utilizatorii privilegiați și poate fi verificată în caz de încălcare a securității.

Analiza traficului de rețea (NTA – Network Traffic Analysis) este procesul de interceptare, înregistrare și analiză a modelelor de comunicare a traficului de rețea pentru a detecta și răspunde amenințărilor de securitate. NTA utilizează o combinație de machine learning, analiză avansată și detectare bazată pe reguli pentru identificarea activităților suspecte în rețelele enterprise. Instrumentele NTA analizează continuu înregistrările de trafic brut și / sau fluxurile pentru a construi modele care reflectă comportamentul normal al rețelei. Atunci când instrumentele NTA detectează tipare anormale de trafic, acestea emit alerte.

Caracteristici cheie:

  • vizibilitate largă a traficului de rețea
  • analiza traficului criptat
  • urmărirea unui endpoint
  • trafic de rețea de referință
  • detectare și răspuns

certSIGN oferă Vectra Cognito Detect pentru procesele NTA, de asemenea folosite în serviciile noastre MSSP. Cognito Detect automatizează urmărirea atacatorilor cibernetici, arată unde se ascund și vă spune ce fac. Amenințările cu cel mai mare risc sunt triate instantaneu, corelate cu endpoint-urile și prioritizate, astfel încât echipele de securitate să poată răspunde mai rapid pentru a opri atacurile în curs și a evita pierderea de date.

Pentru a veni în întâmpinarea clienților tip IMM, clienți care în general gestionează infrastructuri IT reduse din punct de vedere al complexității, certSIGN a dezvoltat o soluție standard numită Cyber-In-A-Box, soluție ce poate fi adaptată în funcție de nevoile specifice ale clientului.

Conceptul certSIGN privind securitatea cibernetică pentru IMM-uri include 3 nivele:

  • Protecție de bază sau Igienă cibernetică – ce include asigurarea măsurilor de protecție minimale ce nu ar trebui să lipsească niciunui client (protecția perimetrală a rețelei cu firewall, IPS, protecție antimalware, soluții de backup, managementul utilizatorilor și al drepturilor de acces, instruirea utilizatorilor);
  • Managementul securității cibernetice – ce include asigurarea informării și vizibilității asupra asseturilor clientului, a vulnerabilităților existente și a comportamentul și evenimentelor survenite în cadrul funcționării echipamentelor și sistemelor, prin gestionarea evenimentelor de tip log;
  • Monitorizarea, alertarea, răspunsul la incidente de securitate – servicii CSIRT.

Dacă nivelul de Protecție de bază este realizat la nivel IMM, de obicei, utilizând departamentele IT proprii, nivelele superioare, în general, lipsesc sau sunt tratate superficial.

Cyber-In-A-Box își propune să adauge capacitatea de management al securității cibernetice la nivelul IMM-urilor prin utilizarea unei soluții la cheie care asigură:

  • Managementul asseturilor – Ce protejăm?
  • Managementul vulnerabilităților – Cât de vulnerabili suntem?
  • Managementul logurilor – Ce se întâmplă în rețeaua noastră?

Această soluție este un element necesar și prin prisma auditurilor specifice conform legislației incidente, cele 3 elemente gestionate fiind subiectul comun investigat de orice auditor.

Având în vedere că la nivel IMM dimensiunile rețelelor și serviciile oferite diferă, soluția Cyber-In-A-Box este una adaptabilă, nivelul de licențiere a aplicațiilor incluse fiind adaptat nevoilor clientului.

certSIGN oferă adaptarea și livrarea soluției, conform nevoilor beneficiarului și servicii de operare a soluției, raportare periodică și suport în cazul auditurilor de securitate utilizând soluția ofertată.

White Paper Directiva NIS şi Legea 362/2018

certSIGN vă pune la dispoziţie o gamă de servicii ce acoperă cerințele privind securitatea sistemelor şi informațiilor, în conformitate cu Legea nr. 362/2018 de transpunere a Directivei NIS.

Serviciile noastre
CSIRT reactive

Pentru a răspunde la întrebarea „De unde aflăm și ce facem în cazul în care suntem victima unui atac informatic?”, certSIGN oferă servicii de alertare și suport în cazul apariției unui incident de securitate, utilizând personalul și capabilitățile soluțiilor utilizate în SOC-ul propriu.

Lasă-ne un mesaj
şi te contactăm noi!

Transmite-ne datele tale şi un mesaj, iar noi te vom contacta pentru a-ţi răspunde la toate întrebările privind serviciile noastre de securitate proactive şi reactive.

    * campuri obligatorii

    Te sunăm noi!

    Îţi mulţumim pentru că vrei să intri în contact cu noi!