În cazul în care clientul nu dispune de o echipă dedicată sau dorește externalizarea serviciilor de monitorizare, certSIGN oferă servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu, certSIGN fiind una dintre primele companii private care au investit în acest domeniu în România, având o largă expertiză și fiind primul CERT privat din ţară acreditat Trusted Introducer începând din februarie 2015 sub numele de certSIGN CERT.

Serviciile oferite:

• monitorizarea infrastructurii IT;
• monitorizarea securităţii cibernetice a sistemelor (bazată pe soluții de tip SIEM);
• servicii de alertare.

Pentru a răspunde întrebărilor: “Cu ce ne protejăm?”, “Cum monitorizăm operarea corespunzătoare a măsurilor de protecție?”, “Cum monitorizăm funcționarea serviciilor?”, certSIGN oferă servicii proactive ce includ servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului), tehnologiile aflate în aria de competență fiind:

• Soluții de management al asseturilor (management active IT HW/SW, management al utilizatorilor, management de patch-uri, management de configurații);
• Soluții de management al vulnerabilităților;
• Soluții de management al log-urilor (achiziționarea și gestiunea centralizată a evenimentelor de tip log de la echipamente și aplicații, stocarea logurilor în conformitate cu politică de securitate);
• Soluții de asigurare a securității rețelei (protecția perimetrală a rețelei, protejarea accesului în rețea, protecția rețelelor wireless, soluții Firewall/NGFW/UTM, IDS/IPS, Securitate VPN, Wireless Networks – WiFi);
• Soluții de asigurare a securității datelor (produse certSIGN și terțe);
• Soluții de asigurare a securității dispozitivelor terminale și mobile (securitate endpoint și mobile, securitate endpoint managed, securitate mobile managed, UEM);
• Soluții de asigurare a securității comunicațiilor (securitate server mail, T4M);
• Soluții de asigurare a monitorizării operaționale IT și de securitate (soluții SIEM și ITSM).

certSIGN oferă soluții Wallix pentru a ajuta organizațiile să mențină controlul complet și vizibilitatea asupra sistemelor și datelor lor cele mai critice. O soluție robustă PAM asigură monitorizarea tuturor acțiunilor utilizatorului, inclusiv cele întreprinse de utilizatorii privilegiați și poate fi verificată în caz de încălcare a securității.

Analiza traficului de rețea (NTA – Network Traffic Analysis) este procesul de interceptare, înregistrare și analiză a modelelor de comunicare a traficului de rețea pentru a detecta și răspunde amenințărilor de securitate. NTA utilizează o combinație de machine learning, analiză avansată și detectare bazată pe reguli pentru identificarea activităților suspecte în rețelele enterprise. Instrumentele NTA analizează continuu înregistrările de trafic brut și / sau fluxurile pentru a construi modele care reflectă comportamentul normal al rețelei. Atunci când instrumentele NTA detectează tipare anormale de trafic, acestea emit alerte.

Caracteristici cheie:

• vizibilitate largă a traficului de rețea
• analiza traficului criptat
• urmărirea unui endpoint
• trafic de rețea de referință
• detectare și răspuns

certSIGN oferă Vectra Cognito Detect pentru procesele NTA, de asemenea folosite în serviciile noastre MSSP. Cognito Detect automatizează urmărirea atacatorilor cibernetici, arată unde se ascund și vă spune ce fac. Amenințările cu cel mai mare risc sunt triate instantaneu, corelate cu endpoint-urile și prioritizate, astfel încât echipele de securitate să poată răspunde mai rapid pentru a opri atacurile în curs și a evita pierderea de date.

Pentru a veni în întâmpinarea clienților tip IMM, clienți care în general gestionează infrastructuri IT reduse din punct de vedere al complexității, certSIGN a dezvoltat o soluție standard numită Cyber-In-A-Box, soluție ce poate fi adaptată în funcție de nevoile specifice ale clientului.

Conceptul certSIGN privind securitatea cibernetică pentru IMM-uri include 3 nivele:

• Protecție de bază sau Igienă cibernetică – ce include asigurarea măsurilor de protecție minimale ce nu ar trebui să lipsească niciunui client (protecția perimetrală a rețelei cu firewall, IPS, protecție antimalware, soluții de backup, managementul utilizatorilor și al drepturilor de acces, instruirea utilizatorilor);
• Managementul securității cibernetice – ce include asigurarea informării și vizibilității asupra asseturilor clientului, a vulnerabilităților existente și a comportamentul și evenimentelor survenite în cadrul funcționării echipamentelor și sistemelor, prin gestionarea evenimentelor de tip log;
• Monitorizarea, alertarea, răspunsul la incidente de securitate – servicii CSIRT.

Dacă nivelul de Protecție de bază este realizat la nivel IMM, de obicei, utilizând departamentele IT proprii, nivelele superioare, în general, lipsesc sau sunt tratate superficial.

Cyber-In-A-Box își propune să adauge capacitatea de management al securității cibernetice la nivelul IMM-urilor prin utilizarea unei soluții la cheie care asigură:

• Managementul asseturilor – Ce protejăm?
• Managementul vulnerabilităților – Cât de vulnerabili suntem?
• Managementul logurilor – Ce se întâmplă în rețeaua noastră?

Această soluție este un element necesar și prin prisma auditurilor specifice conform legislației incidente, cele 3 elemente gestionate fiind subiectul comun investigat de orice auditor.

Având în vedere că la nivel IMM dimensiunile rețelelor și serviciile oferite diferă, soluția Cyber-In-A-Box este una adaptabilă, nivelul de licențiere a aplicațiilor incluse fiind adaptat nevoilor clientului.

certSIGN oferă adaptarea și livrarea soluției, conform nevoilor beneficiarului și servicii de operare a soluției, raportare periodică și suport în cazul auditurilor de securitate utilizând soluția ofertată.