SERVICII PROACTIVE

Servicii implementare, operare și suport

Pentru a răspunde întrebărilor: “Cu ce ne protejăm?”, “Cum monitorizăm operarea corespunzătoare a măsurilor de protecție?”, “Cum monitorizăm funcționarea serviciilor?”, certSIGN oferă servicii proactive ce includ servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului), tehnologiile aflate în aria de competență fiind: 

· Soluții de management al asseturilor (management active IT HW/SW, management utilizatori, management patch-uri, management configurații)

· Soluții de management al vulnerabilităților

· Soluții de management al log-urilor (Achiziționarea și gestiunea centralizată a evenimentelor de tip log de la echipamente și aplicații, Stocarea logurilor în conformitatea cu politică de securitate)

· Soluții de asigurare a securității rețelei (Protecția perimetrală a rețelei, Protejarea accesului în rețea, Protecția rețelelor wireless, soluții Firewall/NGFW/UTM, IDS/IPS, Securitate VPN, Wireless Networks – WiFi)

· Soluții de asigurare a securității datelor (produse certSIGN și terțe)

· Soluții de asigurare a securității dispozitivelor terminale și mobile (Securitate endpoint și mobile, Securitate endpoint managed, Securitate mobile managed, UEM)

· Soluții de asigurare a securității comunicațiilor (Securitate server mail, T4M)

· Soluții de asigurare a monitorizării operaționale IT și de securitate (Soluții SIEM și ITSM)

 

Gestionarea accesului privilegiat (PAM)

„Cine a schimbat configurația? Root? Cine este root? "

Gestionarea accesului privilegiat (PAM - Privileged Access Management) se referă la soluțiile care ajută la securizarea, controlul, gestionarea și monitorizarea accesului privilegiat la asset-urile critice.

Pentru a atinge aceste obiective, soluțiile PAM preiau de obicei datele de identificare ale conturilor privilegiate - respectiv conturile de tip administrator sau root - și le plasează într-un depozit securizat care izolează utilizarea conturilor privilegiate pentru a reduce riscul de a fi furate/pierdute/utilizate în mod fraudulos. Odată ajunse aceste date în depozit, administratorii de sistem trebuie să treacă prin sistemul PAM pentru a avea acces la ele. Cu soluțiile PAM administratorii sunt autentificați, iar accesul și activitatea lor este înregistrată.

Prin centralizarea datelor de identificare privilegiate într-un singur loc, sistemele PAM pot asigura un nivel ridicat de securitate pentru acestea, pot controla cine le accesează, pot înregistra toate accesele și pot monitoriza orice activitate suspectă.

certSIGN oferă soluții Wallix pentru a ajuta organizațiile să mențină controlul complet și vizibilitatea asupra sistemelor și datelor lor cele mai critice. O soluție robustă PAM asigură monitorizarea tuturor acțiunilor utilizatorului, inclusiv cele întreprinse de utilizatorii privilegiați și poate fi verificată în caz de încălcare a securității.

Servicii tip SOC (Security Operations Center)

În cazul în care clientul nu dispune de o echipă dedicată sau dorește externalizarea serviciilor de monitorizare, certSIGN oferă servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu, certSIGN fiind una dintre primele companii private care au investit în acest domeniu în România, având o largă expertiză și fiind primul CERT privat din ţară acreditat Trusted Introducer începând din februarie 2015 sub numele de UTI CERT. 

Serviciile oferite sunt: 

· monitorizarea infrastructurii IT

· monitorizarea securităţii cibernetice a sistemelor (bazată pe soluții de tip SIEM)

· servicii de alertare

 

Analiza traficului de rețea (NTA)

Analiza traficului de rețea (NTA - Network Traffic Analysis) este procesul de interceptare, înregistrare și analiză a modelelor de comunicare a traficului de rețea pentru a detecta și răspunde amenințărilor de securitate. NTA utilizează o combinație de machine learning, analiză avansată și detectare bazată pe reguli pentru identificarea activităților suspecte în rețelele enterprise. Instrumentele NTA analizează continuu înregistrările de trafic brut și / sau fluxuri pentru a construi modele care reflectă comportamentul normal al rețelei. Atunci când instrumentele NTA detectează tipare anormale de trafic, acestea emit alerte.

Caracteristici cheie:

• vizibilitate largă a traficului de rețea

• analiza traficului criptat

• urmărirea unui endpoint

• trafic de rețea de referință

• detectare și răspuns

certSIGN oferă Vectra Cognito Detect pentru procesele NTA, de asemenea folosite în serviciile noastre MSSP. Cognito Detect automatizează urmărirea atacatorilor cibernetici, arată unde se ascund și vă spune ce fac. Amenințările cu cel mai mare risc sunt triate instantaneu, corelate cu endpoint-urile și prioritizate, astfel încât echipele de securitate să poată răspunde mai rapid pentru a opri atacurile în curs și a evita pierderea de date.

Cyber-In-A-Box (soluţie pentru IMM-uri)

Pentru a veni în întâmpinarea clienților tip IMM, clienți care în general gestionează infrastructuri IT reduse ca și complexitate, certSIGN a dezvoltat o soluție standard numită Cyber-In-A-Box, soluție ce poate fi adaptată în funcție de nevoile specifice ale clientului. 

Conceptul certSIGN privind securitatea cibernetică pentru IMM-uri include 3 nivele: 

  • Protecție de bază sau Igiena cibernetică – ce include asigurarea măsurilor de protecție minimale ce nu ar trebui să lipsească la nici un client (protecția perimetrală a rețelei cu firewall, IPS, protecție antimalware, soluții de backup, managementul utilizatorilor și a drepturilor de acces, instruirea utilizatorilor)   
  • Managementul securității cibernetice –  ce include asigurarea informării și vizibilității asupra  asseturilor clientului, a vulnerabilităților existente și a comportamentul și evenimentele survenite în cadrul funcționării echipamentelor și sistemelor, prin gestionarea evenimentelor de tip log 
  • Monitorizare, alertare, răspuns la incidente de securitate – servicii CSIRT 

 

Dacă nivelul de Protecție de bază este realizate la nivel IMM, de obicei, utilizând departamentele IT proprii, nivelele superioare, în general, lipsesc sau sunt tratate superficial. 

Cyber-In-A-Box își propune să adauge capacitatea de management al securității cibernetice la nivelul IMM-urilor prin utilizarea unei soluții la cheie care asigură: 

  • Managementul asseturilor – Ce protejăm? 
  • Managementul vulnerabilităților – Cât de vulnerabili suntem? 
  • Managementul logurilor – Ce se întâmplă în rețeaua noastră? 

 

Această soluție este un element necesar și din prisma auditurilor specifice conform legislației incidente, cele 3 elemente gestionate fiind elementul comun investigat de orice auditor. 

Având în vedere că la nivel IMM dimensiunile rețelelor și serviciile oferite diferă, soluția Cyber-In-A-Box este una adaptabilă, nivelul de licențiere a aplicațiilor incluse fiind adaptat nevoilor clientului. 

certSIGN oferă adaptarea și livrarea soluției, conform nevoilor beneficiarului și servicii de operare a soluției, raportare periodică și suport în cazul auditurilor de securitate utilizând soluția ofertată.

LASĂ-NE UN MESAJ!.

Dacă vrei să afli mai multe despre serviciile proactive CSIRT oferite de certSIGN, lasă-ne un mesaj iar specialiştii noştri te vor contacta în cel mai scurt timp!

Va rugam sa bifati verificarea!

Trimite