IT Bezpečnosť / IT Security

iS SOC as a Service

iS SOC je komplexná a centrálna služba, ktorá je postavená na automatizovanej analýze a v úzkom prepojení s certifikovanými špecialistami na detekciu kybernetických hrozieb.

Bezpečnostný a centrálny monitoring by mal byť súčasťou riadenia kybernetickej a informačnej bezpečnosti v každej organizácií bez ohľadu na jej veľkosť a legislatívne povinnosti. Pri absencií takéhoto systému má organizácia nulovú alebo významne zníženú prehľadnosť nad bezpečnosťou vlastnej infraštruktúry.

Možnosti nasadenia základnej iS SOC služby:

• Distributed, robustná platforma s centrálnou riadiacou konzolou, ktorá je odporúčaná pre enterprise spoločnosti. Skladá sa z Master Server, jedného alebo viacerých Forward Node a jedného alebo viacerých Storage Node.
• Heavy distributed, platforma určená pre organizácie, v ktorých na základe súčasnej sieťovej architektúry disponuje technickými a prevádzkovými limitmi.
• Standalone, platforma je vhodná do menšej infraštruktúry a nevhodná pre monitoring liniek s vysokou prenosovou kapacitou. Riešenie pozostáva len z jedného servera, na ktorom sú prevádzkované všetky komponenty základnej iS SOC služby.

Pre organizácie regulované zákonom o kybernetickej bezpečnosti
Zákon 69/2018 z.z. o kybernetickej bezpečnosti ustanovuje povinnosť prijímať bezpečnostné opatrenia pre konkrétne oblasti. V znení §20 ods. 3. sú okrem iných, ako základné povinnosti uvedené aj:

• detekcia kybernetických bezpečnostných incidentov,
• evidencia kybernetických bezpečnostných incidentov,
• postupy riešenia a riešenie kybernetických bezpečnostných incidentov,
• realizovať opatrenia pre oblasť bezpečnosti pri prevádzke informačných systémov a sietí,
• zaznamenávanie udalostí a monitorovania.

Systém bezpečnostného monitoringu spolu so službou bezpečnostného dohľadu iS SOC, analýz a podpory pri riešení incidentov, spĺňa všetky vyššie uvedené požiadavky. Vizibilita vlastnej infraštruktúry je základom pre plnenie väčšiny legislatívnych požiadaviek.

K službe iS SOC ponúkame tieto modulárne nadstavby:

• DLP (data loss protection) riešenie na ochranu citlivých údajov s možnosťou vykonania bezpečnostného auditu v zmysle ISO 27001, GDPR odporúčaní za účelom zistenia ako sa vo vnútri vašej organizácie nakladá s citlivými údajmi. DLP riešenie umožňuje chrániť a zabrániť úniku citlivých údajov cez celý komunikačný perimeter z príslušného endpointu.
• Rozšírená detekcia a reakcia (XDR), riešenie určené na monitoring IT infraštruktúry s dôrazom na detekciu podozrivých aktivít narušenia zabezpečenia, pričom poskytuje sofistikované možnosti pokročilého vyhodnocovania rizík, reakcie na bezpečnostné incidenty s dôrazom na prešetrenie a nápravy.

KYBERNETICKÁ BEZPEČNOSŤ

Poskytujeme služby v oblasti:

• Audit/GAP analýza informačnej bezpečnosti. Identifikujeme mieru zhody s požiadavkami ZKB č. 69/2018 Z.z. Jej výsledkom je sada odporučení, ktorých cieľom je pripravenosť na zabránenie bezpečnostným incidentom.
• Riadenie informačnej bezpečnosti. Našim cieľom je navrhnúť vnútorné predpisy a procesy riadenia, ktoré čo najviac podporujú podnikateľské ciele organizácie a pomáhajú minimalizovať bezpečnostné riziká v zmysle odporúčaní ISO 27001.
• Školenia v oblasti informačnej bezpečnosti. Školenia v tejto oblasti zameriavame na praktické ukážky ako optimálne identifikovať a vyhodnocovať anomálie v prostredí zákazníka s efektívnym využívaním implementovaných nástrojov.
• Analýza rizík. Identifikované podozrenia porovnávame online s podobnými hláseniami a zisteniami z bezpečnostných centrálnych databáz.
• Klasifikácia informáci. Obsahuje spracovanie klasifikácie informácií, kategorizácie sietí a informačných systémov.
• Kontinuita činností. Pravidelný reporting o stave a odozvách IT systémov, aplikácií, sietí vrátane aktivít používateľov.
• Dohľad nad informačnou bezpečnosťou a ochranou dát. Nasadzujeme komplexný nástroj na detekciu a reakciu na útoky na koncové zariadenia (EDR – Endpoint Detection and Response), ako aj DLP (Data Loss Prevention) riešenie.
• Súlad s legislatívou. Riadime sa požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, smernicou Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 - NIS, normami ISO/IEC 27000.
• Penetračné testovanie. Penetračné testovanie je základnou súčasťou systému manažmentu bezpečnosti podľa ISO 27001. Vykonávame externý a interný  penetračný test infraštruktúry ako aj webových aplikácií.

  

GDPR

Nariadenie EÚ o ochrane fyzických osôb a ich osobných údajov je tu (GDPR - General Data Protection Regulation). Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia dotknuté spoločnosti zosúladiť najneskôr 25. 5. 2018. Výkonný manažment nesmie čakať na lokálnu legislatívu a už teraz sa musí sústrediť na prípravu svojich zamestnancov, procesov a technológií. Implementácia nariadenia je pre každú organizáciu iná, ale obsahuje niektoré spoločné prvky. Zavedenie nových povinností môže trvať mesiace, ale aj roky

Kľúčové zmeny a obchodné dopady

GDPR prináša významné zmeny právnych predpisov EÚ v oblasti ochrany údajov, z ktorých mnohé značne ovplyvnia podnikanie:

• významne vyššie pokuty - maximálna pokuta môže byť uložená až do výšky 20 miliónov € alebo do výšky 4 % celkového ročného obratu podniku, za každé porušenie povinností pri ochrane osobných údajov,
• širší územný dosah - novému nariadeniu budú podliehať aj podniky mimo EÚ, ak tieto ponúkajú tovar alebo služby obyvateľom EÚ, alebo ak tieto akokoľvek vyhodnocujú nákupné správanie obyvateľov EÚ,
• povinné ohlasovanie incidentov - vo väčšine prípadov budú musieť byť porušenia práva na ochranu osobných údajov hlásené do 72 hodín,
• hodnotenie vplyvu - v prípade, že firma bude zvažovať novú aktivitu, implementáciu nového systému, alebo zavedenie nového produktu, ktorý by mohol predstavovať riziká v súvislosti s ochranou osobných údajov, bude musieť vykonať tzv. posúdenie vplyvu. V prípade, že táto analýza rizík poukáže na vysoké riziko, bude musieť získať predbežný súhlas od Úradu na ochranu osobných údajov,
• zodpovedná osoba (Data Protection Officer) - väčšina firiem, ktoré pravidelne monitorujú jednotlivcov, alebo pravidelne spracúvajú citlivé osobné údaje, bude musieť formálne vymenovať nezávislú zodpovednú osobu (Data Protection Officer), ktorá bude musieť organizačne podliehať priamo vedeniu firmy,
• väčšie práva pre jednotlivcov - jednotlivci budú mať silnejšie práva voči spoločnostiam, vrátane "práva byť zabudnutý"; použitie existujúcich dát na iný účel, než boli získané, bude výrazne sťažené,
• súhlas na spracovanie- súhlas so spracovaním osobných údajov bude musieť byť vždy vyjadrený, osobné údaje detí - podniky budú musieť získať súhlas rodičov so spracovaním osobných údajov detí mladších ako 16 rokov (aj keď existujú niektoré štáty, kde je tento vek znížený až na 13 rokov); samozrejme, súhlas rodičov bude ťažké / nepraktické dokazovať, najmä v on-line prostredí,
• zodpovednosť prevádzkovateľov - historicky po prvý krát prevádzkovatelia a sprostredkovatelia (t. j. podniky, ktoré spracúvajú osobné údaje v mene iného prevádzkovateľa) budú mať priame regulačné povinnosti a zodpovednosti,
• princíp „one-stop-shop“ - firma, ktorá bude spracúvať osobné údaje obyvateľov viacerých krajín EÚ, bude podliehať pod rozhodnutia jediného úradu pre ochranu osobných údajov (vo všeobecnosti, úradu toho členského štátu, v ktorom má firma svoje sídlo) s tým, že rozhodnutia tohto orgánu budú dodržiavať (v ktoromkoľvek členskom štáte),
• vyššia konzistencia - teoreticky budú podniky čeliť viac harmonizovanému súboru požiadaviek na zhodu a viac konzistentnému súboru postupov presadzovania ochrany osobných údajov naprieč celou EÚ. V praxi to bude závisieť na tom, ako bude uplatnený nový "mechanizmus konzistentnosti", ktorý vyžaduje od národných úradov na ochranu údajov, aby v budúcnosti vydávali rozhodnutia uplatniteľné spoločne v celej EÚ. Niekoľko oblastí zostane neharmonizovaných, napríklad spracovanie údajov v oblasti pracovného práva a národnej bezpečnosti.
• žiadne registrácie systémov - v súčasnosti sú prevádzkovatelia povinní zaregistrovať informačné systémy na úrade pre ochranu osobných údajov. Podľa GDPR budú namiesto toho prevádzkovatelia povinní udržiavať interné záznamy o činnostiach súvisiacich so spracovaním osobných údajov (o sprístupniť ich na požiadanie úradu).

Chcete vedieť viac? Kontaktujte nás! Bližší výklad smernice pre nariadenie GDPR - https://dataprotection.gov.sk/uoou/sk/content/smernica-europskeho-parlamentu-rady-eu-2016680

SAFETICA ONE

Ako zabrániť úniku údajov vo vašej spoločnosti?

K úniku dát môže dôjsť kedykoľvek, keď sú vaše citlivé dáta omylom alebo úmyselne zdieľané. Môže ísť o e-mail s citlivými materiálmi preposlaný konkurencii, ukradnutý notebook s firemnou databázou alebo odchod zamestnanca s obsiahlymi zoznamami klientov. Riešenia na ochranu dát pred únikom (data loss protection, DLP) tieto straty a krádeže dát detekujú, upozorňujú na ne a vďaka pravidlám a politikám im môžu dokonca predchádzať.

Safetica ONE chráni vaše

• osobné údaje
• strategické firemné dokumenty
• databázy zákazníkov
• údaje týkajúce sa platieb, ako sú čísla kreditných kariet
• duševné vlastníctvo priemyselné vzory, obchodné tajomstvo a know-how.
• zmluvy 

Safetica ONE je predávaná v rôznych verziách v zmysle požadovaných očakávaní zákazníkov.

Architektúra riešenia

 

Pokryté dátové kanály

Safetica chráni dáta naprieč rôznymi kanálmi a platformami. Vaše dáta budú v bezpečí, či už sa nachádzajú kdekoľvek alebo tečú kamkoľvek.

 

DLP riešenie SAFETICA zabezpečí súlad s nasledovnými predpismi:

- Súlad s normou ISO/IEC 27002 - ISO/IEC 27002 je norma, ktorá definuje viac ako 100 odporúčaní pre zlepšenie bezpečnosti informácií vo vašej organizácii. Tieto osvedčené postupy vytvárajú bezpečné firemné prostredie, v ktorom minimalizujete riziko úniku obchodných dát, ktoré stoja peniaze, spôsobuje problémy a ničí dôveru zákazníkov. Spoločnosť Safetica vám pomôže s bezpečnostným auditom, klasifikáciou dát, nastavením politík na ochranu citlivých dát alebo so správou firemných aktív. Ako Safetica pomáha dodržiavať normu ISO/IEC 27002

-  Súlad s nariadením GDPR - GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov. Jedná sa o najprísnejšie a najkomplexnejšie nariadenia na svete. Ako Safetica pomáha dodržiavať nariadenia GDPR

-  Súlad s PCI-DSS - Štandard PCI-DSS (Payment Card Industry Data Security Standard) slúži na ochranu citlivých údajov súvisiacich s platobnými kartami a vytvorených pomocou týchto kariet. Safetica vám pomôže ochrániť uložené údaje o držiteľoch kariet, obmedziť k nim prístup len na povolané osoby, vykonávať audit prístupov k sieťovým zdrojom a údajom o držiteľoch kariet a mnoho ďalšieho. Ako Safetica pomáha dodržiavať normu PCI-DSS

- Súlad s HIPAA - Zákon HIPAA sa zaoberá ochranou osobných údajov súvisiacich so zdravím a upravuje spôsoby ich spracovania. Každý systém, ktorý spracováva zdravotné údaje, musí zaistiť ich ochranu pred bezpečnostnými hrozbami, ohrozením integrity, neoprávneným použitím alebo zverejnením. Safetica vám pomôže analyzovať hrozby a reagovať na ne, obmedziť prístup k chráneným údajom, prijímať okamžité varovania a súhrnné reporty alebo uľahčiť správu šifrovania. Ako Safetica pomáha dodržiavať HIPAA (dokument EN)

Safetica NXT 

Safetica NXT je SaaS riešenie (Software as a Service) na prevenciu vnútorných hrozieb, ktoré kladie dôraz na veľmi rýchle nasadenie a nenáročnú údržbu. Pomôže vám včas odhaliť potenciálne hrozby pre bezpečnosť dát a analyzovať riziká vo firemných dátových tokoch. Budete tak môcť včas reagovať, nastaviť si pravidlá pre nakladanie s citlivými dátami, vzdelávať svojich zamestnancov a ľahšie zaistíte dodržiavanie predpisov.

Základné a kľúčové vlastnosti Safetica NXT:

• Včasná detekcia a reakcia na interné hrozby a riziká v dátových tokoch.
• Odhaľovanie porušenia predpisov.
• Unikátne SaaS riešenie s multi-tenantnou architektúrou.
• Veľmi rýchle nasadenie s výsledkami od prvého dňa.

 

Architektúra riešenia

 

 

1. Hosťujúca platforma
• Cloudová platforma, na ktorej beží Safetica NXT
• MS Azure s datacentrami v NL/EU
• Multitenantná architektúra
• Vysoká škálovateľnosť a zabezpečenie
• Užívateľské rozhranie pre partnerov a zákazníkov
• Nie je potrebný hardvér na nasadenie back-endu

2. Podporná infraštruktúra
• Podporné služby Safetica (CRM, partnerský systém, fakturačný systém)
• Natívna integrácia s hosťujúcou platformou
• Priebežná automatizácia obchodných procesov, ktorá zabraňuje vzniku akýchkoľvek prekážok 

3. Skupiny partnerov
• Partneri poskytujúci službu Safetica NXT
• Jednoduchý a rýchly onboarding
• Možnosť centrálnej správy
• Flexibilná zákaznícka podpora
• Predplatné/mesačná fakturácia 

4. Skupiny zákazníkov
• Spoločnosti chránené riešením Safetica NXT
• Prístup k reportom cez prehliadač odkiaľkoľvek
• Zasielanie okamžitých e-mailových oznámení

5. Chránení zamestnanci zákazníkov
• Zariadenie* s nainštalovanou aplikáciou Safetica a ich chránení používatelia
• Rýchle nasadenie
• Podpora viacerých platforiem (Mac, Win) 

*Požiadavky na aplikáciu Safetica:

• 2,4GHz štvorjadrový procesor, 2 GB RAM, 10 GB miesta na disku
• Windows 7, 8.1, 10, inštalačný balíček MSI, .NET 4.7.2+
• macOS 10.15+

Pokryté dátové kanály
Safetica NXT poskytuje prehľad o firemných dátach naprieč rôznymi kanálmi a platformami, čím zaisťuje ich úplnú transparentnosť bez ohľadu na to, kde sa dáta nachádzajú alebo kadiaľ tečú.

 

  

ESET Inspect

Sofistikovaný nástroj na detekciu a reakciu na útoky na koncové zariadenia (EDR – Endpoint Detection and Response), ktorý slúži na identifikáciu nezvyčajného správania a narušenia ochrany údajov, vyhodnocovanie rizík, riešenie incidentov, skúmanie a nápravu.

Riešenie EDR implementujeme aj v spojitosti s požiadavkami na kybernetickú bezpečnosť v zmysle zákona č. 69/2018 Z.z.

Hlavné funkcie ESET EI riešenia:

• Detekcia pokročilých pretrvávajúcich hrozieb
• Zastavenie bezsúborových útokov
• Blokovanie zero-day hrozieb
• Ochrana pred ransomvérom
• Zachytenie porušovania firemných pravidiel

iServices je platinovým partnerom spoločnosti ESET a zároveň certifikovaným implementačným partnerom pre produkt ESET Inspect.

  

Pre informácie o produkte ESET Inspect a implementácií riešenia (EDR – Endpoint Detection and Response), cenovú ponuku licencií, prípadne živú prezentáciu vo vašej spoločnosti kontaktujte naše obchodné oddelenie.

Pre viac informácií o sofistikovanom nástroji XDR – ESET Inspect , navštívte web www.eset.com.

ETHICAL HACKING a FORENZNÁ ANALÝZA

Aby ste systémy ochránili proti hackerom, musíte ako hacker myslieť. Zabezpečujeme služby etického hackingu, penetračné testovania a iné aspekty vonkajšej a vnútornej bezpečnosti. Taktiež poskytujeme služby forenzného zabezpečenia dát a forenznej analýzy dát.
Certifikácie: