Eveniment Safetech: Consolidați postura de securitate cu Stellar Cyber, Cynet și STI CERT
Atacurile cibernetice devin tot mai sofisticate și pun zilnic în pericol datele critice, integritatea sistemelor și situația financiară a unei organizații. În luna aprilie, Safetech Innovations, partener Stellar Cyber și Cynet în România, a organizat un seminar dedicat apărării cibernetice cu ajutorul soluțiilor Stellar Cyber Open XDR, Cynet AutoXDR și a serviciilor proprii, STI CERT.
Platforma Stellar Cyber Open XDR asigură managementul centralizat al securității prin funcțiile sale avansate de analiză, detecție și răspuns la incidente. Cynet oferă un set comprehensiv de instrumente de monitorizare, detecție și blocare instantanee a atacurilor la nivel de endpoint, prin tehnici avansate de disimulare, analiză comportamentală și threat hunting. Ansamblul celor două sisteme este furnizat de catre Safetech ca o soluție integrată, ce poate fi implementată, la cheie, în locațiile beneficiarilor sau livrată ca serviciu, în cadrul pachetelor de servicii Safetech Managed Detection and Response.
În plus, prin STI CERT, primul Computer Emergency Response Team privat din România, Safetech oferă accesul organizațiilor la o echipă de peste 25 de specialiști de securitate, disponibilă 24/7/365, pentru servicii complete de monitorizare, detecție, analiză, remediere și raportare a incidentelor de securitate cibernetică.
Beneficiile și funcționalitățile platformelor Stellar Cyber și Cynet
Cătălin Gherghiceanu, Presales Manager în cadrul Safetech, a deschis evenimentul printr-o analogie între domeniul securității cibernetice și cel al asigurărilor. Asigurările au o vechime de peste 100 de ani și oferă un set de bune practici testate, care pot fi o inspirație pentru securitatea cibernetică, dat fiind că ambele sectoare au în comun noțiunea de risc. În continuare, reprezentantul Safetech a prezentat funcționalitățile și beneficiile oferite prin platformele Cynet și Stellar Cyber.
Prezentarea a enumerat funcționalitățile extinse ale Cynet pentru protecția endpoint-urilor. Cynet a fost evaluat de MITRE ATT&CK ca top performer în 2023, obținând punctajul maxim posibil pentru detectarea în timp real a amenințărilor, pentru vizibilitate și analiză.
Specialistul Safetech a trecut în revistă și câteva dintre beneficiile oferite de Stellar Cyber: „Platforma Stellar Cyber Open XDR este capabilă să colecteze în mod nativ o cantitate mare de informație și să se integreze ușor cu diverse tool-uri și surse de loguri existente în rețeaua clientului, primind date pe care le care le stochează într-un Data Lake. Le poate detecta, corela, poate să facă managementul logurilor, folosește tehnici de tipul AI/ML (Inteligență Artificială/Machine Learning) ca să automatizeze, să compare multe tipuri de pattern-uri, de la atacuri existente, până la atacuri de tip Zero Day. Poate să coreleze toate alertele, într-un așa-numit case, astfel încât analistul din SOC (Security Operations Center) să poată urmări foarte ușor ce se întâmplă cu alerta respectivă. Are toate probele necesare pentru a face apoi investigații și a aplica un răspuns adecvat”, a explicat Cătălin Gherghiceanu.
Vă invităm să aflați mai multe beneficii oferite de cele două soluții în înregistrarea video de mai jos:
Arhitectura platformei integrate de securitate Stellar Cyber – Cynet
Călin Tămaș, Security Consultant în Safetech Innovations, a propus o discuție mai tehnică. Prezentarea lui s-a concentrat pe informații despre arhitectura Stellar Cyber, funcționalitățile EDR ale Cynet și integrarea celor două soluții. Călin Tămaș a explicat care sunt componentele care fac parte din infrastructura locală și tipurile de instalare on cloud / on premises.
„Implementarea pe care noi o recomandăm clienților pentru Stellar Cyber este cea hibridă, adică folosim un Data Processor în cloud-ul Safetech, iar de acolo integrăm senzorul de rețea virtual modular, unde putem să aducem atât trafic de rețea, cât și log-uri relevante din sursele pe care le dorim. (…) Instalarea Cynet este mult mai simplă, implică un server de management și o serie de agenți. Acest server poate fi găzduit tot pe platforma MSSP (Managed Security Service Provider) pe care o administrăm noi, iar în acest fel este oferit Cynet as a Service. De asemenea, Cynet poate fi instalat on-premises, la client. Instalarea agenților se face rapid, putem instala până la sute de mii de endpointuri în doar câteva ore”, a precizat Călin Tămaș.
Mai multe informații despre arhitectura Stellar Cyber – Cynet sunt disponibile în înregistrarea video:
Evenimentul a avut o bogată dimensiune practică. Iulia Gheorghiu, Cybersecurity Senior Advisor și Călin Tămaș, Security Consultant în Safetech Innovations au realizat o demonstrație detaliată în care au fost simulate o serie de atacuri cibernetice – scanare în rețea și Remote code execution: brute force attack SMB – și s-a descris procesul de detecție, investigare și reacție al echipei STI CERT, folosind soluția integrată Stellar Cyber – Cynet. Au fost demonstrate, de asemenea, atacuri cibernetice la nivelul endpoint-urilor, care ne-au ajutat să înțelegem mai bine potențialul Cynet – atac ransomware și prezentarea funcțiilor de process monitoring și disimulare.
Urmăriți cum a decurs demonstrația în înregistrarea de mai jos:
Externalizarea SOC prin intermediul Safetech și STI CERT
Cătălin Gherghiceanu, Presales Manager în cadrul Safetech, a trasat concluziile seminarului, referindu-se la principalii diferențiatori ai Safetech. El a oferit și o serie de detalii cu privire la serviciile de externalizare de SOC (Centru de Operațiuni de Securitate), de tip Managed Detection and Response, oferite de Safetech Innovations.
„Safetech se diferențiază prin serviciile certificate și asigurate pe care le oferă. Centrul nostru, STI CERT, este acreditat Trusted Introducer, iar specialiștii din CERT au variate certificări personale (ISC, ISACA, EC-Council) în domeniul securității informatice. În plus, serviciile noastre sunt acoperite de o poliță de asigurare. Avem disponibilitate non-stop, avem trei schimburi care acoperă întreaga perioadă a unei zile, și ca expertiză avem analiști de nivelul 1, 2 și 3. Cu ajutorul automatizării eficiența este maximă. Conform statisticilor noastre, am fost capabili să investigăm lunar în jur de 100 de miliarde de evenimente, pe care platformele prezentate astăzi ne ajută să le transformăm în numai 12.000 de alerte de securitate/lună. Prin investigații suplimentare, cu aceleași platforme, analiștii noștri sunt capabili să se concentreze pe cca. 150 de incidente de securitate lunar”, a precizat Cătălin Gherghiceanu.
Vă invităm să accesați înregistrarea video pentru mai multe detalii:
Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice.
În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.