Serviciile și soluțiile Safetech pentru externalizarea procesului de detecție şi răspuns la amenințări cibernetice
Detecția și răspunsul la atacurile cibernetice presupun utilizarea continuă a unui set integrat de tehnologii actuale și performante de către o echipă de specialiști cu experiență. Ambele cerințe sunt dificil de realizat și de menținut și necesită costuri ridicate. Cu cât soluțiile folosite detectează mai timpuriu o amenințare, cu atât mai rapid reacționează echipa de securitate IT pentru a elimina vulnerabilitățile și a evita sau limita daunele aduse organizațiilor. Procesul nu este însă simplu, iar în ultimii doi ani volumul și complexitatea amenințărilor au dus la creștere duratei medii de detecție și răspuns la incidente de securitate, realitate recunoscută în 2023 de majoritatea celor 1.000 de profesioniști participanți la studiul “Global Security Operations Center Study Results”, realizat pentru IBM. Referitor la motive, 80% din participanți afirmă că investigarea manuală încetinește răspunsul la amenințări, dar că utilizarea unor instrumente care aduc automatizare și inteligență artificială poate genera o îmbunătățire evidentă.
Pentru organizațiile care nu dețin intern soluții avansate de securitate și nu au toate capabilitățile necesare de detecție și răspuns la amenințări cibernetice, Safetech Innovations oferă servicii de externalizare, completă sau parțială, a acestui proces. Serviciile Safetech pentru externalizarea procesului de detecţie și răspuns la amenințări cibernetice combină un set integrat de produse de ultimă generație cu experiența și expertiza acumulate în cadrul propriului Security Operations Center (SOC), fiind disponibile cu acoperire 24/7/365.
Infrastructură performantă de securitate cibernetică prin intermediul serviciilor Safetech de externalizare a SOC
Un proces robust și eficient de detecţie și răspuns la atacuri cibernetice necesită folosirea unui ansamblu de tehnologii performante de către o echipă specializată. Serviciile Safetech pentru externalizarea operațiunilor de securitate cibernetică utilizează un set integrat de produse de ultimă generație tehnologică pentru protecţia reţelei, a dispozitivelor conectate și a utilizatorilor, analiza modelelor de trafic şi a comportamentelor individuale, produse ce asigură următoarele categorii de funcționalități:
- Endpoint Protection Platform (EPP) – detectează activitatea malițioasa și previn atacurile la nivelul echipamentelor terminale (endpoint), oferind totodată informații utile pentru investigații complementare. Aceste produse includ multiple niveluri de protecție, inclusiv next-generation antivirus (NGAV), host firewall și funcționalități de protecție preventivă care permit blocarea automată a atacurilor.
- Endpoint Detection and Response (EDR) – produse concepute pentru a detecta și răspunde amenințărilor avansate și activităților rău intenționate pe dispozitivele terminale dintr-o rețea, precum computere desktop, laptopuri, servere sau dispozitive mobile. Aceste produse monitorizează și înregistrează activitatea la nivelul dispozitivelor terminale și detectează amenințările și/sau tiparele de comportament suspecte, folosind analiza datelor și informații bazate pe context. Totodată alertează echipele de securitate și blochează amenințările prin acțiuni la nivel de dispozitiv terminal, ceea ce ajută analiștii de securitate să reacționeze eficient asupra sistemelor compromise.
- Network Detection and response (NDR) – analizează traficul de rețea pentru a detecta și răspunde la potențialele amenințări și breșe de securitate. Produsele NDR sunt concepute pentru a oferi vizibilitate în timp real asupra activităților din rețea, pentru a identifica anomalii sau comportamente suspecte și pentru a permite răspunsul la incident în timp util. NDR ajută la identificarea și atenuarea proactivă a potențialelor amenințări de securitate și facilitează răspunsul la incidente.
- Extended detection and response (XDR) – asigură eficientizarea proceselor de detecție și remediere, prin analiza și corelarea de evenimente din multiple surse din cadrul sistemelor informatice ale organizației, fără a crește însă și nivelul de complexitate a arhitecturii de securitate. Rezultatele concrete ale folosirii XDR constau în simplificare operațională, ameliorarea vitezei de reacție la amenințări, cu ajutorul automatizărilor integrate și îmbunătățirea protecției la nivelul întregii organizații.
- User Behavior Analytics (UBA) – urmărește amenințările în funcție de utilizator, nu în funcție de tipul amenințării, și detectează activități anormale asociate unui utilizator printr-o analiză comportamentală avansată asociată cu algoritmi de învățare automată. În contrast, platformele de securitate convenționale forțează analiștii de securitate să identifice manual evenimentele ca aparținând unui utilizator sau altuia, lipsind o perspectivă centrată pe utilizator.
- Security Orchestration, Automation and Response (SOAR) – permite integrarea unor multiple instrumente de securitate pentru a fi utilizate în mod rapid și centralizat, ceea ce asigură consolidarea datelor şi simplificarea modului de operare. Asigură automatizarea fluxurilor de lucru specifice, executând un set de proceduri în mod complet automat sau semiautomat – cu validarea sau decizia unui analist de securitate – pentru a reduce volumul și nevoia de activități manuale specializate la apariția unor evenimente de securitate.
- Security information and event management (SIEM) – produse care colectează, analizează și corelează date din diverse surse din cadrul infrastructurii IT a unei organizații pentru a oferi o vedere centralizată a evenimentelor de securitate. SIEM contribuie la managementul log-urilor, detecția în timp real a amenințărilor, corelarea evenimentelor și adăugarea de context, are capabilități proactive de căutare a amenințărilor, contribuie la investigarea incidentelor și aplicarea de fluxuri de lucru de răspuns, furnizează rapoarte privind conformitatea și managementului riscurilor.
- Machine Learning – produsele de ultimă generație utilizate de Safetech in cadrul serviciilor sale de externalizare de SOC includ capabilități avansate de învăţare autonomă, atât pentru a detecta amenințările atipice cât și pentru a reduce numărul de alerte fals pozitive.
- Case Management – produsele utilizate de Safetech pentru externalizare de SOC combină corelarea alertelor, prin utilizarea de algoritmi de machine learning, cu procese automate de investigare și cu fluxuri de lucru intuitive de agregare, pentru a accelera investigarea și remedierea amenințărilor de securitate. Acestea corelează alertele individuale în cazuri cu context adecvat adăugat automat. Analiștii Safetech care investighează cazurile adaugă informații relevante suplimentare în cadrul acestora apoi, folosind îndrumările oferite de platforme, aplică acțiuni rapide de răspuns, individual sau în bloc, cum ar fi izolarea punctelor finale, trimiterea de notificări, închiderea alertelor.
În cadrul serviciilor sale de externalizare de SOC, Safetech utilizează un set integrat de soluții ale unor furnizori de top, ansamblul rezultat fiind disponibil atât în regim cloud cât și on-premises, în funcție de cerințele clienților. Pentru organizații cu minim 1500 de dispozitive monitorizate, întreaga infrastructura de securitate menționată anterior poate fi implementată în locațiile beneficiarului.
O caracteristică distinctivă a serviciilor noastre de externalizare de SOC este capabilitatea infrastructurii și proceselor interne ale Safetech de a prelua evenimente și loguri de la soluțiile de securitate utilizate de client. Soluțiile utilizate în cadrul serviciilor de externalizare SOC ale Safetech dispun de sute de conectori pentru integrare, iar etapa de onboarding din serviciul Safetech definește și aplică soluția tehnică optimă de integrare a sistemelor de securitate și realizează operaționalizarea serviciilor de monitorizare, analiză, detecție și răspuns la incidentele de securitate cibernetică din organizația clientului. Astfel, externalizarea SOC asigurată de Safetech completează sistemele și operațiunile de securitate ale clientului, conform nevoilor și cerințelor acestuia, și asigură, în același timp, aplicarea consistentă de către echipa STI CERT a un set de procese eficiente de monitorizare, analiză, detecție și răspuns 24/7/365, pe o consolă centrală securizată de tip Managed Security Services Provider (MSSP).
Servicii Safetech de detecție şi răspuns la amenințări cibernetice
În cadrul serviciilor sale de externalizare a operațiunilor de securitate cibernetică, Safetech combină un set de soluţii performante, care utilizează tehnologii de ultimă generație, cu serviciile livrate de echipa Safetech CERT (STI CERT®), primul Computer Emergency Response Team privat din România, acreditat de către Trusted Introducer. Serviciile Safetech asigură gestionarea riscurilor cibernetice și cuprind monitorizarea în regim 24/7/365 a evenimentelor de securitate cibernetică, investigația alertelor de securitate, detecția în stadiile incipiente a tentativelor de atacuri, înainte de a produce prejudicii semnificative, și reacția rapidă la incidentele de securitate.
De asemenea, Safetech asigură îmbunătățirea în mod continuu a configurării produselor de securitate și a acurateţei şi eficienţei mecanismelor de detecţie şi reacţie, în raport cu particularitățile sistemelor IT ale clientului. Mai mult, Safetech asigură intervenții în regim de urgenţă în caz de atacuri cibernetice.
STI CERT este operațional de 8 ani şi servește clienți din domeniile financiar-bancar, utilități, sănătate, tehnologie, retail, distribuție, consultanță, gaming. La nivel lunar, STI CERT tratează peste 100 de miliarde de evenimente capturate de către soluțiile de securitate monitorizate, investighează o medie de 25.000 de alerte și tratează peste 180 de incidente de securitate. Serviciile STI CERT protejează în prezent mai mult de 80.000 de angajaţi. Acest volum de activitate face din STI CERT unul dintre cele mai experimentate Security Operations Centers din România.
Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Avem 14 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice.
În prezent, în Safetech Innovations lucrează peste 70 de angajați, dintre care 40 sunt membri ai echipei tehnice.
Experiența acumulată de cei peste 25 de analiști din STI CERT, împreună cu tehnologiile de ultimă generație utilizate în cadrul serviciilor Safetech de externalizare de SOC, alcătuiesc un ansamblu cu ajutorul căruia organizațiile care nu dețin intern toate resursele și capabilitățile necesare pot obține imediat un nivel optim de protecţie cibernetică, respectând totodată cerințele reglementărilor legale din domeniul securităţii cibernetice.
Pentru mai multe informații despre serviciile Safetech de externalizare pentru detecție şi răspuns la amenințări cibernetice, demonstrații practice și oferte comerciale, vă invităm să ne contactați prin email la sales @ safetech.ro sau prin telefon la +40 21 316 0565.
