Skip links

Safetech Computer Emergency Response Team

Protecție non-stop împotriva amenințărilor cibernetice

Safetech CERT este primul Computer Emergency Response Team privat din România. Oferă servicii complete de monitorizare, detecție, analiză, remediere și raportare a incidentelor de securitate cibernetică. Este disponibil 24/7/365 și are o echipă proprie cu peste 25 de specialiști.

E timpul pentru CERT

Amenințări în  creștere

Amenințări în creștere

Volumul și complexitatea amenințărilor informatice sunt în continuă creștere.

Deficit de personal

Deficit de personal

Deficitul de personal specializat în securitate cibernetică se adâncește.

Reglementări solicitante

Reglementări solicitante

Reglementările din domeniul securității cibernetice devin tot mai solicitante.

Resurse precare

Resurse precare

Majoritatea organizațiilor nu dețin resursele și expertiza gestionării unui CERT intern.

La ce vă este util un CERT?

Un CERT este responsabil cu identificarea, analizarea și atenuarea amenințărilor și vulnerabilităților cibernetice, precum și cu furnizarea recomandărilor pentru prevenirea incidentelor viitoare.

O astfel de echipă oferă un mod coordonat și eficient de răspuns la incidentele cibernetice, ceea ajută la minimizarea pagubelor și perturbațiilor. Un CERT autorizat are expertiză și resurse specializate pentru a aborda și trata rapid incidentele cibernetice. De asemenea, CERT-urile colaborează cu entități similare,  publice sau private, ceea ce contribuie la fluența schimbului de informații în cazul unui incident cibernetic.

Crearea și menținerea unei echipe și a unui centru intern de securitate cibernetică este complexă și costisitoare și, în mod frecvent, depășește resursele disponibile ale organizațiilor. Principalele beneficii ale unui CERT externalizat sunt: gestionarea riscurilor cibernetice, detecția în stadiile incipiente a tentativelor de atacuri, înainte de a produce prejudicii semnificative, reacția rapidă la incidente, acoperirea continuă 24h/24h, respectarea reglementărilor de securitate și eficientizarea costurilor.

Cum funcționează STI CERT?

STI CERT monitorizează evenimentele de securitate, asigura răspuns la incidente și analize de securitate pentru a gestiona riscul și pentru a alinia securitatea unei organizații la realitatea amenințărilor actuale.

Pentru ca serviciile să fie eficiente, experții din CERT-ul Safetech au nevoie de vizibilitate asupra posturii de securitate a sistemului IT al clientului, atât la nivel de rețea cât și de endpoint, prin utilizarea unor instrumente specifice de securitate cibernetică precum SIEM (Security Information and Event Management), NDR (Network Detection and Response), EDR (Endpoint Detection and Response), NGFW (Next-Generation Firewall), XDR (Extended Detection and Response), PAM (Privileged Access Management) etc.

În funcţie de existența acestora, ajustăm procedura de contractare și activare a serviciilor oferite de Safetech. De asemenea, compania are resursele, expertiza, experiența de integrator IT si parteneriatele necesare pentru a livra, opera și întreține soluțiile sus-menționate pentru clienții care au nevoie de acestea.

Date despre funcționarea STI CERT

  • Este operațional de 8 ani și funcționează cu acoperire 24/7/365.
  • Servește clienți din domeniile financiar-bancar, utilități, sănătate, tehnologie, retail, distribuție, consultanță, gaming.
  • În cadrul său se tratează un volum lunar de peste 100 de miliarde de evenimente capturate de catre solutiile de securitate monitorizate.
  • Investighează o medie de 12.000 de alerte de securitate/lună.
  • Identifică și tratează, în medie, 150 de incidente de securitate/lună.
incident de securitate, security incident

Fluxul de lucru standard în cadrul CERT-ului Safetech:

Notificare și preluare eveniment

Alocare către un specialist și escaladare

Minimizare
impact

Remediere și
recuperare

Analiză post-remediere și documentare

Închidere și raportare incident

Beneficiile externalizării CERT către Safetech

Ce câștiguri raportează clienții noștri

Acoperirea extinsă a riscurilor de securitate

Acoperirea extinsă a riscurilor de securitate

Safetech Innovations, prin experiența acumulată, baza extinsă de clienți, accesul la unelte avansate de securitate și la servicii de Threat Intellligence, oferă fiecărui client suportul necesar diminuării riscurilor specifice. Serviciile STI CERT vizează toate tipurile de amenințări și adresează toate tipurile de incidente cibernetice.

Predictibilitate financiară

Predictibilitate financiară

Prin externalizarea operațiunilor de securitate către STI CERT, companiile obțin stabilitate financiară, eficiență și costuri predictibile, iar serviciile livrate permit clienților să detecteze primii pași ai încercărilor de atac, prevenind întreruperile operațiunilor și pierderile de date, gestionând astfel riscurile și evitând pagubele.

Disponibilitate 24/7/365 asigurată de o echipă cu proceduri și metodologii validate

Disponibilitate 24/7/365 asigurată de o echipă cu proceduri și metodologii validate

STI CERT asigură monitorizarea și gestionarea permanentă a amenințărilor prin intermediul unei echipe de peste 25 de specialiști, alocați pe trei niveluri de suport. Safetech declară contractual timpul său de răspuns, iar serviciile sale sunt acoperite de o poliță de asigurare.

Conformare facilă cu reglementările din domeniul securității cibernetice

Conformare facilă cu reglementările din domeniul securității cibernetice

Serviciile STI CERT reprezintă o componentă importantă în demersul de respectare a legislației locale sau europene privind securitatea cibernetică și de raportare către instituțiile de stat cu atribuții în monitorizarea și prevenirea incidentelor cibernetice.

Scăderea presiunii pe echipele proprii de securitate și evitarea supraîncărcării

Scăderea presiunii pe echipele proprii de securitate și evitarea supraîncărcării

Contractarea serviciilor CERT oferite de Safetech compensează resursele umane insuficiente precum și lipsa expertizei interne a clienților.

Servicii certificate la cel mai înalt nivel

Servicii certificate la cel mai înalt nivel

Calitatea tehnică și operațională a serviciilor furnizate de STI CERT este confirmată prin multiple acreditări (Trusted Introducer, spre exemplu) dar și multiplele certificările personale ale membrilor echipei, prin (ISC)², ISACA și EC-Council.

Ce recomandă STI CERT?

Organizații publice și private din domeniile utilități, bancar, sănătate și retail din România au ales serviciile STI CERT pentru:

Niveluri de suport

Niveluri de suport

Structura pe trei niveluri de suport (detecție, răspuns și suport avansat),

Echipă cu experiență

Echipă cu experiență

Echipa cu peste 15 ani de experiență în securizarea sistemelor informatice și rețelelor IT și OT,

Expertiză extinsă

Expertiză extinsă

Expertiza extinsă care acoperă servicii complementare cu caracter preventiv,

Echipă de specialiști

Echipă de specialiști

Opțiunile de escaladare către efectivul de 40 de specialiști tehnici din cadrul companiei,

Instruire continuă

Instruire continuă

Programele interne avansate de instruire continuă și certificare profesională,

Parteneriate strategice

Parteneriate strategice

Parteneriatele cu lideri din domeniul cybersecurity și postura Safetech de integrator de sisteme informatice.

Contactează-ne