IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Společnost Axenta má vlastní SOC!

V minulém čísle jsme vám slíbili opravdu horkou novinku a teď už můžeme sdělit, že společnost Axenta a.s. postavila vlastní SOC, neboli Security Operation Center, a bude jej nabízet jako službu svým zákazníkům a to včetně vlastního CSIRT týmu!

Toto SOC je postaveno na základě mnoha zkušeností se stavbou stejných SOC, které firma Axenta má. Jen pro ilustraci, SOC bylo postaveno pro zákazníky společnosti Axenta, např. O2, kde jsou připojeny velké státní i privátní organizace nebo Jihomoravský kraj, kde SOC slouží pro vyhodnocení bezpečnostní hladiny nad datovými aktivy, a to jak samotného kraje, tak jeho podřízených organizací.

Toto centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a klíčových procesů všech jeho klientů. Již v základní službě bezpečnostního monitoringu je možno získat profesionální nástroje jako je Log Management, SIEM, ticketing a centrální dashboard v kombinaci s týmem odborníků a s procesy nad celou službou. Základní služba je licencována podle počtu EPS (event per second) a GB/day (objem dat, který Axenta CyberSOC zpracuje za den).

Know how společnosti spočívá v tom, jak všechno naučit spolu komunikovat, dodat jednotný dashboard a umožnit zákazníkům sledovat jejich data po celý cyklus jejich vyhodnocení. Žádný black box a uživatelsky nepřívětivé chování a prostředí! Data patří zákazníkům společnosti Axenta, nikoli jí, musí je vidět a musí rozumět tomu, co se nad nimi vyhodnocuje a proč!

Centrum kybernetické bezpečnosti Axenta CyberSOC pomáhá klientům naplnit požadavky Zákona o kybernetické bezpečnosti č. 181/2014 Sb. a vytváří podmínky pro úspěšnou certifikaci ISO 27 001. Služba zahrnuje nasazení bezpečnostních nástrojů a monitorovacích systémů tak, aby bylo dosaženo ochrany, včetně průběžných analýz, reportů a návrhů nových opatření.

Služby Axenta CyberSOC jsou vhodné pro všechny typy organizací. Jeho klienty mohou být jak organizace z komerční sféry (výrobní podniky, výzkumné ústavy, finanční instituce, právní kanceláře, média atd.), tak i klienti z veřejné správy (úřady státní správy a samosprávy, zdravotnická zařízení, soudy, státní zastupitelství, vlastníci kritické a významné infrastruktury atd.), kteří si uvědomují náročnost a důležitost oblasti kybernetické bezpečnosti.

Hlavní výhodou Axenta CyberSOC pro jeho zákazníky je profesionální tým odborníků, kteří mají mnohaleté zkušenosti v oblasti kybernetické bezpečnosti, neustále se v tomto oboru vzdělávají a pracují s těmi nejlepšími technologiemi na trhu. Klient tedy nemusí investovat do nákladné výstavby vlastního bezpečnostního centra a jeho odborné obsluhy, včetně jejich vysoké úrovně udržitelnosti.

Axenta CyberSOC zajišťuje následující činnosti v IT infrastruktuře:

  • Aktivní monitoring kritických prvků IT infrastruktury.
  • Bezpečný sběr a archivace auditních záznamů.
  • Odhalování bezpečnostních mezer pomocí pokročilých analytických nástrojů User Behavior Analytics, Network Behavior Analytics, Real-Time Correlation, Vulnerability Management.
  • Detekce bezpečnostních událostí podle nejnovějších poznatků.
  • Detekce zranitelností dle aktuálního a relevantního katalogu hrozeb.
  • Sledování, řízení a zaznamenávání chování privilegovaných uživatelů.
  • Sběr logů, jejich zatřídění, archivace v nezměněné podobě a vyhledávání nad nimi.
  • Jeden datový sklad všech logů pro forenzní vyšetřování.
  • Korelace všech nasbíraných údajů a jejich vyhodnocení z hlediska vlivu na bezpečnost informací.
  • Analytické činnosti až do úrovně L3.
  • Návrh organizačních a technických opatření.
  • Hlášení kybernetických incidentů.
  • Komunikace s dozorčími orgány.
  • Pravidelné reporty a automatické notifikace.
  • Ticketovací nástroj pro evidenci řešení bezpečnostních událostí a plnění SLA.
  • Cyber Copter – jednotný dashboard a centrální portál pro přístup zákazníka.

Axenta CyberSOC může být dodáno a provozováno jako:

  • investiční projekt do majetku zákazníka – implementaci a servis technického řešení zajišťuje společnost Axenta a.s., a zákazník zajišťuje pouze vlastní operační provoz SOC,
  • služba – u zákazníka se instaluje pouze Axenta collector, který sbírá údaje a posílá je zabezpečeným spojením do vyhodnocovacího centra. Zákazník pak dostává report o stavu bezpečnosti informací a IT infrastruktury, a to jak pravidelný, tak ad-hoc v případě výskytu incidentu.

AxentaCo zákazník získá zavedením SOC?

  • Efektivní ochranu zájmů společnosti a jejich klíčových procesů.
  • On-line přehled o stavu bezpečnosti IT v organizaci.
  • Posílení ICT bezpečnosti a prevenci kybernetických útoků.
  • Řízený přístup k řešení incidentů.
  • Pomocný nástroj k naplnění Zákona o kybernetické bezpečnosti č. 181/2014 Sb., Evropského nařízení GDPR o ochraně osobních údajů a pro různé certifikace (např. ISO 27 001).
  • V případě objednání SOC jako služby jsou téměř nulové investiční výdaje, nízké náklady na provoz a lidské zdroje.

A na závěr ještě jedna důležitá věc: první zákazníci budou do pilotního provozu připojeni 1. 6. 2018 a v prvním týdnu měsíce června se uskuteční Grand Opening!

Lukáš Přibyl,

Předseda představenstva společnosti Axenta a.s.

www.axenta.cz