Domů » SOC – Centrum bezpečnostných operácií
Ministerstvo priemyslu a obchodu
MPO stanovuje požiadavky na zabezpečenie bezpečnej prevádzky systémov IKT na spracovanie informácií v rámci MPO, ako aj pri komunikácii s inými organizáciami.
Nástroj kompletného bezpečnostného monitorovania
MPO nasadilo nástroj kompletného bezpečnostného monitorovania, ktorý mu umožnil monitorovať a vyhodnocovať vznikajúce bezpečnostné situácie v súlade s jeho bezpečnostnou politikou.
- Pomáhame plniť požiadavky zákona o kybernetickej bezpečnosti.
- Zaznamenávame a vizualizujeme významné narušenia bezpečnosti prevádzky v IKT.
- Zo zdrojových systémov dokážeme spracovať až 60 000 udalostí za minútu.
- Dokážeme vyhodnotiť až 25 000 útokov za minútu.
- Výrazne uľahčujeme prácu správcovi zabezpečenia pri vyšetrovaní incidentov.
- Riešenie obsahuje poznatky o situácii, ktorým rozumie správca aj vedúci pracovník.
Riešenie
Prianie klienta
MPO stanovuje požiadavky na zabezpečenie bezpečnej prevádzky systémov IKT na spracovanie informácií v rámci MPO, ako aj pri komunikácii s inými organizáciami. Bez účinného nástroja kompletného bezpečnostného monitorovania nebolo MPO schopné účinne monitorovať a presadzovať bezpečnostnú politiku.
Ako sme postupovali
V prvom kroku sa vykonala dôkladná analýza východiskovej situácie vrátane hodnotenia stavu ISMS a uplatňovaných procesno-technických opatrení. Analýza navrhla najvhodnejší spôsob nasadenia riešenia, pričom zohľadnila aj počet rôznych typov zdrojov udalostí, ktoré sa majú zahrnúť. Po analýze nasledovala projektová dokumentácia skutočného nasadenia. Na základe analýzy boli vypracované podrobné testovacie scenáre. Nasadenie sa uskutočnilo v súlade s projektovou dokumentáciou. Už počas implementácie riešenia boli pomocou tohto riešenia vizualizované a preverené prvé bezpečnostné udalosti.
Ako to dopadlo
- Nástroj na kontrolu prevádzky informačných a komunikačných systémov.
- Spracovanie denníkov zo všetkých dôležitých informačných systémov.
- Analýza prenášaných dátových tokov na aplikačnej vrstve, rozpoznanie a vyhodnotenie aplikačných protokolov, identifikácia prípadných anomálií.
- Súvisiace udalosti sú obohatené o údaje zo systému identity.
- Využíva sa inteligencia výrobcu na rozpoznanie najnovších globálnych hrozieb (napr. zistené zdroje škodlivého softvéru, SPAM, DoS, botnety na internete), tá sa poskytuje na základe reputačných služieb.
- Silné korelačné nástroje, ktoré spájajú tisíce atomických denníkov a tokov do niekoľkých korelovaných udalostí relevantných z hľadiska prevádzky a bezpečnosti.
- Na korelované udalosti možno nahliadať z vysokej úrovne abstrakcie a možno ich analyzovať až na úroveň atomických denníkov a tokov.
- Pripravené pohľady na prevádzkovú a bezpečnostnú situáciu, ktoré boli k dispozícii prostredníctvom informačných panelov, boli ďalej prispôsobené potrebám MPO.
- Pripravené správy o prevádzkových a bezpečnostných situáciách sú v súlade s bezpečnostnou politikou prispôsobenou potrebám MPO.
- Súčasťou riešenia bola predĺžená podpora dodávateľa na päť rokov.
Čo klient najviac ocenil
- Uľahčenie práce správcu: nástroj poskytoval prehľad o prevádzkovaných blokoch IKT, identifikoval, spojil a pomenoval zistené udalosti a poslúžil ako nástroj reakcie pri riadení a vyšetrovaní potenciálnych bezpečnostných incidentov.
- Prevencia a riešenie bezpečnostných incidentov: nástroj umožnil kontrolu a presadzovanie bezpečnostnej politiky. Porušenia bezpečnostnej politiky sa zaznamenávajú s dôkaznými informáciami o tom, kto, kedy, kde, ako, čím a proti čomu udalosť spôsobil. Tento nástroj pomohol zvýšiť povedomie o bezpečnosti a používatelia aj dodávatelia zistili, že ich porušovanie politiky je monitorované.
- Intuitívne ovládanie a prehľadné výstupy: správca aj vedenie rozumejú výstupom – nástroj obsahuje grafické webové rozhranie so súhrnnou pracovnou plochou (dashboardom), so zobrazeniami rozdelenými do sledovaných oblastí IKT podľa typu zdrojov udalostí a ich správcov. Pri podávaní správ dodaný systém poskytuje dôkaz o zaistení požadovanej úrovne prevádzky a bezpečnosti.
Kontakt
Na nič sa nehráme – robíme len to, čomu sami dokonale rozumieme
Napíšte nám
Referencia
Dôverujú nám firmy na celom svete