Információbiztonság

Az információbiztonsági kérdések kiemelt fontosságúak ma már minden vállalat legfelsőbb szintű döntéshozói számára. A vállalat üzleti adatai, szellemi termékei, ügyfeleik adatai sokszor sajnos a versenytársak, kiberbűnözők számára is megszerzendő információk, melyek nem megfelelő védelme akár a cég alap üzleti tevékenységét is veszélyezteti.
A technológiai környezet hipergyors változása, avulása, a támadók állandó lépéselőnye olyan új védelmi koncepciókat, módszereket, rendszereket kíván, mellyel a kockázatok az elfogadható szintre csökkenhetők.
Cégünk a legnagyobb nemzetközi gyártók termékeivel, innovatív megoldásaival hatékonyan segíti ügyfeleit, legyen szó akár az állami, akár a versenyszférában tevékenykedő vállalatok kihívásairól.

Díjaink:

Főbb tevékenységi területek:

  • Hálózatbiztonság
  • GRC tanácsadási szolgáltatások
  • Fejlett kibervédelmi megoldások
  • Biztonsági elemző rendszerek (SOC, CIRC)
  • Jogosultság és hozzáférés menedzsment
  • Biztonságirányítás és kockázatmenedzsment
  • Kibervédelmi oktatások
  • Szakértői szolgáltatások
  • Menedzselt szolgáltatások
  • Szakértői szolgáltatások

Hálózatbiztonság

Az információbiztonsági rendszer egyik pillére a hálózati infrastruktúra szintjén elhelyezkedő alap technológiai eszközök.

  • Hálózati szegmentáció
  • Határvédelmi technológiák (Tűzfal, IDS/IPS)
  • e-mail és web szűrés,
  • VPN (biztonságos távoli elérés)
  • biztonságos DNS/DHCP rendszerek,
  • IP address management megoldások

GRC tanácsadási szolgáltatások

  • RSA Archer GRC platform integráció és támogatás

Az RSA Archer GRC platform 6. alkalommal lett „Leader”-ként azonosítva a Gartner Magic Quadrant IT Risk Management Tools kategóriájában. Szolgáltatásaink közé tartozik az RSA Archer GRC platform bevezetése a vállalatok számára, továbbá a rendszerhez tartozó, teljes információbiztonsági és vállalati kockázatkezelési területekhez tartozó use case-k bevezetése, testreszabása, workflow-k és a platformon belüli egyedi alkalmazások kialakítása.

  • Információ- és IT biztonsági felmérések (gap assessment) jogszabályok, szabványok, keretrendszerek és egyéb best practice-k előírásai alapján (pl. NIS2 ISO 27001, NIST CSF, Ibtv.)

Felmérjük a vállalat számára releváns jogszabályokban, szerződésekben és szabványokban található követelményeket, majd felmérjük a vállalat kiinduló információbiztonsági felkészültségi szintjét. Objektíven elemezzük az azonosított követelmények teljesülését és egy átfogó képet nyújtunk a vállalat számára a felkészültségi szintjével kapcsolatban, illetve alapvető javaslatokat fogalmazunk meg a feltárt hiányosságokkal javítására. Azokban az esetekben, ahol nincs kötelező előírás, ott az iparágban általánosan elfogadott és megfelelőnek ítélt gyakorlatokat vesszük figyelembe.

  • Felkészítés jogszabályok, szerződéses követelmények, szabványok, keretrendszerek és egyéb best practice-k előírásainak való megfelelésre

A vállalat felkészültségének, igényeinek és a rá vonatkozó követelményeknek megfelelően megtervezzük a vállalat felkészülését a vonatkozó jogszabályoknak, szabványoknak való megfelelésre. A felkészülés teljes ideje alatt támogatást nyújtunk a szükséges folyamatok és változtatások bevezetésében, új tevékenységek, kontrollok kialakításában és a szükséges dokumentumok előállításában.

  • ISO 27001:2022 nemzetközi szabványon alapuló Információbiztonság Irányítási Rendszer (IBIR-ISMS) bevezetése és fenntartása

Az ISO 27001:2022 nemzetközi szabványhoz kapcsolódó területen megszerzett tudásunk és gyakorlati tapasztalatunk alapján felkészítjük a vállalatot a szabvány követelményeinek való megfelelésre, a keretrendszer szerinti új működés vállalati folyamatokba való integrációjára és a sikeres tanúsító auditra.

  • Információ- és IT biztonsági kockázatértékelések végrehajtása és kockázatkezelési keretrendszer bevezetése, működésének támogatása

Információbiztonsági kockázatértékelést végzünk a vállalat teljes hatókörére vagy előzetesen meghatározott rendszereire, folyamataira, létesítményeire és egyéb vagyonelemeire vonatkozóan. Támogatjuk a szervezetet a feltárt kockázatok priorizálásában, a kezelésük megtervezésében és akár végrehajtásában. Az egyszeri kockázatértékeléseken túl támogatjuk a vállalatot a kockázatkezelési keretrendszerek kialakításában is, hogy az eredmények fenntartható és szabályozott módon legyenek kezelve. A kockázatkezeléssel kapcsolatos szolgáltatásainkat az irányadó nemzetközi szabványok (pl. ISO 27005, NIST SP 800-30) alapján nyújtjuk, de az ügyfél elvárásai alapján más módszertanok is felhasználhatók.

  • Üzletmenet-folytonossági felmérés (gap assessment, üzleti hatáselemzés), tervezés és felkészítés (BCM keretrendszer kialakítása, üzletmenet-folytonossági tervek és katasztrófa-elhárítási tervek készítése)

Felmérjük a vállalat üzletmenet-folytonosságát megszakító krízishelyzetekre adott válaszait, azoknak hatékonyságát és előfeltételeit. Az üzletmenet-folytonossági felmérés kiterjed az üzleti folyamatok hatásainak elemzésére és a kritikus folyamatok, erőforrások meghatározására (business impact analysis) és az IT szolgáltatások folytonosságát és helyreállítását biztosító előfeltételek felmérésére. A feltárt eredmények és a megismert vállalati működés alapján megtervezzük a kritikus folyamatok folytonosságát és helyreállítását biztosító üzletmenet-folytonossági keretrendszert és üzletmenet-folytonossági terveket (business continuity plan), valamint a katasztrófa utáni helyreállítási terveket (disaster recovery plan).

  • Információ- és IT biztonsági szabályzatok, eljárásrendek és folyamatok felülvizsgálata, értékelése, kialakítása, fejlesztése

Felmérjük és kiértékeljük a vállalat IT és információbiztonsági területeit érintő szabályzatok, eljárásrendek naprakészségét, hatékonyságát, a vállalatra vonatkozó követelményeknek és az iparági jó gyakorlatoknak való megfelelését. Amennyiben hiányosságokat vagy eltéréseket tapasztalunk, akkor javaslatot teszünk a szabályozás bővítésére, fejlesztésére.

  • Információ- és IT biztonsági külső és belső auditok végrehajtása (a megbízó szervezetnél vagy a megbízó szervezet által kijelölt harmadik félnél)

Külső és belső auditokat hajtunk végre a megbízó által meghatározott követelményrendszerek alapján, amely lehet jogszabály, szerződéses követelmény és szabvány is. Az audit lebonyolítása során független félként, objektíven járunk el és a megállapításokat bizonyítékok gyűjtésével támasztjuk alá. Az audit megállapításait és tapasztalatait részletes jelentéssel zárjuk, ahol alapvető ajánlásokat teszünk a feltárt hiányosságok megoldására.

  • Információ- és IT biztonsági érettségi vizsgálatok végrehajtása és fejlesztési tervek elkészítése

Információ- és IT biztonsági érettségi vizsgálatok keretében a nemzetközi jó gyakorlatok és szabványok alapján felmérjük az információbiztonsági területek, funkciók működését és azokat érettségi szintekbe soroljuk. Az érettségi szintek meghatározásánál többek közt figyelembe vesszük az információbiztonsági területekhez, funkciókhoz tartozó kontrollok dokumentáltságát, felelősségi körök meghatározását, működtetésük következetes megismételhetőségét, mérését és mérésen alapuló finomhangolását. Az érettségi vizsgálat egy jelentéssel zárul, ami felhasználható a vállalat információ- és IT biztonsági fejlesztési területeinek meghatározására és végrehajtására.

  • Információ- és IT biztonsági vezetők (CISO) támogatása

Az információbiztonsági felelős (CISO) rendkívül szerteágazó és sok feladatkörrel rendelkezik, amelyek keretében számos komoly problémával és komplex feladattal találkozhat, ami sok időt igényel. A CISO támogatás keretében közreműködünk akár a rendszeres vagy esetenként felmerülő GRC területhez tartozó feladatok végrehajtásába.

  • Információ- és IT biztonsági tudatosítás

Információbiztonsági szempontból leggyengébb láncszem jellemzően mindig a felhasználó, ezért a megfelelő szintű és gyakorlati információbiztonsági tudatosság elengedhetetlen. Segítünk a megbízó vállalatnak ezt a szintet a munkavállalói tekintetében elérni és fenntartani, hogy a felhasználói eredetű incidensek jelentős része elkerülhető legyen. A tudatosítási szolgáltatásunk keretében tudatosítási programot dolgozunk ki, oktatásokat tartunk, tudatosító és teszt anyagokat készítünk és interaktív feladatok kialakításában is részt veszünk. Igény esetén gyakorlati tudatossági teszteket is végrehajthatunk, például adathalászatra, idegen pendrive csatlakoztatásra vonatkozóan.

Fejlett kibervédelmi megoldások

A hagyományos hálózatbiztonsági megoldások nem elégségesek a célzott, fejlettebb támadások észlelésére, kezelésére. Ilyen célokra olyan technológiákat és folyamatokat kell kialakítani, melyek lehetővé teszik az ilyen kockázatok minél korábbi észlelését akár teljesen ismeretlen támadási formák, módszerek esetében is.

Kapcsolódó megoldások:

  • Új generációs határvédelmi rendszerek
  • Hálózati forgalom elemzés (Full packet analysis)
  • Végpont védelmi rendszerek
  • Malware elemző rendszerek
  • Hálózati és végpont viselkedést elemző rendszerek
  • Integrált sérülékenység-, Fenyegetés- és biztonsági szabályzat-menedzsment rendszerek

Biztonsági elemző rendszerek (SOC, CIRC)

A célzott, fejlett kibertámadások megelőzése a legtöbb esetben nem lehetséges, célként leginkább azok mihamarabbi észlelését és incidens esetén annak leghatékonyabb elhárítását, majd a kiváltó ok felderítését érdemes kitűzni.
Mindez nem valósítható meg egy modern Biztonsági elemző rendszer, és folyamat kialakítása, elemzői team felállítása nélkül. Ezeket sokszor formalizálva, SOC (Security Operation Center), CDC (Cyber Defense Center), vagy CSIRT (Cyber Security Incident Response Team) szervezetet létrehozva alakítjuk ki. Szintén nem elhagyható a biztonság üzemeltetési tevékenység, a sérülékenység- és fenyegetettség- menedzsment feladatok modernizálása, az együttműködés optimalizálása.
Cégünk akár ilyen specializált csapatok létrehozásában tudja támogatni ügyfeleit, legyen szó teljesen új szervezet felállításáról, vagy meglévő fejlesztéséről.

S.M.A.R.T Cyber Defense Center szolgáltatás - Menedzselt SIEM/SOC

Minden modern kiberbiztonsági megoldás központi eleme az elemző rendszer, mely sokaknak még SIEM rendszert jelent, míg másoknak már egy komplexebb SOC szervezetet és technológiai környezetet.

Egy modern biztonsági elemző rendszer felépítése, a működtető folyamatok kialakítása és az elemzői csapat felállítása komoly kihívást jelent a legtöbb CISO számára. A rendszer több eltérő technológia összehangolását igényli, míg a folyamatok kialakítása a szervezett érettségétől függ. Mindemellett az a működtetés dedikált szakembereket igényel, a szükséges szakértők pedig házon belül jellemzően nem állnak rendelkezésre a szolgáltatás kialakításának elelindításakor. Az új kiberbiztonsági pozíciókra nem könnyű szakembert találni, továbbá az elemzők megtartása a kiemelten magas fizetés mellett nagymértékben függ feladataik változatosságától, szabadságuktól és folyamatos képzésüktől.

Amennyiben a CISO úgy értékeli, hogy a kihívások meghaladják a szervezet kapacitásait, a megoldás a technológia és feladatok egy részének, vagy akár a teljes SOC kiszervezése szakértő szolgáltatóhoz. Menedzselt SIEM/SOC szolgáltatásunk ebben kíván segíteni ügyfeleinknek.
Tovább