Nikoli ne boste 100-odstotno varni pred kibernetskimi napadi. Lahko pa ste nanje 100-odstotno pripravljeni.
Vodje informacijske varnosti (CISO) ste v nezavidljivem položaju. Organizacijo morate varovati pred znanimi in neznanimi IT-napadi (vsak dan odkrijejo povprečno 40 novih ranljivosti). Arhitektura tipičnega IT-okolja je kompleksna, storitve prepletene, običajno pa v njem najdemo tudi aplikacije, ki so bile ustvarjene v nekih drugih časih in niso prilagojene sodobnim kibernetskim grožnjam. Potem so tu še zakonske zahteve (npr. GDPR) in organizacijski predpisi (npr. ISO-standardi). Kljub temu je vzdrževanje sprejemljivega nivoja varnostnih tveganj tudi ob teh dejstvih v teoriji mogoče, a v realnosti predrago.
Ali lahko ob teh omejitvah sploh učinkovito (in stalno) spremljate ter analizirate dogajanje v IT-okolju, v poplavi podatkov, aktivnosti in lažnih opozoril prepoznavate poslovno dejansko nevarne IT-grožnje ter se na njih pravočasno in primerno odzivate?
Lahko.
Vse naštete aktivnosti zagotavljamo v okviru naše storitve varnostnega operativnega centra (ang. Managed Detection and Response – MDR). NIL-ov MDR vključuje vrhunsko ekipo izkušenih varnostnih strokovnjakov, orodja za spremljanje, prepoznavanje in vrednotenje varnostnih incidentov ter procese za učinkovit odziv na poslovno nesprejemljive IT-grožnje.
Oglejte si posnetek predavanja
Naslednji nivo, danes!
Digitalnega bojišča že dolgo ne določa tehnologija, ampak znanje in izkušnje. Zato tudi drži žalostno pravilo, da je med pogorelimi in preživelimi organizacijami glavna razlika v njihovih sposobnostih predvideti, razumeti, prepoznati in hitro preprečiti grožnje, ki spolzijo skozi razpoke tradicionalnih varnostnih kontrol.
Na srečo pot do teh sposobnosti ni tako zapletena kot izgleda na prvi pogled. V predavanju smo tako predstavili, kako lahko ponovno prevzamete pobudo z naslednjim nivojem našega partnerstva pri obvladovanju tveganj.
NIL-ov MDR je edini res pravi MDR v Sloveniji
Delavska hranilnica zaradi pospešene digitalizacije in uvajanja naprednih digitalnih produktov kibernetsko varnost obravnava strateško. Učinkovito zaznavanje in odzivanje na potencialne kibernetske incidente je zato za njih ključno. To jim omogoča NIL-ov varnostno operativni center (MDR), po mnenju hranilnice najbolj celovit varnostno-operativni center na trgu.
CELOVITO OBVLADOVANJE VARNOSTNIH TVEGANJ, KI SI GA LAHKO PRIVOŠČITE
Učinkovitejša zaznava varnostnih groženj
Osnovni nalogi storitve MDR sta stalno (24 × 7) spremljanje in analiza dogajanja v IT-okolju, zato boste lažje prepoznali ne le anomalije v delovanju, temveč predvsem potencialno nevarne poskuse napadov ali dejanskih varnostnih incidentov.
Hitrejša reakcija v primeru varnostnega incidenta
100-odstotna varnost ne obstaja, zato je odziv v primeru poskusa napada ali dejanskega napada na vaše IT-okolje zelo pomemben. V okviru storitve MDR vam tako zagotavljamo tudi procese za učinkovito omejevanje razsežnosti varnostnih incidentov, kar najhitrejšo vzpostavitev normalnega delovanja storitev in minimizacijo potencialne poslovne škode.
24 × 7 (ker sovražnik ne spi)
Ob odprtih oknih tudi najboljša protivlomna vrata vlomilcem ne bodo preprečila vstopa v vašo hišo. Tako tudi vsaka resna strategija obrambe pred kibernetskimi napadi ne predvideva prostih vikendov. NIL-ov SOC je zato polno aktiven 24 ur na dan, vsak dan.
Najeti MDR je cenejši in učinkovitejši od lastnega SOC-a
Vzpostavitev internega MDR-a oziroma katerekoli učinkovite obrambne aktivnosti je stroškovno, procesno, kadrovsko in časovno zahtevna, hkrati pa zahteva stalno pozornost in investicije, drugače preprosto ni učinkovita. Za organizacije z manj kot nekaj tisoč uporabniki je zato primernejša izbira zunanji MDR, saj grobe ocene kažejo, da so po petih letih rabe stroški TCO zunanjega SOC-a 24 × 7 primerljivi z ali nižji od internega MDR-a 8 × 5.
Predvidljivi stroški
Ker je MDR storitev, ki jo najamete, so stroški vnaprej znani in predvidljivi, zato lahko lažje načrtujete ostale investicije v IT-okolje.
MDR je z leti boljši
Z uporabo MDR-a sama storitev in naši strokovnjaki vse bolj razumejo dinamiko vašega IT-okolja ter tako s časom postajajo še uspešnejši pri obvladovanju varnostnih incidentov. Hkrati NIL zagotavlja tudi nadgradnje in prilagajanje storitve aktualnim grožnjam, vi pa nimate s tem nobenih dodatnih stroškov.
Vaši podatki so vaši podatki
MDR ne pomeni, da NIL kot ponudnik storitve dobi vpogled v ali dostop do vaših (zaupnih) podatkov. V okviru storitve MDR predvsem spremljamo in analiziramo aktivnosti in dinamiko v vašem IT-okolju, ob varnostnih incidentih pa sprožimo dogovorjene procese, ki omejijo poslovno škodo in omogočijo, da vaši podatki ostanejo le vaši.
Skladnost z zakonodajo, standardi in internimi regulativami
MDR pripomore tudi k večji skladnosti vaših varnostnih politik z zakonodajnimi predpisi, kot sta Zakona o informacijski varnosti (ZInfV) ter GDPR, in z internimi standardi, kot je na primer ISO 27001.
MDR lahko začnete uporabljati takoj
Osnovni gradniki MDR-a so vaša obstoječa infrastruktura in naprave, ki jih že imate in ki ob uporabi sporočajo vse informacije o dogajanju v IT-okolju. Dodana vrednost MDR-a je predvsem v pametni obdelavi in strokovni interpretaciji teh podatkov, zaradi katerih se lahko učinkoviteje odzivate na potencialne incidente.
Vrhunska ekipa, procesi in orodja za prepoznavanje ter odzivanje na varnostne incidente
Storitev varnostnega operativnega centra MDR je splet vrhunskih strokovnjakov, tehnoloških rešitev, uveljavljenih praks in industrijsko priznanih metodologij, ki skupaj zagotavljajo najvišjo stopnjo obvladovanja informacijske varnosti.
Varnostna ocena in cilji storitve MDR
Pred začetkom uporabe MDR-a skupaj z vami pripravimo oceno varnostnih politik in tveganj ter določimo cilje, ki jih želite s storitvijo doseči.
Napovedna analiza tveganj (ang. predictive risk analysis)
S stalnim izvajanjem metod, kot so prepoznava škodljivih tehnik, retrospektivna analiza, spremljanje lateralnega gibanja in posteksploatacijskih tehnik (ang. threat hunting; oziroma aktivno odkrivanje groženj), varnostna preverjanja in večanje vidljivosti, aktivno prepoznavamo potencialne incidente ter tako preprečujemo njihov nastanek oziroma poslovno škodo.
Odzivanje na incidente (ang. incident response)
Hiter in učinkovit odziv na incident lahko znatno zmanjša poslovno škodo, zato z MDR-om izvajamo kombinacijo avtomatiziranih aktivnosti in definiranih procesov, na osnovi katerih naša ekipa strokovnjakov v primeru incidentov slednje kar najhitreje omeji.
Obveščanje in analiza
V okviru MDR-a incidente obravnavamo celovito, od zaznave, poglobljene analize do priprave remediacijskih načrtov in končne odprave. Zato lahko razumete dinamiko in vzroke incidentov ter se tudi bolje odločate o morebitnih spremembah varnostne arhitekture IT-okolja ter tako dolgoročno zmanjšujete število ranljivosti.
Specializirani varnostni strokovnjaki
NIL-ova MDR-ekipa varnostnih analitikov (ang. security analyst), strokovnjakov za odziv na varnostne incidente (ang. incident responder) indigitalnih forenzikov na osnovi znanj in izkušenj vsebinsko razume varnostno arhitekturo vašega IT-okolja ter lahko zato učinkovito obravnava incidente.
Jasno določeni SLA
Ustrezno raven ravnanja in pričakovanih aktivnosti glede na ocenjena tveganja natančno določimo z dogovorom Service Level Agreement (SLA).
Zakaj NIL?
Najbolj celovita storitev MDR v Sloveniji
Kombinacija specializiranih orodij, vrhunskih varnostnih strokovnjakov in dogovorjenih procesov vam zagotavlja celovito in stalno (24 × 7) spremljanje, zaznavanje in iskanje potencialnih varnostnih groženj ter učinkovito odzivanje na incidente.
Verodostojnost in lokalna prisotnost
Ne glede na zmogljivost orodij, dovršenost procesov in strokovno ekipo je učinkovitost storitve MDR v veliki meri odvisna tudi od možnosti sodelovanja med našo in vašo ekipo. Ker smo prisotni lokalno, so naši strokovnjaki ne le vedno klic stran, ampak lahko v primeru zahtevnejših incidentov po potrebi hitro posredujejo tudi na vaši lokaciji oziroma vam pomagajo v primeru resnejših težav v IT-okolju.
Razumevanje celotne IT-arhitekture
Sodobna informacijska tveganja so izjemno razpršena po vseh nivojih informacijske infrastrukture, zato je za učinkovito obrambo nujno poznavanje vseh njenih vidikov. NIL-ovo MDR-ekipo zato dopolnjujejo vrhunski IT-strokovnjaki, ki se lahko po potrebi vključijo v načrtovanje SOC-storitve za vaše okolje ali pomagajo tudi pri operativnih nalogah v primeru incidentov ali težav v IT-infrastrukturi.
Stalno investiranje v MDR
Napadalci se ne bodo ustavili, zato tudi mi stalno nadgrajujemo tehnične zmogljivosti rešitve MDR in predvsem vlagamo v nova znanja naše strokovne ekipe.
Standard ISO 27001
Certificiran sistem varovanja podatkov po standardu ISO 27001 dokazuje naš trud na področju zagotavljanja varnosti podatkov podjetja in strank ter izraža naš sloves zaupanja vrednega partnerja v svetovnem merilu.
Stavimo na zaupanje
Trdno smo prepričani, da je osnova za uspeh zaupanje med poslovnimi partnerji. To še posebej velja za informacijsko varnost. Zato vsaki stranki jasno in korektno predstavimo, kakšna je vloga MDR-a v njihovi varnostni strategiji in kaj lahko z rešitvijo realno dosežejo.