Cyber Defense Center

Cyber Defense Center

Zajištění důvěrnosti, integrity a dostupnosti dat v moderním podnikání zahrnuje mnoho úkolů, od řízení systémů, změnového a konfiguračního managementu až po kybernetickou bezpečnostní strategii.


 


Náš příběh

Ze zákazníkova security týmu odešli v krátkém čase klíčoví lidé, přičemž na trhu práce bylo velmi obtížné najít kvalifikovanou náhradu. Dočasně oslabený tým navíc zaznamenal rostoucí kybernetické útoky na jejich síť, které však nedokázal systematicky řešit.

I přes počáteční nedůvěru ve svěření ochrany třetí straně nakonec zákazník oslovil naše Cyber Defense Centrum. Okamžitě jsme provedli analýzu rizik a maturity assessment. Klientovi jsme navrhli plán pro reimplementaci bezpečnostního monitoringu, se kterým souhlasil. Při reimplementaci byly detekovány bezpečnostní anomálie na perimetru zákazníka. Po hloubkové analýze s využitím EDR bylo zjištěno, že z klientova CRD jsou těžena interní a chráněná data.

Na základě našich zjištění a následné eliminace útoků se klient rozhodl pro kombinovanou ochranu společnosti prostřednictvím technologií SIEM a EDR. Implementace EDR trvala 3 týdny při pokrytí všech koncových zařízení včetně produkčních serverů. Souběžně probíhala reimplementace SIEM řešení, kam byly nasměrovány události z perimetru, páteřních prvků a aplikačních databází.

Klient navíc ušetřil podstatnou část nákladů v porovnání s pořízením jednotlivých licencí a hledáním odborníků na trhu práce. V AEC Cyber Defense Centru nabízíme pokročilé technologie, které jsou nad rámec běžné ochrany a zároveň jsou jednotlivě nákladné na pořízení i provoz. Outsourcingem za zlomek nákladů získal klient nejvyšší možný stupeň ochrany své společnosti bez nutnosti rozšiřování teamu.

Popis řešení

Chod CDC zajišťuje tým zkušených analytiků a SIEM administrátorů s praxí z globálních SOC, zkušenostmi s nasazením špičkových technologií a řešením rozsáhlých incidentů i APT útoků na lokální i globální úrovni.

Služby CDC

Log Management – sběr, normalizace a uchovávání logů (retence volitelná).

Security Monitoring – nasazení a rozvoj detekčních pravidel, analýza bezpečnostních událostí a incidentů.

Incident Response – doporučení postupu pro řešení bezpečnostních incidentů a pomoc při řešení.

Threat Hunting – aktivní vyhledávání nových hrozeb a podezřelých anomálií nad shromážděnými událostmi z klientských prostředí.

Threat Intelligence – detekčních pravidla jsou obohacována o IOC z externích informačních zdrojů/feeds.

Pokročilá detekce a ochrana aktiv – agentní řešení s unikátními prevenčními a zejména detekčními schopnostmi s reakčními funkcemi, které umožňují incidenty vzdáleně na koncovém zařízení i řešit.

Cyber Brand Protection – monitoring externích informačních zdrojů s cílem podchycovat úniky definovaných citlivých informací z prostředí klientů (přihlašovací údaje, interní dokumenty apod.).

Malware a Forenzní analýza – rozbor a analýza chování a možných dopadů škodlivého kódu, forenzní sběr a analýza dat s postupy a výstupy akceptovatelnými v soudních řízeních.

Professional Services – analýza dopadů, návrh a podpora při implementaci nápravných opatření po rozsáhlých kybernetických incidentech či APT útocích (analýza dopadů podmíněná instalaci agentů na koncová zařízení).

Formy poskytování služby

Kompletní outsourcing – získáváte kompletní servis, v němž jsou zahrnuty krom služeb CDC i ceny potřebných licencí a HW. CDC SIEM je provozován v tzv. multi-tenantním prostředí, kdy jsou události od jednotlivých klientů striktně odděleny. Pokud trváte na ukládání logů v rámci své vlastní infrastruktury, lze úložiště provozovat na vaší, zákaznické straně.

Hybridní model – vy vlastníte licence pro SIEM a hardware, my dodáme služby.

 


Přínosy řešení

Cyber Defense Center poskytuje vyšší ochranu s menšími starostmi a nižšími náklady

Významná redukce rizik – Nadstandardní úroveň ochrany klienta díky kontinuálnímu monitoringu a neustálému rozvoji detekčních pravidel. CDC tým s rozsáhlými zkušenostmi řeší detekované události samostatně a efektivně.

Nižší náklady – CDC služba představuje pro klienta při vysoké kvalitě nižší náklady než interní provoz. Odpadají starosti s hledáním, zapracováním a retencí expertních zaměstnanců.

Špičkové technologie – využívané nástroje se řadí mezi TOP produkty na trhu (SIEM, EDR, Threat Inteligence). Sledujme kontinuálně vývoj produktů a nabízíme důkladně otestované a prověřené funkcionality.

Využíváme dlouholeté zkušenosti a spolupracujeme napříč všemi divizemi AEC

Security Assessment Division – využíváme zkušeností našich pentesterů z reálných prostředí a přizpůsobujeme tomu skladbu korelačních pravidel a pravidelně testujeme naše detekční schopnosti včetně práce našich analytiků.
Risk & Compliance Division – spolupracujeme s procesními specialisty při tvorbě a dokumentaci procesů mezi zákazníky a CDC.
Security Technologies Division – naši kolegové nám pomáhají s odstraňováním problémů detekovaných na bezpečnostních řešeních u zákazníka (konfigurace FW, IDS/IPS, DLP apod.).

Chcete si být jisti svou volbou? Vyzkoušejte si nás!

  • Nabízíme CDC službu na zkoušku.
  • Na vašem zvoleném aktivu předvedeme naše špičkové detekční i reakční schopnosti. Odhalíme např.:
            • infikované servery a stanice ve vaší síti,
            • závadnou komunikaci z vašich koncových zařízení do internetu na Command and Control servery (Botnet apod.),
            • spojení na Bitcoin minery z vaší sítě,
            • zneužití privilegovaných účtů.
  • Ukážeme vám reálná rizika, kterým čelíte a navrhneme jak je redukovat.

   

  Maturity assessment

  • Provedeme rychlý maturity assessment vašeho SIEM/SOC.
  • Posoudíme úroveň vašich detekčních i reakčních schopností.

Reference

Dlouhodobě spolupracujeme s firmami a organizacemi napříč celým trhem. Mezi našimi zákazníky najdete nadnárodní společnosti, ale také malé firmy a drobné podnikatele. Všem vycházíme maximálně vstříc a poskytujeme služby na míru s ohledem na jejich velikost i oblast působení. Konkrétní reference rádi předložíme na vyžádání.