Identifikovali jsme počítače, ze kterých zaměstnanci prováděli hackerské útoky vůči vlastní firmě

Do vývojářské společnosti, která je součástí mezinárodního holdingu, nastoupil nový bezpečnostní manažer. Po krátké vlastní analýze pojmul podezření, že se ve firmě někteří zaměstnanci snaží dostat k citlivým datům.

Manažer se proto obrátil na AEC, abychom důkladně prověřili zabezpečení ICT. Po rychlém seznámení se s infrastrukturou firmy jsme byli schopní již během 1 týdne navrhnout optimální způsob řešení. Na 1 měsíc jsme zapojili do interní sítě systém NBA ve skrytém režimu tak, aby o něm nevěděl nikdo ze zaměstnanců. Během měsíce jsme vytipovali podezřelé počítače, na kterých jsme provedli hloubkový forenzní audit. Ten trval další měsíc.

Po celkem 2 měsících jsme byli schopni předat bezpečnostnímu manažerovi kompletní zprávu, ze kterých počítačů byly vedeny útoky. Pro manažery společnosti byla naše zjištění šokující, protože si nedokázali představit, že by mohlo k takovým útokům docházet.

Na základě naší zprávy jsme pomohli bezpečnostnímu manažerovi sestavit funkční plán pro zabezpečení firmy nejen proti vnějším útokům, ale i proti vlastním zaměstnancům. Vedle toho jsme mu pomohli i s výběrem a nasazením NBA technologie.

NetFlow Security

NBA (Network Behavior Analysis) je systém, který provádí inteligentní analýzu nad NetFlow* síťovými daty, a dokáže tak identifikovat veškeré i velmi drobné anomálie provozu. NBA tak doplňuje běžné bezpečnostní systémy (IDS, IPS, firewall, aplikační proxy) o behaviorální analýzu nad NetFlow daty, určenou k odhalení nových, neznámých a pokročilých útoků v síti.

Co vám NBA přinese?

• Přehled o dění v síti (protokoly, komunikace).
• Detekci vnitřních i vnějších útoků.
• Snížení nákladů na provoz sítě.
• Monitorování služeb i uživatelů.
• Nástroj pro řešení incidentů na síti.

Reference

Kontaktujte nás

​​