Identifikovali sme počítače, z ktorých zamestnanci uskutočňovali hackerské útoky voči vlastnej firme

Do vývojárskej spoločnosti, ktorá je súčasťou medzinárodného holdingu, nastúpil nový bezpečnostný manažér. Po krátkej vlastnej analýze získal podozrenie, že sa vo firme niektorí zamestnanci snažia dostať k citlivým dátam.

Manažér sa preto obrátil na AEC, aby sme dôkladne preverili zabezpečenie ICT. Po rýchlom zoznámení sa s infraštruktúrou firmy sme boli schopní už behom 1 týždňa navrhnúť optimálny spôsob riešenia. Na 1 mesiac sme zapojili do internej siete systém NBA v skrytom režime tak, aby o ňom nevedel nikto zo zamestnancov. Behom mesiaca sme vytipovali podozrivé počítače, na ktorých sme vykonali hĺbkový forenzný audit. Ten trval ďalší mesiac.

Po celkom 2 mesiacoch sme boli schopní odovzdať bezpečnostnému manažérovi kompletnú správu, z ktorých počítačov boli vedené útoky. Pre manažérov spoločnosti boli naše zistenia šokujúce, pretože si nedokázali predstaviť, že by mohlo k takým útokom dochádzať.

Na základe našej správy sme pomohli bezpečnostnému manažérovi zostaviť funkčný plán pre zabezpečenie firmy nielen proti vonkajším útokom, ale i proti vlastným zamestnancom. Okrem toho sme mu pomohli i s výberom a nasadením NBA technológie.

NetFlow Security

NBA (Network Behavior Analysis) je systém, ktorý vykonáva inteligentnú analýzu nad NetFlow* sieťovými dátami a dokáže tak identifikovať všetky i veľmi drobné anomálie prevádzky. NBA tak dopĺňa bežné bezpečnostné systémy (IDS, IPS, firewall, aplikačné proxy) o behaviorálnu analýzu nad NetFlow dátami, určenú k odhaleniu nových, neznámych a pokročilých útokov v sieti.

Čo vám NBA prinesie?

• Prehľad o dianí v sieti (protokoly, komunikácia).
• Detekciu vnútorných i vonkajších útokov.
• Zníženie nákladov na prevádzku siete.
• Monitorovanie služieb i používateľov.
• Nástroj na riešenie incidentov v sieti.

Referencie