Minule sme sa venovali téme najnovších trendov v oblasti kybernetickej bezpečnosti a nárastu kybernetických hrozieb. Poukázali sme na skutočnosť, že útočníci sú z roka na rok sofistikovanejší a ich techniky a taktiky sa zdokonaľujú.
Ako sa účinne chrániť?
Riešením je zamerať sa na lepšiu detekciu hrozieb a reakciu na všetky typy hrozieb vrátane proaktívnej ochrany podniku v reálnom čase.
System4u MDR – modulárna služba
Vzhľadom na flexibilitu a rôzne potreby každej spoločnosti sme pripravili modulárny systém kybernetickej ochrany, ktorý umožňuje spoločnostiam škálovať ich aktuálne potreby kybernetickej ochrany.
Vo svojej podstate kombinuje pokročilú technológiu detekcie hrozieb s integrovanou analýzou na klasifikáciu, okamžitú prvú reakciu a zmiernenie bezpečnostných incidentov.
Zahŕňa dva základné piliere:
- System4u MDR (Managed Detection and Response)
- Security Direct Support, priama podpora zabezpečenia System4u
Službu staviame na základe komponentov licencovaných v rámci plánov Microsoft 365 Business Premium alebo Enterprise.
Naše riešenie predpokladá, že narušenie možno očakávať odkiaľkoľvek, preto je vytvorené plne v súlade s konceptom architektúry nulovej dôveryhodnosti – Zero Trust. Tým sa odlišujeme od tradičných prístupov, ktoré sa zameriavajú výlučne na prevenciu na perimetri systémovej infraštruktúry.
Koncept nulovej dôveryhodnosti Zero Trust rozhodne nie je nový, ale stále predstavuje moderný a komplexný prístup ku kybernetickej bezpečnosti, ktorý je ťažké prekonať. Predpokladá sa, že žiadny používateľ, zariadenie ani sieť by nemali byť automaticky dôveryhodné bez ohľadu na to, či sa nachádzajú v perimetri organizácie alebo mimo neho. Namiesto toho sa musí dôvera neustále overovať prostredníctvom silných kontrol prístupu, viacfaktorového overovania a monitorovania správania používateľov a zariadení v reálnom čase. V dnešnom komplexnom a prepojenom svete, kde sú používatelia a zariadenia čoraz mobilnejší a hrozby môžu prichádzať zvnútra aj zvonka organizácie, už samotná ochrana perimetra nestačí.
1. System4u MDR
Zvolili sme postup a použili “art of state” technológie, ktoré poskytujú komplexnú ochranu proti širokému spektru kybernetických hrozieb. Okrem toho sme vyvinuli vlastnú sadu vstavaných analytických pravidiel a orchestráciu bezpečnostných reakcií nad kľúčovou technologickou zložkou našej služby, ktorou je systém SIEM (Security Information and Event Management ) v podobe produktov Microsoft Sentinel a EDR/XDR (Endpoint Detection and Response/Extended Detection and Response) od spoločnosti Microsoft. Výrazne sme tak rozšírili možnosti dané v základe týchto nástrojov, ktoré podľa nezávislých hodnotení už teraz patria medzi absolútnu špičku dostupných riešení.
Microsoft Sentinel predovšetkým zhromažďuje a vyhodnocuje údaje týkajúce sa konfigurácie systému a úrovne zabezpečenia z voliteľných zdrojov vo vašom prostredí. Tento nástroj poskytuje analýzu bezpečnostných upozornení v reálnom čase s vyhodnotením na základe rámca MITRE Attack®, čo nám umožňuje zisťovať bezpečnostné hrozby, proaktívne im predchádzať a organizovať reakcie na ne na základe vstupov z celej organizácie. Pri takomto pokročilom systéme prítomnosť funkcií strojového učenia (UEBA/Fusion engine) a komponentov využívajúcich modely umelej inteligencie pravdepodobne nikoho neprekvapí.
Riešenia EDR z rodiny produktov Microsoft Defender poskytujú možnosti detekcie hrozieb a reakcie priamo na koncových bodoch, ako sú mobilné zariadenia, pracovné stanice a servery. Používame ich na monitorovanie všetkých súvisiacich aktivít na koncových bodoch, zisťovanie podozrivého správania a reagovanie na hrozby v reálnom čase.
XDR túto schopnosť rozširuje aby poskytla komplexnejší pohľad na hrozby v rozsahu celej siete, v ekosystéme M365 a ďalších cloudových aplikáciách vrátane online dátových úložísk, e-mailu a ďalších používateľských subsystémov.
System4u MDR preto nepretržite zhromažďuje a vyhodnocuje systémové informácie a výstupy v reálnom čase, ako sú podrobnosti o prebiehajúcej sieťovej prevádzke, aktivite používateľských účtov a používaní oprávnení, zaobchádzaní s digitálnymi aktívami organizácie a parametre stavu zabezpečenia koncových bodov.
Nepretržité monitorovanie bezpečnosti je kľúčové. To zahŕňa monitorovanie všetkých kľúčových prvkov IT infraštruktúry, ako sú identity používateľov a prístupové práva, M365 a iné cloudové aplikácie, všetky koncové body, priemyselné zariadenia a digitálne aktíva. Identifikované hrozby a incidenty okamžite nahlasujeme, aby mohli bezpečnostné IT tímy vašej spoločnosti pristúpiť k ďalším krokom. Táto činnosť je súčasťou základného modulu System4u MDR Suite. Pri takýchto hláseniach môžete očakávať odbornú klasifikáciu incidentu, situačnú analýzu s odhadom rizika narušenia a návrh štandardného postupu v danej situácii pre prvú reakciu a riešenie, ak už nie je inicializovaný automaticky. Samozrejmosťou k zmluve je pre nás aj záväzok SLA alebo podpísanie NDA.
Ďalšou výhodou služby je kompletná správa systémových logov a možnosť ich ukladania v úplne oddelenom prostredí na strane klienta, t. j. bez možnosti ich narušenia alebo úmyselnej modifikácie útočníkom. Všetky protokoly sa uchovávajú minimálne 90 dní s možnosťou ďalšieho predĺženia uvedeného obdobia.
Dostupné moduly
Nasledujúce voliteľné moduly predstavujú komplexný balík technických opatrení, metód monitorovania, analytických metód a hodnotenia bezpečnostných rizík vrátane rámca na automatizáciu reakcií.
– System4u MDR Cloud Identity Add-on
– System4u MDR Endpoint Add-on
– System4u MDR Microsoft 365 Apps and Data Add-on
– System4u MDR Cloud Apps and Data Add-on
– System4u MDR On-premises Identity Add-on
Konkrétnemu rozdeleniu bezpečnostného pokrytia, funkcií a výhod jednotlivých prídavných modulov sa budeme venovať v sérii nasledujúcich článkov.
2. Security Direct Support
Druhým voliteľným pilierom služby System4u MDR je priama technická podpora nášho vlastného tímu špecialistov na kybernetickú bezpečnosť v prípade bezpečnostného incidentu. Cieľom takejto podpory je poskytnúť vášmu IT tímu plnú spoluprácu, odborné poradenstvo a návrh technického riešenia incidentu od jeho vzniku až po úplné odstránenie súvisiaceho bezpečnostného rizika a následné opatrenia. Neoddeliteľnou súčasťou tohto rozšírenia služieb sú mesačné odborné konzultácie o celkovej úrovni a posilnení bezpečnosti vašej organizácie. Máme k dispozícii model 8/5 alebo 24/7. Kvalifikácia tímu, ktorý sa o vás postará, je na úrovni špecialistu na kybernetickú bezpečnosť s najvyššou úrovňou certifikácie pre všetky používané technológie.