SOC as a Service

A Kerubiel a Black Cell-lel együttműködésben a KKV-k részére olyan menedzselt SOC szolgáltatást nyújt, amelyet kifejezetten a kis- és középvállalatok részére alakított ki. Segítségével teljes biztonságban tudhatja vállalata információs értékeit, mivel megoldásunk olyan komplex szolgáltatáscsomagot biztosít, ami egészében fedi le napjaink IT biztonsági szükségleteit. Havidíjas konstrukciónk rugalmas és költséghatékony megoldást biztosít, mivel vállalata megspórolja az IT biztonsági céleszközök, licenszek beszerzését, bevezetését, és a munkatársak speciális képzését. Mivel 100%-os védelmet nem lehet garantálni, speciális felelősségbiztosításunk kitölti a fennmaradó rést is a pajzson.

Vállalatunk SOC-as-a-Service szolgáltatáscsomagja kifejezetten az 1000 IP feletti infrastruktúrák számára lett összeállítva. Legyen szó akár létfontosságú rendszer, vagy komplex nagyvállalati, kormányzati környezet védelméről, incidenskezelő csapatunk speciális tapasztalata áll az ügyfelek rendelkezésére. A SOC elsődleges feladata a kiberbiztonsági incidensek megelőzése, detektálása és kezelése. Ennek megfelelően már a tervezési fázisban is számos olyan preventív kontrollt kell implementálni az ismert támadási utak kiszűrésére ami nem csak szignatúra alapú. A “vakfoltokat” számos technikai és logikai megoldással elimináljuk, így a detektációs képességek hatékonyabbak, gyorsabbak lesznek és az események kivizsgálásához a szükséges idő is a lehető legrövidebb lesz.

SOC as a Service metodológia

Felmérés

Crown Jewels analízis vagy meglévő kockázatértékelés alapján technológiai felmérést végzünk az érintett rendszerekhez kapcsolódó biztonsági eszközkészleten, hogy megállapítsuk azok hatékonyságát és érettségi szintjét.

Detektációs képességek

A felmérés eredményeképp létrehozunk egy detektációs képességmátrixot mely során “top to bottom” vagy “bottom to top” megközelítést alkalmazunk, azaz vagy az üzleti igényekhez hangoljuk hozzá a technológiákat vagy a rendelkezésre álló technológiák és azok érettségi szintje alapján hozzuk párhuzamba a lefedhető követelményeket.

Hardening

Rendszererősítés: hiányzó felügyletei és biztonsági rendszerek telepítését és a meglévők konfigurálását követően általános (lehetőségekhez képest) hardeninget hajtunk végre.

SIEM implementáció

Központi log gyűjtő és elemző megoldást vezetünk be vagy a meglévő felügyeletét átvesszük. Az általunk támogatott SIEM rendszerek listája a VAR üzletág porfóliója alatt található.

Use Case-ek

A SOC szolgáltatás műkődését és az SLA szintek vállalását alapvetően (,de nem kizárólag) a Use Case-ek határozzák meg. A Use Case-ek (és kapcsolódó playbookok) jelentik azon riasztásokra való reakciókat és lépéssorozatot melyek kibebiztonsági incidenst jeleznek és azonnali humán vagy automata bevatkozás szükséges. Cégünk több mint 100 egyedi Use Case-zel rendelkezik melyek igényre szabhatók, az automatizálásukat pedig SOAR platform támogatja.

Triázs

A szolgáltatás igénybevétele alatt tapasztalt L2-es munkatársaink triázshoz szükséges műveleteket végez(het)nek az érintett rendszereken, amennyiben a kivizsgáláshoz további információkat szükéseg begyűjteni. A Use case mátrixban és kapcsolódó command regiszterben, az IT biztonságban és üzemeltetésben érintettekkel közösen meghatározzuk azon lépéseket, tevékenységeket, konkrét parancsokat, lekérdezéseket melyet a SIEM rendszeren kívül, de a bekötött adatforrásokon elvégezhetünk.

Felügyelet

Dedikált incidenskezelő (CSIRT) csapatunk három szinten (L1-L3) áll rendelkezésre 24/7/365 a hatékony IT biztonsági felügyelet és reagálóképesség érdekében. Az általunk bevezetett és felügyelt eszközökre 99,9%-os* rendelkezésre állást vállalunk.

Jelentések és követés

Az incidensek kezelését és jelentését keretrendszer biztosítja mely alkalmazkodik az ügyfél technológiai és adminisztratív lehetőségeihez. A szolgáltatás teljesítményéről és minőségről rendszeres jelentések, technikai és vezetői beszámolók mutatják az átfogó képet.

Lessons learned

Előfordulhat olyan eset melyre nincs Use Case vagy eddig ismeretlen volt, ekkor frissítjük a szabályrendszert, preventív és detektív kontrollokat továbbá a szolgáltatást meghatározó dokumentumokat, annak érdekében hogy az ugyanilyen és lefolyásban hasonló események deketálhatóak és reagálhatóak legyenek.

SOC as a Service csomagok

soc_csomagok

Miért válasszon minket?

A Black Cell 2010-ben került megalapításra Magyarországon. A csapat bizonyítottan rendelkezik a megfelelő képességekkel, kompetenciákkal és tudásalappal ahhoz, hogy sikeresen építsen vagy üzemeltessen egy Kibervédelmi Műveleti Központot, melyet hazai és nemzetközi referenciáink támasztanak alá. Szigorú szolgáltatásiszint-megállapodás (SLA) szabályozza működésünket és egymillió dolláros felelősségbiztosítással rendelkezünk. Éjjel-nappal, 24/7-es, élő monitoring és riasztási rendszert működtetünk az év minden napján hazai és külföldi ügyfeleink részére.

A CERT (Computer Emergency Response Team) csapatunkat a Carnegie Mellon University minősítette. Az incidenskezelő csapatunk összeállítása négy különböző IT biztonsági szakterület mérnökeiből épül fel, akik egyidőben teljesítenek a SOC-ban szolgálatot. Ezen szakterületek az offenzív biztonság (ethical hacking), defenzív biztonság (naplóelemzés), threat hunting és kiberhírszerzés (CTI). Emellett hálózatbiztonsági és termékspecifikus támogató munkatársaink is rendelkezésre állnak.

Tanusítványaink

iso-9001-2015
aqap
iso_27001_02
cert

Lépjen velünk kapcsolatba akár PoC akár indikatív ajánlat kapcsán