Paradigmaváltás a kiberbiztonságban: precíziós vállalati IT biztonság (x)
2021. szeptember 15. – 11:03
frissítve
Egy innovatív megoldásnak köszönhetően a felelős informatikai vezetők számára könnyebbé válik vállalatuk informatikai biztonságának tervezése és fejlesztése a kiberbiztonság technológiai aspektusainak teljeskörű áttekinthetőségének köszönhetően.
A többrétű kiberbiztonság fúzióját megteremtve a Black Cell szeptembertől saját Fusion Centeréből szolgálja ki a vállalati kiberbiztonsági igényeket. A megoldás nem csak a kiberbiztonsági fenyegetésekre és tényezőikre nyújt prompt reakciót, de az indikátorok révén a fejlesztendő és relevanciával bíró IT területeket is megmutatják egy objektív keretrendszerben.
Luter Tibor, a Black Cell Fusion Center vezetője válaszolt kérdéseinkre.
– Miért Fusion Centerként definiálják új kiberbiztonsági szolgáltatásaikat?
– A Fusion Center segítségével a kiberbiztonságot minden aspektusból lefedjük, legyen az technikai megoldás vagy emberi erőforrást igénylő feladat, ily módon segítve az információkért és az információ biztonságáért felelősök továbbá az IT biztonsági csapatok munkáját. A kiberbiztonsági szolgáltatások terén megoldásunk a következő evolúciós lépcső, mivel rengeteg hozzáadott értéket jelentő szolgáltatást egyesít, melyekhez tapasztalatot és kompetenciát is biztosítunk ügyfeleinknek. A klasszikus IT mellett a vezérléstechnika és a felhő alapú infrastruktúrák vonatkozásában is külön lefedjük a kiberteret, választ adva a ipar 4.0 egyre komolyabb kiberbiztonsági kihívásaira.
A Black Cell Fusion Center holisztikus rálátást biztosít az ügyfél kiberbiztonsági ökoszisztémájára, annak fejlettségére és hatékonysági mutatóira. Ügyfeleink egy webes felülettel rendelkező megoldáson vagy egy biztonságos felhőből kiszolgált online platformon keresztül vehetik igénybe szolgáltatásunkat, ahol nyomon tudják követni a fent említett funkciók mellett a kiberincidenseket és a definiált IT-biztonsági érettségi szintek fejlesztésére vonatkozó teljesítménymutatók állapotát.
Ügyfeleink a saját IT-biztonsági érettségi szintjüknek megfelelő, objektív kiberbiztonsági eseményeken, kvantitatív metrikákon alapuló és ezeknek megfelelő kiberbiztonsági megoldásokat, termékeket és szolgáltatásokat kapnak egy platformon központosítva, így elősegítve a tervezhető, roadmap szerű IT-biztonsági fejlesztéseket.
– Miben különbözik a Black Cell Fusion Centere egy megszokott Security Operations Center-től?
– Fusion Centerünk a SOC szolgáltatás mátrix kiterjesztése különböző IT-biztonsági platformok bevonásának lehetőségével, melyre fejlettebb detektív és reaktív use-case-eket ültetünk rá.
A hagyományos, technikákon alapuló gap elemzéssel ellentétben, amely hamis biztonságérzetbe ringathatja az ügyfeleket, a metodológiánk alapja – a világon egyedülállóan – a támadási technikákhoz (MITRE ATT&CK) tartozó eljárások észlelésének és azokra való reakciónak, válaszadásnak a képessége.
Biztosítunk proaktív és kiberhírszerzési szolgáltatásokat, valamint gépi tanulásos (ML, Machine Learning) és megtévesztésen alapuló (deception, honeypot) egyedi detekciós lehetőségeket is igénybe lehet venni. Megoldásaink egy része automatizált, fejlesztéseink a gépi tanulás eszközeit is használják az anomáliák detektálásához. A szektorspecifikus információkat és adatokat felhasználjuk ügyfeleink védelmére, a valószínűsíthető támadások előrejelzésére, megelőzésére.
A felelős vezetők (CIO, CISO) tevékenységét segítjük azzal, hogy a vállalat IT-biztonsági szintjének emelését precízen tervezhetővé tesszük. A nálunk és az ügyfeleinknél lévő IT-eszközök, és a platformunk segítségével objektív képet tudunk alkotni a vállalat kiberbiztonsági eseményeiről. A BC Fusion Center indikátorai megmondják, milyen területet kell fejleszteni.
– Ezek szerint a felelős vezetők feladatait is segítik a fejlesztendő területek megtalálásával.
– Az IT-biztonsági költségvetés tervezéséhez, a felhasználhatóságához és a megoldások hatékonyságának a méréséhez is segítséget tudunk adni, vagyis a beszerzés támogatáshoz is nagy mértékben hozzájárulunk megoldásunkkal. A CIO/CISO konkrét, adatokkal alátámasztott kérésekkel fordulhat a menedzsmenthez a fejlesztendő területek, a szükséges termékek, szolgáltatások vagy netán humán kompetencia kiválasztását illetően. Ezáltal célirányosan, tudatosan tudja a vállalat IT-biztonsági szintjét növelni, fenntartani, a kockázatokat pedig ezzel egyidejűleg értelemszerűen csökkenteni.
– Ezek az adatok képezik a Black Cell tevékenységének alapját is.
– Az adatok nélkülözhetetlenek tevékenységünkhöz. Segítségükkel alaposabb védelmet tudunk biztosítani, melyeket folyamatosan, fejlesztünk. Vegyünk például egy közepes méretű vállalatot, ahol kiszervezett szolgáltatóként a napló elemzés és a kapcsolódó incidenskezelés feladatokat bízzák ránk, más IT-biztonsági aspektust, mint sérülékenységvizsgálat eseti jelleggel szintén külsős féllel, de folyamatában automata vizsgáló eszközök segítésével házon belül oldják meg. Itt a lehetséges incidensek kategorizálása, priorizálása jelentősen függ az adott sérülékenységek felismerésétől.
Ha tudjuk, hogy egy adott eszköz specifikus sérülékenységgel rendelkezik, akkor annak az adott támadásnak az indikátorait tudjuk figyelni. Az indikátorok segítségével már nagyon korai fázisban megelőzzük a sikeres támadást, ezzel is csökkentve a vállalat biztonsági kockázatait.
A sérülékenység vizsgálati információk becsatornázásával a saját platformunkba, és kapcsolódó kiberhírszerzési (CTI)-kompetenciákkal képesek vagyunk már nemcsak hagyományos „triviális” indikátorok, de konkrét támadási eljárás, technika és taktika alapú detekciójára is. Az különböző becsatornázási lehetőségek segítségével a Black Cell Fusion Centere több forrásból is kap adatokat, ezek jellemzően a nagyobb gyártók logelemzői (SIEM rendszerek), orkesztrációs és automatizációs megoldások (SOAR rendszerek), nagyobb kiberhírszerzési források, automata sérülékenységvizsgálók, tűzfalak és behatolás érzékelők (IDS,IPS), csapdarendszerek (Honeypot), és végpontbiztonsági megoldások.
– A Black Cell Fusion Center platform hogyan növeli a vállalatok IT-biztonságát?
– Platformunk egy olyan eszközkészletet jelent a CISO-k, CIO-k, IT-biztonsági szakemberek és csapatok számára, amely lehetővé teszi szervezetük IT-biztonsági érettségi szintjének nyomon követését és az eredmények validálását, a gap analízist. Tartalmazza a kiberbiztonság fő aspektusainak működtetéséhez szükséges technikai modulokat, melyek paraméterezéséhez a lehető legobjektívebb benchmark rendszert használjuk fel alapul. A sokrétű kiberbiztonság fúziója egyszerűen, egy alkalmazásban, egy szolgáltatóval valósítható meg.
A Black Cell Fusion Center és platform főbb funkciói:
– Ügyféloldali IT-biztonsági megoldások kimeneteinek aggregálása
– IT-biztonsági megoldások riasztásai
– Incidenskezeléshez szükséges különleges jogkörök jóváhagyása
– Incidensek, kivizsgálások állapota, jelentések letöltése
– Az érettségi szintek fejlesztésére vonatkozó teljesítmény mutatók állapota
– Support jegyek feladása
– Infrastruktúra biztonsági állapotának megjelenítése
– Threat Intel segítségével felderíthető a szervezet kitettsége
– Trendelemzések, vezetői és technikai riportok
– Felhasználói tudatosság fejlesztése, tesztelése (phishing szimuláció)
– Statikus és dinamikus malware elemzések, nyomozást támogató sandbox
– Compliance-t elősegítő szolgáltatások
– Harmadik fél által biztosított IT-biztonsági megoldások integrálásnak lehetősége
– OT/ICS Specifikus észlelések, riasztások és incidensek megtekintése, adatdiódán keresztül air-gapped környezetből is
Ez a cikk egy fizetett promóció, úgynevezett PR-cikk, megrendelője a Black Cell.