Posel je odvisen od neprestane kibernetske zaščite

Kibernetski napadalci neprestano iščejo načine za izkoriščanje ranljivosti za vdiranje v organizacije. Za ohranjanje koraka z naraščajočim obsegom groženj morajo varnostne ekipe neprestano spremljati morebitna tveganja. Večina organizacij si ne more privoščiti stalno razpoložljivih varnostnih ekip, ki bi delovale 24 ur na dan in vse dni v tednu (24×7), zato so upravljane storitve za odkrivanje in odzivanje (MDR – managed detection and response) na kibernetske grožnje postale kritičen element vsakega sodobnega varnostnega sistema.

Proizvajalec platforme za razširjeno odkrivanje in odzivanje (XDR – extended detection and response) Cynet za organizacije, tako podjetja kot tudi javne ustanove, nudi celovito storitev MDR z imenom CyOps. Ta vključuje mnogo več kot samo uporabniško podporo za celovito kibernetsko varnostno platformo Cynet 360. Vključuje namreč tako iskanje in spremljanje groženj kot tudi odziv v primeru kibernetskega napada.

Storitev CyOps MDR

CyOps MDR razširja kibernetsko varnost organizacije v neprestano delujočo storitev. Ekipa CyOps je na voljo v režimu 24x7x365 in neprekinjeno spremlja vsa možna tveganja, ki se pojavijo v informacijskem okolju organizacije. Proaktivno sodeluje z varnostnim oddelkom organizacije ne glede na to ali gre za veliko ekipo ali za samo enega kibernetskega varnostnika.

Storitev CyOps razširja osnovni nabor dejavnosti MDR in vključuje:

• zaznavanje kibernetskega napada,
• preiskovanje,
• odzivanje,
• strokovno svetovanje,
• strokovno svetovanje in priprava poročila.

Organizacijam, ki uporabljajo Cynetovo varnostno platformo Cynet 360, je storitev CyOps na voljo brezplačno.

Učinkovita kibernetska varnost

Bistvo storitve CyOps je neprestano spremljanje informacijskega okolja organizacije in takojšnja dostopnost ekipe za ukrepanje prek telefona, e-pošte in spleta. V primeru, ko ekipa CyOps zazna napad, nemudoma kontaktira organizacijo, ji posreduje navodila za ukrepanje ter ji priporoči dejavnosti za ublažitev in odpravljanje posledic napada. Platforma Cynet 360 omogoča tudi samodejno ublažitev in odpravljanje posledic napada, vendar je ekipa CyOps v primeru želje organizacije po ročni ublažitvi vedno na voljo za podrobnejša navodila in pomoč pri ukrepanju.

Storitev CyOps vključuje:

1. Zaznavanje

Ekipa CyOps uporablja platformo Cynet 360. Z njo resničnih groženj ne spregleda in se nanje odzove vedno, ko je to potrebno. CyOps neprestano spremlja opozorila, dogodke, zahtevke in incidente. Poleg tega nudi tudi pojasnilo za opozorila, ki jih ustvari sama platforma Cynet 360. Ekipa deluje tako, da v primeru zaznane grožnje ali tveganja incidenta proaktivno kontaktira organizacijo. Še več, obravnava tudi vse dogodke znotraj organizacije, ki nakazujejo na grožnjo oziroma predstavljajo sumljivo ali škodljivo aktivnost. Naloge ekipe vključujejo tudi iskanje in analizo groženj, kar povečuje njeno pripravljenost na nepričakovane napade in nove ranljivosti.

2. Preiskovanje

Ko organizacija odkrije nekaj sumljivega v svojih končnih točkah ali omrežjih, lahko takoj vzpostavi stik z ekipo CyOps, ki takoj začne s preiskavo sumljivih okoliščin. Ekipa izvede tudi preiskavo napada s ciljem razumeti njegov obseg in učinek ter nove opredelitve znakov ogroženosti.

3. Odzivanje

Organizacija ima v primeru napada vedno na voljo strokovno pomoč ekipe CyOps. Uporabi lahko zmožnosti za samodejni odziv na napade, ki jih nudi sama platforma Cynet 360, v primeru zahtevnejših postopkov in odziva na posamezno grožnjo pa lahko izkoristi pomoč ekipe CyOps. Slednja zagotavlja tudi navodila in korake za ukrepanje, ki jih lahko organizacija sama izvede s platformo Cynet 360.

4. Strokovno svetovanje in priprava poročila

Storitev MDR zajema tudi odgovore na kakršna koli povpraševanja, dvome ali sume, ki jih ima organizacija v povezavi s kibernetskim napadom. Na ekipo CyOps lahko organizacija naslovi tudi vsa vprašanja o morebitnih napadih, sumljivih datotekah in dejavnostih, opozorilih in ostalih znakih ogroženosti.

Poleg vsega navedenega pa ekipa CyOps stalno posodablja in objavlja informacije o novih kibernetskih napadih, ranljivostih informacijskih sistemov in aplikacij, novih tehnikah, škodljivih kodah in ostalih grožnjah, ki bi lahko doletele organizacije. Ekipa poleg novičnika in poročil o napadih in ostalih vsebin, ki so objavljene na Cynetovi spletni strani , vsak mesec pripravi tudi poglobljeno mesečno preiskovalno poročilo.

Proizvajalca celovite kibernetske varnostne platforme Cynet 360 s storitvami CyOps v Sloveniji zastopa podjetje CREAplus.