Riadené bezpečnostné služby

Definícia MSS

MSS - Managed Security Services - Riadené bezpečnostné služby sú služby, ktoré sú poskytované vysokokvalifikovaným tímom bezpečnostných špecialistov so špecializovanými softvérovými a hardvérovými nástrojmi s cieľom komplexne riešiť kybernetickú bezpečnosť danej organizácie. MSS služby majú komplexný charakter, od architektúry bezpečnostných riešení, cez ich implementáciu, prevádzku, monitoring, aktualizácie a komplexné riadenie životných cyklov jednotlivých častí, priebežné testovanie, hodnotenie zraniteľností, udržiavanie funkčného a bezpečného stavu systémov s ohľadom na aktuálne hrozby a riziká, havarijné plánovanie a testovanie, riešenie bezpečnostných incidentov, konzultácie a forenzné analýzy.

Centrálne riadenie

Rozšírená ochrana voči malvéru, zdieľaná bezpečnostná inteligencia, ochrana voči úniku citlivých dát a ďalšie bezpečnostné riešenia vyžadujú nasadenie jednotného, komplexného a centralizovaného managementu riešenia, kde sa dá nájsť všetko potrebné prehľadne na jednom mieste.

Centralizovaný manažment riešenia umožňuje celkovú správu riešenia z jedinej konzoly. Neodmysliteľnými požiadavkami, ktoré musí moderný komplexný centralizovaný management spĺňať sú:

  • Centrálna správa všetkých spravovaných komponentov riešenia
  • Výkonný auditný subsystém
  • Presadzovanie a vynucovanie centrálnej bezpečnostne politiky organizácie
  • Riadenie zhody s internými pravidlami a bezpečnostnými štandardami organizácie
  • Integrácia s MS Active Directory
  • Automatizovaný bezpečnostný reporting
  • Notifikácia administrátorov o výskyte citlivých udalostí

Štruktúra služieb MSS

  1. Návrhy a zmeny architektúry
  2. Implementácia bezpečnostných riešení
  3. Testovanie bezpečnostných riešení
  4. Prevádzka bezpečnostných riešení
  5. Profylaktika a návrhy na zlepšenia
  6. Hodnotenie zraniteľnosti
  7. Manažment záplat
  8. Manažment logov
  9. Incident manažment
  10. Havarijné plánovanie a testy obnovy
  11. Onsite asistencia a analýza

Zoznam technológií spravovaných v rámci MSS

  1. Inteligentná ochrana koncových systémov voči neznámym hrozbám, Adaptive Threat Protection, Dynamické analýzy,
  2. Zabezpečenie súladu nastavení počítačov s normami (vrátane GDPR)
  3. Ochrana voči úniku citlivých dát - DLP (Data Loss Prevention)
  4. DLP ochrana na koncových počítačoch
  5. Riadené používanie vymeniteľných médií - DLP Device Control
  6. Riadené šifrovanie súborov, zložiek, vymeniteľných médií, celodiskové šifrovanie.
  7. Riadená klasifikácia citlivých dát
  8. DLP ochrana emailovej komunikácie
  9. DLP ochrana webovej komunikácie
  10. DLP ochrana na sieti
  11. Bezpečné zálohovanie dát – Backup
  12. Bezpečnosť emailovej komunikácie – Email Security
  13. Bezpečnosť webovej komunikácie – Web Security
  14. Ochrana publikovaných služieb, aplikačný firewall
  15. Sieťová bezpečnosť – Network Security
  16. Detekcia a ochrana voči prieniku - Intrusion Detection and Preventions
  17. Cloudová bezpečnosť – Cloud Security
  18. Hodnotenie zraniteľností - Security Assessment and Analysis
  19. SIEM - Security Information and Event Monitoring
  20. Konzultácie a Forenzné analýzy

Garancia služieb MSS

Poskytovaním riadených bezpečnostných služieb pokrýva poskytovateľ nasledujúce hlavné požiadavky klienta:

  1. zabezpečiť akceptovateľnú úroveň rizika pôsobiaceho na informačné aktíva klienta vybudovaním a udržiavaním jednoznačného a bezpečného prostredia,
  2. zabezpečiť integritu osobných údajov informačných systémov
  3. zabezpečiť dostupnosť služieb v špecifikovanom rozsahu,
  4. zabezpečiť dôvernosť, osobných údajov a citlivých informácií, dôvernosť konfigurácii systémov
  5. zabezpečiť primeranú kvalitu bezpečnostnej infraštruktúry, a to najmä udržiavaním jej riadnej funkčnosti, dostupnosti aktuálnosti a správnej konfigurácie funkcionality tak, aby mohli byť naplnené body b) a c). Pri napĺňaní týchto vlastností bude poskytovateľ brať ohľad najmä na aktuálne a možné budúce hrozby, závery a zistenia z bezpečnostných incidentov, odporúčania výrobcov, zistenia interných a externých auditov alebo analýz rizík vykonaných klientom,
  6. zabezpečiť primeraný a priebežný dohľad nad riešením tak, aby boli včas identifikované všetky prevádzkové a bezpečnostné incidenty,
  7. v prípade prevádzkového incidentu zabezpečiť obnovu systému v zmysle zmluvného rozsahu,
  8. v prípade bezpečnostného incidentu vopred dohodnutým spôsobom incident vymedziť, odstrániť a zotaviť sa z incidentu.

Rozsah poskytovaných služieb sa vzťahuje na zariadenia a aplikácie vymedzené podľa zmluvného rozsahu.

Povieme Vám viac

Zaujalo Vás naše riešenie? Máte záujem o prezentáciu alebo cenovú ponuku ?

I am interested in your solution

Predstavujeme

CLOUDOVÁ BEZPEČNOSŤ

Kompletné zabezpečenie cloudu, uplatnenie korporátnych politík, ochrana voči neautorizovanému zdieľaniu citlivých dát, ochrana voči kompromitácii užívateľských účtov.

Viac o produkte