Riadené bezpečnostné služby
Definícia MSS
MSS - Managed Security Services - Riadené bezpečnostné služby sú služby, ktoré sú poskytované vysokokvalifikovaným tímom bezpečnostných špecialistov so špecializovanými softvérovými a hardvérovými nástrojmi s cieľom komplexne riešiť kybernetickú bezpečnosť danej organizácie. MSS služby majú komplexný charakter, od architektúry bezpečnostných riešení, cez ich implementáciu, prevádzku, monitoring, aktualizácie a komplexné riadenie životných cyklov jednotlivých častí, priebežné testovanie, hodnotenie zraniteľností, udržiavanie funkčného a bezpečného stavu systémov s ohľadom na aktuálne hrozby a riziká, havarijné plánovanie a testovanie, riešenie bezpečnostných incidentov, konzultácie a forenzné analýzy.
Centrálne riadenie
Rozšírená ochrana voči malvéru, zdieľaná bezpečnostná inteligencia, ochrana voči úniku citlivých dát a ďalšie bezpečnostné riešenia vyžadujú nasadenie jednotného, komplexného a centralizovaného managementu riešenia, kde sa dá nájsť všetko potrebné prehľadne na jednom mieste.
Centralizovaný manažment riešenia umožňuje celkovú správu riešenia z jedinej konzoly. Neodmysliteľnými požiadavkami, ktoré musí moderný komplexný centralizovaný management spĺňať sú:
- Centrálna správa všetkých spravovaných komponentov riešenia
- Výkonný auditný subsystém
- Presadzovanie a vynucovanie centrálnej bezpečnostne politiky organizácie
- Riadenie zhody s internými pravidlami a bezpečnostnými štandardami organizácie
- Integrácia s MS Active Directory
- Automatizovaný bezpečnostný reporting
- Notifikácia administrátorov o výskyte citlivých udalostí
Štruktúra služieb MSS
- Návrhy a zmeny architektúry
- Implementácia bezpečnostných riešení
- Testovanie bezpečnostných riešení
- Prevádzka bezpečnostných riešení
- Profylaktika a návrhy na zlepšenia
- Hodnotenie zraniteľnosti
- Manažment záplat
- Manažment logov
- Incident manažment
- Havarijné plánovanie a testy obnovy
- Onsite asistencia a analýza
Zoznam technológií spravovaných v rámci MSS
- Inteligentná ochrana koncových systémov voči neznámym hrozbám, Adaptive Threat Protection, Dynamické analýzy,
- Zabezpečenie súladu nastavení počítačov s normami (vrátane GDPR)
- Ochrana voči úniku citlivých dát - DLP (Data Loss Prevention)
- DLP ochrana na koncových počítačoch
- Riadené používanie vymeniteľných médií - DLP Device Control
- Riadené šifrovanie súborov, zložiek, vymeniteľných médií, celodiskové šifrovanie.
- Riadená klasifikácia citlivých dát
- DLP ochrana emailovej komunikácie
- DLP ochrana webovej komunikácie
- DLP ochrana na sieti
- Bezpečné zálohovanie dát – Backup
- Bezpečnosť emailovej komunikácie – Email Security
- Bezpečnosť webovej komunikácie – Web Security
- Ochrana publikovaných služieb, aplikačný firewall
- Sieťová bezpečnosť – Network Security
- Detekcia a ochrana voči prieniku - Intrusion Detection and Preventions
- Cloudová bezpečnosť – Cloud Security
- Hodnotenie zraniteľností - Security Assessment and Analysis
- SIEM - Security Information and Event Monitoring
- Konzultácie a Forenzné analýzy
Garancia služieb MSS
Poskytovaním riadených bezpečnostných služieb pokrýva poskytovateľ nasledujúce hlavné požiadavky klienta:
- zabezpečiť akceptovateľnú úroveň rizika pôsobiaceho na informačné aktíva klienta vybudovaním a udržiavaním jednoznačného a bezpečného prostredia,
- zabezpečiť integritu osobných údajov informačných systémov
- zabezpečiť dostupnosť služieb v špecifikovanom rozsahu,
- zabezpečiť dôvernosť, osobných údajov a citlivých informácií, dôvernosť konfigurácii systémov
- zabezpečiť primeranú kvalitu bezpečnostnej infraštruktúry, a to najmä udržiavaním jej riadnej funkčnosti, dostupnosti aktuálnosti a správnej konfigurácie funkcionality tak, aby mohli byť naplnené body b) a c). Pri napĺňaní týchto vlastností bude poskytovateľ brať ohľad najmä na aktuálne a možné budúce hrozby, závery a zistenia z bezpečnostných incidentov, odporúčania výrobcov, zistenia interných a externých auditov alebo analýz rizík vykonaných klientom,
- zabezpečiť primeraný a priebežný dohľad nad riešením tak, aby boli včas identifikované všetky prevádzkové a bezpečnostné incidenty,
- v prípade prevádzkového incidentu zabezpečiť obnovu systému v zmysle zmluvného rozsahu,
- v prípade bezpečnostného incidentu vopred dohodnutým spôsobom incident vymedziť, odstrániť a zotaviť sa z incidentu.
Rozsah poskytovaných služieb sa vzťahuje na zariadenia a aplikácie vymedzené podľa zmluvného rozsahu.