Centrum operacji bezpieczcześtwa - czy Twoja firma posiada już dedykowany zespół specjalistów od cyberbezpieczeństwa?

SilenceOntheWire jest polską firmą, specjalizującą się w obszarze bezpieczeństwa teleinformatńscznego, tworzoną przez zespół wysoce wykwalifikowanych oraz doświadczonych ekspertów z wieloletnią praktyką w zakresie analizy, planowania, implementacji, administracji oraz wsparcia technicznego z zakresu IT Security. Łącząc pasję, zaangażowanie i profesjonalizm oraz bazując na popartej doświadczeniem wiedzy doradzamy, projektujemy, wdrażamy i wspieramy w utrzymaniu aplikacje oraz systemy naszych klientów.

Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, które jest zbudowane na trzech fundamentach:

  1. ludziach - z wieloletnim doświadczeniem w sektorze bankowym
  2. technologii - używamy tych samych rozwiązań, co największe banki w Polsce, takie jak Grupa ING, PKO BP oraz Getin Noble Bank
  3. procesach i proecdurach - dobrze napisane i przestrzegane procedury, jakie działają także w bankach, są kluczem do sprawnej obsługi incydentów

Dzięki temu możemy zagwarantować ciągłe monitorowanie, wykrywanie zagrożeń i analizę funkcjonowania bezpieczeństwa systemów i infrastruktury IT. SOC zapewnia też szybką reakcję na incydenty, które mogą mieć negatywny wpływ na działalność danej organizacji. Usługi Security Operations Center świadczone są w ramach wyspecjalizowanej komórki organizacyjnej funkcjonującej w naszej firmie.

Nasza usługa Security Operations Center jest zbudowana na trzech zasadniczych fundamentach: ludziach, technologii oraz procesach i procedurach.

Przede wszystkim ludzie

SOC oferuje 3 linie wsparcia:

  1. 1 linia wsparcia – zespół wyspecjalizowany w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów
  2. 2 linia wsparcia – komórka odpowiedzialna za obszar zarządzania platformami bezpieczeństwa oraz zarządzanie incydentami,
  3. 3 linia wsparcia – grupa ekspertów od zaawansowanych technik ataku i najbardziej skomplikowanych zagrożeń, w tym administratorzy platform bezpieczeństwa

Technologia

Nasze usługi świadczymy tylko na bazie sprawdzonych technologii najlepszych, światowych producentów. Jednak zanim zdecydujemy się wybrać technologię, najpierw szczegółowo ją testujemy wewnętrznie (POC). Weryfikujemy też opinie wydane przez niezależne instytucje, które zajmują się analizami, testami i doradztwem w zakresie bezpieczeństwa ICT.

Procesy i procedury

  • Bazujemy na wieloletnich doświadczeniach naszego Network Operations Center (NOC), czyli sprawdzonych i skutecznych procesach i procedurach dotyczących obsługi zgłoszeń incydentów.
  • Zgłoszenia obsługujemy szybko, efektywnie, profesjonalne i zgodnie z ustalonym z klientem poziomem SLA.
  • Gwarantujemy pełne bezpieczeństwo przekazywanych nam informacji. Zaufało nam wiele klientów z sektora finansowego i publicznego.
  • Spełniamy rygorystyczne wymogi sektora finansowego w zakresie bezpieczeństwa informacji i systemów zabezpieczeń.

Zakres usługi

Monitorowanie i obsługa incydentów

To podstawowa usługa SOC w naszej firmie. Składa się z trzech elementów:

  1. Monitorowanie zdarzeń w sieci klienta – czyli zbierania, analizowania oraz korelacji zdarzeń, które zachodzą w sieciach oraz systemach klienta. Zebrane dane najpierw są automatycznie analizowane przez systemy analityczne. Następnie są badane przez naszych ekspertów do spraw bezpieczeństwa.
  2. Wykrywanie zdarzeń lub incydentów bezpieczeństwa – czyli pro-aktywne reagowanie na działania hakerów w celu ochrony sieci oraz aplikacji klienta.
  3. Ocena wpływu zdarzenia lub incydentu bezpieczeństwa IT na system klienta – jeśli nasz system wykryje zdarzenie lub incydent bezpieczeństwa, ekspert w dziedzinie bezpieczeństwa ICT wstępnie je analizuje. Sprawdza, czy nie jest to fałszywy alarm. Po analizie podejmuje działania zgodne z procedurami.

Reakcja na incydenty

To rozwinięcie usługi monitorowania i obsługi incydentów. Nasi eksperci zapewniają zdalną reakcję na wykryte zdarzenie cybernetyczne. Dodatkowo można wybrać zaawansowane usługi dodatkowe, na przykład analizę malware (tzw. malware reverse engineering) czy informatykę śledczą (computer forensics). W ramach usługi dostępna jest pula godzin konsultingowych na potrzeby analizy incydentów.


Usługa Cyber Threat Intelligence (CTI)

Usługa Cyber Threat Intelligence (CTI) jest opcjonalna. Zapewnia jednak dodatkowe wsparcie informacyjne o nowych zagrożeniach cybernetycznych pojawiających się na świecie. Jeśli wybierzesz tę usługę — nasi eksperci będą monitorować źródła związane z cyberprzestępczością i poinformują Cię o planowanych cyberatakach.

Proaktywna kontrola aspektów ezpieczeństwa CTI

Usługa związana z pro-aktywną kontrolą aspektów bezpieczeństwa ICT. Zapobiega powstawaniu incydentów przez regularne działania prewencyjne. Składa się z poniższych usług:

  • testy penetracyjne i audyty bezpieczeństwa
  • wyszukiwanie i ocena podatności
  • analiza i tworzenie map topologii sieciowej

SilenceOntheWire odpowiada na niesamowite pytanie: jak zapobiegać atakom hakerskim?

Szybko i sprawnie rozwiązuj incydenty bezpieczeństwa w Twojej organizacji.