To oznacza, że budowa skutecznych systemów obrony jest aktualnie jednym z najbardziej palących zadań wielu działów IT. Do tego dochodzą zmiany w otoczeniu prawnym i biznesowym – lada moment zacznie obowiązywać dyrektywa GDPR, która wysoko wywinduje wymagania w stosunku do ochrony i bezpieczeństwa danych osobowych. Jeśli uwzględnić fakt, że w firmach rosną także wymagania stawiane przez audytorów, kontrolerów i sam biznes, widzimy, że zadanie nie jest łatwe. Nie oznacza to jednak, że niewykonalne.

ATENA, partner handlowy IBM, postanowiła się z nim zmierzyć. Tak powstało Security Operations Center (SOC) – narzędzie wspierające cyber bezpieczeństwo w organizacjach, dostosowane do aktualnych wymagań prawno-biznesowych.

Technologiczną bazą dla ATENA SCO jest QRadar, produkt firmy IBM, lidera w zakresie rozwiązań klasy SIEM (Security Information and Event Management).

Kompleksowy i skuteczny monitoring

Skuteczność działania Security Operations Center to przede wszystkim narzędzia. Podstawę stanowi system QRadar SIEM, umożliwiający całościowe i skrupulatne monitorowanie systemów zaangażowanych w przetwarzania danych w celu szybkiego i skutecznego wykrywania ataków i potencjalnych naruszeń bezpieczeństwa. QRadar potrafi konsolidować dane źródłowe z dzienników dotyczących zdarzeń pochodzących z wielu tysięcy urządzeń, punktów końcowych i aplikacji rozproszonych w całej sieci. Dzięki niemu można przeprowadzić natychmiastowe działania związane z normalizacją i korelacją na surowych danych tak, aby odróżnić realne zagrożenia od fałszywych alarmów. QRadar może również korelować słabe punkty zabezpieczeń systemu z danymi dotyczącymi zdarzeń i sieci, co w istocie pomaga w ustawieniu priorytetów incydentów dotyczących bezpieczeństwa.

Jego podstawowa funkcjonalność oferuje:

• widoczność, w czasie zbliżonym do rzeczywistego, zagrożeń i alertów,
• mechanizmy ustalania priorytetów i nadzoru nad całą infrastrukturą IT,
• efektywne zarządzanie zagrożeniami i tworzenie szczegółowych raportów dotyczących dostępu do danych i działań użytkowników,
• zberanie i korelowanie danych o zdarzeniach w celu uzyskania kompleksowego obrazu obejmującego dostęp do repozytoriów danych i składnic treści,
• generowanie szczegółowych raportów dotyczących działań użytkowników i dostępu do danych, co ułatwia zarządzanie zgodnością.

Sprawdzona grupa ekspertów

Sam QRadar to tylko narzędzie. Potencjał tkwiący w jego funkcjonalności trzeba umieć wykorzystać – a to wymaga nie tylko wiedzy, ale i doświadczenia. Dlatego ATENA zbudowała struktury operacyjne Security Operations Center, które skupiają specjalistów i konsultantów, działających według wcześniej zdefiniowanych i ciągle doskonalonych procedur, w celu szybkiego wykrywania, pełnej diagnozy i właściwego reagowania na zagrożenia. Na podstawie przeprowadzonych analiz, eksperci SOC dostarczają rekomendacje i silne wymagania co do krótko i długoterminowych zmian w zabezpieczeniach systemów informatycznych oraz danych w nich przetwarzanych i przechowywanych. W efekcie możliwe staje się użycie metod i narzędzi BIA (Business Impact Analysis), które pokażą najsłabsze miejsca w organizacji, krytyczne ogniwa łańcucha bezpieczeństwa najsłabiej lub w ogóle niezabezpieczone.

Połączenie w jednej usłudze narzędzi gwarantujących możliwość szybkiego wykrywania, pełnej diagnozy i właściwego reagowania na zagrożenia czy próby ataku na systemy IT z ekspertami od bezpieczeństwa IT, daje rozwiązanie optymalne w zakresie kosztów, sprawności działania i szybkości reagowania.

ATENA SOC skupia swoją uwagę na monitorowaniu procesów biznesowych oraz krytycznych elementów infrastruktury IT i aplikacji pod kątem bezpieczeństwa. W ramach usługi ATENA oferuje:

• analizę zdarzeń i przepływów,
• alarmowanie o podejrzanych aktywnościach,
• korelowanie zdarzeń z wielu źródeł i ich archiwizację,
• wykrywanie i reagowanie na incydenty bezpieczeństwa,
• raporty i analizy powłamaniowe,
• opracowywanie i wdrażanie procedur i polityki bezpieczeństwa.

Elastyczne modele współpracy

Ważną zaletą wykorzystania narzędzi IBM QRadar w realizacji usług bezpieczeństwa SOC jest możliwość ich zastosowania w różnych modelach implementacji: w postaci QRadar on Premise, gdzie fizyczna implementacja narzędzi jest w infrastrukturze IT klienta lub w postaci QRadar SLA Security as a Service, w której system jest w gestii dostawcy, a klient ponosi jedynie koszt jego bieżącego wykorzystania.

Kontroluję - reaguję

Do oceny ryzyka potrzebne jest skonfrontowanie wiedzy o tym, jakie są zagrożenia, próby i techniki ataku z wiedzą o słabościach infrastruktury i systemów informatycznych w organizacji. Umiejętne złożenie tych aspektów, w połączeniu z szeroką wiedzą na temat architektury i konfiguracji infrastruktury i systemów informatycznych daje szansę na dostarczenie organizacji technicznej oceny ryzyka wraz z rekomendacją podjęcia działań adekwatnych do zagrożenia. ATENA SOC wykorzystuje w tym celu moduł QVRM systemu QRadar.

ATENA SOC – dodatkowe możliwości

Zestaw usług wchodzących w skład ATENA SOC nie ogranicza się wyłącznie do wykorzystania funkcjonalności systemu QRadar. Firma oferuje dodatkowo:

• badanie i zarządzanie podatnościami – zintegrowane z SOCaas usługi cyklicznego wykonywania skanów podatności elementów IT oraz dostarczanie raportów,
• audyty infrastruktury i aplikacji oraz testy penetracyjne
• utwardzanie systemów i zarządzanie aktualizacjami, w tym usuwanie wrażliwości elementów IT wykrytych w ramach audytów, jak i w ramach cyklicznego badania podatności,
• realizację testów bezpieczeństwa, służących poszukiwaniu słabych punktów bezpieczeństwa IT, lub wykorzystywanych do badania i podnoszenia świadomości bezpieczeństwa w organizacji.

Co można i trzeba monitorować

Dla sprawnego działania monitoringu realizowanego w ramach usługi ATENA SOC bardzo ważna jest jakość danych dostarczanych do systemu SIEM. Wysłanie surowych zdarzeń do systemu to dopiero początek. W ramach usługi ATENA SOC mogą być analizowane zdarzenia z systemów bezpieczeństwa sieci – jak Next-Generation Firewall, Web-application Firewall, systemy Network Access Controll, Intrusion Preventrion System, czy Web-Proxy, zdarzenia z systemów bezpieczeństwa poczty (email-gateway, Anty-spam), czy z systemów Antywirusowych, Ważne zdarzenia z serwerów, platform wirtualizacyjnych, czy z zainstalowanych aplikacji będących składnikami stosu technologicznego, stanowią istotny w analizie składnik informacji. Logi z kontrolerów AD stanowią istotą informacje w analizie wykorzystania poświadczeń, a logi z systemów monitorujących dostępność infrastruktury (Zabbix) wiedzę nt. kondycji afektowanego zagrożeniem elementu. Ponadto możliwe jest zbieranie i analizowanie ruchu sieciowego z urządzeń sieciowych, oraz zdarzeń z systemów analizujących przepływy, co wzbogaca monitoring o informacje nt. możliwego i rzeczywistego wykorzystania dostępów sieciowych. Monitoringiem mogą zostać objęte również zdarzenia typu nieautoryzowane zmiany konfiguracji urządzeń sieciowych, czy podejrzane zmiany we wrażliwych grupach domenowych. Możliwe jest też bieżące zasilanie informacjami ze skanerów podatności listy assetów. Wszystkie te dane po skorelowaniu są automatycznie analizowane przez narzędzie Qradar i na ich podstawie oprogramowanie generuje offence’y w kategoriach: Authentication, Access, Policy, SuspiciousActivity, Application, Exploit, Recon, System, DOS, Malware, Potential Exploit, SIM Audit, Audit.

100% niezawodności

Konieczność zapewnienia bezpieczeństwa danych, łatwości ich archiwizacji oraz niezawodność całej infrastruktury wymaga użycia równie niezawodnych rozwiązań w zakresie serwerów i pamięci masowych. Dlatego ATENA poleca swoim klientom stosowanie technologii serwerowych IBM POWER współpracujących z macierzami IBM Storwize. Platforma IBM Power Systems i pamięć masowa IBM tworzą bezpieczną i niezawodną podstawę infrastruktury systemów korporacyjnych. Serwery Power Systems oraz systemy pamięci masowej IBM System Storage DS8000, IBM XIV i Storwize V7000 oraz Storwize V7000 Unified mają wbudowane funkcje zwiększające niezawodność, dostępność i łatwość serwisowania (RAS). Takie połączenie technologii i oprogramowania daje w efekcie infrastrukturę wydajną i niezawodną.

Sięgnij po więcej informacji https://www.atena.pl/cms.php?i=1,1912,outsourcing_it.htm