Segítségével a vállalatok transzparenssé tehetik az IT-infrastruktúrájukat a biztonsági incidensek szemszögéből, melyek észlelése – az incidens súlyosságától függően – egyben hatósági bejelentési kötelezettséggel is jár.
Csak arról tudunk beszámolni, ami ismert – a törvényi előírásnak való megfelelőséghez vezető út egyik legfontosabb lépése éppen ezért egy security monitoring rendszer kialakítása. Akad azonban ezzel egy bökkenő: a legnagyobb szereplőkön kívül minden más érintett számára szükségtelenül nagy terhet jelent. Nemcsak költségek tekintetében, hanem a szükséges szakértelem kialakításában és fenntartásában is indokolatlanul sok erőforrást von el a szervezetek alaptevékenységétől.
Van megoldás
Évtizedes bevált gyakorlat szerint a vállalat akkor képes a piacban rejlő potenciál legjobb kiaknázására, ha minél inkább az alaptevékenységére fókuszál, a működéséhez szükséges egyéb feladatokat pedig költséghatékony külső szereplőkre bízza. Nincsen ez másképp a jelen helyzetben sem: a biztonsági incidensek észlelését és kezelésének irányítását érdemes olyan szolgáltatókra bízni, mint az ezen a téren is nagy tapasztalattal és minden szükséges erőforrással rendelkező Invitech.
A vállalat Security Operation Center szolgáltatása kifejezetten ebből a célból jött létre. Az Invitech-ügyfelek infrastruktúra-elemeiből, kiszolgálóiról, munkaállomásairól, tűzfalairól és egyéb hálózati eszközeiből begyűjtött információk analizálásával, mintafelismerés segítségével azonosíthatók a rendellenes, gyanús tevékenységek.
A hét minden napján, a nap mind a 24 órájában dolgozó Invitech SOC csapat közel két tucat szakembere a szükséges tudás teljes spektrumát redundánsan lefedi, feleslegessé téve a NIS2-ben érintett vállalatok számára saját erőforrások bevonását. Az elemzők munkáját a dedikált incidensmenedzserek koordinálják abban az esetben, ha beavatkozásra van szükség.
Mi történik, ha lépni kell?
Az incidensmenedzserek feladata az ügyféllel való kapcsolattartás. Amellett, hogy értesítik a meghatározott prioritási szintet elérő incidensről a szervezetet, az irányítási feladatokat is intézik. Az ügyfél üzleti folyamatainak, IT-infrastruktúrájának ismeretében javaslatokat tesznek a megtámadott vállalatnak a teendőkről, például bizonyos kiszolgálók leválasztásáról vagy felhasználók ideiglenes kizárásáról.
A krízishelyzet elhárítását követő hatásvizsgálat során az érintett adatok/rendszerek köre meghatározottá válik, a probléma valódi súlyának kiértékelése mellett. Az elemzői munka az ügyfél informatikai részlegével közösen zajlik. A heti és havi jelentések révén pedig a vállalat folyamatosan pontos képet alkothat IT-rendszere állapotáról, az azokat ért eseményekről.
Az Invitech kiemelt feladatának érzi a szervezetek biztonsági szintjének növelését, ezért tanácsokkal segíti ügyfeleit. Az általánosan túlterhelt informatikai részlegeket támogatandó, javaslatokat tesz a szükséges változtatások, beruházások elvégzésére.
Az idő pénz
IT-biztonsági incidensek esetében különösen nagy a hangsúly a rövid reakció- és válaszidőn. Pusztán emberi erőforrásokra támaszkodva nem végezhető el az elvárt hatékonysággal a folyamat, ezért törekedni kell az automatizáció minél magasabb fokának elérésére. Az Invitech gépi tanulási eszközökkel fokozza az automatikus reagálás képességeit. Sőt, már a mesterséges intelligenciát érintő kutatási tevékenység is zajlik a vállalatnál, melynek következtében tovább rövidülhet a reakcióidő és javulhat a hatékonyság – az érzékeny üzleti adatok maximális védelme mellett.
Tier III-as minősítésű, a NATO normatív követelményeinek megfelelő minőségirányítási rendszer alatt üzemelő adatközpontja a garancia arra, hogy az Invitech-ügyfelek adatai biztonságban vannak. A magas szintű védelem és rendelkezésre állás szolgáltatásként igénybe véve költséghatékonyabb választást jelent az érintett szervezetek számára a saját rendszer kialakításához képest.