Služby

Bezpečnostní řešení

„Bezpečnost ICT patří nezastupitelně do výčtu portfólia našich služeb. V posledních třech letech jsme výrazně investovali a posílili bezpečnostní tým, zajišťující služby nepřetržitého bezpečnostního dohledu"

 

Václav Novák, MBA 

Generální ředitel a jednatel společnosti

  • AKTIVNÍ ŘÍZENÍ BEZPEČNOSTI

    Pokud je bezpečnost informací klíčovým parametrem ve vaší organizaci, specialisté a konzultanti společnosti TOTAL SERVICE jsou připraveni vám pomoci v následujících oblastech:

    • Otestujeme zabezpečení a odolnost vašich informačních systémů a aplikací proti útokům z vnitřního i vnějšího prostředí
    • Zanalyzujeme rizika související s provozem nebo změnou IT prostředí a doporučíme, jak snížit rizikové faktory
    • Pomůžeme nastavit a zavést systém řízení informační bezpečnosti podle mezinárodních norem a pro plnění požadavků
      • Zákona o kybernetické bezpečnosti č. 181/2014 Sb.
      • GDPR - náhrada zákona č. 101/2000Sb. o ochraně osobních údajů 
    • Vytvoříme pro vás bezpečnostní politiky a procedury a vyškolíme na ně vaše zaměstnance
    • Provedeme hodnocení a návrh bezpečnosti architektury
    • Provedeme audit bezpečnosti prostředí IT
    • Připravíme či posoudíme vaše havarijní plány, nastavíme postupy zvládání mimořádných událostí a pomůžeme vám s plánováním kontinuity provozu
    • Připravíme vás na získání certifikátů ISO 27000, ISO 20000
    • Pro společnosti působící v oblasti platebních karet navrhneme postupy jak dosáhnout souladu se standardem PCI DSS
    • Pomůžeme vybudovat a dlouhodobě udržovat bezpečnostní povědomí u vašich zaměstnanců
  • SIEM - SECURITY INFORMATION AND EVENT MANAGEMENT

    MANAGEMENT BEZPEČNOSTNÍCH INFORMACÍ A UDÁLOSTÍ

    TOTAL SERVICE nabízí svým zákazníkům SIEM řešení, které se ukrývá pod obchodním názvem SIEM Q-Monitor (SQM) a jeho základem je platforma QRADAR od společnosti IBM. Platforma QRADAR se pravidelně objevuje nejvýše v kvadrantu leaderů SIEM řešení (zdroj Gartner „2016: Magic Quadrant for Security Information and Event Management“) 

    Předmětem typického projektu je dodávka, implementace a technická podpora systému, naplňujícího veškeré požadavky k dodávce nástroje řešení SIEM (Security Information and Event management), jenž bude dodáno jako platforma pro sběr, detekci a vyhodnocování bezpečnostních událostí.

    Řešení je postavené na standartní platformě IBM Security Solutions Framework, která je obohacená certifikovaným partnerským řešením o regulérní správu SIEM platformy, vlastní dohledový systém a nedílnou službu vyhodnocování bezpečnostních incidentů. Ve spolupráci s unikátním systémem vlastního monitoringu a služeb několika stupňů bezpečnostních analytiků, umožňuje řešení nejen efektivně reagovat na již proběhlé bezpečnostní incidenty, ale dokonce tyto incidenty předvídat, vyšetřovat a předcházet jim. Tento jedinečný nástroj získává zákazník v rámci IBM licencování OEM/ASL, které zahrnuje licence IBM zakomponované v rámci partnerského produktu, jenž je ve výsledku poskytnut klientovi s celkově vyšší přidanou hodnotou. Společnost TOTAL SERVICE je autorizovaný a certifikovaný ASL IBM Business Partner pro oblast Security. Dle licenčních podmínek společnosti IBM umožňuje poskytnout zákazníkům veškeré licence, dle vlastních licenčních a obchodních podmínek. Zákazník tak získává SQM jako kombinaci licencí ASL (Application Service Licencing) i klasických licencí PA (Passport Advantage), vždy doplněné o unikátní a nedílnou službu poskytovatele.

    Dodávka řešení SQM zahrnuje podkladové licence v kombinaci správy, řízení a unikátního bezpečnostní monitoringu pro interní a externí systémy zákazníků. Řešení pomáhá naplňovat požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. SQM poskytuje  nejen standardní log management, event management, reporting a analýzy chování pro sítě a aplikace nebo uživatele, ale i nejmodernější funkcionalitu v podobě komplexního chápání různých zdrojů a relevantních bezpečnostních informací. Společně s doplňujícími moduly pro rozšíření funkcionality a zpřesnění detekce jakou jsou Management zranitelnost, pro efektivní práci a korelaci zranitelností či Management rizik, umožní tvorbu “Co – Když” analýz a v neposlední řadě také s modulem forenzního řízení a řešení bezpečnostních incidentů, doplněný o služby bezpečnostního monitoringu a analytiků ve všech fázích – od detekce potenciálních slabých míst, detekci a následné investigaci chování. Řešení je dále obohaceno o moduly ochrany databází a souborů či ochranu koncových bodů.

    Součástí SQM mohou být následující komponenty

      IBM Security QRadar SIEM
      IBM Security QRadar Vulnerability Manager
      IBM Resilient Incident Response Platform
      IBM Security Guardium Data Protection for Databases
      IBM Security Guardium Vulnerability Assessment for Databases
      IBM BigFix Lifecycle Client Device License
      IBM BigFix Lifecycle Managed Virtual Server
    • IBM Security QRadar SIEM 

      Produkt IBM Security QRadar SIEM konsoliduje data protokolu zdrojových událostí z tisíců koncových bodů zařízení a aplikací distribuovaných po celé síti. Zajišťuje okamžitou normalizaci a korelaci aktivit na základě prvotních dat s cílem rozlišit mezi reálnými hrozbami a hrozbami, které byly chybně identifikovány. Software volitelně zahrnuje i nástroj IBM Security X-Force Threat Intelligence, jenž doplňuje seznam potenciálně škodlivých adres IP, vč. hostitelských systémů malwaru, zdrojů spamu a dalších hrozeb. IBM Security QRadar SIEM může také korelovat slabá místa zabezpečení systému s daty událostí a síťovými daty, čímž pomáhá při stanovení priorit bezpečnostních incidentů.

      Proč je TOTAL SERVICE vhodným partnerem pro řešení SIEM:

      • disponujeme silným technickým a analytickým týmem, dostupným v režimu 24/7/365
      • stávajícím smluvním zákazníkům dokážeme rozšířit katalog služeb o cenově nejvýhodnější nabídku na trhu SIEM řešení 
      • zaměřujeme se na komplexní řízení bezpečnosti a ne pouze na perimetr nebo pouze infrastrukturu
      • při návrhu systému řízení bezpečnosti sledujeme business přínosy pro zákazníka i zákonné požadavky
      • SIEM chápeme jako základní podpůrný systém pro implementaci ISMS (Information Security Management System)
      • máme zkušenosti z velkých projektů pro významné zákazníky.

      Řešení nabízíme ve dvou obchodních modelech:

      • Dodávku produktu - licencí (PA), včetně implementace a zaškolení
      • Dodávku formou služby (SQM), tj. za pevný měsíční paušál, včetně garantované SLA a možnosti proaktivního nonstop dohledu 24/7/365, včetně řešení incidentů.
      • Hybridní model SQM

      Certifikace našeho týmu:

      • 3x IBM Certified Associate - Security QRadar V7.0 MR4
      • 3x IBM Security Systems Sales Professional v3
      • 3x IBM Certified Deployment Professional - Security QRadar SIEM V7.1
      • Osobní bezpečnostní prověrky a certifikace BIS
      • Konzultanti s certifikacemi TOGAF, ITIL a projektového řízení Prince 2. 
      • SIEM od QRADAR je řešením pro naplnění litery Zákona o kybernetické bezpečnosti
      • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti stanovuje významné informační systémy a jejich určující kritéria pro určení prvku kritické infrastruktury. Je nutná celá řada nových opatření:
      • § 11 - Řízení přístupu a bezpečné chování uživatelů
      • § 21 - Nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů
      • § 22 - Nástroj pro detekci kybernetických bezpečnostních událostí
      • § 23 - Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí

      Co systémy SIEM především zajišťují:

      • sběr logů korelace událostí (correlation)
      • generování výstrah (alerting)
      • reporting analýzu událostí/incidentů
      • vyšetřování incidentů

      Jaké jsou přínosy využití systému SIEM?

      • reálné řízení bezpečnosti napříč společností zvýšení účinnosti a efektivity provozu IT
      • tradičně nejdůležitější důvod je snížení počtu bezpečnostních událostí na úroveň, která je zvládnutelná a oddělení reálných bezpečnostních incidentů od incidentů, které tak pouze „vypadají“ (false-positive).
      • významným rysem nasazení SIEM je také zmíněné zvýšení účinnosti a efektivity provozu IT, které se projevuje: schopností rychle analyzovat provozní problémy nízkou dobu neplánovaných výpadků přesnější plánování rozvoje kapacit a výkonnosti ICT zdrojů
  • PENETRAČNÍ TESTY

Penetrační testy IS jsou standardním procesem, který by měl být periodicky prováděn v každé organizaci, která uchovává svá aktiva v informačních systémech. Cílem penetračních testů je zjistit, do jaké míry je konkrétní informační systém odolný vůči útoku, kde jsou jeho slabá místa a jak je nejlépe odstranit.

Při kontrole nastavení jednotlivých systémů se využívá znalostí a zkušeností bezpečnostních a systémových specialistů. Při testech a auditech jsou používány renomované komerční toolkity a frameworky, volně dostupné nástroje a v neposlední řadě toolkity z vlastní vývojářské dílny, které vznikají podle aktuálních potřeb penetračních testerů.

Výstupem penetračních testů je podrobná zpráva, která popisuje nalezené zranitelnosti, rizika s odhadem jejich míry dopadu. Ke každému identifikovanému riziku je vždy podáno doporučení na jeho odstranění, případně snížení míry jeho dopadu na co nejnižší úroveň.

V oblasti penetračních testů nabízíme především:

Vnější a vnitřní penetrační testy informačních systémů organizací (s nulovou nebo částečnou znalostí prostředí)

Testy DMZ

Testy uživatelů metodami sociálního inženýrství.

V oblasti bezpečnostních auditů nabízíme:

Analýzy konfigurace systémů IDS/IPS

Analýzy konfigurace firewallů, aktivních síťových prvků, operačních systémů na serverech (Unix, Windows, Linux)

Analýzy havarijních plánů a zpětné obnovy systémů

Analýzy bezpečnosti a spolehlivosti proprietárních systému a aplikací

Analýzy konfigurace databázových serverů (především Oracle, MySQL, MSSQL, DB2)

Další specializované testy dle individuálního požadavku klienta.

Mezi hlavní přínosy penetračních testů a bezpečnostních auditů patří:

Posilují bezpečnost informačních systémů organizace a tedy i její celkové renomé u zákazníků a obchodních partnerů.

Zabraňují možnému zneužívání systémových prostředků organizace jak zvenčí, tak i zevnitř (šíření warezu, nelegální instalace SW, nežádoucí zásahy do nastavení systémů apod.).

Snižují náklady na obnovu napadených systémů.