AXENTA CyberSOC (Security Operation Center) je specializované centrum kybernetické bezpečnosti, které zákazníkovi poskytuje zajištění bezpečnosti jeho prostředí a eliminaci rizik spojených s kybernetickými hrozbami. Služba spočívá v jednoduchém napojení vlastní nebo outsourcované infrastruktury na bezpečnostní monitoring Bezpečnostního operačního centra (SOC). Zároveň zákazník získá i služby odborníků v oblasti kybernetické bezpečnosti, jako i konzultace pro řešení komunikace s dozorovými orgány, které vyplývají z legislativních povinností (ZOOÚ a ZoKB).
Toto bezpečnostní centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a klíčových procesů klientů. Již v základní službě bezpečnostního monitoringu je možno získat profesionální nástroje, které zajišťují dohled a reakci na bezpečnostní události jako Endpoint Detection and Response (EDR) nebo Network Detection and Response, ticketing a centrální dashboard v kombinaci s týmem odborníků a s procesy nad celou službou. Nechybí ani správa uložených logů a vyhodnocení prostřednictvím Log Management, SIEM nástrojů. Službu je možné přizpůsobit přesně potřebám daného zákazníka a jeho infrastruktuře.
AXENTA CyberSOC je zajímavý právě svojí modulárností. V rámci dohledu lze začlenit i další technologie jako jednotlivé moduly:
DLP (Data Loss Prevention) řešení na ochranu citlivých dat, jako jsou databáze zákazníků nebo konstrukční výkresy. Nasadí se v řádu hodin a dokáže zabránit, aby důležité dokumenty opustily vaši firmu. Navíc umožní provést bezpečnostní audit, takže zjistíte, co se děje uvnitř vaší organizace.
Řízení zranitelností je považováno za klíčový prvek při řešení zabezpečení systémů a to z jednoduchého důvodu. Snahou útočníka je vždy najít slabé místo a využít jej pro průnik do organizace, proto bez vhodného nástroje, který by zranitelnosti detekoval, nelze tuto oblast kvalitně řešit. Vulnerability Management (VM) nástroje, umožňují provádět audit prostředí, detekovat zranitelnosti a co je nejdůležitější, pomáhají pracovníků IT s prioritizací jejich aktivit.
- Operation Monitoring
Současný Centreon, vycházející z uživatelsky přívětivé monitorovací konzoly Nagios, je nyní bohatá monitorovací platforma poháněna službami Centreon Engine, Centreon Broker a Centreon Web.
Monitoringu znalý nadšenec, který vyžaduje Nagiosem inspirovanou flexibilitu bez jeho komplikovanosti, jednoduše uvítá Centreon, pro použiti v komplexních infrastrukturálních systémech a při vysokém monitorovacím výkonu.
PAM je technologie, určena pro monitoring aktivit a řízení přístupu ke vzdáleným serverům, virtuálním desktopům nebo k síťovým zařízením. PAM zároveň dokáže nahrávat dané aktivity uživatelů, kteří na tyto systémy přistupují.
- Network Detection and Response
Bezpečnostní analýza síťového provozu je dalším důležitým pilířem při snaze o zabezpečení sítě, který přidává pohled na detekci podezřelých aktivit. K tomuto jsou využívány NDR (Network Detection and Response) nástroje, které slouží k monitoringu počítačových sítí a umožňují automatizovaně reagovat na vzniklé bezpečnostní události. Základem těchto nástrojů je zaznamenávání komunikace v rámci síťové infrastruktury a její bezpečnostní analýza.
- User and Entity Behavior Analytics
User Behavior Analytics integruje data z technologií Privileged Access Management spolu s daty získanými z log záznamu a jinými kontextovými datovými zdroji. Více než 13 algoritmů zkoumá 17 behaviorálních charakteristik, které generují profil chování pro každého privilegovaného uživatele. Tento profil je dále nepřetržitě vylepšován/upravován pomocí strojového učení.
Tým AXENTA CyberSOC
Základem každé lidské činnosti jsou lidé a není tomu jinak ani v bezpečnostním operačním centru. Členy AXENTA CyberSOC týmu jsou: Peter Jankovský, architekt SOC řešení, který je hlavním garantem výstavby a poskytovaných služeb AXENTA CyberSOCu. Je jedním z prvních lidí, kteří implementovali SIEM v komerční a státní sféře (2004); Petr Vychodil, vedoucí provozu AXENTA CyberSOC, který zastřešuje SOC z pohledu řízení provozu a lidí, a řeší implementaci poskytovaných služeb zákazníkům; Peter Štubňa, vyškolený a certifikovaný odborník na analýzu rizik a návrh implementace nápravných opatření, které vyplývají z požadavků zákonů o kybernetické bezpečnosti a ochraně osobních údajů (GDPR) a Lukáš Novák, vedoucí analytického týmu CyberSOC a AXENTA CSIRT týmu, který spolu se svým týmem zabezpečuje L2 analýzu detekovaných bezpečnostních incidentů a zodpovídá za rozvojové aktivity CyberSOC v oblasti threat intelligence, incident response, automatizace a analýzy malware.