i-SOC – Επιχειρησιακό κέντρο ασφάλειας

H InnoSec συνδυάζοντας την καινοτόμο έρευνα που διεξάγει, με τη μεγάλη εμπειρία των στελεχών της σε θέματα ασφάλειας πληροφοριακών συστημάτων, ανέπτυξε το i-SOC – Επιχειρησιακό Κέντρο Ασφάλειας της InnoSec (Security Operations Center), παρέχοντας στους πελάτες της διαρκή προστασία και διαχείριση των περιστατικών ασφάλειας σε συνεχή βάση 24/7. Η υπηρεσία i-SOC εξασφαλίζει τον έγκαιρο εντοπισμό, τη διερεύνηση, αντιμετώπιση και διαχείριση περιστατικών ασφαλείας που συμβαίνουν στις δικτυακές υποδομές και υπηρεσίες των οργανισμών που εποπτεύει. Το i-SOC στηρίζεται μεταξύ άλλων σε τεχνολογίες intelligent security information event management (iSense Active+ Security Management), IDS/IPS, intelligent threat exchange mechanisms, self-healing, intelligent rule creation, vulnerability assessment.

Το i-SOC της InnoSec είναι στελεχωμένο με μηχανικούς ασφαλείας που έχουν πολυετή εμπειρία σε θέματα ασφάλειας δικτυακών υποδομών και υπηρεσιών και διαθέτουν πιστοποιήσεις γνωστών οργανισμών πιστοποίησης στον τομέα της ασφάλειας.

Το Security Operation Center (i-SOC) αναλαμβάνει την πλήρη προστασία των οργανισμών από κυβερνοεπιθέσεις αξιολογώντας κάθε φορά τις ιδιαίτερες επιχειρησιακές απαιτήσεις και το τεχνολογικό τους περιβάλλον.

Το iSOC παρέχει:

  • Έγκαιρο εντοπισμό και ειδοποιήσεις. Η υπηρεσία i-SOC εξασφαλίζει σε πραγματικό χρόνο τη δυνατότητα εντοπισμού και αναφοράς περιστατικών ασφάλειας στις υποδομές και στις υπηρεσίες του εποπτευόμενου οργανισμού. Ενημερώνει σε πραγματικό χρόνο τον υπεύθυνο των συστημάτων μέσω email, SMS και τηλεφωνικής κλήσης για τα κρίσιμα περιστατικά ασφάλειας και περιοδικά για όλα τα υπόλοιπα περιστατικά.
  • Ανάλυση, διερεύνηση και τεκμηρίωση του περιστατικού. Η υπηρεσία i-SOC   συγκεντρώνει και τεκμηριώνει όλες τις πληροφορίες του περιστατικού, και η εξειδικευμένη ομάδα digital forensics της InnoSec αναλαμβάνει την ενδελεχή διερεύνηση και την τεκμηρίωσή του για ενδεχόμενη δικαστική χρήση και αναφορά στις αρμόδιες αρχές και στους ενδιαφερόμενους. Η πρόσβαση στην τεκμηρίωση αυτή παρέχεται με εμπιστευτικότητα μέσω προσωποποιημένου secure dashboard.
  • Προσαρμογή στις επιχειρησιακές απαιτήσεις ασφάλειας του οργανισμού. Με βάση την ανάλυση κινδύνων που διενεργούν οι μηχανικοί ασφάλειας αξιολογούνται και αναγνωρίζονται τα σενάρια παραβιάσεων και αναπτύσσονται οι βέλτιστοι κανόνες που ανταποκρίνονται στις ιδιαίτερες επιχειρησιακές απαιτήσεις ασφάλειας του οργανισμού. Έτσι το i-SOC είναι προσαρμοσμένο στις ιδιαιτερότητες του οργανισμού που εποπτεύει κάθε φορά.
  • Συμβουλευτική για την αντιμετώπιση της επίθεσης. Παρέχεται πλήρη και αναλυτική συμβουλευτική βάσει της κρισιμότητας του περιστατικού, τις πιθανές επιπτώσεις, με σκοπό τον περιορισμό και την άρση της επίθεσης. Οι εξειδικευμένοι μηχανικοί της εταιρείας παρακολουθούν μέσω του Επιχειρησιακού Κέντρου Ασφάλειας τα τρέχοντα συμβάντα παραβίασης και σε περίπτωση που κρίνεται απαραίτητο επικοινωνούν με τον οργανισμό.
  • Διαχείριση περιστατικών παραβίασης.  Το i-SOC παρέχει δυο μοντέλα επέμβασης στα συστήματα του οργανισμού για την αντιμετώπιση των περιστατικών ασφάλειας: α) Το αυτοματοποιημένο μοντέλο self-healing και β) αυτό της επέμβασης των μηχανικών της InnoSec μετά από εξουσιοδότηση του οργανισμού.
  • Αξιοποίηση τεχνολογιών ευφυών συστημάτων και ανάλυσης δεδομένων. H υπηρεσία του i-SOC για τον έγκυρο και έγκαιρο εντοπισμό επιθέσεων και ειδικά των zero-day attacks στηρίζεται στην ευφυή ανάλυση δεδομένων του iSense Active+ Security Manager που συγκεντρώνει δεδομένα από ετερογενείς μηχανισμούς και υπηρεσίες που εποπτεύει (Βάσεις Δεδομένων, web servers, δρομολογητές, file systems κ.α) καθώς και από μηχανισμούς ασφάλειας (Active directory, Firewalls, IDS/IPS, Antivirus κ.α). 
  • Ευφυή αξιοποίηση κυβερνογνώσης.   Οι τεχνολογίες (iSense active+) που αξιοποιεί το iSOC χρησιμοποιούν την τεχνολογία CTI (Cyber Threat Intelligence) με την οποία αξιοποιούνται μεγάλες παγκόσμιες πηγές κυβερνογνώσης, ώστε να παραμένει ενημερωμένο και να επικαιροποιεί κάθε φορά τα σενάρια επιθέσεων.
  • Ρυθμαπόδοση. Το i-SOC μπορεί να εποπτεύει ταυτόχρονα πολύ περισσότερα από 1000 γεγονότα ανά δευτερόλεπτο και μια μεγάλη ποικιλία δικτυακών συσκευών και υπηρεσιών καθώς και μηχανισμών ασφάλειας.
  • Dashboard. To iSOC παρέχει, προστατευμένη πρόσβαση μέσω διαδραστικού dashboard σε όλες τις πληροφορίες κάθε περιστατικού. Μέσω του dashboard ο υπεύθυνος μπορεί να αντλήσει πληροφορίες για περιστατικά που συμβαίνουν τώρα αλλά και περιστατικά που συνέβησαν στον παρελθόν. Επιπλέον παρέχεται δυνατότητα drill-down για την περαιτέρω διερεύνηση κάθε περιστατικού ασφάλειας, εφόσον αυτό απαιτείται. Ο χρήστης μπορεί μέσω των γραφικών απεικονίσεων να δει τη συνολική εικόνα του συστήματος με εύκολο και κατανοητό τρόπο. 
  • Υπηρεσία Αξιολόγησης Ευπαθειών (Vulnerability Assessment).
    Έλεγχος ευπαθειών σε περιοδική βάση, για τον έγκαιρο εντοπισμό ευπαθειών των συστημάτων που εποπτεύει και την υλοποίηση διορθωτικών ενεργειών.

Το i-SOC είναι κατάλληλο για εταιρείες και οργανισμούς που οφείλουν να έχουν μια  ολοκληρωμένη υπηρεσία διαχείρισης περιστατικών ασφάλειας για να προστατεύουν επαρκώς το πληροφοριακό τους σύστημα και να είναι συμμορφωμένοι προς τις επιταγές σχετικών νομικών πλαισίων (GDPR, NIS) ή προτύπων (ISO 27001), αλλά δεν διαθέτουν αρκετούς πόρους σε προσωπικό και εξοπλισμό για να διατηρούν ένα οργανωμένο ιδιόκτητο Επιχειρησιακό Κέντρο Ασφάλειας.

To i-SOC διατίθεταιως υπηρεσία με χρέωση μηνιαία/ετήσια ή ορισμένου χρόνου. Ο απαιτούμενος εξοπλισμός του iSense Active+ Security Management  που στηρίζει το i-SOC διατίθεται ως:

  • Διαδικτυακή υπηρεσία (Security-as-a-Service – SaaS), για οργανισμούς με σχετικά μικρό πληροφοριακό σύστημα.
  • Τοπικά, εντός των εγκαταστάσεων, για οργανισμούς με σημαντικού μεγέθους πληροφοριακό σύστημα.
  • Με ιδιόκτητη εγκατάσταση στο G-Cloud, για δημόσιους οργανισμούς.