Własny SOC - kaprys czy konieczność?

O firmie
Rozwiązania IT
Bezpieczeństwo IT
Antywirusy
CylanceENDPOINT | WithSecure (dawniej F-Secure) | ESET | SentinelOne | CrowdStrike | Kaspersky
EDR / XDR
CylanceENDPOINT | SentinelOne | FortiEDR | WithSecure (dawniej F-Secure) Elements Endpoint Detection and Response | ESET Enterprise Inspector
(SOC) Security Operations Center
WithSecure (dawniej F-Secure) Rapid Detection & Response Service
Ochrona urządzeń mobilnych
WithSecure (dawniej F-Secure) Elements Mobile Protection | Symantec | Sophos | ESET Endpoint Security for Android
Backup
Commvault | Acronis | Storagecraft | Veem
Ochrona Poczty
Proofpoint | Fortimail | Barracuda ESG
Firewall / UTM
FortiGate | Palo Alto | WatchGuard | Hillstone Networks | Barracuda | Stormshield
DLP / Kontrola USB
Devicelock | Safetica | Axence nVision
Dostęp uprzywilejowany
Wallix
Zarządzanie podatnościami
WithSecure (dawniej F-Secure) Elements Vulnerability Management | Acunetix
Szyfrowanie
ESET Endpoint Encryption
Testy Phishingowe
OkKoala
Platformy CyberBezpieczeństwa
CrowdStrike Falcon
WithSecure
Zarządzanie IT
UEM
BlackBerry Spark
Zero Trust Network Acces
CylanceGATEWAY
Zarządzanie infrastrukturą
Kaseya: VSA | Traverse | Command | Office365 |
Audyt, inwentaryzacja, zarządzanie licencjami
Kaseya VSA | Axence nVision
Kontrola i monitoring pracownika
Axence nVision
Helpdesk
Kaseya BMS | Axence nVision
Archiwizacja poczty elektronicznej
Cryoserver
Narzędzia IT
Licencje/Systemy operacyjne
Vmware | Microsoft | Red Hat
Oprogramowanie do wideokonferencji
Zoom
Sprzęt
QNAP | Qsan | NetApp | Lenovo
Rozwiązania IT wspierające pracę zdalną
Zero Trust Network Access
CylanceGATEWAY
Zdalne podłączenie, zdalna możliwość instalacji oprogramowania
Kaseya
Bezpieczne połączenie VPN
FortiGate
Wideokonferencje
Zoom
Monitorowanie aktywności pracownika
Axence nVision
Szkolenia
Wydarzenia
Blog
NIS2

Jesteś tu: Case Study > Wdrożenie WithSecure (dawniej F-Secure) RADAR i Rapid Detection & Response Service – Case Study

CASE STUDY:

Ochrona Twojej sieci przez całą dobę
wdrożenie WithSecure (dawniej F-Secure) Elements Vulnerability Management i Rapid Detection & Response Service

Centrum Usług Wspólnych to za mało

Własny SOC - kaprys czy konieczność?

Wizyta
w Centrum Bezpieczeństwa
WithSecure (dawniej F-Secure) w Poznaniu

Ryzyko ataku
kierowanego

LUKI NA RADARZE

Twój własny SOC

Decyzja o zakupie 2500 licencji WithSecureElements Vulnerability Management

skuteczna cyberobrona
w twojej firmie

SYTUACJA ZASTANA:

Centrum Usług Wspólnych to za mało

W lutym 2018 r. jeden z naszych kluczowych klientów utworzył Centrum Usług Wspólnych IT (CUW), za upowszechnieniem się centralizacji usługi IT stoją wymierne korzyści w postaci ekonomii skali, optymalizacji dostępnych zasobów, standaryzacji i automatyzacji procesów, co w przypadku dużych organizacji ma niebagatelne znaczenie.

PROCES DOKONYWANIA WYBORU:

Własny SOC - kaprys czy konieczność?

Alternatywą jest skorzystanie z firmy outsourcingowej, aczkolwiek wybór zewnętrznej firmy, której powierzymy nasze dane również nie należy do najprostszych, dlatego też zademonstrowaliśmy klientowi nowatorskie rozwiązania naszego partnera biznesowego firmy
WithSecure (dawniej F-Secure).

Własny SOC to także duże obciążenie dla firmowego budżetu – inwestycja w sprzęt i oprogramowanie, a także zatrudnienie analityków pracujących 24 godziny na dobę przez 7 dni w tygodniu może spędzać sen z powiek.

Dlatego też nasz klient postanowił utworzyć własny zespół SOC (Security Operations Center), niestety zbudowanie firmowego SOC jest ogromnym wyzwaniem. Na efektywny SOC składa się nie tylko niezawodny sprzęt i odpowiednie oprogramowanie, centrum monitorowania bezpieczeństwa to przede wszystkim wysoko wykwalifikowany personel, a pogłębiający się brak specjalistów ds. cyberbezpieczeństwa z pewnością tego zadania nie ułatwia.

PROCES DOKONYWANIA WYBORU:

Wizyta w Centrum Bezpieczeństwa
WithSecure (dawniej F-Secure) w Poznaniu

Już w marcu 2018 r. zaprosiliśmy klienta do poznańskiego Centrum Bezpieczeństwa WithSecure (dawniej F-Secure), które jest największą tego typu jednostką w regionie i to właśnie tutaj eksperci
WithSecure 24 godziny na dobę dbają o bezpieczeństwo klientów z całego świata.

W centrum detekcji nad bezpieczeństwem klientów czuwa globalny zespół z ponad 30-letnim doświadczeniem w branży, który łączy wiedzę inżynierów ze sztuczną inteligencją. Do zadań tej wyselekcjonowanej grupy należy rozwój nowoczesnych produktów z zakresu cybersecurity, fuzzing oprogramowania, testy penetracyjne, kontrolowane ataki, ocena ryzyka i luk w zabezpieczeniach, monitorowanie i analiza zagrożeń w czasie rzeczywistym.

Innowacyjne technologie w służbie cyberbezpieczeństwa:

„Każda większa organizacja oraz wiele mniejszych firm musi poważnie liczyć się z ryzykiem zaawansowanego i kierowanego ataku, którego nie da się wykryć, ani zatrzymać tradycyjnymi metodami".

Ataki kierowane często nie wykorzystują nawet plików, ani linków, które moglibyśmy przeskanować. Potrzebne są zaawansowane techniki zbierania zdarzeń z infrastruktury oraz generowania na ich podstawie detekcji. Do analizy detekcji oraz adekwatnej reakcji na nie potrzebni są eksperci, najlepiej pracujący przez całą dobę. Organizacje stoją przed dylematem budowy własnego SOC – projektem nie tylko bardzo kosztownym, ale zajmującym lata – albo wykorzystaniem w tym celu zewnętrznej usługi wyspecjalizowanej firmy.

WithSecure nie tylko dostarcza taką usługę, ale również bazuje w niej w całości na własnej technologii, co umożliwia nieustanne doskonalenie silników analitycznych przez zespoły dziesiątek ekspertów na podstawie nie tylko informacji pozyskanych ze zwiadu zagrożeń, ale także, a może przede wszystkim, analizując dane od dziesiątek/setek organizacji, które monitorujemy i zabezpieczamy – Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie WithSecure (dawniej F-Secure).

Podczas spotkania klientowi zostało zademonstrowane oprogramowanie RADAR (aktualnie WithSecure (dawniej F-Secure) Elements Vulnerability Management), które służy do wykrywania i zarządzania podatnościami oraz usługa WithSecure (dawniej F-Secure) Rapid Detection Service .

F-SECURE Radar – przewidywanie i mapowanie zagrożeń:

Miej luki na RADARZE

Zadaniem WithSecure Elements Vulnerability Management jest zredukowanie ryzyka włamania do firmowej sieci poprzez zminimalizowanie powierzchni ataku, narzędzie umożliwia skanowanie i zarządzanie podatnościami. Taka dokładna analiza i ocena ryzyka potencjalnych zagrożeń zapewnia skuteczną ochronę na styku sieci. Cyberprzestępcy do przeprowadzenia skutecznego ataku wystarczy tylko jedna luka w zabezpieczeniach firmy, dlatego tak ważne jest mapowanie zagrożeń.

Jednak WithSecure Elements Vulnerability Management to nie tylko oprogramowanie, jeśli brak Ci czasu lub zasobów do efektywnego zarządzania podatnościami możesz zlecić taką usługę ekspertom WithSecure !

SOC - szybkie reagowanie na incydenty w sieci:

Twój własny SOC

WithSecure Rapid Detection & Response Service to usługa, która pozwala wykryć nawet najbardziej zaawansowane cyberataki. Zamieszczone w infrastrukturze klienta specjalne czujniki monitorują systemy operacyjne oraz sieć i przekazują w czasie rzeczywistym wszystkie informacje do chmury. Nietypowe metadane, które trafiają do chmury są dokładnie analizowane przez systemy eksperckie i algorytmy uczenia maszynowego oraz bazy reputacji WithSecure pod kątem występowania anomalii, następnie każda z nich jest przekazywana analitykom pracującym w poznańskim WithSecure Rapid Detection & Response Center – bazy operacyjnej, gdzie eksperci pracują przez 24 godziny na dobę, 7 dni w tygodniu.

Analiza incydentu zgłoszonego przez sensory zainstalowane w sieci klienta trwa max. 30 minut, tak więc potencjalne zagrożenie zostaje wykryte błyskawicznie.

Zdarzenia

Anomalie

Testy WIthSecure Vulnerability Management):

W czerwcu 2018 r. po przeprowadzonych testach rozwiązania WithSecure Elements Vulnerability Management), klient postanowił zakupić 2500 licencji tego innowacyjnego narzędzia.

W ramach współpracy z firmą VIDA udało się z powodzeniem zakończyć projekt, który przekonał klienta do rozwiązań WithSecure (dawniej F-Secure). Za tym sukcesem stoi wyjątkowe zaangażowanie i profesjonalizm specjalistów firmy VIDA, jak również dokładne zrozumienie potrzeb klienta i kompleksowy nadzór nad całym projektem. Gratulujemy i z entuzjazmem wyczekujemy kolejnych okazji na wspólne działania – Magdalena Baraniewska, WithSecure (dawniej F-Secure).

Testy WithSecure (dawniej F-Secure) Rapid Detection & Response Service:

W styczniu 2019 r. rozpoczęły się testy usługi WithSecure Rapid Detection & Response Service, w celu ich uruchomienia klient został zobowiązany do podpisania następujących dokumentów:

umowy przeprowadzenia testów usługi WithSecure (dawniej F-Secure) RDS,
polityki prywatności RDS WithSecure (dawniej F-Secure),
umowy powierzenia przetwarzania danych,
umowy dot. przetwarzania danych przez WithSecure (dawniej F-Secure) na potrzeby usługi RDS.

W marcu klient otrzymał dostęp do portalu RDS i po instalacji 200 sensorów rozpoczął się proof of concept (PoC). Następnie eksperci WithSecure (dawniej F-Secure) przygotowali honeypoty (wabiki sieciowe), których zadaniem jest emulowanie popularnych usług w różnych segmentach sieci. Zainstalowane honeypoty naśladują serwery Windows, stacje robocze, serwery plików, a nawet serwery VOIP. Przez pierwsze dwa miesiące testów PoC, u klienta nie występowały poważne incydenty, aczkolwiek każdy z nich został wykryty przez zespół WithSecure (dawniej F-Secure) i natychmiast zaraportowany do klienta.

Jednak w czerwcu 2019 r. tuż przed zakończeniem PoC doszło do krytycznego incydentu – zaatakowane zostały komputery w dziale księgowości. Eksperci
WithSecure (dawniej F-Secure) błyskawicznie zaalarmowali klienta o zagrożeniu i w zaledwie 10 minut od wykrycia ataku przekazali klientowi właściwie procedury, które pozwoliły uchronić firmę przed poważnymi konsekwencjami związanymi z celowanym atakiem.

f-secure skuteczna cyberobrona w twojej firmie:

Po tym incydencie zarząd firmy stanął przed pytaniem
„ilu takich ataków nie byliśmy świadomi?".

Po zakończeniu PoC klient podjął decyzję o podpisaniu umowy i zakupie usługi Rapid Detection & Response Service od WithSecure (dawniej F-Secure), umowa objęła świadczenie usługi dla 2000 sensorów, z możliwością rozszerzenia do 5000. Już we wrześniu u klienta zostało zainstalowane 2000 sensorów, które objęły również środowisko serwerowe.

Mamy świadomość, że bezpieczeństwo systemów informatycznych jest kluczowe z punktu widzenia ciągłości działania firmy. Jednak budowa własnego SOC to nie tylko ogromne wyzwanie logistyczne i potężny koszt (ok. 300 tysięcy złotych miesięcznie). Znalezienie pracowników z odpowiednimi kompetencjami przy deficycie specjalistów na rynku cyberbezpieczeństwa i czas konieczny do uruchomienia SOC wewnątrz organizacji (średnio 18-24 miesiące) wymagają gigantycznego nakładu pracy – przyznaje Dyrektor IT.

Z pomocą przyszła nam firma VIDA, której specjaliści od lat doradzają nam w kwestiach cyberbezpieczeństwa. Tak narodził się pomysł współpracy z firmą WithSecure , która dostarcza usługę Rapid Detection & Response Service. WithSecure RDS okazał się efektywną cyberobroną, która zdaje nawet najsurowsze egzaminy bezpieczeństwa w postaci testów penetracyjnych. Najlepszą rekomendacją tej usługi jest jej skuteczność – odkąd eksperci WithSecure (dawniej F-Secure) czuwają nad bezpieczeństwem naszej sieci nie został przeprowadzony ani jeden skuteczny atak.