უსაფრთხოების ოპერაციების ცენტრი როგორც სერვისი - SOCaaS
Cloud Computing-ის განვითარებასთან ერთად, ორგანიზაციები უსაფრთხოების ახალი გამოწვევების და მათი სწრაფად და ეფექტურად მოგვარების საჭიროების წინაშე აღმოჩდნენ. bitsec სტრატეგიულ პარტნიორებთან ერთად გთავაზობთ უსაფრთხოების მაღალი დონის სერვისის მიწოდებას. SOCaaS, როგორც სერვისი, განკუთვნილია ორგანიზაციებისათვის, რომელთაც სურთ დაუყოვნებლივ მიიღონ ინფორმაცია იმის შესახებ, თუ რა ხდება როგორც მათ შიდა ქსელურ ინფრასტრუქტურაში, ასევე ღრუბლოვან სისტემებში (cloud). შედეგად, ჩვენი სერვისის მეშვეობით შეძლებთ დაუყოვნებლივ მოახდინოთ რეაგირება მოსალოდნელ საფრთხეებზე.
რა არის SOC-as-a-Service .?
SOC- მოიაზრებს მართული უსაფრთხოების ოპერაციების ცენტრის მომსახურებას, რომლის ფარგლებშიც ჩვენთან, უსაფრთხოების საკითხებში წამყვანი ორგანიზაციების წარმომადგენლებთან ერთად ღრუბლოვანი ტექნოლოგიების გამოყენებით მოგაწვდით ინფორმაციას თქვენს ინფრასტრუქტურაში არსებული არალეგიტიმური მოვლენების შესახებ.
bitsec SOCaaS ორიენტირებულია კორპორატიულ ქსელებში პოტენციური საფრთხეების გამოვლენაზე, როგორიცაა როგორც მოვლენები, ასევე სუბიექტები (მათ შორის ჰაკერები, მავნე პროგრამები, თანამშრომლები, რომლებიც შეგნებულად ან გაუაზრებლად ეძებენ კონფიდენციალურ ინფორმაციას, რომელიც მათთვის არ არის განკუთვნილი). ჩვენი საერთაშორისო პარტნიორებისა და მათ მიერ შემუშავებული მაღალი დონის უსაფრთხოების ხელსაწყოების დახმარებით, ქართულ კომპანიებს საშუალებას ვაძლევთ საგრძნობლად გააძლიერონ მათი ინფრასტრუქტურის უსაფრთხოების დონე.
SOCaaS აერთიანებს შემდეგ სისტემებსა და მომსახურებას:
- კომპიუტერულ ინციდენტებზე რეაგირება და ინციდენტის მართვის პროცესის მხარდაჭერა;
- ვებაპლიკაციის შეღწევადობის ტესტირება;
- შიდა და გარე ქსელის ინფრასტრუქტურის აუდიტი;
- ქსელური მოწყობილობების კონფიგურაციის აუდიტი;
- ფიშინგ სიმულაციის სერვისი;
- ღრუბლოვან ტექნოლოგიაზე დაფუძნებული ანტი სპამის სერვისი;
- ღრუბლოვან ტექნოლოგიაზე დაფუძნებული WAF სერვისი;
- ლოკალურად ან ღრუბლოვან ტექნოლოგიაზე დაფუძნებული Firewall/IPS სერვისი;
- ღრუბლოვან ტექნოლოგიაზე დაფუძნებული EndPoint დაცვის სერვისი;
- ღრუბლოვან ტექნოლოგიაზე დაფუძნებული მობილური მოწყობილობების მართვის სისტემა;
- ღრუბლოვან ტექნოლოგიაზე დაფუძნებული SIEM სისტემა;
- ღრუბლოვან ტექნოლოგიაზე დაფუძნებული უსაფრთხო DNS სერვისი;
- ცნობიერების ამაღლების ტრენინგი;
- ინფორმაციული უსაფრთხოების ინციდენტების დაზღვევის სერვისი;
ინფორმაციული უსაფრთხოება როგორც სერვისი - ISaaS
კიბერუსაფრთხოების უზრუნველყოფა თანამედროვეობის ერთ-ერთი ყველაზე მწვავე საკითხია. ინფორმაციული უსაფრთხოებისა და სხვა მართვის სისტემების დანერგვა, ბიზნესის წარმოების ხარისხისა და მისი უწყვეტობის ამაღლებას, ასევე რისკების შემცირებას უწყობს ხელს.
სწორედ ზემოაღნიშნულ გამოწვევებთან გასამკლავებლად, bitsec გთავაზობთ კომპანიაში მართვის სისტემების დანერგვის, ამ სისტემების აუდიტისა და მართვის სისტემების საკითხებზე სხვადასხვა ტრენინგებს. Information Security (IS), როგორც სერვისი, განკუთვნილია ორგანიზაციებისათვის, რომელთა მიზანია მართვის სისტემების დანერგვა მომსახურების მიწოდების ხარისხის გასაუმჯობესებლად, ინფორმაციული აქტივების დაცულობის უზრუნველყოფისა და არსებული/პოტენციური რისკების მინიმუმამდე შესამცირებლად ან დასაზღვევად.
რა არის „Information Security-as-a-Service” .?
ინფორმაციული უსაფრთხოება როგორც სერვისი წარმოადგენს ახალ ბიზნეს მოდელს, სადაც სერვისის მომწოდებელი ახორციელებს ინფორმაციული უსაფრთხოების სერვისების ინტეგრაციას კომპანიის საქმიანობის პროცესში და მათ მართვას მეტი ფინანსური და საოპერაციო ეფექტურობით, ვიდრე თვითონ კომპანიას/კორპორაციას ეს შეუძლია. აღსანიშნავია, რომ ჩვენი თანამშრომლები ფლობენ სერტიფიკატებს, რომლებიც აღიარებულია ამ სფეროს საერთაშორისო აქტორების მიერ. მაგალითად: CISA, CISM, CRISC, CGEIT, ISO 27001 Lead Auditor/Lead Implementer (LA/LI), ISO 9001 LA, ISO 22301 Lead Auditor/Lead Implementer (LA/LI), ISO 20000 Lead Implementer (LI) და სხვა. სხვადასხვა სექტორში მათი მრავალმხრივი გამოცდილება შესაძლებლობას მოგცემთ სწორად მოახდინოთ რისკებისა და მათზე შესაბამისი რეაგირების მექანიზმების იდენტიფიცირება, წარმატებულად დანერგოთ მართვის სისტემები, განახორციელოთ მართვის სისტემების მუდმივი განახლება, ჩაიტაროთ აუდიტი, შესძინოთ თანამშრომლებს შესაბამისი კომპეტენცია და სხვა.
bitsec bitsec-ის თანამშრომლებს საქმიანობის დიდი გამოცდილება აქვთ როგორც კერძო, ასევე სახელმწიფო სექტორში, რაც კიდევ ერთხელ ხაზს უსვამს მათ გამოცდილებას ამ მიმართულებით (მათ შორის, მათი ჩართულობით განხორციელდა აგრეთვე რამდენიმე სტრატგიული და საერთაშორისო პროექტი).
ISaaS მოიცავს შემდეგ მომსახურებებს:
- ინფორმაციული უსაფრთხოების მართვის სისტემის (ISO/IEC 27001) დანერგვა;
- IT აუდიტი
- ბიზნეს უწყვეტობის მართვის სისტემის (ISO/IEC 22301) დანერგვა;
- სერვისების მართვის სისტემის (ISO/IEC 20000) დანერგვა;
- ინციდენტების მართვის სისტემის დანერგვა;
- რისკების მართვის სისტემის დანერგვა;
- ინფორმაციული უსაფრთხოების მენეჯერის მომსახურება;
- რისკების მართვის სისტემის დანერგვა;
ფიშინგი როგორც სერვისი - PhaaS
2020 წელს მსოფლიოში კიბერშეტევების დაახლოებით 40% სწორედ „ფიშინგი“ (phishing) წარმოადგენდა. როგორც წერსი, “ფიშინგი” პირველი ნაბიჯია თავდასხმის ჯაჭვში, რომელიც ჩვეულებრივ გამოიყენება მავნე პროგრამების გასავრცელებლად, როგორიცაა “ransomware” ან “key logger”. ხშირად ორგანიზაციის შიგნით ადამიანური რესურსების დაბალი ცნობიერება და კომპეტენცია ერთ-ერთ ყველაზე დიდ გამოწვევას წარმოადგენს შეტევების მართვის საქმეში. ამდენად, რეკომენდებულია, ორგანიზაციებმა გარკვეული პერიოდულობით განახორციელონ თანამშრომლების ცნობიერების ამაღლებისა და სწავლების აქტივობები. სწორედ ცნობიერების ამაღლებისათვის და საბაზისო ცოდნის მიღებისთვის არის განკუთვნილი „Phishing as a Service "PhaaS" (PhaaS) მომსახურება.
bitsec დაგეხმარებათ, გააუმჯობესოთ თქვენი თანამშრომლების და მთლიანად ორგანიზაციის მდგრადობა „ფიშინგ-შეტევების“ მიმართ. PhaaS-ის ფარგლებში bitsec ეტაპობრივად გაუგზავნის „ფიშინგის” შემცველ ელ. წერილებს თქვენს ორგანზიაციაში დასაქმებულ პირებს და შეაფასებს თქვენი თანამშრომლების ცნობიერებისა და კომპეტენციის ზრდას - რა დროში მოხერხდება მათ მიერ„ფიშინგ - შეტევების“ ამოცნობა.
დასაქმებულთა ანონიმურობისა და სხვა კონფიდენციალური ინფორმაციის დასაცავად, გაფორმდება ინფორმაციის გაუმჟღავნებლობის შეთანხმება (NDA). გარდა ამისა, ყველა ის სენსიტიური მონაცემი, რომლებიც bitsec -თვის ცნობილი გახდება ტესტის / სიმულაციის ფარგლებში, მოცული იქნება NDA-ის ქვეშ. ჩვენი გუნდი აცნობიერებს რა ამ საკითხის კომპლექსურობას, სრულად იღებს პასუხისმგებლობას „ფიშინგის“ სიმულაციის დროს წარმოქმნილ სირთულეებზე, რაც თქვენს ორგანიზაციას მისცემს საშუალებას, უსაფრთხოდ განაგრძოს ოპერირება ძირითადი საქმიანობის მიმართულებით.
გთავაზობთ სრულ ფუნქციონალურ სერვისებს, რომლებიც საჭიროა ფიშინგის კამპანიის ჩასატარებლად:
Bitsec გთავაზობთ სრულ ფუნქციონალურ სერვისებს, რომლებიც საჭიროა ფიშინგის კამპანიის ჩასატარებლად:
- ფიშინგ სცენარის დაგეგმარება;
- სამიზნე აუდიტორიის შერჩევა;
- ინფრასტერუქტურის მომზადება;
- ფიშინგის შეტევის განხორციელება;
- ტრენინგების ჩატარება;
- სტატისტიკის და ანგარიშის მომზადება.
კონსოლიდირებული შედეგების საფუძველზე სამიზნე აუდიტორიას ჩაუტარდება კიბერჰიგიენის საკითხებზე ტრენინგები, რომელიც აქცენტირებული იქნება „ფიშინგ-საფრთხეებზე“.
საბაზისო IT სისტემების მართვა როგორც სერვისი - ITaaS
საბაზისო IT სისტემების მართვა, როგორც სერვისი (IT Systems as a Service), აერთიანებს ბიზნეს პროცესების მართვისათვის საჭირო ყველა ძირითად IT სისტემას, მათი მხარდაჭერისა და მართვის მომსახურებას.
bitsec გთავაზობთ ITaaS მომსახურების ფარგლებში არსებული სისტემების განთავსებას, მხარდაჭერას და მართვას, მაღალი მდგრადობის, ევროკავშირის სტანდარტების დაცვით მოწყობილ გარემოში. ორგანიზაციების ძირითადი საზრუნავი უნდა იყოს მათი ძირითადი საქმიანობა და ნაკლები დრო და რესურსები დაუთმონ IT სერვისებისა და პროცესების მართვას, რასაც bitsec-ის მომსახურების შედეგად შეძლებენ.
ITaaS მომსახურების საშუალებით შეძლებთ გაზარდოთ თანამშრომელთა პროდუქტიულობა, შეამციროთ ხარჯები და გადაიხადოთ მხოლოდ მოხმარებული რესურსების მიხედვით:
- თქვენ ისარგებლებთ მომსახურებით და არ მოგიწევთ, გაიღოთ ერთჯერადი ხარჯები კომპიუტერული ტექნიკის თუ პროგრამული უზრუნველყოფის ლიცენზიების შესაძენად;
- მუდმივად განახლებადი IT სისტემების, ტექნიკისა და მომსახურების სრული პაკეტის საშუალებით, თქვენ შეძლებთ IT რისკების შემცირებას.
ITaaS მომსახურების საფასურის გადახდა ხორციელდება ყოველთვიურად, კომპანიის თანამშრომელთა რაოდენობის და არჩეული ITaaS მომსახურების პაკეტში შემავალი სისტემების მიხედვით. გადახდის ეს მოდელი საშუალებას მოგცემთ, თქვენი ბიზნეს საჭიროებიდან გამომდინარე, შეცვალოთ მომსახურების პაკეტი როგორც კომპონენტების, ისე - თანამშრომელთა რაოდენობის მიხედვით და გადაიხადოთ მხოლოდ გამოყენებული მომსახურების შესაბამისი ღირებულება. რაც ბუნებრივია, მნიშვნელოვნად უზრუნველყოფს ხარჯების ოპტიმიზაციას.
ამდენად, ჩვენს მიერ შემოთავაზებული ITaaS მომსახურების პაკეტი მოიცავს შემდეგ საბაზისო IT მომსახურებებს:
- კორპორატიული ქსელის მართვა;
- ელექტრონული ფოსტა;
- საზიარო ფაილების სანახი;
- VoIP ტელეფონია;
- უსაფრთხოების მართვა;
- ანტი-ვირუსული დაცვა;
- საბოლოო მომხმარებლის ოპერაციული სისტემების, საოპერაციო გარემოს, კომპიუტერული და პერიფერიული მოწყობილობების მხარდაჭერა (Desktop Support);
- დისტანციური სამუშაო გარემო (Remote Desktop Services);
- სარეზერვო ასლების წარმოება;
- სხვადასხვა ტრეინინგები თანამშრომლებისთვის.
ინფორმაციული უსაფრთხოება როგორც სერვისი - ISaaS
შეღწევადობის ტესტირების სერვისი PTaaS (PenetrationTest as a Service) ტრადიციული შეღწევადობის ტესტირებისგან განსხვავებით მოიცავს შეთანხმებული პერიოდულობით უსაფრთხოების ტესტირებას და მონიტორინგს - ეს გულისხმობს ე.წ. „Vulnerability Management”-ს, როდესაც მიმდინარეობს ინფრასტრუქტურის სკანირება, პროგრამულ უზრუნველყოფაში პრობლემების აღმოჩენა და ხარვეზების აღმოფხვრის შესახებ რეკომენდაციების გაცემა.
ტრადიციული შეღწევადობის ტესტირება გულისხმობს დროის კონკრეტული მომენტისათვის კომპანიის მდგომარეობის შეფასებას კიბერუსაფრთხოების კუთხით, თუმცა რადგან 21-ე საუკუნეში, კიბერუსაფრთხოების მიმართულებით, ყოველდღიურად იცვლება გამოწვევებიც და საერთო სურათიც, შესაბამისად იცვლება კომპანიის მოთხოვნები უსაფრთხოების მიმართაც. ჩვენი შეთავაზება გულისხმობს ქსელსა და აპლიკაციებში განხორციელებული ცვლილების შემდეგ მათ პერიოდულ შემოწმებას, შესაძლო საფრთხეების იდენტიფიცირებისა და მათი სწრაფი მოგვარებისთვის.
PTaaS მომსახურების პაკეტი მოიცავს შემდეგ სისტემებსა და მომსახურებას:
- ვებ აპლიკაციების უსაფრთხოების მონიტორინგი;
- ქსელის გარე პერიმეტრის შეღწევადობის ტესტი;
- ქსელი შიდა პერიმეტრის შეღწევადობის ტესტი.
ვებ აპლიკაციის უსაფრთხოების ტესტირება ალბათ ყველაზე მნიშვნელოვანი საკითხია ბიზნესისთვის, ვინაიდან დღევანდელ რეალობაში ძალიან ბევრი კომპანია ელექტრონულ სივრცეში ახორციელებს საქმიანობას. შესაბამისად, ელექტრონულ სივრცეში საქმიანობის განხორციელებისას, აუცილებელი ხდება საკუთარი აქტივებისა და მომხმარებლების უსაფრთხოებაზე ზრუნვა. ჩვენ ვებსაიტის უსაფრთხოების შემოწმებას ვახორციელებთ OWASP მეთოდოლოგიით და ვამოწმებთ ისეთ პრობლემებზე როგორებიცაა: XSS, XXE (OOB), SQLi, SSRF, SSTI და სხვა. შედეგად, bitsec-ის მიერ მოხდება დეტალური ანგარიშის თქვენთვის მოწოდება, რათა მიიღოთ ინფორმაცია და იზრუნოთ თქვენი ორგანიზაციის წინაშე დასმული ცალკეული პრობლემური საკითხებისა გამოსწორებაზე.
მიუხედავად იმისა, რომ კიბერ შეტევების დიდი ნაწილი ე.წ „ფიშინგ“ ვექტორებით იწყება, გარე პერიმეტრის უსაფრთხოების მონიტორინგი ასევე უაღრესად მნიშვნელოვანია. მაგალითისათვის შეგვიძლია განვიხილოთ 2020 წლის გამოწვევები: “SMBGhost”, “Zerologon”,“EternalBlue“ რომელთა მეშვეობითაც კიბერ-კრიმინალები, კომპანიის გარე პერიმეტრზე მყოფ სისტემებზე მოიპოვებდნენ წვდომას. 2020 წელს საკმაოდ წარმატებულად მოხდა ამ ვექტორების გამოყენება, რის შედეგად დიდი ფინანსური ზარალი მიადგა სხვადასხვა ორგანიზაციას.
შიდა პერიმეტრის შეღწევადობის ტესტი გულისხმობს მხოლოდ კომპანიის შიდა ინფრასტრუქტურაში განთავსებული სისტემების უსაფრთხოების პრობლემების მოძიებას. პრობლემებში მოიაზრება როგორც სისუსტეები, ასევე შეცდომები კონფიგურაციაში. მაგალითად: ორგანიზაციების 90% მომხმარებლების კომპიუტერების მართვისათვის იყენებს Active Directory გარემოს. შიდა პერიმეტრის ტესტირება მოიაზრებს ჩვენი მაღალკვალიფიციური სპეციალისტების მიერ Active Directory-ში არსებული კონფიგურაციების (პაროლების პოლიტიკა, ACL და ა.შ) შემოწმებას და ასევე, პროგრამული სისუსტეების დაფიქსირებას.
რას მიიღებთ PTaaS სერვისით სარგებლობისას?
- დეტალურ ანგარიშსა და დეტალურ მითითებებს, თუ როგორ გამოსწორდეს პრობლემა;
- რეგულარულ ტესტირებას;
- მუდმივ კავშირს bitsec - თან; bitsec;
- კიბერსივრცეში აქტუალური თანამედროვე კიბერ-შეტევების სიმულაციას.