top of page
ISSP Threat Hunting

SOC
Polowanie na zagrożenia i wykrywanie naruszeń bezpieczeństwa

Usługa zarządzania bezpieczeństwem świadczona przez ISSP Security Operation Center (SOC), zaprojektowana została w celu spełnienia zaawansowanych wymagań dotyczących  zarządzania incydentami bezpieczeństwa informacji oraz zapewnienia operacyjnego cyberbezpieczeństwa w organizacjach.

Proaktywne bezpieczeństwo

Bądź o krok przed zagrożeniami, identyfikując znane i nieznane ryzyka za pomocą analizy behawioralnej

Natychmiastowa odpowiedź

Wykrywaj i reaguj na potencjalne zagrożenia bezpieczeństwa na wczesnym etapie ich rozwoju

Zwiększona widoczność

Uzyskaj wgląd w nietypowe zachowania i potencjalne zagrożenia w swoich systemach

Jak to działa

ISSP SOC przekształca wyzwania, takie jak niewykryte zagrożenia, zmienne taktyki ataków i przeciążone zespoły bezpieczeństwa, w proaktywną obronę. W ramach usługi analitycy monitorują punkty końcowe, wykrywając zagrożenia dzięki specjalistycznym agentom zbierającym dane o operacjach systemu i działaniach użytkowników, które następnie trafiają do chmury ISSP SOC w celu dogłębnej analizy.

ISSP Threat Hunting benefits

Wskazówki dotyczące monitorowania

ISSP Threat Hunting see's deep inside the attack surface

01

Wykorzystywanie znanych taktyk, technik, procedur i wektorów ataku przez przeciwników zgodnie z ramami MITRE ATT&CK.

02

Pojawienie się znanych wskaźników zagrożenia (IoC) i niepokojących aktywności, które mogą sygnalizować potencjalne cyberzagrożenia.

03

Anomalie w zachowaniu użytkowników i systemów, wykrywane na podstawie parametrów, pozwalają identyfikować ukryte zagrożenia.

04

Krytyczne zdarzenia w systemach obrony informacji, działających na zasadzie analizy sygnatur (antywirusy, systemy wykrywania włamań).

Współpraca z ISSP SOC 

Integracja z usługą odbywa się poprzez wdrożenie agenta na stacjach roboczych i serwerach klienta (Windows, Linux, MacOS), który komunikuje się z systemem monitorowania ISSP SOC, umożliwiając zbieranie danych telemetrycznych z punktów końcowych, nawet poza siecią klienta.

Opcjonalny komponent to brama/serwer ułatwiający zbieranie dzienników audytu z infrastruktury bezpieczeństwa klienta (lokalne i w chmurze).

Pozostałe komponenty znajdują się w chmurowym centrum ISSP SOC w Amazon AWS. Komunikacja między serwerem a systemem monitorowania odbywa się za pośrednictwem bezpiecznego protokołu.

  • Czym jest Ocena Naruszeń Bezpieczeństwa (Compromise Assessment)?
    Compromise Assessment to nowy rodzaj testu cyberbezpieczeństwa. W przeciwieństwie do testu penetracyjnego, nie jest to ocena ofensywna, lecz retrospektywna analiza logów, metadanych i podejrzanych plików z ostatnich miesięcy, której głównym celem jest wykrycie podejrzanych wzorców zachowań, które mogą wskazywać na kompromitację systemu. Dodatkową korzyścią, jaką klient otrzymuje są liczne wnioski dotyczące słabości infrastruktury, które mogą ułatwić przeciwnikom osiągnięcie ich celów.
  • Jak długo trwa Ocena Naruszeń Bezpieczeństwa?
    Compromise Assessment trwa godziny lub dni, w przeciwieństwie do tradycyjnych metod oceny cyberbezpieczeństwa. Im mniejsza infrastruktura, tym mniej czasu potrzeba na analizę. Średnio klient z 1000 punktami końcowymi (endpointami) otrzymuje raport w ciągu tygodnia.
  • Jak często organizacja powinna przeprowadzać Compromise Assessment?
    Zgodnie z ogólną zasadą, Compromise Assessment powinien być przeprowadzany co najmniej dwa razy w roku. Im bardziej dynamiczne zmiany w infrastrukturze, tym częściej należy ją wykonywać. Należy również wziąć pod uwagę politykę rotacji logów — im krótszy czas przechowywania logów, tym częściej należy rozważyć przeprowadzenie Oceny Kompromitacji.
  • Co to jest test penetracyjny?
    Test penetracyjny, znany również jako Pentest, to profesjonalna ocena z zakresu cyberbezpieczeństwa, która symuluje techniki stosowane przez atakujących w celu skompromitowania docelowej infrastruktury. Przeprowadzając Pentest, praktycznie definiujesz najsłabsze punkty swojej infrastruktury i uzyskujesz informacje możliwe do zastosowania w celu złagodzenia wykrytych luk i zagrożeń. Obecnie Pentest jest uznawany za jeden z uniwersalnych rodzajów ocen z zakresu cyberbezpieczeństwa, który stanowi dowód dla stron trzecich, że dbasz o swoje bezpieczeństwo.
  • Skąd mam wiedzieć, że potrzebuję Pentestu?
    Trzy główne powody, aby zacząć planować Pentest: Jeśli nigdy nie przeprowadzałeś Pentestu lub był on przeprowadzany dawno temu, nie ma wątpliwości, że warto teraz zaplanować taką ocenę. Większość regulatorów i standardów zgodności w zakresie cyberbezpieczeństwa wymaga przeprowadzania Pentestu co najmniej raz w roku. Jeśli właśnie dokonałeś znaczących zmian w swojej infrastrukturze IT, krajobraz podatności powinien się znacząco zmienić i powinieneś zaktualizować swoją wiedzę.
  • Jak określić koszt przeprowadzenia Pentestu?
    Gdy już zdefiniujesz, że potrzebujesz Pentestu, będziesz znał kluczowe czynniki i elementy infrastruktury, na których Pentester powinien się skupić. Jakościowy Pentest to zawsze ręcznie wykonana praca, która wykorzystuje dziesiątki i setki specjalnych narzędzi i usług, aby zmaksymalizować wykrywalność podatności. Zasadniczo struktura kosztów Pentestu składa się z wysiłków certyfikowanego etycznego hakera oraz narzędzi używanych do danego zadania. Dla przedsiębiorstw ogólna zasada jest taka, że koszt Pentestu w ciągu roku nie powinien przekraczać 10% budżetu IT, podczas gdy dla małych i średnich firm koszty te mogą być bardziej znaczące w porównaniu do zwykłych wydatków na IT. Najlepszym sposobem na określenie dokładnego kosztu jest zdefiniowanie celów i wspólne opracowanie zakresu technicznego z zespołem testów penetracyjnych, który wybierzesz.
  • Co otrzymasz w raporcie?
    Twój raport z testów penetracyjnych będzie zawierał: Podsumowanie wykonawcze dla kluczowych decydentów bez zaplecza technicznego, zawierające ogólne wyniki i wskazania, co należy natychmiast naprawić Podsumowanie techniczne ze szczegółowymi ustaleniami Opis udanych wektorów ataku, pokazujący, jakie luki w zabezpieczeniach zostały wykorzystane (i w jaki sposób) do przeniknięcia do infrastruktury Zalecenia dotyczące naprawy i zarządzania ryzykiem
  • Kiedy potrzebujesz testów penetracyjnych?
    Doświadczyłeś naruszenia bezpieczeństwa, naprawiłeś sytuację i teraz chcesz zarysować inne możliwe scenariusze ataku Planujesz wprowadzić dużą aktualizację swojej aplikacji internetowej lub opracowałeś swoją pierwszą aplikację mobilną i zamierzasz ją wprowadzić na App Store lub Google Play Store Twoja infrastruktura IT została gruntownie przebudowana po przejściu na pracę zdalną i wymaga oceny Aby wygrać umowę, Twój klient/partner/inwestor wymaga, abyś wykazał zgodność z wymogami cyberbezpieczeństwa Regulator wymaga, abyś regularnie przeprowadzał testy penetracyjne Twoje ostatnie testy penetracyjne zostały przeprowadzone przez obecnego dostawcę usług, więc to dobry moment, aby zmienić perspektywę atakującego i dwukrotnie sprawdzić poprzednie wyniki Chcesz zacząć dbać o cyberbezpieczeństwo, a testy penetracyjne to łatwy sposób, aby zacząć

Dobre pytania 

Anchor 1

Skontaktuj się

Praca

KONTAKT

JESTEŚMY PO TO, ABY CI POMÓC

Skontaktuj się z nami, wypełniając formularz lub dzwoniąc do jednego z naszych biur z poniższej listy.

Twoja wiadomość została pomyślnie wysłana!

footer01.png

Washington

District of Columbia, USA

Kijov

10/14 Radyscheva St., Kyiv

Ukraina, 03124

+380 44 594 8018

Tbilisi

33b Ilia Chavchavadze ave, 0179, Tbilisi, 

Gruzja
+995 32 224 0366

Dębica

ul. Drogowców 7

39-200 Dębica, Poland
+48 602 891 954

Almaty

808V, 165B Shevchenko St, 050009, Almaty,

Kazachstan

+7 727 341 0024

i n f o @ i s s p . c o m

Vancouver

British Columbia, Canada
 

Toronto

Ontario, Canada

© 2020 by ISSP - Information Systems Security Partners

bottom of page