תחזוקת מערכות אבטחת מידע מתאפיינת בהתמודדות יום יומית עם כמות אדירה של אירועים הדורשים : סינון ותגובה. בנוסף יש לעדכן ולהתעדכן ברשימת עדכוני התוכנה ולעדכן את המערכות בהתאמה. נתונים אילו מביאים את ההתיחסות לתחזוקת המערכות וניהולם בתור גורם חשוב ולעיתים מכריע בקבלת ההחלטות לפתרון זה או אחר.
בבחינת הפתרונות אשר אנו מציעים לארגון אנו בוחנים את מידת שילוב הפתרון המוצע בתשתית הקיימת והן את יכולת ההתממשקות למוצרי ניהול מרכזיים.
ראיה נוספת היא הצעה של פתרונות מרכזיים לניהול של כלל מערך אבטחת המידע או חלקים ממנו. הפתרון יכול להיות ע"י בנית מערכת פנימית או ע"י פתרון של גורם חיצוני ( Outsourcing ).
מגמה שהולכת ומתחזקת כיום היא גיבוש מוצרי Gateway למערכת אחת רצוי ב Appliance, וגיבוש ניהול שאר המוצרים למערכת ניהול מרכזית שתדע לנטר, לבצע correlation, להתריע ולנהל את כלל אירועי אבטחת המידע בארגון.
חברת Securitree מציעה מגוון פתרונות אלו לארגונים השונים ומתאימה אותם לארגון ע"פ צרכיו ומורכבותו.
חברת סקיוריטרי מציעה שירותי ניטור וניהול (Managed Security Services - MSS) במרכז האבטחה (Security Operation Center - SOC) שהקימה בישראל תוך שיתוף פעולה עם חברת Symantec , שעל בסיס הטכנולוגיות שלה מושתתות מערכות הניטור. כח האדם המקצועי והמנוסה של שתי החברות מספק שירותי ניטור וניתוח רצופים, 7x24, אודות אירועי אבטחה המתרחשים בזמן אמת במערכותיו של הלקוח. התראות המועברות ללקוח משקפות אירועים המעידים על פוטנציאל לסיכון.
שירותי הניטור והניהול של חברת סקיוריטרי מסייעים ללקוח בהיבטים הבאים:
- אפיון שירותי ניטור וניהול המבוססים באופן ייחודי על צורכי הלקוח, בהתאם לפרמטרים הארגוניים.
- הגדרה נאותה של מדיניות ומוצרי האבטחה של הארגון בעזרת שירותי ניהול מקצועיים.
- התגוננות בזמן אמת מפני התראות אודות אירועי אבטחה המתרחשים בארגון.
- צמצום עלות ההשקעה במשאבי אנוש וכסף בכל הנוגע לאבטחת המידע של החברה תוך ניתוב הטיפול באירוע אבטחה לידי כח אדם מיומן ומקצועי.
- העלאת רמת האבטחה תוך צמצום פוטנציאל הסיכון לפגיעה במידע הקיים במערכות המחשוב של ארגון הלקוח.
- מתן יכולות צפייה של הלקוח בזמן אמת, בסטטוס האבטחה של הארגון וקבלת כלים המצביעים על הצורך בנקודות לשיפור ובמגמת השינוי במצב האבטחה בארגון.
מרכז האבטחה של חברת סקיוריטרי כולל את סל שירותי הניטור והניהול הבא:
-
שירותי אבטחה מנוטרים (Managed Security Monitoring - MSM):
- שירותי ניהול חומת אש (Managed Firewall) - מספקים ניתוח שוטף של האירועים העוברים דרך ה-FW בארגון. הניתוח מתבצע עבור סוגים שונים של Firewalls, בהתאם לצורכי הלקוח. בהתבסס על ממצאי הניתוח, ניתן לנהל ולבצע שינויים מתאימים בהגדרות ה-FW על-מנת לשמור על רמת האבטחה הרצויה ולסנן באופן מבוקר את המידע הנכנס והיוצא מארגון.
- שירותי ניהול מבדקי חדירה (Managed Intrusion Detection) – מספקים ניתוח של ממצאי המבדקים הממוכנים המגיעים אל ה-SOC, הכולל את סינון המידע מאירועי False Positive ואבחון של התראות ברמות סיכון שונות. כל זאת, על-מנת לזהות את נקודות החולשה האבטחתיות הקיימות באתר הלקוח. הניהול והניתוח של האירועים מאפשרים קבלת התראות על נסיונות להתקפת הארגון ודרכי התמודדות עמן, בזמן אמת.
- שירותי ניהול חשיפות (Managed Vulnerabilities) – מספקים ניתוח והגנה מפני התקפות וירוסים, ונדלים, סוסים טרויאניים וכיוצא באלו, על-מנת לאתר את פרצות האבטחה האפשריות / הקיימות ולמזער פגיעה במידע הקיים בארגון. השירות ניתן עבור כל המידע העובר בארגון, ישירות אל עולם האינטרנט וממנו. כמו כן, השירות משלב ניהול הולם במגמה להעלות את אבטחת המידע בארגון לרמה האופטימלית ובכך לצמצם את אפשרויות הפגיעה.
-
שירותי אבטחה מנוהלים:
- ניהול הגדרות (Configurations) – ניהול פנימי וחיצוני של אבטחת האתר הכולל:
- הגדרה, התאמה, שינוי וניהול של תוכנות FW, IDS, VPN ומערכות הפעלה שונות.
- טיפול, התאמה ושדרוג של התקני רכיבי הרשת.
- גיבוי ההגדרות לצורך התאוששות מהירה.
- ניהול חריגים – מתן התראות אודות ליקויי תקשורת רכיבים, ממשקים ותהליכים.
- ניהול ביצועי מערכת – ניתוח ממצאים סטטיסטיים הנוגעים לביצועי המערכת.
-
שירות התראות(Alert Services):
שירות ה-Security Alerts מספק עידכונים שוטפים לגבי כל סוגי הוירוסים, טלאי המערכות וההתקפות הקיימות בעולם האינטרנט בשילוב עם פתרונות למניעת נזקים. השירות מותאם באופן מלא למערכות הקיימות בחצר הלקוח ומאפשר לו לשדרג את רמת האבטחה ולצמצם באופן ניכר התקפות אפשרויות על הארגון.
על מנת לאפשר ללקוח להתעדכן בדרגות דחיפות שונות של המערכות הקיימות אצלו בארגון, ניתן לקבל התראות בשני אופנים עיקריים, לפי בחירת הלקוח: דואר אלקטרוני, המאפשר קבלת עדכון שוטף באמצעות דו"חות או הודעות SMS, המאפשרות ללקוח לקבל באופן מיידי התראות בדרגת חומרה המהווה סיכון רב למערכות הקיימות אצלו.
עם Security Alert Service ניתן לשמור על מערכת שרידה, יציבה, ומוגנת יותר בפני התקפות עתידיות תוך שימת דגש על נקודות חולשה פוטנציאליות הקיימות במערכות הקיימות בחצר הלקוח.
|
|