€8 par vienību / mēnesī Minimums €360 mēnesī
Operacionālais pamats
Uzraudzība, atklāšana un automatizēta reakcija ir nodrošināta - sniedz aktīvu aizsardzību bez pilnas atbilstības funkcijas.
Cyber-SOC
Lielākajai daļai uzņēmumu, kuros notiek kiberuzbrukumi, jau bija pieejami pareizie rīki
CYBER-SOC NAV VEL VIENS RIKS
01
Nepārtraukta uzraudzība
Signāli tiek pārskatīti un korelēti, ne tikai uzkrāti.
02
Izmeklēšana un reakcija
Aizdomīga aktivitāte tiek validēta un risināta, pirms uzbrukums izvēršas.
03
Atbilstība darbībā
Pierādījumi, dati ziņojumiem un izsekojamība rodas kā ikdienas darba rezultāts.
guest@hortusdigital.com:~$
Kiberdrošība nedarbojas, kad rīki, brīdinājumi un atbildības nav savienoti vienotā procesā
Microsoft 365, gala iekārtu aizsardzība, ugunsmūri un citas sistēmas jau ģenerē signālus, kas nepieciešami, lai savlaicīgi atklātu incidentus. Bet paši signāli nepasargā uzņēmumu. Kādam tos jāuzrauga nepārtraukti, jāsaprot, ko tie nozīmē, jāizmeklē svarīgais, un jārīkojas, pirms tiek nodarīts kaitējums.
CYBER-SOC NAV VEL VIENS RIKS
01
Nepārtraukta uzraudzība
Signāli tiek pārskatīti un korelēti, ne tikai uzkrāti.
02
Izmeklēšana un reakcija
Aizdomīga aktivitāte tiek validēta un risināta, pirms uzbrukums izvēršas.
03
Atbilstība darbībā
Pierādījumi, dati ziņojumiem un izsekojamība rodas kā ikdienas darba rezultāts.
guest@hortusdigital.com:~$
Kiberdrošība šodien ir vadības atbildība.
Izpildi var deleģēt. Atbildību nevar.
Patiesā problēma
Kiberdrošība nav rīku kopums - tā ir operatīvā funkcija
Lielākā daļa organizāciju investē drošības rīkos, konfigurācijās un politikās. Tās ir nepieciešamas, bet pašas par sevi nerada aizsardzību.
Incidenti nenotiek atskaitēs vai auditos. Tie notiek reālajā laikā — bieži dažu minūšu vai stundu laikā.
Bez nepārtrauktas uzraudzības, izmeklēšanas un reakcijas pat vislabākie rīki paliek pasīvi. Rezultātā rodas plaisa starp to, kas sarakstīts dokumentācijā, un to, kas faktiski notiek.
- Brīdinājumi tiek ģenerēti, bet netiek laicīgi analizēti
- Aizdomīgas darbības ir redzamas, bet netiek izmeklētas
- Reakcija ir atkarīga no iekšējo resursu pieejamības
- Tā nav tehnoloģiju problēma. Tā ir operacionālā problēma.
Atbilstība nav dokumentācija.
Tā ir spēja, kurai jādarbojas katru dienu.
Vai Tavs bizness ir aizsargāts pret kiberdraudiem?
Uzzini, kurš Cyber-SOC plāns vislabāk atbilst Tavas organizācijas drošības vajadzībām.
Patiesais lēmums
Tu neizvēlies rīku. Tu izvēlies, kā šī spēja tiks realizēta Tavā organizācijā
Ja kiberdrošībai jādarbojas nepārtraukti, jautājums vairs nav par to, kādu tehnoloģiju ieviest – bet kā tiks radīta un uzturēta operacionālā spēja.
Tirgū ir daudz vadošu drošības tehnoloģiju - CrowdStrike, Palo Alto, Microsoft, Splunk un citas. Tās ir spēcīgas platformas. Katrai ir sava vieta. Taču tās nedarbojas pašas par sevi.
Vai Tu šo spēju būvēsi pats jeb izmantosi jau gatavu?
Nr.01 · Ceļš A
Veidot visu pašiem
- +Pilna kontrole pār rīkiem un procesiem
- −Būtiskas investīcijas un ilgs ieviešanas laiks
- −Atkarība no grūti pieejamiem un dārgiem speciālistiem
- −Garš izstrādes cikls
- −Pašiem jānodoršina darbība un attīstība
Nr.02 · Ceļš B
Veidot daļēju, uz rīkiem balstītu risinājumu
- ~Bieži izplatīta pieeja
- ~Rīki tiek iegādāti un ieviesti
- −Nav pienācīgas atbildības sadales
- −Atbilstības prasības tiek izpildītas tikai daļēji
Nr.03 · Ceļš C
Ieteicams
Izmantot gatavu HORTUS Digital SOC pakalpojumu
- ✓Nepārtraukta uzraudzība, izmeklēšana un reakcija
- ✓Definēti procesi un skaidra atbildība
- ✓Funkcija pieejama no paša sākuma
- ✓Atbilstība integrēta ikdienas darbībā
Faktiskā izvēle nav starp tehnoloģijām.
Izvēle tiek izdarīta starp daļēju un pilnvērtīgu operatīvo spēju.
Nacionālā kiberdrošības likuma subjekti
Tavai organizācijai ir pienākums nodrošināt, ka kiberdrošība ne tikai ir definēta, bet arī nepārtraukti darbojas praksē, atbilstoši MK noteikumiem Nr.397.
- Nepārtraukta uzraudzība
- Incidentu identificēšana un reakcija
- Žurnālfailu uzturēšana un izsekojamība
- Strukturēta ziņošana
Šai spējai jādarbojas praksē un jābūt pierādāmai jebkurā brīdī.
Piegādātāji un partneri
Tavs uzņēmums varbūt nav tieši regulēts, bet Tavi labākie klienti droši vien ir. Viņiem ir pienākums pārliecināties arī par Tavu kibedrosības briedumu. Tādēļ viņi aizvien biežāk pieprasa pierādījumus, ka Tava kiberdrošība ir kontrolēta un uzticama.
- Nepārtraukta uzraudzība
- Incidentu identificēšana un reakcija
- Strukturētas kiberdrošības politikas
Bez operacionālās kiberdrošības biznesa iespējas ir apdraudētas.
DORA subjekti / kritiskās infrastruktūras operatori
Finanšu sektora uzņēmumiem un kritiskās infrastruktūras operatoriem ir jāspēj darboties jebkuros apstākļos. Tas nosaka cita līmeņa atbilstību
- Operacionālā noturība
- Incidentu klasifikācija un ziņošana
- Nepārtrauktība un krīžu vadība
Darbības nepārtrauktība un atjaunošanās pēc krīzes situācijām pieprasa likums.
Tava situācija
Tava uzņēmuma statuss nosaka Tavas prasības
Nepieciešamais atbilstības līmenis ir atkarīgs no Tava uzņēmuma regulējuma statusa.
Risks nav izvēlēties nepareizo tehnoloģiju,
bet izvēlēties nepareizo līmeni.
Ievies operacionālo kiberdrošību - bez vajadzības to būvēt un uzturēt
HORTUS Digital Cyber-SOC nodrošina šo funkciju kā gatavu pakalpojumu.
01
Funkcionāla 7x24
Uzraudzība, izmeklēšana un reakcija kā vienots process. Nevis rīku iegāde.
02
Atbilstības funkcijas
Pierādījumi, ziņošana un izsekojamība — kā ikdienas darba sastāvdaļa.
03
Fokuss uz Microsoft vidēm
Izmanto Microsoft 365, identitātes un gala iekārtu signālus bez jaunu, sarežģītu tehnoloģiju iegādes un ieviešanas.
04
Skaidri sadalīta atbildība
Operatīvās, pārvaldības un izpildes lomas ir nodalītas un caurspīdīgas.
05
Ātra uzsākšana
Standartizēts pieslēgšanas process pamatā. Pielāgojumi un individuālas prasības pēc tam.
HORTUS Digital darbina
Uzraudzība, izmeklēšana, reakcija, pierādījumi un atskaites.
Vadība pārvalda
Atbildība, risku lēmumi, prioritātes un atbilstības pārvaldība.
IT izpilda
Izmaiņu un piekļuves pārvaldība, infrastruktūras pārvaldība un tehnisko jautājumu risināšana.
Tu nepērc tehnoloģiju. Tu ievies funkcionējošu operacionālās kiberdrošības sistēmu.
Mūsu plāni
Izvēlies plānu, kas
atbilst Tavām vajadzībām
Šī nav tehniska izvēle.
Tā nosaka Tavu aizsardzības līmeni
un spēju izpildīt regulējuma prasības.
#1 Uzraudzīt un reaģēt
Risinājumā ietilpst:
-
24/7 uzraudzība
-
Automatizēta reakcija ar standartizētām situācijām
-
Identitātes, gala iekārtu un e-pasta segums
-
Regulāri vadības ziņojumi
-
Nodrošina automātisku reakciju, taču nenodrošina pilnu izmeklēšanas dziļumu, strukturētu ziņošanu vai atbilstības dzīves ciklu.
Nav pietiekams NIS2/Nacionālā kiberdrošības likuma atbilstībai.
#2 Pārvaldītā atbilstība
€17 par vienību / mēnesī Minimums €850 mēnesī
Operacionālais līmenis un atbilstības pamati
Pilnvērtīga operatīvā funkcija ar integrētām atbilstības funkcijām - aptver uzraudzību, izmeklēšanu, reakciju un datu sagatavošanu ziņojumiem.
Risinājumā ietilpst:
-
Viss, kas iekļauts 1. plānā
-
Pilna incidentu dzīves cikla pārvaldība
-
Incidentu izmeklēšana un validācija
-
Pierādījumu sagatavošana incidentu ziņojumiem
-
Atbilstībai pielāgoti procesi
-
Iknedēļas kopsavilkumi un regulāri vadības pārskati
-
Minimālais līmenis, kas nepieciešams
NIS2 / Nacionālā kiberdrošības likuma atbilstībai.
#3 Kibernoturība
€45 par vienību / mēnesī Minimums €3'600 mēnesī
Operacionālā kibernoturība
Operacionālās kibernoturības funkcijas kritisko incidentu, krīžu situāciju un darbības nepārtrauktības pārvaldībai.
Risinājumā ietilpst:
-
Viss, kas iekļauts 2. plānā
-
Paplašināta incidentu klasifikācija un pierādījumu sagatavošana atbilstoši DORA prasībām
-
Krīžu koordinācijas atbalsts
-
Atbalsts biznesa nepārtrauktības nodrošināšanai
-
Noturības un atjaunošanas atbalsts
-
Nepieciešams
DORA subjektiem un kritiskās infrastruktūras operatoriem.
Cena ir balstīta uz aizsargāto vienību skaitu: lietotājiem, ierīcēm un sistēmām. Precīzs tvērums tiek apstiprināts sākotnējā novērtējumā.
Risks nav pakalpojuma sniedzēja izvēlē.
Risks ir izvēlēties līmeni, kas neatbilst Tavam regulatīvajam statusam un piemērojamām prasībām.
Pamats
Cyber-SOC kā pamats
Cyber-SOC nodrošina kiberdrošības operacionālo pamatu. Identificēšana, reakcija un atbilstība ir pirmais solis.
Papildu funkcijas – piemēram, privileģētās piekļuves kontrole un datu atjaunošana – parasti tiek būvētas uz šī pamata, organizācijai attīstot savu kiberdrošības briedumu.
- Tās tiek piegādātas kā atsevišķi, fokusēti risinājumi.
Pastiprināta identitātes aizsardzība
Privileģētās piekļuves kontrole
Datu rezerves kopēšana un atjaunošana
Noskaidro savu situāciju - pirms lēmuma pieņemšanas
Īsā sesijā mēs novērtēsim jūsu pašreizējo kiberdrošības statusu un nepieciešamo operacionālās kiberdrošības līmeni. Jūs saņemsiet skaidru ieteikumu atbilstoši jūsu situācijai – bez saistībām.
- Regulējuma statusa noteikšana
- Esošās spējas izvērtējums
- Ieteicamais pakalpojuma līmenis
- Galvenās nepilnības un nākamie soļi
Sākt novērtējumu
Noskaidro, vai 1., 2. vai 3. plāns atbilst Tavai subjekta statusam un riska situācijai.
BUJ
Biežāk uzdotie
jautājumi
Atbildes uz jautājumiem par Cyber-SOC pakalpojumu.
Ja rodas papildus jautājumi - mūsu
eksperti vienmēr ir gatavi palīdzēt.
Kas ir SOC (Security Operations Center)?
SOC nav sistēma vai rīks.
Tas ir nepārtraukts operacionāls process, kas:
— 24 stundas diennaktī.
Vai SOC ir produkts, ko var nopirkt?
Nē. Var nopirkt drošības rīkus.
Bet SOC ir tas, kas šos rīkus padara reāli strādājošus.
Lielākajai daļai organizāciju rīki jau ir. Trūkst operacionālās darbības.
Mums jau ir drošības risinājumi. Kāpēc ar to nepietiek?
Jo rīki paši nestrādā. Tie var:
Bet tie nevar:
Bez operacionālās darbības drošība paliek pasīva.
Kas ir pārvaldīts SOC pakalpojums?
Tas nodrošina drošības operācijas kā pakalpojumu:
Bez nepieciešamības to veidot uzņēmuma iekšienē.
Vai normatīvi (NIS2/NKDL) pieprasa SOC?
Normatīvi nepieprasa SOC.
Tomēr tie pieprasa funkcijas:
Praksē šis funkciju kopums arī ir SOC.
Vai var tikt nodrošināta atbilstība bez operacionālas drošības?
Nē.
Bez nepārtrauktas darbības:
Atbilstība kļūst formāla, nevis reāla.
Ko parasti piedāvā SOC pakalpojumi?
Bieži — tikai uzraudzību:
Rezultātā:
Kas ir būtiski savādāks HORTUS Digital pieejā?
HORTUS Digital fokusējas uz reaģēšanu, nevis tikai atklāšanu.
| Tipisks SOC | HORTUS Digital Cyber-SOC |
|---|---|
| Informē par problēmu | Rīkojas klienta vietā |
| Sagaida reakciju no klienta | Reaģē nekavējoties |
| Fokusējas uz atklāšanu | Fokusējas uz atrisināšanu |
| Rezultāts neskaidrs | Rezultāts kontrolēts |
Kā notiek reaģēšana?
Reaģēšana ir integrēta ikdienas darbībā:
Mērķis: samazināt ietekmi uzreiz, nevis tikai informēt.
Ko tieši ietver HORTUS Digital Cyber-SOC uzraudzība un analīze?
Pakalpojums aptver galvenos mūsdienu uzbrukumu punktus:
Tie ir signāli, kuros rodas lielākā daļa incidentu.
Kurš paliek atbildīgs par kiberdrošību uzņēmumā?
Uzņēmuma vadība.
Tas ietver:
SOC nodrošina izpildi.
Vadība saglabā kontroli un atbildību.
Kāds ir reālais risks neko nedarīt?
Ne tikai kiberuzbrukums ir problēma, bet:
Jautājums nav “vai notiks”, bet cik labi jūs spēsiet reaģēt, kad kaut kas notiks.