ALEF OctoShield
Az OctoShield szolgáltatás havi díja felhasználónként egy jó csésze kávé árának felel meg.
Ebben a cikkben az alábbiakról lesz szó:
Miért kritikus terület a kiberfenyegetések elleni védekezés minden vállalat számára mérettől függetlenül?
A Gartner és a Forbes elemzései szerint 2021-ben rekordmagas számú IT-biztonsági veszélyeztetésre és kibertámadásra került sor. Ez a hétköznapi felhasználóktól kezdve a kisvállalkozásokon át a nagyvállalatokig, kórházakig és kormányzati szervezetekig mindenkit érint – bárki a kiberbűnözők célpontjává válhat.
Vállalati számítógépemen vírusirtó fut, használom a számítógép operációs rendszerének biztonsági funkcióit, és a vállalati adatforrásokhoz való hozzáférés során kétlépcsős azonosítást használok – mindez nem elég?
Mivel a kibertámadások egyre kifinomultabbá és egyre könnyebben indíthatóvá válnak a kiberbűnözők számára, a jelenlegi biztonsági intézkedések már elégtelennek bizonyulhatnak. A kiberbiztonsági eszközök és eljárások tehát az új fenyegetésekre való reagálás érdekében folyamatos felügyeletet és frissítést igényelnek. Egy olyan vállalatnak, amely nem rendelkezik magasan képzett IT-biztonsági szakértőkkel, nehéz ezekkel a változásokkal lépést tartani.
Fontos tudatosítani, hogy a hagyományos vírusirtó megoldások úgynevezett szignatúraalapú vírusfelismerésre támaszkodnak, azaz ismert fenyegetések konkrétan tudott nyomait keresik a fájlokban. És bár néhány vírusirtó heurisztikus elemzést is kínál, amely a számítógépen lévő szoftverek viselkedésének visszamenőleges elemzésével igyekszik megjósolni a potenciális fenyegetéseket, ez még mindig csak egy alapszintű védelmet jelent, amely a rosszindulatú programok gyors fejlődése miatt jelenleg nem biztos, hogy elegendő.
Nagy összegeket költöttünk a központi informatikai rendszerünk kibertámadások elleni védelmére. Ez miért nem elég, és miért kellene a személyi számítógépeink védelmét is megerősítenünk?
A hosszan elhúzódó COVID-járvány miatt sokan kénytelenek otthonról, interneten keresztül dolgozni, így az általuk használt céges számítógép a vállalat általános biztonságnak még fontosabb részévé vált. Az ilyen számítógépek nemcsak üzleti, hanem személyes célokat is szolgálnak, amely során a felhasználók különböző internetes tartalmakat érnek el, ami rendkívül veszélyes lehet. Így sokkal inkább ki vannak téve a biztonsági kockázatoknak, mintha azokat csak a vállalaton belül, a belső informatikai hálózatra csatlakozva használnák. Ezért tehát nagyobb szintű védelmet igényelnek a kibertámadásokkal szemben, mint amit egy hagyományos vírusirtó rendszer nyújtani tud.
Mindez bonyolultnak hangzik. Egyáltalán hol kezdjem a kibervédelem kialakítását?
Míg egy kiberbiztonsági csapat létrehozása és a szükséges biztonsági megoldások bevezetése több hónapot is igénybe vehet, és jelentős költségekkel járhat, rendszerei védelmének biztosítását szolgáltatásként is igénybe veheti. Az Office 365 szoftverhez vagy a Netflix szolgáltatáshoz hasonlóan havi díj ellenében veheti igénybe a számítógépeinek kiberbiztonságát szavatoló OctoShield szolgáltatást.
Mennyi időbe telik az OctoShield üzembe helyezése? Mi a helyzet az otthonról dolgozó alkalmazottakkal?
Az OctoShield kiberbiztonsági szolgáltatást a vállalat méretétől függően 1-5 nap alatt telepítjük. A szolgáltatás az Ön irodáiban vagy az otthonról dolgozó, laptopot vagy okostelefont használó alkalmazottakra vonatkozik. Mindent előkészítettünk az Ön számára.
Pontosan mit kapok az OctoShield szolgáltatással?
A védendő eszközönként fizetendő havi díj ellenében – ami nagyjából három csésze kávé árának felel meg – az alábbi kiberbiztonsági funkciókat veheti igénybe:
folyamatos védelem a különböző típusú rosszindulatú szoftverek ellen, amelyeket a támadók észrevétlenül próbálnak a gépére telepíteni
a számítógép veszélyes internetes tartományok és weboldalak felé történő kommunikációjának folyamatos felügyelete, illetve blokkolása, mielőtt ezekről rosszindulatú szoftverek kerülnének az Ön eszközére
figyelmeztetést küldünk, ha gyanús esemény vagy biztonsági támadás érte számítógépét, szükség esetén segítünk annak elhárításában
Megoldásunk a Cisco Systems, a kiberbiztonság területén vezető cég termékeire épül, amely a világ legnevesebb szervezeteivel és cégeivel dolgozik együtt.
A Cisco Systems világszerte több millió eszköz biztonsági fenyegetéseiről és támadásairól gyűjt online információkat adatbázisában.
A BIZTONSÁGI MONITORINGOT „BASIC” ÉS „PLUS” VÁLTOZATBAN KÍNÁLJUK
OctoShield Basic
A Basic változat az alábbiakat tartalmazza:
- Az Secure Endpoint és az Umbrella rendszerek elsődleges aktiválása, amikor is professzionális csapatunk elemzi az ügyfél hálózatának és végberendezéseinek biztonsági állapotát, kidolgozza e két felhőalapú termék implementációjának ideális forgatókönyvét, majd személyre szabja azokat.
- A végberendezések folyamatos és automatikus védelme a biztonsági támadások ellen. A védelem abban az esetben is működik, ha a felhasználó nincs az irodában, pl. home office-ban van.
- Az ALEF Security Operations Center (SOC) csapat által 8×5-ös ügyeleti rendszerben végzett folyamatos monitoring és az ügyfél végberendezésein az Secure Endpoint/Umbrella által észlelt biztonsági incidensek értékelése.
- A végberendezéseket érintő regisztrált biztonsági események (rosszindulatú szoftverek, kapcsolatfelvétel command and control szerverekkel, kriptobányászat) alapszintű elemzése.
- Rendszeres heti jelentések küldése, melyek az ügyfél végberendezéseit érintő regisztrált biztonsági eseményeket tekintik át.
- Tájékoztatás az igazolt biztonsági incidensek kialakulásáról, hatásairól és biztonsági kockázatairól, az adott szituáció további kezelésére tett javaslattal együtt.
OctoShield Plus
Ez a változat tartalmazza az ALEF Incident Response szolgáltatást:
- Biztonsági incidensek kezelése és korrekciós intézkedések végrehajtása, amiről a Trusted Introducer nemzetközi kiberbiztonsági szervezet regisztrált tagja, az ALEF CSIRT biztonsági csapat gondoskodik.
- Az Ön céges hálózatán belül azonosított veszélyes kódok az ALEF CSIRT csapat általi mélyelemzése.
- Security Scan, azaz az ügyfél kommunikációs és rendszerinfrastruktúrájának speciális eszközzel végrehajtott napi vagy havi rendszerességű biztonsági szűrései, melyek tájékoztatnak az ügyfél céges hálózatának sebezhető pontjairól, és értékelik a sebezhetőség mértékét
Miért szeretik ügyfeleink az OctoShield szolgáltatást?
Ügyvédi iroda
Az ügyfél növelni szerette volna informatikai környezetének biztonságát. Az ügyféllel folytatott megbeszélésekből kiderült, hogy le kell cserélniük tűzfalaikat, és a végberendezéseik közvetlen védelmének megerősítésére kell összpontosítaniuk. Az ügyfél érdeklődését az OctoShield szolgáltatás fejlett EDR (Endpoint Detection & Response) technológiái, a DNS (Domain Name System) rendszerhez biztosított reputációalapú védelem, valamint a biztonsági események szakembereink általi folyamatos, professzionális felügyeletének hozzáadott értéke keltette fel.
Bank
Ügyfelünk a hálózatán olyan rosszindulatú szoftver által okozott biztonsági incidenst tapasztalt, amelyre meglévő informatikai erőforrásai nem voltak felkészülve. Ezért nagyon gyorsan – néhány órán belül – elemzésre volt szüksége, hogy megtudja, hogy a rosszindulatú szoftver továbbra is a hálózatán tartózkodik-e, hogy honnan jutott a fertőzés a hálózatára, és hogy hogyan védheti meg tartósan szervereit és a végberendezéseket a további hasonló támadásoktól. Az OctoShield részét képező fejlett Cisco Systems biztonsági technológiák mellett az ügyfélnek folyamatos felügyeletre és jelentéstételre is szüksége volt a rendszere állapotáról.
Kiskereskedelmi üzletlánc
Az ügyfél több tucat üzletet üzemeltet Csehország-szerte, sok alkalmazottja otthonról vagy útközben dolgozik. Tisztában van tehát azzal, hogy a központi IT-infrastruktúra fokozott biztonsága ebben a helyzetben nem elegendő, és hogy a munkavállalók végberendezéseit is maximális biztonságban kell tudnia. Az ügyfél azt értékeli az OctoShieldben, hogy menedzselt szolgáltatásról van szó, amelynél a szükséges know-how-t, a szoftvereket és a biztonsági személyzeti kapacitást egy külső szolgáltató biztosítja.
Mi történik, ha kibertámadás ér?
Az OctoShield a Cisco Systems technológiáinak köszönhetően minden esetben megvédi számítógépét. Ezek a technológiák automatikusan kivédik a kibertámadást, illetve jelentősen csökkentik annak eszközökre gyakorolt hatását. Szakembereink ezt követően tájékoztatást küldenek Önnek a történtekről, amelyben leírják a támadás hátterét és következményeit. Ha úgy dönt, hogy az OctoShield PLUS-t választja, szakembereink forenzikus elemzést hajtanak végre, majd segítenek megszüntetni azokat a biztonsági réseket, amelyek a támadást lehetővé tették.
Forduljon hozzánk bizalommal bármilyen kérdés esetén!
Contact us:
Trust the Strong
ALEF Distribution HU Kft. | Váci út 30. 3. emelet, 1132 Budapest