Kybernetický zákon přináší řadu požadavků na implementaci bezpečnostních technologií. Řízení technických zranitelností, antivirová ochrana, monitoring, vyhodnocování událostí... to jsou jen některé z procesů, jejichž implementaci zákon vyžaduje. Nástroje, které tyto procesy realizují a podporují, mohou fungovat separátně a v různých úrovních. Nejvyšší efektivita se však projeví, pokud je vše spojeno v jednom dohledovém centru (SOC).
Naši lidé v barvách NAKIT nadesignovali SOCCR (Security Operation Center for Cyber Reliability), který se během tří let proměnil z jednoduché studie v projekt za téměř 500 mil. Dohledové centrum Ministerstva vnitra - známé jako SOCCR nebo DCeGOV - je provozováno s cílem monitorovat a vyhodnocovat události v kritických a významných systémech MV (v roce 2016 jich bylo určeno 27). Vysokou kvalitu celého projektu podtrhlo 3. místo mezi nejlepšími projekty IT státní správy v roce 2016.
Umíme vyprojektovat, postavit a provozovat dohledová centra, která budou pokrývat následující služby a technologie
SIEM (Security Information & Events Managment)
Systém pro analýzu bezpečnostních událostí, vyhodnocuje logy a upozorňuje na potenciální incidenty.
PIM/PAM (Priviledge Identity/Access Management)
Systém pro řízení privilegovaných - administrátorských přístupů, bezpečně uchovává/spravuje/mění administrátorská hesla, loguje všechny činnosti při správě zařízení ICT. Využívá Service Desk.
Reporting
Systém pro zpracování a prezentaci výsledků monitoringu a vyhodnocování ze všech zahrnutých technologií. Poskytuje vstupy pro MIS a prezentační portál.
Provozní a bezpečnostní služby
• Proaktivní dohled
• Zabezpečení perimetru
• Kontrola obsahu
• Analýza datových toků
• Analýza kapacitních ukazatelů
• Monitoring bezpečnostních opatření
• Risk management
• Analýza hrozeb
• Reporting
Vulnerability Management
Systém pro řízení technických zranitelností, skenuje celou infrastrukturu a analyzuje a reportuje nalezené zranitelnosti na úrovni OS, DB, sítě atd. Reportuje do SIEM.
IDS/IPS (Intrusion Detection/Prevention System)
Systém pro odhalování a reakci na narušení bezpečnosti sítě, sondy jsou instalovány v každém systému. Reportuje do SIEM.
Risk Management
Systém pro řízení informačních rizik, eviduje rizika, provádí analýzu, vyhodnocuje rizika, reportuje do SIEM a Vulnerability Management.
Podporované služby
• Patch management
• Release management
• Zálohování
• Archivace
• IDM
• NTP (řízení přesného času)
• Zabezpečený vzdálený přístup
• SMS notifikace
• Řízení kontinuity
• Vícefaktorová autentizace