Riadené bezpečnostné služby

Definícia MSS

MSS - Managed Security Services - Riadené bezpečnostné služby sú služby, ktoré sú poskytované vysokokvalifikovaným tímom bezpečnostných špecialistov so špecializovanými softvérovými a hardvérovými nástrojmi s cieľom komplexne riešiť kybernetickú bezpečnosť danej organizácie. MSS služby majú komplexný charakter, od architektúry bezpečnostných riešení, cez ich implementáciu, prevádzku, monitoring, aktualizácie a komplexné riadenie životných cyklov jednotlivých častí, priebežné testovanie, hodnotenie zraniteľností, udržiavanie funkčného a bezpečného stavu systémov s ohľadom na aktuálne hrozby a riziká, havarijné plánovanie a testovanie, riešenie bezpečnostných incidentov, konzultácie a forenzné analýzy.

Centrálne riadenie

Rozšírená ochrana voči malvéru, zdieľaná bezpečnostná inteligencia, ochrana voči úniku citlivých dát a ďalšie bezpečnostné riešenia vyžadujú nasadenie jednotného, komplexného a centralizovaného managementu riešenia, kde sa dá nájsť všetko potrebné prehľadne na jednom mieste.

Centralizovaný manažment riešenia umožňuje celkovú správu riešenia z jedinej konzoly. Neodmysliteľnými požiadavkami, ktoré musí moderný komplexný centralizovaný management spĺňať sú:

  • Centrálna správa všetkých spravovaných komponentov riešenia
  • Výkonný auditný subsystém
  • Presadzovanie a vynucovanie centrálnej bezpečnostne politiky organizácie
  • Riadenie zhody s internými pravidlami a bezpečnostnými štandardami organizácie
  • Integrácia s MS Active Directory
  • Automatizovaný bezpečnostný reporting
  • Notifikácia administrátorov o výskyte citlivých udalostí

 

Garancia služieb MSS

Poskytovaním riadených bezpečnostných služieb pokrýva poskytovateľ nasledujúce hlavné požiadavky klienta:

  1. zabezpečiť akceptovateľnú úroveň rizika pôsobiaceho na informačné aktíva klienta vybudovaním a udržiavaním jednoznačného a bezpečného prostredia,
  2. zabezpečiť integritu osobných údajov informačných systémov
  3. zabezpečiť dostupnosť služieb v špecifikovanom rozsahu,
  4. zabezpečiť dôvernosť, osobných údajov a citlivých informácií, dôvernosť konfigurácii systémov
  5. zabezpečiť primeranú kvalitu bezpečnostnej infraštruktúry, a to najmä udržiavaním jej riadnej funkčnosti, dostupnosti aktuálnosti a správnej konfigurácie funkcionality tak, aby mohli byť naplnené body b) a c). Pri napĺňaní týchto vlastností bude poskytovateľ brať ohľad najmä na aktuálne a možné budúce hrozby, závery a zistenia z bezpečnostných incidentov, odporúčania výrobcov, zistenia interných a externých auditov alebo analýz rizík vykonaných klientom,
  6. zabezpečiť primeraný a priebežný dohľad nad riešením tak, aby boli včas identifikované všetky prevádzkové a bezpečnostné incidenty,
  7. v prípade prevádzkového incidentu zabezpečiť obnovu systému v zmysle zmluvného rozsahu,
  8. v prípade bezpečnostného incidentu vopred dohodnutým spôsobom incident vymedziť, odstrániť a zotaviť sa z incidentu.

Rozsah poskytovaných služieb sa vzťahuje na zariadenia a aplikácie vymedzené podľa zmluvného rozsahu.

Povieme Vám viac

Zaujalo Vás naše riešenie? Máte záujem o prezentáciu alebo cenovú ponuku ?

Mám záujem o riešenie

Predstavujeme

CLOUDOVÁ BEZPEČNOSŤ

Kompletné zabezpečenie cloudu, uplatnenie korporátnych politík, ochrana voči neautorizovanému zdieľaniu citlivých dát, ochrana voči kompromitácii užívateľských účtov.

Viac o produkte