BIZTONSÁG

Nagy mennyiségű kritikus üzleti információ gyűjtése, feldolgozása, tárolása vagy továbbítása komoly és széles körű felelősséget kíván. Mi vállaljuk ezt a felelősséget és egészében kezeljük a biztonsági kockázatokat. Megtervezzük, kiépítjük, üzemeltetjük, felügyeljük a biztonsági rendszereket akár helyszíni, akár felhőkörnyezetben.

Hálózatok biztonsága

A helyszíni, felhő- vagy hibrid erőforrások elérése az elérési hálózat, a végpontok és az alkalmazások elérésének biztonságos védelmétől függ. A Magyar Telekom figyelmet fordít a végpontok, a hálózat és az adatok védelmére, valamint a megfelelőségi szabályok betartására. Szolgáltatásai az adatút teljes egészére kiterjednek.

Támadások gyors elhárítása

Amikor egy szervezet IT-rendszerét támadás éri, az első reakciója általában a bizonytalanság, ami a tapasztalatok hiányából fakad, holott lényeges, hogy a szervezet szakszerűen és a leggyorsabban kezdjen az incidens elhárításához. Ezzel korlátozza az adatvesztést és megelőzi a szervezet működésképtelenségig terjedő kockázatát.

Erre egy olyan gyors reagálású, készenléti egység a megoldás, amely a behatolás észlelését követően azonnal a helyszínen terem, elhárítja a veszélyt, gondoskodik a védelem megerősítéséről és a károk minimalizálásáról.

Ezt kínálja a Magyar Telekom IT-biztonsági szolgáltatása akár olyan vállalatok számára is, amelyek a támadás detektálása előtt még nem álltak kapcsolatban a digitális szolgáltatóval.

A szolgáltatás újdonsága egyfelől az elmúlt 20 évben hatékonyan kezelt krízisek széles tapasztalati bázisára, valamint a specialisták szerteágazó szakértelmére épülő operativitás és a 7/24-es ingyenesen hívható elérhetőség (+36 1 481 9911), másrészt az a tény, hogy incidens esetén azon ügyfelek számára is igénybe vehető, akik korábban nem álltak kapcsolatban a Telekommal.

A biztonság szerepe az adatfeldolgozásban

Az üzleti szolgáltatások védelmi kialakítása, kártevőkkel szembeni felkészítése, sebezhetőségének, sérülékenységének vizsgálata és kockázatelemzése minden egyes projektünk esetén vizsgálat tárgya.

Az üzleti megoldások biztonságiincidens-kezelési, naplózási, változáskezelési és ITB-szabályzatának kialakítása, a jogosultságkezelési szabályzat kialakítása, az Informatikai Katasztrófaelhárítási Terv és az üzletmenet-folytonossági terv készítése a megfelelőségi portfóliónk része, mint ahogyan felkészítést nyújtunk az üzleti auditokra, ellenőrzésekre (ISO 27001, SOX, MNB, 2013. L. tv., MNB, 84/2007 Korm. rendelet, ÁSZ, COBIT, PCI). Az üzleti alkalmazásaink környezetének kezelését ITB-oktatással, biztonsági tanácsadással és az ITB-politika kialakításával támogatjuk, valamint megoldást kínálunk az ITB kiszervezésére is.

A biztonság szerepe az ipari megoldásokban

Az iparágak biztonságát az általános IT-biztonsági megoldásokon túl ágazati IT-biztonsági szabályozások egészítik ki. Nagy tapasztalatot szereztünk a kritikus infrastruktúrák - az ipari rendszerek, a banki-biztosítói, a közlekedési és az egészségügyi rendszerek - védelmének kialakításában és üzemeltetésében.

Támadások detektálása, elemzése

A támadások felismerése, elhárítása és utóelemzése nélkülözhetetlen feladat. Nemcsak gazdaságosabb, hanem egyszerűbb is egy partner tudását használni, mint saját erőforrást építeni. Szakértőgárdánk kivételesen nagy, fejlett elemzőrendszereivel több szervezet biztonságát képes biztosítani, az IT-biztonsági harctéren szerzett edzettségük pedig kivételes. A technikai hátterünk folyamatos napra készen tartása, a mintegy negyvenféle különböző biztonsági eszköz kiépítése, folyamatos frissítése és üzemeltetése olyan tapasztalat, amellyel garantálni tudjuk ügyfeleinknek a kívánt eredményt.

Támadások gyors elhárítása

Amikor egy szervezet IT-rendszerét támadás éri, az első reakciója általában a bizonytalanság, ami a tapasztalatok hiányából fakad, holott lényeges, hogy a szervezet szakszerűen és a leggyorsabban kezdjen az incidens elhárításához. Ezzel korlátozza az adatvesztést és megelőzi a szervezet működésképtelenségig terjedő kockázatát.

Erre egy olyan gyors reagálású, készenléti egység a megoldás, amely a behatolás észlelését követően azonnal a helyszínen terem, elhárítja a veszélyt, gondoskodik a védelem megerősítéséről és a károk minimalizálásáról.

Ezt kínálja a Magyar Telekom IT-biztonsági szolgáltatása akár olyan vállalatok számára is, amelyek a támadás detektálása előtt még nem álltak kapcsolatban a digitális szolgáltatóval.

A szolgáltatás újdonsága egyfelől az elmúlt 20 évben hatékonyan kezelt krízisek széles tapasztalati bázisára, valamint a specialisták szerteágazó szakértelmére épülő operativitás és a 7/24-es ingyenesen hívható elérhetőség (+36 1 481 9911), másrészt az a tény, hogy incidens esetén azon ügyfelek számára is igénybe vehető, akik korábban nem álltak kapcsolatban a Telekommal.

Hogyan tudjuk biztosítani, hogy Ön a legjobb megoldást kapja?

Megfelelőség

CTRL SOC szolgáltatások

ITB-tanácsadás / behatolásvizsgálatok

sérülékenységmenedzsment

kockázatok elemzése / sérülékenységvizsgálat (Black-box, Grey-box és White-box vizsgálatok)

SIEM és biztonsági analitikai rendszerek

Threat Intelligence szolgáltatások

információbiztonsági helyzetfelmérés

forráskódelemzés / Forensics / Malware Analysis

biztonsági információs és eseménykezelő SIEM-megoldások

privilegizált felhasználók monitorozása

etikus hacking

biztonsági incidenskezelési / naplózási / változáskezelési / ITB-szabályzat (IBSZ) kialakítása /jogosultságkezelési szabályzat kialakítás

ITB-dokumentációs rendszer kialakítása

Informatikai Katasztrófaelhárítási Terv készítése

Üzletmenet-folytonossági terv készítése

Felkészítés auditokra, ellenőrzésekre (ISO 27001, SOX, MNB, 2013. L. tv., MNB, 84/2007. Korm. rendelet, ÁSZ, COBIT, PCI)

ITB-oktatás / ITB kiszervezése, biztonsági tanácsadás / ITB-politika kialakítása (IBP)

Adatvédelem

Data Loss Prevention (DLP)

Data Discovery, Data Classification

Authentication és Identity Management

CASB (Cloud Access Security Broker)

információbiztonsági helyzetfelmérés

adatvédelmi kockázatok elemzése

Azure / Azure Stack biztonsági megoldások

jogosultságkezelés

erős azonosítás (smart card és token)

PKI-infrastruktúra megoldások

titkosítás (állomány, diszk, pendrive, adatbázis-titkosítás, biztonságos kulcstárolás)

Device Control

Tudatossági felmérés (phising teszt)

Hálózatbiztonság

CTRL Menedzselt határvédelem, UTM/NGFW

komplett tűzfal, vírus- és spamvédelem, tartalomszűrés

CTRL Menedzselt Anti-DDoS

hálózati forgalomelemzés és célzott támadások elleni védelem

AI alapú hálózatifenyegetettség-felderítő eszközök

hálózati kockázatok elemzése

behatolásvédelmi megoldások (network- és hostalapú IDS/IPS)

web alkalmazás tűzfalak

hálózati Csatlakozási Kontroll (NAC vagy NAP), vendégkezelés

logelemzés Kapacitás/EPS/FPM alapon

hálózati kommunikáció metaadat elemzés

Végpontvédelem

Endpoint / Extended Detection and Response (EDR/XDR)

végpontvédelmi kockázatok elemzése

Malware-védelem

UEBA - User and Entity Behavior Analysis

vírusvédelem

vírusvédelmi szabályzat kialakítása

kártékony kódok elleni védelmi megoldások kialakítása

ismeretlen/célzott támadások elleni védelmi megoldások APT-vel, Advanced Persistent Threattel, fejlett fenyegetésre fejlett válasszal

Application Control

Security Hardening

CTRL-szolgáltatások

A CTRL tevékenységének alapját az ügyfélrendszer biztonsági állapotának folyamatos figyelése, az események elemzése jelenti, erre építettük fel szolgáltatásait.

A szolgáltatási portfólióknak négy nagy pillérük van, amelyek kölcsönösen erősítik egymást: megelőzés; detektálás; incidenskezelés; és kiértékelés, visszacsatolás.

A hatékony megelőzés révén kevesebb lesz a támadás, és könnyebb lesz azok észlelése; a veszélyek gyors detektálása egyszerűsíti az incidenskezelést; a tanulságok levonása és azok visszavezetése a védelmi rendszerekbe pedig ismét csak javítja a megelőzés minőségét.

CTRL Menedzselt e-mail védelem

A szolgáltatás biztosítja a bejövő és kimenő e-mail forgalom spam-, vírus-, phishing- és ransomware szűrését, valamint véd az üzenetekbe ágyazott káros URL-ek hatása ellen.

Többszintű vírus-, spam- és tartalomszűrés

URL és tartalom szűrés

Bejövő és kimenő levélforgalom feldolgozása

Felhő alapú Sandbox

Mellékletek tisztítása
Kapcsolódó tartalmak

Kutatás fejlesztés

IT-biztonsági csapatunk felismerte a BME PARIPA (Partnerségben az iparral – hallgatói képzési és ösztöndíjprogram) programjában rejlő lehetőséget, hogy az egyetem CrySyS Labjében kialakított gépi tanulás és az IT-biztonság összeköthető. A Telekom és az egyetem közös munkája az egyes incidensek során előálló adathalmaz gépi tanulási célú használatára koncentrál. Ezzel fontos ismeretek születnek azokról az algoritmusokról, melyek biztonsági elemzésekben használhatók hatékonyan. Ezekkel tovább javíthatóak a CTRL SOC szolgáltatásai, ami nemcsak ügyfeleink számára előny, de a hazai biztonsági szakma számára is fontos mérföldkő lehet.

Minősítések

Cisco Firejumper Advanced Threat - Cisco Master Security Specialization

Certified Ethical Hacker (CEH)Certified Ethical Hacker (CEH)

Certified Information Security Manager (CISM)Certified Information Security Manager (CISM)

Certified Information Systems Security Professional (CISSP)Certified Information Systems Security Professional (CISSP)

Stratégia partnerek

Cisco:
https://www.cisco.com/

Fortinet:
https://www.fortinet.com/

Microsoft:
https://www.microsoft.com/hu-hu/

IBM:
https://www.ibm.com/hu-en

Egyéb kiemelt partnerek

Recorded Future:
https://www.recordedfuture.com/

Trellix:
https://www.trellix.com/en-us/index.html

Vectra:
https://www.vectra.ai/

TrendMicro:
https://www.trendmicro.com/en_us/business.html

Opswat:
https://www.opswat.com

Saját SOC-központ

A központban a hét minden napján, a nap 24 órájában magasan képzett, speciális szaktudással rendelkező IT-biztonsági szakemberek valós időben felügyelik ügyfeleink rendszereit. Ennek köszönhetően képesek rövid idő alatt kivizsgálni a rendszerben mutatkozó anomáliákat, reagálni a riasztásokra, felismerni a támadásokat.

Minősített időbélyegző szolgáltatás

A minősített időbélyegző szolgáltatás olyan elektronikus szolgáltatás, amely digitális tanúsítványt biztosít, amivel megerősíti egy adott elektronikus dokumentum vagy tranzakció létrehozásának, elküldésének, fogadásának vagy feldolgozásának dátumát és időpontját.