Intelligens biztonsági szolgáltatások

GDPR – Általános adatvédelmi rendelet hatálybalépéséig hátralévő idő:

A rendelet minden olyan vállalatra vonatkozik, amelyik európai állampolgárok személyes adatait kezeli! Az Ön cége is köztük van?

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 ÁLTALÁNOS ADATVÉDELMI RENDELETE (GDPR)
  • A GDPR (General Data Protection Regulation) célja a személyes adatok és a magánszféra védelme, ezért a központjában a felhasználó áll
  • A GDPR (General Data Protection Regulation) minden cégre vonatkozik, amelyik európai állampolgárok személyes adatait kezeli és azok védelmére összpontosít.
  • Személyes adatvédelem elszámoltathatósági körébe esnek azok a cégek, akik az ügyfeleik valamely adatát felhasználják a következők közül: Név, Lakcím, Helymeghatározás, Online azonosító, Egészségügyi adatok, Jövedelem, Kulturális profil, Nemzeti hovatartozás, Vallási nézet, stb.
  • A GDPR szerint akkor kell bejelenteni egy biztonsági incidenst, ha személyes adat forog kockán.
  • Ha személyes adat kompromittálódik, a GDPR értelmében az adott cég köteles az adat tulajdonosát, vagyis a felhasználót is értesíteni.
  • A Kötelező érvényű EU direktíva bevezetésének határideje: 2018.05.25.

Az Együttműködés elmulasztásának kötelező érvényű szankciói akár:

  • 20M€ büntetés vagy,
  • A vállalat éves bevételének 4%-a egy összegben.

További jogszabályok:

  • 42/2015 Kormányrendelet
    A pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről.
  • 41/2015. (VII. 15.) BM rendelet
    Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről.
  • 2013 évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
    A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának követelményei.

Az Invitech Solutions Intelligens biztonsági szolgáltatásai teljeskörű, menedzselt megoldást nyújtanak az IT biztonsági területén.

Segítségünkkel Ügyfeleink valós időben monitorozhatják és hatékonyan üzemeltethetik eszközeiket, miközben azok informatikai biztonsága megemelkedik. A szolgáltatás konstrukciója lehetőséget biztosít arra, hogy a megoldás keretein belül nyújtott portfólió elemeit teljeskörűen, vagy akár részlegesen, csak a meghatározott szolgáltatási elemeket vegyék igénybe.

Security Operation Center (SOC)

A műszaki infrastruktúra szolgáltatás keretein túl 7x24-ben elérhető Security Operation Center (SOC) valósítja meg a folyamatos felügyeletet.

A SOC minősített szakértői csapata valós idejű információval rendelkezik az üzemeltetett rendszerek állapotáról, esetlegesen annak változásairól. A kapott információ birtokában előre meg tudja határozni a legtöbb; a rendszerben várható informatikai rést és kockázatot, ezeket mérlegelve pedig felkészülhetnek azok várható hatásainak megelőzésére, kezelésére.

Integrált biztonsági megoldás

Integrált biztonsági megoldásunk átfogó védelmet nyújt a kockázati tényezők ellen. A rendszeres, napi végrehajtáson alapuló folyamatok teszik lehetővé, hogy reagáljunk a bekövetkező eseményekre, valamint előre jelezzük a várható incidenseket.

Fenyegetettség figyelés

Célja azon publikus információ rendszeres, gyors elemzése, mely az általunk használt informatikai rendszer elemeinek biztonságát veszélyeztetheti. A fenyegetettség értelmezését és azonosítását követően az információt a SOC munkatársai átfordítják az Invitech Solutions által kezelt eszközök biztonsági menedzsmentje alá, ahol az érintett eszközön konkrét beavatkozást hajtanak végre a fenyegetettség kivédésére.

Logmenedzsment

Egy szervezet működése során számos rendszert használ, melynek következtében hatalmas mennyiségű naplóinformáció keletkezik. A logmenedzsment ezen adatok aggregálásában, elemzésében nyújt segítséget. SIEM (Security Information & Event Management) rendszerünk ezen felül lehetőséget biztosít az adatok közötti korrelációk megvilágítására, mely alapján a SOC munkatársai előre meg tudják határozni a rendszerben várható informatikai rést és kockázatot. Ezeket mérlegelve felkészülhetnek azok várható hatásainak megelőzésére, kezelésére.

Eszközök biztonsági menedzsmentje

A biztonsági eszközmenedzsment célja, hogy a lehető legrövidebb időn belül egy adott biztonsági incidensből, vagy eseményből konkrétan az érintett eszközre definiált beavatkozás induljon. A szolgáltatás része és alapvető feltétele a hálózati eszközök feltérképezése, valamint pontos konfigurációs adatbázis vezetése és karbantartása. Alap tevékenységei közé tartozik továbbá a log- és patchmenedzsment, valamint a végponti vírusvédelem.

Biztonsági portál (Security Dashboard)

Online elérhető security dashboard, amely naprakész információt tartalmaz az üzleti szolgáltatások biztonsági állapotáról: például a sérülékenységről, fenyegetettségről, vagy a nyitott incidensek számáról, illetve azonnali riasztást ad a biztonsági események bekövetkezésekor.

* Kitöltése kötelező

Intelligens biztonsági szolgáltatások Prémium opciók

Kockázatelemzés és kezelés

Az intelligens biztonsági szolgáltatások alatt értelmezett kockázatmenedzsment alapvetően az elektronikus információs rendszerre ható kockázatok azonosítását, azok csökkentésére irányuló intézkedésrendszer kidolgozását és végrehajtását jelenti.
Fő célja az Ügyfél üzleti környezetének vizsgálata és a számára kritikus folyamatok felmérése.

Sérülékenység vizsgálat

A sérülékenység az elektronikus információs rendszer olyan része vagy tulajdonsága, amelyen keresztül valamely fenyegetés megvalósulhat. A sérülékenység vizsgálat célja azonosítani azokat a biztonsági szempontból hibás beállításokat, melyek kihasználásával a támadó behatolhat a rendszereinkbe. Fókusza az informatikai rendszerek gyenge pontjainak, biztonsági réseinek és az ezeken keresztül fenyegető biztonsági eseményeknek a feltárása.

Compliance és tanácsadási tevékenység

A Security Compliance vizsgálatot különböző, nemzetközi sztenderdek ajánlásai alapján végezzük: DSS, CIS.

A vizsgálat célja, hogy a beállított paraméterek megfelelnek-e az ajánlásokban megfogalmazott elvárásoknak. A vizsgálat eredményeképpen a „nem megfelelőség” azonosításával együtt a „megfelelőséghez” szükséges módosításokra is javaslatot teszünk, melyek az üzemeltetési felelősség és eljárásrend alapján elvégezhetőek. A Security Compliance vizsgálat eredményeit az adott üzleti környezetben, megfelelő kockázatelemzési és kezelési metodikával kiegészítve javasoljuk értelmezni!

* Kitöltése kötelező

A szolgáltatás előnyei

  • Proaktív lépések - Csökkenő üzleti kockázatok
  • Naprakész IT biztonsági szabályrendszerek - Törvényi megfelelőség
  • Valós idejű átláthatóság, azonnali riasztások - Gyors beavatkozás
  • Felszabaduló vállalati erőforrások – Akár 65%-al csökkenhetnek a belső erőforrásokra eső feladatok
  • Saját riport felület (Security Dashboard) az adatok gyors eléréséhez – Támogatás az optimális döntéshozatalban

Miért az Invitech Solutions?

  • Biztonsági szakértőink sokéves tapasztalata alapján testreszabott megoldásokat nyújtunk
    Csapatunkat CISA minősítéssel rendelkező konzulensek, illetve több mint 8 éves IT biztonsági tapasztalattal rendelkező IT biztonsági szakértők.
  • 7/24 valós idejű átláthatóság és gyors beavatkozás
    „Security Operations Center” csapatunk folyamatosan figyeli a biztonsági riasztásokat és szükség esetén azonnal beavatkozik.
  • Rugalmasan skálázható, havidíjas konstrukciók
    Egy 200 főt foglalkoztató-, átlagos informatikai szolgáltatásokat használó cég esetében belső erőforrásból történő megvalósítás éves szinten 12-15 millió Ft költséget is jelenthet.
  • Naprakész IT biztonsági szabályrendszerek
    Szakértőink a piaci trendek folyamatos nyomon követésével lehetővé teszik, hogy mindig naprakész válaszokat adjunk a fenyegetettségekre.

Segítünk feltárni cége új lehetőségeit

Szolgáltatásainkról és az önnek nyújtható előnyökről kérjen ingyenes személyes konzultációt szakértőinktől!

* Kitöltése kötelező
Töltő kép

Kérem várjon!

1467054913_icon-ios7-arrow-right