From Automation to Pentest: CDA Team’s Cybersecurity Solutions

Erik Kovács

2025.01.15

The EURO ONE Infosec division’s Cyber Defense Advisory (CDA) team employs cutting-edge technologies to enhance corporate security through defensive and offensive techniques.

Defensive Strategies

SOAR (Security Orchestration, Automation and Response)

A SOAR automatizálja az incidenskezelési folyamatokat a biztonsági műveletek során.
Az elemzők munkáját támogatja és csökkenti, mivel a SOAR automatikusan kivizsgálja az incidenseket és végrehajtja a szükséges lépéseket.
The SOAR system can be integrated with other systems, such as SIEM, to effectively manage incidents.

Palo Alto XSOAR:

Automating incident handling, SOAR reduces analysts’ workloads by investigating and responding to incidents. Palo Alto Networks’ XSOAR is the primary tool used, ensuring effective management when integrated with systems like SIEM.

SIEM (Security Information and Event Management)

Using NetWitness’ SIEM system, the team analyzes security events in real-time, enabling rapid threat detection and response by integrating logs from various sources.
Ezek a rendszerek lehetővé teszik a potenciális fenyegetések gyors azonosítását és a megfelelő válaszlépések megtételét.
SIEM solutions integrate log data from different sources and provide automated analysis to help detect security incidents.

SOC implementation and advice services

The team’s work is in close contact with the Security Operation Center.
The SOC operates on three pillars: People, Processes, and Technology. Automation tools like SOAR, supported by trained analysts and streamlined processes, continuously evolve to improve incident management.

A technológiai alappillért a SOAR és SIEM rendszerek, valamint más threat intel platformok jelentik.
Az emberi alappillér a képzett elemzők csapata, akik az incidenseket kezelik.
A folyamatok alappillére a folyamatautomatizálás és a playbookok létrehozása.

Continuous improvement and new ideas

The CDA team actively enhances SOC capabilities to address evolving technologies and attack methods. Analysts receive regular process improvement suggestions, many of which become automated workflows within SOAR. This adaptability ensures that security measures align with client needs and technological advancements.

Offensive Strategies

The InfoSec division’s core offensive solutions:

Penetration Testing (Pentest)

Pentesting identifies and exploits vulnerabilities to validate security measures, enhance protection, and ensure compliance with industry standards.
Célja a biztonsági rések validálása és kihasználása.
Az etikus hackerek (pentesterek) tesztelik a rendszereket, hogy validálják a biztonsági réseket.
A pentest során az összes lehetséges gyengeséget megpróbálják feltárni.
A pentest széles spektrumon próbálja megtalálni a rendszerek sérülékenységeit.

Előnyei:

Biztonság növelése
Felméri a szervezet valós kitettségét a támadásokkal szemben.
Compliance követelmények teljesítése: Számos iparági szabvány megköveteli a rendszeres penetrációs tesztelést.

Red Teaming

Simulating real-world attacks, red teaming tests an organization’s defenses and boosts resilience by exposing weaknesses in systems and processes.
A cél az, hogy javítsák a szervezet biztonsági felkészültségét, és teszteljék, mennyire képes észlelni, reagálni és helyreállni valós fenyegetések esetén.