Fejléc

Engineering csapatunk bemutatkozik: Az IT-biztonság élvonalában

Szerző ikon Tóvaj Dániel

Dátum ikon 2024.12.03

Az EURO ONE InfoSec üzletágának műszaki csapata a legmodernebb biztonsági megoldásokra szakosodott, kiemelten a NetWitness platformra, amely egy átfogó SIEM (Security Incident and Event Management) megoldás. Ez a rendszer lehetővé teszi a vállalatok számára IT-biztonsági folyamataik központosított, hatékony kezelését, beleértve az alábbiakat:

  • Levelezőszerverek és Active Directory logok gyűjtése,
  • Tűzfalak és hálózati eszközök felügyelete,
  • Windows- és Linux-szerverek naplóinak elemzése,
  • Hálózati forgalom gyűjtése és elemzése (packet capture),
  • EDR (Endpoint Detection and Response) adatok feldolgozása,
  • UEBA (User and Entity Behavior Analytics) modul használata a gyanús tevékenységek automatikus felismerésére és riasztására.


Műszaki megoldások és szolgáltatások

A NetWitness nem csak egy egyszerű SIEM megoldás, hanem egy komplex rendszer, amely integrált megfigyelést biztosít, így a vállalatok képesek azonnal reagálni a biztonsági incidensekre és eseményekre. Az InfoSec üzletág mérnök csapata felelős a rendszer kiépítéséért, beállításáért és a különböző eseménytípusok integrálásáért – együttműködve az ügyfelek különböző üzemeltető csapataival. Az integráció során a csapat figyelembe veszi az ügyfél egyedi biztonsági és működési igényeit.

A NetWitness platform komplexitása lehetővé teszi:

  • Az IT-infrastruktúra átfogó megfigyelését,
  • Biztonsági incidensekre való gyors reakciót,
  • Egyedi igények szerinti integrációt más rendszerekkel, mint például QRadar és Microsoft Azure Sentinel.


SOC szolgáltatások és tanácsadás

Az EURO ONE MSSP (Managed Security Service Provider) szolgáltatást kínál, amely SOC (Security Operation Center) alapú támogatást nyújt, amelynek alapját szintén a mérnök csapat biztosítja. Ez a szolgáltatás különösen hasznos olyan ügyfelek számára, akik nem rendelkeznek saját SOC-kal:

  • A NetWitness technológia skálázható, így kis- és középvállalatok számára is elérhetővé teszi a nagyvállalati szintű IT-biztonságot.
  • Az ügyfelek a SOC építésének bonyolultságát elkerülve, professzionális elemzői támogatást kapnak a biztonsági események kezeléséhez.


A NetWitness és a hozzá hasonló rendszerek használata kulcsfontosságú az ügyfelek számára, amivel hozzájárul a biztonsági események és incidensek azonnali észlelését és kezelését, így növelve a vállalati IT rendszerek biztonságát, átláthatóságát és csökkentve a kiberfenyegetések, sérülékenységek kihasználásának kockázatát. Az EURO ONE képes rugalmasan alkalmazkodni az ügyfelek igényeihez és hatékonyan biztosítja a folyamatos monitoringot és a biztonsági események kezelését. Ezért fontos, hogy az ügyfelek ilyen fejlett rendszereket használjanak, mivel ezek a rendszerek – az IT biztonsági incidensekből megfelelő következtetést levonva – jelentősen hozzájárulnak a rendszereik biztonságának proaktív erősítéséhez. 

Proaktív védelem és AI alapú elemzés

A csapat nem csak a NetWitness kiépítésében és üzemeltetésében vesz részt, hanem tanácsadást is nyújt, és kompetenciákkal rendelkezik más SIEM rendszerek, mint például a QRadar és a felhőalapú Microsoft Azure Sentinel terén is. A NetWitness rendszer EDR agent alapú megoldást is magába foglal.
Az EDR megoldás további előnyei közé tartozik:

  • Viselkedéselemzés-alapú megközelítés, amely túllép a hagyományos vírusirtók reaktív funkcióin,
  • Komplex támadások megelőzése az események korrelációja révén.


Elsősorban azt segíti elő, hogy a különböző forrásokból érkező eseményeket a NetWitness rendszeren belül korrelálva akár egy fejlett támadási formát is hatékonyan meg tudjunk akadályozni. Mindemellett persze blokkoló funkcióval is rendelkezik, azonban ezt a blokkolási rutint a SOC csapat vezérli, hogy valóban csak a veszélyesnek ítélt tevékenységek kerüljenek tiltásra. A rendszer három fő komponensét – a logokat, a hálózati forgalmat, és az endpoint detection-t – az UEBA modul köti össze.
A rendszer mesterséges intelligencia-alapú UEBA modulja:

  • Az ügyfél specifikus mintázatait tanulja meg,
  • Automatikusan riasztást generál az eltérésekről,
  • Támogatja a gyanús viselkedési minták felismerését és blokkolását.


DevOps és támogatási kompetenciák

A mérnökcsapat DevOps feladatokat is ellát, beleértve:

  • Napi működést támogató szkriptek fejlesztését,
  • Virtuális gépek konfigurációját és mentését,
  • Ügyfélspecifikus forráseszközök beállításának támogatását, különösen kevésbé tapasztalt IT-biztonsági környezetekben.


Iparági relevancia és rugalmas szolgáltatások

Az EURO ONE InfoSec üzletágának mérnök csapata különböző iparágakban jelenlévő cégeknek, mint például a gyógyszeripar és a pénzintézetek, valamint állami szektorban is nyújt szolgáltatásokat, biztosítva a széleskörű védelmet és támogatást.
Az ügyfél-specifikus igényekhez való rugalmas alkalmazkodás, valamint a láthatóság növelése érdekében a csapat átlátható és központosított platformot biztosít a biztonsági problémák kezelésére.

A visibility, vagyis láthatóság, kulcsfontosságú az ügyfelek számára, hogy átlássák és megértsék a vállalatuknál fennálló biztonsági problémákat egy központosított felületen, akár automatizált módon is. Ez segít felismerni és megelőzni azokat a helyzeteket, amikor a vállalatok úgy gondolják, hogy biztonságosak, de valójában sérülékenyek és ki vannak téve adatlopásnak vagy más biztonsági incidenseknek.
A kompetenciák és szolgáltatások ezen sokrétűsége révén az EURO ONE kulcsfontosságú szerepet tölt be ügyfelei IT-biztonságának fenntartásában és fejlesztésében.