Usluge
NOVA SHIELD
Nova Defense sarađuje sa kompanijom PALO ALTO NETWORKS, proizvođačem firewall uređaja za koje se smatra da predstavljaju vrhunac zaštite u domenu firewall-a, i koji se koriste u situacijama kada je potrebna beskompromisna sigurnost kombinovana sa velikom fleksibilnošću konfigurisanja i prilagođavanja.
Treba napomenuti da je se jedan od najvećih britanskih telekoma, „British Telecom“, koji se brine za preko 28 miliona telefonskih linija i preko 9 miliona internet korisnika, odlučio da napravi premijum servise upravo sa firmom PALO ALTO i da nudi iste uređaje kao i naša kompanija korisnicima kojima je potrebna vrhunska sigurnost i pouzdanost.
Nova Shield podrazumeva adresiranje sledećih aspekata sigurnosti IT poslovanja:
Intrusion Protection Service Specijalni dizajn ovih uređaja omogućava inspekciju saobraćaja u cilju detekcije mogućih pretnji i dublju analizu saobraćaja nego što je to slučaj kod standardnih firewall uređaja.
Anti-Virus Konstantnom inspekcijom podataka koji protiču kroz firewall otkrivaju se nizovi podataka koji odgovaraju potpisima virusa i time se sprečava preuzimanje dokumenata koji su zaraženi ili koji nose u sebi kôd virusa ili zlonamernog kôda.
URL filtriranje Omogućava bolju kontrolu pristupa spoljnim veb sajtovima – kontroliše se pristup sajtovima, ko može da pristupi i kada može da pristupi.
Anti Bot Smanjuje se rizik širenja infekcije računarske mreže blokiranjem kompromitovanih računara koji žele da pristupe serverima preko kojih se kontroliše zaraženi računar i dalje nanosi šteta mreži i računarima.
Kontrola aplikacija Lako se otkrivaju i onemogućuju aplikacije koje u sebi sadrže zlonamerni softver i/ili kod
Identity Awareness Mogu da se postave pravila pristupa dokumentima koja će uzimati u obzir i identitet korisnika a ne samo IP adrese koje se nalaze u paketima.
Emulacija i evaluacija pretnji Korišćenjem „sandbox“ tehnologije, izvršavanjem sumnjivog koda u kontrolisanom okruženju se smanjuje mogućnost proboja u sistem u slučaju „zero-day“ pretnji. Ukoliko postoji neka pretnja, ona će se izvršiti u virtuelnom okruženju i neće biti nikakvih realnih posledica po sistem.
Izveštavanje o sigurnosnim događajima
Palo Alto uređaji poseduju unapređene sposobnosti izveštavanja koje omogućavaju prilagođavanje celokupnog sistema nadzora. Pored toga, moguće je povezati više uređaja u jedan sistem za monitoring i time dobiti centralizovano mesto za nadzor celokupne mreže.
Nova Shield takođe podrazumeva i
Iznajmljivanje firewall-a u skladu sa rastom potreba kompanije a u cilju optimizacije troškova.
Prodaju firewall-a u slučajevima kada je klijent obavezan da poseduje svu opremu u svom vlasništvu zbog prirode poslovanja ili nekih drugih organizacionih razloga.
Ukoliko postoji potreba, Nova Defense može da ili održi neophodnu obuku osoblju klijenta ili da vrši kompletan nadzor nad opremom, u slučaju da se koriste neki drugi, povezani servisi naše kompanije.
NOVA BRIDGE MANAGED DETECTION & RESPONSE (MDR)
Servisi ovog segmenta su upereni prema procesima koji su unutar organizacije i koji predstavljaju logičnu evoluciju servisa iz prve grupe.
Ovi servisi su grupisani oko aktivnosti vezanih za - SOC (Security Operations Center), - SIEM (Security information and event management) i - SOAR aktivnosti (Security Orchestration, Automation and Response) - SIEM+SOAR servis
SOC (Security Operations Center)
Usluge SOC monitoringa i detekcije predstavljaju izuzetno važan element sajber bezbednosti. Ovakav pristup omogućava 24/7 nadzor nad svim bezbednosnim aspektima koji su obuhvaćeni SOC uslugama, i podrazumevaju operativni tim koji je na raspolaganju 24/7/365, ali takođe i ekspertski tim koji vrši različite analize i generiše odgovarajuće izveštaje i analize incidenata i time obezbeđuje maksimalni nivo nadzora i zaštite u slučaju pojave pretnji.
U isto vreme ovim se postiže kontinuirana usklađenost sa svim bezbednosnim procedurama, protokolima i standardima, što je od presudne važnosti za finansijske ustanove kao i sve ostala pravna lica koja podležu proverama bezbednosti.
SIEM (Security information and event management)
SIEM usluge predstavljaju praktično osnovni alat za detekciju incidenata. SIEM vrši prikupljanje zapisa (logova) iz različitih izvora (npr. AD, Anti-Virus, Firewall, korisničke baze podataka, web serveri itd.) i zatim koristi posebne alogritme i sposobnosti uređaja u cilju obrade svih zapisa na osnovu čega detektuje potencijalne pretnje i incidente.
SIEM je centralno mesto na kom se sakupljaju sve bezbednosne informacije i predstavlja srž usluga sajber bezbednosti. SIEM ima dvojaku funkciju – u preventivi predstavlja osnovni alat kojim se može uočiti nepravilnost u radu sistema koja ukazuje na mogućnost ilegalnih događaja na mreži i u sistemu, a u post festum analizama pruža dovoljno dokaza koji se mogu forenzički obraditi.
SOAR aktivnosti (Security Orchestration, Automation and Response)
Ove usluge se sastoje od informativnih, analitičkih i savetodavnih komponenti i podrazumevaju sledeće aktivnosti:
Incident Response 24/7: Preporuke u načinu odgovora na incidente. Nova Defense vrši aktivan nadzor i daje u realnom vremenu preporuke korisniku koje aktivnosti je neophodno preduzeti radi efikasnog otklanjanja pretnji.
Incident Execution 24/7: Sprovođenje odgovora na incidente Nova Defense vrši aktivan nadzor i direktno sprovodi sve neophodne aktivnosti radi otklanjanja pretnji. Korisnik može da bude uključen u ove aktivnosti, delimično ili u svojstvu aktivnog nadzora, zavisno od potreba i zahteva korisnika.
Threat Hunting 24/7: Proaktivna identifikacija pretnji Nova Defense može da pruži uslugu lociranja izvora pretnji, u cilju sakupljanja podataka koji su neophodni za eventualno pokretanje sudskog postupka protiv napadača.
Digital Forensics 24/7: Forenzička analiza pretnji Detaljna analiza svih pretnji, koje se kasnije koriste u svrhu povećanja bezbednosnih parametara korisnika, ali i u svrhu vođenja postupka protiv napadača.
SIEM i SOAR servis Kombinacija SIEM i SOAR usluga dovodi do rešenja koje adresira problematiku interne zaštite unutar kompanije.
NOVA ARMOR
Servisi iz klase Nova ARMOR predstavljaju kombinaciju PALO ALTO firewalla i SOAR sistema, kako bi se na jednom mestu usko povezale funkcije detekcije pretnji i odgovora na njih. Na ovaj način je moguće ostvariti kako veću verovatnoću detekcije neželjenih događaja tako i smanjiti vreme odziva potrebno da se problem uoči, analizira i neutrališe.
U ovom trenutku nudimo dve opcije Armor servisa, jednu kompletno baziranu na proizvodima kompanije Palo Alto i drugu, koja je kombinacija firewall i SIEM i SOAR rešenja.
Firewall i SOAR (FW+SOAR )
Predstavlja kombinaciju Palo Alto firewall-a sa Palo Alto kompatibilnim SOAR-om koji koristeći veštačku inteligenciju omogućava veliku automatizaciju u radu i smanjuje vreme odbrane od sigurnosnog incidenta za 65%. Ovaj servis je veoma pogodan za savremene kompanije čije poslovanje u mnogome zavisi od IT tehnologija, ali koje ne žele da svoje resurse troše na glomazna IT odeljenja i komplikovane hardverske instalacije.
FW+SIEM+SOAR
Kombinacijom internet i eksterne zaštite dolazimo do paketa maksimalne zaštite koja se pruža najzahtevnijim klijentima koji traže neprekidni nadzor nad IT infrastrukturom i svojim podacima. Razlike koje postoje su posledica izbora SIEM sistema. Ovaj premijum servis je namenjen kompanijama koje su svesne da najveća opasnost po njihovo poslovanje leži u kompromitaciji kibernetičke sigurnosti. Kompanije koje su svesne da su posledice opravka od informatičkog napada mnogo skuplje, a ponekad i fatalne, odlučuju se da zaštitu svojih IT resursa podele sa nama.
NOVA SONAR
Misliti da ste sigurni ne znači i da ste sigurni. Zbog toga mnogi sigurnosni standardi nalažu periodične provere sigurnosti informacionih sistema - Pen testing Čak i bez obzira na zakonsku regulativu, potrebno je da se vrši periodična provera sigurnosti, naročito ako je klijent kompanija koja ima kontakt sa internetom, što je skoro uvek slučaj. Pen testing, tj. penetration testing, pokušaj upada u sistem na veoma jasan način pokazuje da li su mreža i sistem zaštićeni dobro i da li su podaci smešteni sigurno. Aktiviranje kaznenih klauzula brojnih zakona koji sankcionišu čuvanje podatka na nesiguran način doprinosi još lakšem donošenju odluke da se pristupi periodičnom pen testingu. Kada se uzme u obzir da je prosečna kazna za nedovoljno osiguranje podataka reda nekoliko stotina hiljada evra, onda se dolazi do zaključka da dilema uopšte ne postoji.
U našoj ponudi su usluge pen testinga koje će realizovati naši eminentni stručnjaci, pa čak, ako je u pitanju velika kompanija postoji mogućnost angažovanja svetskih stručnjaka za pitanja pen testinga, iz Austrije, Engleske, Italije, SAD, Japana i Izraela.
Bezbednosna revizija (Security Audit & Risk Assesment) Bazirana na analizi podataka vezanih za IT bezbednost, konfiguraciji uređaja, primenjenih pravila, posedovanja odgovarajuće dokumentacije, arhitekture mreže, dizajna IT sistema, načina implementacije rešenja itd, ima za cilj da se utvrde eventualne neregularnosti u odnosu na dobru praksu i regulativu, uz dostavljanje predloga mera za otklanjanje uočenih nepravilnosti.
Testiranje ranjivosti sistema (Vulnerability Assesment) Testiranje ranjivosti sistema sprovodimo na način koji omogućava sveobuhvatno testiranje svih delova mreže korisnika, a ne samo jednog manjeg uzorka na mreži korisnika. Rezultati našeg testiranja omogućavaju kompletno sagledavanje svih parametara na mreži korisnika, sa konkretnim ekspertskim izveštajem.
Penetracioni testovi sistema (Penetration Tests) Penetracioni testovi se sprovode na automatizovan način, dubinskim skeniranjem celokupne mreže, što spada u domen tzv. “etičkog hakovanja”, jer se na osnovu uočenih slabosti pokušava infiltracija u mrežu korisnika. Ovim se postiže realna simulacija potencijalnih pretnji čime se dolazi do potpuno relevantnih rezultata u cilju otklanjanja svih potencijalnih rizika.
NOVA HELP
Edukacija
Usluge revizije, obuke i edukacije su poseban segment koji je namenjen ne samo korisnicima SOC usluga, već i trećim stranama koje se bave analitičkim delatnostima ili vrše bilo koji oblik revizije (audit) korsnika. Naše usluge iz domena revizije, obuke i edukacije podrazumevaju sledeće komponente:
Simulacije napada (War Games) Simulacije napada se mogu organizovati periodično sa ciljem da se testiraju svi postojeći bezbednosni resursi i izmeri stvarno vreme i način reakcije svih aktera uključenih u proces Sajber zaštite kako bi se eventualne slabosti u reakciji ispravile kroz odgovarajuće obuke u budućnosti.
Obuka za zaposlene (Awareness Training) Ove obuke imaju osnovni cilj da omoguće zaposlenima koji nisu deo security timova da u svom svakodnevnom radu primenjuju adekvatne mere za održavanje opšteg nivoa bezbednosti na odgovarajućem nivou.
Obuka za IT/bezbednosne kadrove (Security Training) Obuke za IT/Security su namenjene IT profesionalcima, koje mogu da budu bazirana na tehnologiji ili na organizacionim primenama sajber bezbednosti.
Konsultantske usluge
Imajući u vidu činjenicu da su naši zaposleni i saradnici eksperti velikog renomea u svojim poljima, u stanju smo da ponudimo konsultantske usluge u brojnim segmentima domena IT sigurnosti, ad hoc ili kao rezultat dugogodišnje saradnje. U zavisnosti od potreba klijenta, možemo da imamo savetodavnu ili nadzornu ulogu u mnogim projektima, od implementacije novih softversko / hardverskih rešenja i njihovog uticaja na sigurnost pa sve do savetovanja oko formiranja SOC centra na lokaciji klijenta i obuke osoblja.
GDPR/Zaštita ličnih podataka
Obzirom da naši zaposleni poseduju međunarodne sertifikate koji im omogućavaju da budu lica za zaštitu podataka o ličnosti (DPO – data protection officer), u našoj ponudi su i sve usluge vezane kako za GDPR regulativu Evropske Unije, tako i za Zakon o zaštiti podataka o ličnosti.
ISO implementacija
Kao logična posledica izgradnje sigurnosnih centara po svim preporukama relevantnih standarda, u našoj ponudi postoji i implementacija različitih ISO standarda koji su vezani za informacione sisteme i IT sigurnost (ISO standardi iz familije 2700x, 27031-27037 i sl.)