Kiberbiztonsági
fenyegetések figyelése és jelzése
(Cyber Threat Intelligence)

A legtöbb szervezet és magasabb védelmet igénylő magánszemély nem engedheti meg magának, hogy erőforrásokat áldozzon a potenciális kiberbiztonsági fenyegetések figyelésére, súlyozására, elhárítására és úgy általában a folyamatos sérülékenységvizsgálatokra. Ezért indítottuk el Cyber Threat Intelligence szolgáltatásunkat, hogy ügyfeleink naprakész információkkal rendelkezzenek az őket érintő és rájuk veszélyes biztonsági fenyegetésekről, valamint azok technikai részleteiről.

Mi az a Cyber Threat Intelligence?

A kifejezésnek jelenleg nincs közismert magyar megfelelője, de leginkább olyan hírszerzési műveleteknek feleltethető meg, amely során a legkülönfélébb forrásokból (Open Source Intelligence, Social Media Intelligence, Deep Web, Dark Web, stb…) összegyűjtött, hatalmas mennyiségű információban azonosítjuk azokat a potenciális kiberfenyegetéseket, amik veszélyeztethetik az ügyfeleink által kezelt adatok és rendszerek biztonságát.

Rendszerfelmérés

A folyamat első lépéseként egy konzultáció keretein belül felmérjük az ügyfeleink igényeit, megismerjük az általuk használt szoftvereket és hardvereket, ezek alapján pedig összeállítunk egy profilt.

Potenciális kiberfenyegetések felkutatása

A profil technikai részleteinek figyelembe vételével csapatunk olyan (új) fenyegetések után kutat a sérülékenységi adatbázisokban, kártevő-riasztásokban, a témával foglalkozó médiumokon, a biztonsági cégek bejelentéseiben, a hackerfórumokon és a deep/dark weben (összesen több száz forrásban), amik közvetlen vagy közvetett veszélyt jelentenek az előzőekben meghatározott profil alapján.

Legyen szó kártevőkről, célzott támadásokról, sérülékenységekről, vagy nagyobb horderejű támadássorozatokról, felmérjük az ügyfeleinkre való veszélyességük mértékét, és indokolt esetben elindítjuk a riasztási folyamatot.

Riasztás és akcióterv

Amennyiben új, az ügyfelek számára releváns fenyegetést fedezünk fel az általunk követett források valamelyike által, 5 (technikailag indokolt esetben 10) órán belül egyedileg összeállított riasztást küldünk az érintett ügyfeleknek – a fenyegetés súlyosságával, akár laikusok számára is érthető technikai részletekkel, valamint felkészülési és megelőzési javaslatokkal – nyomtatható formátumban, vezetői összefoglalóval.

Ügyfeleink ilyen felületen kísérhetik figyelemmel rendszereik biztonsági állapotát

Céges adatok keresése adatszivárgási incidensekben, kiszivárgott adatbázisokban

Vállalkozásunk igyekszik a legközelebbről figyelemmel kísérni a nagy adatszivárgási botrányokat, amiknek anyagait (például Collection #1, #2, #3, #4, #5) sokszor módunkban áll tartalmilag is megvizsgálni.

Mivel a legtöbb szervezet nem rendelkezik a szükséges erőforrásokkal, a közismert haveibeenpwned.com pedig nem szolgál pontos részletekkel, az ilyen adatbázisokban való érintettség ellenőrzésére ingyenes lehetőséget biztosítunk a minket megkereső cégek számára.

Állami gov.hu e-mail címek és cleartext jelszavak a Collection #1-5 adatszivárgásban

A biztonságtudatosabb szervezetek pedig szolgáltatásként is igénybe vehetik a kutatásaink eredményeit, amelyben riasztást küldünk számukra, amennyiben adatszivárgásban való érintettségre utaló jeleket fedezünk fel az interneten.

Miért válasszon minket?

Csapatunk több mint 10 éves tapasztalattal rendelkezik közel valós idejű, korreált információgyűjtésben, amit ezidáig az Androbit technológiai magazinban alkalmaztunk. Mivel ügyfeleink többsége nem rendelkezik extra kapacitással a hatalmas, esetünkben több száz forrásból származó információáradat begyűjtésére és feldolgozására, igény mutatkozott munkánk személyre szabott értesítések formájában történő követésére is.

Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

Kapcsolódó szolgáltatások és termékek