CZY TWOJA FIRMA JEST GOTOWA NA MONITORING SOC 24/7?
ZANIM PODPISZEMY UMOWĘ, SPRAWDZAMY, CZY TWOJA INFRASTRUKTURA JEST NA TO GOTOWA

01. Infrastruktura sieciowa: fundament widoczności

To pierwsza rzecz, którą weryfikujemy. Pytamy: czy firma ma nowoczesny firewall, z którego można pobierać logi? Czy urządzenia sieciowe pozwalają na podgląd i analizę ruchu? Czy sieć jest podzielona na strefy, osobno biuro, serwery, goście i urządzenia IoT? Jak wygląda dostęp zdalny do firmowych zasobów?

Co wyklucza monitoring: tanie routery konsumenckie bez możliwości zarządzania, brak firewalla (tylko urządzenie od operatora), sieć bez jakiegokolwiek podziału na strefy (w takiej sieci atak rozprzestrzenia się bez żadnych barier).

02. Urządzenia końcowe: komputery, serwery, telefony

Firma musi wiedzieć, co ma w sieci. Weryfikujemy, czy wszystkie urządzenia działają na wspieranych systemach operacyjnych, czy istnieje centralne zarządzanie komputerami i telefonami, czy wiadomo ile i jakich urządzeń jest podłączonych do sieci oraz jak wygląda sytuacja z prywatnymi urządzeniami pracowników.

Co wyklucza monitoring: stare systemy operacyjne jak Windows 7 czy XP, na których nie można zainstalować agenta ochrony; brak inwentaryzacji urządzeń (nie można monitorować czegoś, o czym nie wiemy, że istnieje), prywatne telefony i laptopy w sieci firmowej bez żadnej kontroli.

03. Tożsamość i dostęp: kto, kiedy i skąd

Sprawdzamy, czy każdy pracownik ma swoje indywidualne konto, czy konta administratorów są oddzielone od kont do codziennej pracy, czy firma stosuje dwuskładnikowe uwierzytelnianie oraz czy istnieje centralny katalog użytkowników i uprawnień.

Co uniemożliwia monitoring: konta współdzielone, np. jedno konto „admin" dla kilku osób. W efekcie przy incydencie bezpieczeństwa niemożliwe jest ustalenie, kto i co zrobił. To wyklucza rzetelną analizę po włamaniu.

04. Chmura i aplikacje SaaS

Coraz więcej firm MŚP korzysta z Microsoft 365, Google Workspace czy systemów ERP online. Monitoring musi obejmować również te środowiska. Pytamy o to, jakich narzędzi chmurowych używa firma, czy posiadane licencje umożliwiają dostęp do logów bezpieczeństwa oraz czy pracownicy korzystają z niezatwierdzonych aplikacji.

Co ogranicza monitoring: niższe plany M365 (jak Business Basic) po prostu nie udostępniają logów bezpieczeństwa. Shadow IT, czyli aplikacje używane bez wiedzy działu IT, jest całkowicie poza zasięgiem monitoringu.

01. Brak dokumentacji sieci

Firma nie wie, co ma w sieci, nie ma listy urządzeń, nie ma mapy połączeń. Nie można monitorować czegoś, o czym nie wiemy, że istnieje. 

Rozwiązanie: audyt i automatyczna inwentaryzacja.

02. Stary sprzęt sieciowy

Switche i routery sprzed dekady nie produkują logów, nie mają API, nie można ich zintegrować z żadnym narzędziem analitycznym. 

Rozwiązanie: fizyczna sonda ADQ wpięta bezpośrednio w sieć.

03. Shadow IT

Pracownicy używają Dysku Google, Dropboxa i dziesiątek innych narzędzi bez wiedzy działu IT. Każde z nich to potencjalny wektor ataku, niewidoczny dla standardowych rozwiązań.

04. Prywatne urządzenia w sieci firmowej

Smartfon pracownika bez jakiejkolwiek kontroli w sieci firmowej to czarna dziura. SOC nie zobaczy, co się przez niego dzieje dopóki nie zostanie objęty zarządzaniem.

05. Niewystarczające licencje chmurowe

W niższych planach Microsoft 365 logi bezpieczeństwa są niedostępne. Monitoring chmury jest wtedy niemożliwy bez zmiany subskrypcji.

06. Jeden człowiek od IT

Nawet gdy logi istnieją, nikt nie ma czasu ich czytać. Informatyk obsługuje helpdesk, drukarki i serwer jednocześnie, a monitoringiem bezpieczeństwa nikt się nie zajmuje. W tej sytuacji nasza usługa SOC jest idealnym rozwiązaniem.