+48 607 60 38 90 / +48 784 624 171 | biuro@4itsecurity.pl

Case Study

Case study - analiza stanu bezpieczeństwa pod kątem wdrożenia Security Operations Center dla Banku

19/06/2016

Case study - analiza stanu bezpieczeństwa pod kątem wdrożenia Security Operations Center dla Banku

Rosnąca liczba zagrożeń ze strony cyberprzestępców wciąż wskazuje na przeprowadzanie licznych ataków na sektor bankowy jako główny cel tego typu działań. Cyberataki mogą doprowadzić do sparaliżowania działalności organizacji oraz skutkować utratą wrażliwych informacji. Najpoważniejszymi konsekwencjami włamań są zakłócenia działalności banku oraz utrata wrażliwych danych, które mogą wystawić go na niebezpieczeństwo strat i utratę reputacji. Kradzież informacji i późniejszy nimi handel staje się obecnie codziennością. Każda organizacja powinna nie tylko zabezpieczać się przed wystąpieniem zagrożeń z sieci. Powinna również być przygotowana do radzenia sobie w sytuacji, gdy takie zagrożenie mimo wszystko następuje.

Profil Klienta
Oddział międzynarodowego banku w Polsce.

4 IT SECURITY
4 IT SECURITY jest polską firmą doradczą działającą w branży bezpieczeństwa teleinformatycznego.
Obszary kompetencji 4 IT SECURITY to między innymi:

  • audyty bezpieczeństwa,
  • analizy systemów klientów, wykrywanie zagrożeń dla bezpieczeństwa ich systemów oraz projektowanie i dostarczanie rozwiązań zmniejszających prawdopodobieństwo i stopień szkodliwości naruszeń bezpieczeństwa,
  • podejmowanie działań prewencyjnych przed pojawieniem się zagrożeń w sieci,
  • działania zmierzające do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego

 

Rozwiązanie
Celem, który wraz z Klientem, chcieliśmy osiągnąć było dokonanie niezależnej, bezstronnej oceny stanu bezpieczeństwa pod kątem wdrożenia obsługi systemu Security Operations Center.

Wspólnie z naszym partnerem ComCERT SA dokonaliśmy analizy stanu bezpieczeństwa pod kątem wdrożenia SOC (Security Operations Centre). Analiza ta składała się m.in. z audytu obecnego stopnia wdrożenia rozwiązań bezpieczeństwa IT oraz doradztwa w zakresie rozwoju SOC.

W ramach projektu wykonaliśmy:

  • Gap analysis aktualnych procedur bezpieczeństwa pod kątem SOC,
  • Ocena aktualnego środowiska teleinformatycznego w zakresie posiadanych przez Bank narzędzi bezpieczeństwa oraz innych niezbędnych zasobów technicznych w stosunku do stanu docelowego/rekomendowanego do poziomu ochrony przed atakami hakerskimi typu APT,
  • Ocena aktualnego stanu wdrożenia SIEM wraz z analizą i wstępną rekomendacją rozszerzenia zakresu monitorowanych zdarzeń, systemów use case’ów,
  • Analiza kompetencji kadry bezpieczeństwa Banku ze  wskazaniem zakresu szkoleń wymaganych dla uzupełnienia kompetencji w zakresie obsługi SOC.

Referencje

"Pan Dariusz Łydziński uczestniczył w zespole ComCERT SA realizującym w IV kwartale 2015 roku w polskim oddziale dużego międzynarodowego banku usługę analizy (audytu) aktualnego stanu bezpieczeństwa systemu teleinformatycznego Banku pod kątem wdrożenia obsługi systemu Security Operations Centre (SOC) oraz doradztwa w zakresie rozwoju SOC. Rolą Pana Dariusza Łydzińskiego było kierowanie tym projektem oraz przeprowadzenie oceny stopnia dojrzałości (Maturity Level) i analizy luki (Gap Analysis) Security Operations Centre, zgodnie z metodyką SUOPT opracowaną przez ComCERT SA.
Praca wykonana przez Pana Dariusza Łydzińskiego spotkała się z wysoką oceną zarówno Klienta jak i kierownictwa ComCERT SA. Klient nie wniósł żadnych znaczących, merytorycznych uwag do części audytu opracowanej przez Pana Dariusza Łydzińskiego."

Tomasz Chlebowski, Prezes Zarządu ComCERT SA

Cyberprzestrzeń może być skutecznie wykorzystana zarówno do pozyskania pilnie strzeżonych informacji, jak i do zakłócenia prawidłowego działania funkcjonowania organizacji. Zapobieganie tego typu zagrożeniom stanowi obecnie bardzo wysoki priorytet.

Jesteś zainteresowany analizą wdrożenia SOC w Twojej firmie? Zapraszamy do kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.

 

Wróć do Case Study
Case study - analiza stanu bezpieczeństwa pod kątem wdrożenia Security Operations Center dla Banku

Jak do nas trafić?

Chętnie podejmiemy dyskusję na tematy związane z bezpieczeństwem IT i ochroną danych, działalnością uświadamiającą oraz ochroną infrastruktury krytycznej. Zapraszamy do kontaktu.

Bądź bezpieczny, czytaj newsletter

Otrzymuj informacje o najnowszych wpisach na blogu, wydarzeniach 4 IT SECURITY