Usluge cover image

Usluge

NOVA SHIELD

Nova Defense sarađuje sa kompanijom PALO ALTO NETWORKS, proizvođačem firewall uređaja za koje se smatra da predstavljaju vrhunac zaštite u domenu firewall-a, i koji se koriste u situacijama kada je potrebna beskompromisna sigurnost kombinovana sa velikom fleksibilnošću konfigurisanja i prilagođavanja.

Treba napomenuti da je se jedan od najvećih britanskih telekoma, „British Telecom“, koji se brine za preko 28 miliona telefonskih linija i preko 9 miliona internet korisnika, odlučio da napravi premijum servise upravo sa firmom PALO ALTO i da nudi iste uređaje kao i naša kompanija korisnicima kojima je potrebna vrhunska sigurnost i pouzdanost.

Nova Shield podrazumeva adresiranje sledećih aspekata sigurnosti IT poslovanja:

Palo Alto uređaji poseduju unapređene sposobnosti izveštavanja koje omogućavaju prilagođavanje celokupnog sistema nadzora. Pored toga, moguće je povezati više uređaja u jedan sistem za monitoring i time dobiti centralizovano mesto za nadzor celokupne mreže.

Nova Shield takođe podrazumeva i

Ukoliko postoji potreba, Nova Defense može da ili održi neophodnu obuku osoblju klijenta ili da vrši kompletan nadzor nad opremom, u slučaju da se koriste neki drugi, povezani servisi naše kompanije.

NOVA BRIDGE MANAGED DETECTION & RESPONSE (MDR)

Servisi ovog segmenta su upereni prema procesima koji su unutar organizacije i koji predstavljaju logičnu evoluciju servisa iz prve grupe.

Ovi servisi su grupisani oko aktivnosti vezanih za - SOC (Security Operations Center), - SIEM (Security information and event management) i - SOAR aktivnosti (Security Orchestration, Automation and Response) - SIEM+SOAR servis

SOC (Security Operations Center)

Usluge SOC monitoringa i detekcije predstavljaju izuzetno važan element sajber bezbednosti. Ovakav pristup omogućava 24/7 nadzor nad svim bezbednosnim aspektima koji su obuhvaćeni SOC uslugama, i podrazumevaju operativni tim koji je na raspolaganju 24/7/365, ali takođe i ekspertski tim koji vrši različite analize i generiše odgovarajuće izveštaje i analize incidenata i time obezbeđuje maksimalni nivo nadzora i zaštite u slučaju pojave pretnji.

U isto vreme ovim se postiže kontinuirana usklađenost sa svim bezbednosnim procedurama, protokolima i standardima, što je od presudne važnosti za finansijske ustanove kao i sve ostala pravna lica koja podležu proverama bezbednosti.

SIEM (Security information and event management)

SIEM usluge predstavljaju praktično osnovni alat za detekciju incidenata. SIEM vrši prikupljanje zapisa (logova) iz različitih izvora (npr. AD, Anti-Virus, Firewall, korisničke baze podataka, web serveri itd.) i zatim koristi posebne alogritme i sposobnosti uređaja u cilju obrade svih zapisa na osnovu čega detektuje potencijalne pretnje i incidente.

SIEM je centralno mesto na kom se sakupljaju sve bezbednosne informacije i predstavlja srž usluga sajber bezbednosti. SIEM ima dvojaku funkciju – u preventivi predstavlja osnovni alat kojim se može uočiti nepravilnost u radu sistema koja ukazuje na mogućnost ilegalnih događaja na mreži i u sistemu, a u post festum analizama pruža dovoljno dokaza koji se mogu forenzički obraditi.

SOAR aktivnosti (Security Orchestration, Automation and Response)

Ove usluge se sastoje od informativnih, analitičkih i savetodavnih komponenti i podrazumevaju sledeće aktivnosti:

Incident Response 24/7: Preporuke u načinu odgovora na incidente. Nova Defense vrši aktivan nadzor i daje u realnom vremenu preporuke korisniku koje aktivnosti je neophodno preduzeti radi efikasnog otklanjanja pretnji.

NOVA ARMOR

Servisi iz klase Nova ARMOR predstavljaju kombinaciju PALO ALTO firewalla i SOAR sistema, kako bi se na jednom mestu usko povezale funkcije detekcije pretnji i odgovora na njih. Na ovaj način je moguće ostvariti kako veću verovatnoću detekcije neželjenih događaja tako i smanjiti vreme odziva potrebno da se problem uoči, analizira i neutrališe.

U ovom trenutku nudimo dve opcije Armor servisa, jednu kompletno baziranu na proizvodima kompanije Palo Alto i drugu, koja je kombinacija firewall i SIEM i SOAR rešenja.

Firewall i SOAR (FW+SOAR )

Predstavlja kombinaciju Palo Alto firewall-a sa Palo Alto kompatibilnim SOAR-om koji koristeći veštačku inteligenciju omogućava veliku automatizaciju u radu i smanjuje vreme odbrane od sigurnosnog incidenta za 65%. Ovaj servis je veoma pogodan za savremene kompanije čije poslovanje u mnogome zavisi od IT tehnologija, ali koje ne žele da svoje resurse troše na glomazna IT odeljenja i komplikovane hardverske instalacije.

FW+SIEM+SOAR

Kombinacijom internet i eksterne zaštite dolazimo do paketa maksimalne zaštite koja se pruža najzahtevnijim klijentima koji traže neprekidni nadzor nad IT infrastrukturom i svojim podacima. Razlike koje postoje su posledica izbora SIEM sistema. Ovaj premijum servis je namenjen kompanijama koje su svesne da najveća opasnost po njihovo poslovanje leži u kompromitaciji kibernetičke sigurnosti. Kompanije koje su svesne da su posledice opravka od informatičkog napada mnogo skuplje, a ponekad i fatalne, odlučuju se da zaštitu svojih IT resursa podele sa nama.

NOVA SONAR

Misliti da ste sigurni ne znači i da ste sigurni. Zbog toga mnogi sigurnosni standardi nalažu periodične provere sigurnosti informacionih sistema - Pen testing Čak i bez obzira na zakonsku regulativu, potrebno je da se vrši periodična provera sigurnosti, naročito ako je klijent kompanija koja ima kontakt sa internetom, što je skoro uvek slučaj. Pen testing, tj. penetration testing, pokušaj upada u sistem na veoma jasan način pokazuje da li su mreža i sistem zaštićeni dobro i da li su podaci smešteni sigurno. Aktiviranje kaznenih klauzula brojnih zakona koji sankcionišu čuvanje podatka na nesiguran način doprinosi još lakšem donošenju odluke da se pristupi periodičnom pen testingu. Kada se uzme u obzir da je prosečna kazna za nedovoljno osiguranje podataka reda nekoliko stotina hiljada evra, onda se dolazi do zaključka da dilema uopšte ne postoji.

U našoj ponudi su usluge pen testinga koje će realizovati naši eminentni stručnjaci, pa čak, ako je u pitanju velika kompanija postoji mogućnost angažovanja svetskih stručnjaka za pitanja pen testinga, iz Austrije, Engleske, Italije, SAD, Japana i Izraela.

NOVA HELP

Edukacija

Usluge revizije, obuke i edukacije su poseban segment koji je namenjen ne samo korisnicima SOC usluga, već i trećim stranama koje se bave analitičkim delatnostima ili vrše bilo koji oblik revizije (audit) korsnika. Naše usluge iz domena revizije, obuke i edukacije podrazumevaju sledeće komponente:

Konsultantske usluge

Imajući u vidu činjenicu da su naši zaposleni i saradnici eksperti velikog renomea u svojim poljima, u stanju smo da ponudimo konsultantske usluge u brojnim segmentima domena IT sigurnosti, ad hoc ili kao rezultat dugogodišnje saradnje. U zavisnosti od potreba klijenta, možemo da imamo savetodavnu ili nadzornu ulogu u mnogim projektima, od implementacije novih softversko / hardverskih rešenja i njihovog uticaja na sigurnost pa sve do savetovanja oko formiranja SOC centra na lokaciji klijenta i obuke osoblja.

GDPR/Zaštita ličnih podataka

Obzirom da naši zaposleni poseduju međunarodne sertifikate koji im omogućavaju da budu lica za zaštitu podataka o ličnosti (DPO – data protection officer), u našoj ponudi su i sve usluge vezane kako za GDPR regulativu Evropske Unije, tako i za Zakon o zaštiti podataka o ličnosti.

ISO implementacija

Kao logična posledica izgradnje sigurnosnih centara po svim preporukama relevantnih standarda, u našoj ponudi postoji i implementacija različitih ISO standarda koji su vezani za informacione sisteme i IT sigurnost (ISO standardi iz familije 2700x, 27031-27037 i sl.)