Securitate — February 7, 2023 at 6:45 pm

Safetech CERT: monitorizarea, gestionarea și raportarea incidentelor de securitate cibernetică

by

Anul trecut, organizațiile din România s-au confruntat cu o creștere masivă a volumului de amenințări informatice, cu precădere pe finalul anului. În iunie, STS a semnalat o intensificare a atacurilor DDoS (confirmată și de Centrul Național Cyberint din cadrul SRI), iar în septembrie, Centrul de răspuns la incidente de securitate IT (CERT-INT) din cadrul MAI a anunțat identificarea a peste 6 milioane de evenimente și emiterea a 5.682 de alerte de securitate.

Read the english version of this article

cert_safetechSituația se complică dacă avem în vedere lipsa specialiștilor în cybersecurity, pe care Directoratul Naţional de Securitate Cibernetică o estimează la cca 2.500-3.000 de persoane, dar și de adoptarea unor reglementări foarte stricte, precum Directiva NIS 1 transpusă în legea 362/2018 sau cele mai noi, Directiva NIS 2 sau DORA (Digital Operational Resilience Act). Acest context determină tot mai multe organizații să caute soluții pentru monitorizarea, gestionarea și raportarea incidentelor de securitate cibernetică.

E timpul pentru CERT

În prezent, cea mai uzitată metodă de a trata aceste nevoi este utilizarea unui CERT (Computer Emergency Response Team) sau CSIRT (Computer Security Incident Response Team), care să acopere întreg spectrul de servicii necesare, de la monitorizare, detecție și analiză, la remediere și raportare.

Un CERT este, în general, responsabil cu identificarea, analizarea și atenuarea amenințărilor și vulnerabilităților cibernetice, precum și cu furnizarea recomandărilor pentru prevenirea incidentelor viitoare. Importanța unei astfel de echipe este că oferă o modalitate coordonată și eficientă de a răspunde incidentelor cibernetice, ceea ce poate ajuta la minimizarea pagubelor și perturbațiilor cauzate de astfel de incidente.

În plus, un CERT autorizat are expertiză specializată și resurse care pot fi utilizate pentru a aborda rapid și eficient aspectele tehnice și logistice ale unui incident cibernetic. De asemenea, CERT-urile colaborează cu alte entități similare (publice sau private) ceea ce contribuie la fluența comunicării și a schimbului de informații în cazul unui incident cibernetic.

În Romania, Safetech Innovations deține un CERT privat înființat încă din 2015 (numit STI CERT®), care include o echipă de 15 experți certificați pe multiple tehnologii de top. CERT-ul Safetech deține acreditarea Trusted Introducer, acordată de comunitatea europeană a organizațiilor de tip Computer Emergency Response Team (www.trusted-introducer.org).

CERT-ul Safetech se diferențiază de alți furnizori prin structura pe trei niveluri de suport (detecție, răspuns, suport avansat), iar capabilitățile sale sunt completate de expertiza extinsă din cadrul celorlalte echipe tehnice ale Safetech, care prestează servicii complementare, cu caracter preventiv, ce acoperă direcțiile de consultantă pentru guvernanță, integrare de sisteme, teste de penetrare, managementul vulnerabilităților și audit de securitate.

Este justificată crearea unui CERT propriu?

Crearea și operarea unui CERT sunt procese complexe și costisitoare. Acestea necesită competențe avansate și resurse umane specializate, un CERT fiind deservit de analiști de securitate cu expertiză avansată în utilizarea diferitelor soluții de securitate și identificarea celor mai importante tipuri de atacuri cibernetice. Însă, potrivit afirmațiilor Directoratului Naţional de Securitate Cibernetică (în cadrul conferinței CIO Council 2022) la finalul anului trecut România înregistra un deficit de circa 2.500-3.000 de specialiști în domeniul securității informatice, deficit care va crește în continuare. Situația este similară și la nivel global, minusul înregistrat depășind 3,4 milioane de specialişti în cybersecurity (conform datelor studiului Cybersecurity Workforce 2022 https://www.isc2.org/Research/Workforce-Study ).

De asemenea, operarea efectivă a unui CERT nu este ieftină – conform datelor Agenției Uniunii Europene pentru securitate cibernetică (ENISA – studiul ”How to setup up CSIRT and SOC” https://www.enisa.europa.eu/publications/how-to-set-up-csirt-and-soc costurile pot ajunge la 120-180.000 euro/an pentru un CSIRT restrâns (3 membri) și la peste 480.000 euro/an pentru un centru extins (+12 membri) capabil să asigure servicii 24/7 pentru 365 de zile pe an.

Externalizare către Safetech? Care sunt beneficiile?

Prin externalizarea serviciilor de monitorizare, analiză și răspuns la tentative de atacuri, companiile au acces la un nivel superior de expertiză și reziliență cibernetică. Un CERT acreditat funcționează pe baza unor proceduri și procese bine stabilite, adaptate infrastructurii de securitate a fiecărui client.

Mai mult, având o plajă mare de clienți, echipele specializate pot identifica rapid diversele tipuri de atacuri și pot propune măsuri preventive la nivelul tuturor clienților, înainte ca aceștia să devină victimele unor atacuri cibernetice.

Fluxul de lucru standard în cadrul CERT-ului Safetech include: notificarea și preluarea evenimentului, alocarea către un expert și escaladarea către un nivel superior de suport (dacă este necesar), minimizarea impactului, remediere și recuperare, precum și analiza post-remediere, documentarea, închiderea și raportarea incidentului.

Companiile care au apelat la serviciile CERT ale Safetech beneficiază de:

– Acoperirea extinsă a riscurilor de securitate

Safetech Innovations este o companie specializată, cu experiență vastă în acest domeniu și care oferă o gamă extinsă de servicii de securitate cibernetică. Accesul la unelte avansate de securitate și la servicii de Threat Intellligence, precum și baza de clienți, permit specialiștilor din cadrul STI CERT să valorifice cunoștințele acumulate cu privire la anumite incidente (indicatori de compromitere, suprafețe de atac, vulnerabilități exploatate, tipuri de atacuri etc.) din alte cazuri similare. Experiența și capacitatea de a extrapola informațiile de securitate oferă suportul necesar unei abordări proactive a riscurilor specifice fiecărui client.

– Disponibilitate 24/7, 365 de zile asigurată de o echipă cu proceduri și metodologii validate.

STI CERT asigură monitorizarea și gestionarea permanentă a amenințărilor prin intermediul unei echipe de 15 specialiști, alocați pe trei niveluri de suport. Safetech declară contractual timpul său de răspuns, iar serviciile sale sunt acoperite de o poliță de asigurare.

– Predictibilitate financiară.

Prin externalizarea operațiunilor de securitate către STI CERT, companiile obțin stabilitate financiară, eficiență și costuri predictibile, iar serviciile livrate permit clienților să detecteze primii pași ai încercărilor de atac, prevenind întreruperile operațiunilor și pierderile de date, gestionând astfel riscurile și evitând pagubele.

– Servicii certificate la cel mai înalt nivel.

Calitatea tehnică și operațională a serviciilor furnizate de STI CERT este confirmată prin multiple acreditări (Trusted Introducer, spre exemplu) dar și multiplele certificările personale ale membrilor echipei, prin (ISC)², ISACA și EC-Council.

– Scăderea presiunii pe echipele proprii de securitate și evitarea supraîncărcării.

Contractarea serviciilor CERT oferite de Safetech compensează resursele umane insuficiente precum și lipsa expertizei interne a clienților.

Pentru ca serviciile să fie eficiente, experții din CERT-ul Safetech au nevoie de vizibilitate asupra posturii de securitate a sistemului IT al clientului, atât la nivel de rețea cât și de endpoint, prin utilizarea unor instrumente specifice de securitate cibernetică precum SIEM (Security Information and Event Management), NDR (Network Detection and Response) , EDR (Endpoint Detection and Response), NGFW (Next-Generation Firewall), XDR (Extended Detection and Response), PAM (Privileged Access Management) etc. În funcţie de existența acestora, diferă și procedura de contractare și activare a serviciilor oferite de Safetech Innovations.

O garanție pentru calitatea serviciilor este și experiența personalului din CERT-ul Safetech, echipa având o experiență de peste 15 ani în securizarea sistemelor informatice și o expertiză solidă în tehnologii specifice domeniului.

Clienții, cea mai bună recomandare

Volumul și complexitatea amenințărilor informatice creează dificultăți oricărei organizații, indiferent dacă deține sau nu competențe interne. Mai mult, cerințele de conformitate și noile reglementări în domeniul securității cibernetice devin tot mai stricte și obligă la efectuarea de activități suplimentare. Portofoliul de soluții și servicii specializate de securitate cibernetică al Safetech Innovations ajută companiile din orice domeniu să depășească aceste provocări.

Numeroase organizații românești au ales soluțiile, precum și serviciile Safetech de integrare de sisteme, consultanță, managementul vulnerabilităților, externalizare de operațiuni, audit de securitate, pentru a își îmbunătăți nivelul de securitate cibernetică. Compania are clienți din domeniile utilități, sănătate, asigurări, producție industrială, retail, sector public. De asemenea, șapte din cele mai mari zece bănci din România au ales Safetech ca furnizorul lor de servicii de securitate cibernetică.

Safetech Innovations a fost implicată în peste o sută de proiecte pentru securizarea infrastructurilor critice derulate în Statele Unite, Canada, Brazilia, Maroc, Uniunea Europeană, Singapore, Filipine, India, China și Noua Zeelandă.

Safetech Innovations S.A. este listată la BVB (BVB: SAFE) și are puncte de prezență în UK și UAE.

Pentru mai multe informații despre serviciile noastre, oferte comerciale sau evaluări practice, vă invităm să ne contactați prin email la sales@safetech.ro sau prin telefon la 021 316 05 65.