GDPR (General Data Protection Regulation) je všeobecné nariadenie EÚ o ochrane osobných údajov, ktoré sa vo všetkých krajinách EU začne uplatňovať 25. mája 2018. Toto nariadenie prináša nový prístup k ochrane osobných údajov. Kladie zvýšený dôraz na bezpečnosť, dokumentovanie a logické zaistenie údajov pred neoprávneným prístupom, únikom dát alebo iným incidentom s dopadom na súkromie osôb. Spoločnosť Citadelo využíva svoje dlhoročné skúsenosti ako v IT bezpečnosti, tak aj v znalosť právnych a procesných súvislostí, aby zaistila pripravenosť vašich informačných systémov na túto novú normu.
V rámci našich služieb ponúkame nasledovné analýzy:
V spolupráci so spoločnosťou FlyEye, s.r.o. zaisťujeme outsourcing poverenej osoby (Data Protection Officer - DPO). DPO vašu organizáciu sprevádza procesom implementácie opatrení na právnej, procesnej a technickej úrovni, dohliadne na komunikáciu vo vnútri organizácie v oblasti ochrany osobných údajov, plní zákonné povinnosti DPO vyplývajúce z nariadenia.
Pre účely čo najefektívnejšieho splnenia požiadaviek GDPR na bezpečnosť dát, detekciu incidentov a proces spracovania a analýzy incidentu až po notifikáciu dozorného orgánu sme pripravili kombináciu produktu a služby pod názvom „BEAR TRAP“.
Toto riešenie kombinuje detekčné nástroje pre vonkajšieho a vnútorného útočníka. Využívame tzv. „Honeypot“, open-source IPS monitoringový nástroj [OSSIM](http://www.alienvault.com/products/ossim) a službu reakcie na útoky, vrátane podpornej telefonickej linky. To všetko na základe SLA zmluvy o kontinuálnom outsourcingu všetkých procesov, ktoré nasledujú v prípade úspešného incidentu.
Honeypot, ktorý ponúkame predstavuje súborovú pascu, kedy sa na vybraných serveroch nastražia súbory (alebo priečinky) s lákavými názvami ako "záloha", "export" či "heslá" a systém monitoruje prístup k nim (nielen čítanie, ale i listing) a následne vygeneruje poplach.
Tradične IDS systémy totiž fungujú na dvoch základných princípoch: detekcii vzoriek a/alebo detekcii anomálii. Prvý prístup sa vyznačuje vysokou mierou neúspešnosti a druhý vysokou mierou falošných poplachov.
Preto sme sa rozhodli pridať vlastný prístup a to jednoduchý honeypot (s nízkou interakciou), slúžiaci ako IDS "sonda". Ak totižto niekto komunikuje s honeypot systémom na sieti, o ktorom nikto nevie, že tam je , jedná sa pravdepodobne o nežiadúcu aktivitu a miera falošného poplachu je teda takmer nulová.
Je pritom jedno či sa jedná o prienik do siete, malware, alebo o nekalú aktivitu vykonávanú interným zamestnancom. Dôležité je, že sa oprávnená osoba dozvie o útoku už v zárodku, a môže iniciovať patričné kroky.