Template - Citadelo

GDPR

GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) je všeobecné nariadenie EÚ o ochrane osobných údajov, ktoré sa vo všetkých krajinách EU začne uplatňovať 25. mája 2018. Toto nariadenie prináša nový prístup k ochrane osobných údajov. Kladie zvýšený dôraz na bezpečnosť, dokumentovanie a logické zaistenie údajov pred neoprávneným prístupom, únikom dát alebo iným incidentom s dopadom na súkromie osôb. Spoločnosť Citadelo využíva svoje dlhoročné skúsenosti ako v IT bezpečnosti, tak aj v znalosť právnych a procesných súvislostí, aby zaistila pripravenosť vašich informačných systémov na túto novú normu.

GDPR & ePrivacy Compliance

V rámci našich služieb ponúkame nasledovné analýzy:

  • GAP analýza - prehlaď faktických medzier medzi aktuálnym a požadovaným stavom
  • Risk analýza - zostavíme pre vás rebríček najzávažnejších nedostatkov podľa rizík a dopadov
  • Procesná analýza - pomôžeme vytvoriť prehlaď procesov spracovaní osobných údajov
  • Právna analýza - v spolupráci so skúsenými právnikmi zaistíme analýzu právneho dopadu nariadenia na vašu organizáciu
Na základe analýzy a zhodnotenia výsledkov vám pomôžeme zostaviť plán konkrétnych krokov za účelom efektívneho dosiahnutia súladu.

Data Protection Officer (DPO)

V spolupráci so spoločnosťou FlyEye, s.r.o. zaisťujeme outsourcing poverenej osoby (Data Protection Officer - DPO). DPO vašu organizáciu sprevádza procesom implementácie opatrení na právnej, procesnej a technickej úrovni, dohliadne na komunikáciu vo vnútri organizácie v oblasti ochrany osobných údajov, plní zákonné povinnosti DPO vyplývajúce z nariadenia.

Bear trap

Pre účely čo najefektívnejšieho splnenia požiadaviek GDPR na bezpečnosť dát, detekciu incidentov a proces spracovania a analýzy incidentu až po notifikáciu dozorného orgánu sme pripravili kombináciu produktu a služby pod názvom „BEAR TRAP“.

Toto riešenie kombinuje detekčné nástroje pre vonkajšieho a vnútorného útočníka. Využívame tzv. „Honeypot“, open-source IPS monitoringový nástroj OSSIM (www.alienvault.com/products/ossim) a službu reakcie na útoky, vrátane podpornej telefonickej linky. To všetko na základe SLA zmluvy o kontinuálnom outsourcingu všetkých procesov, ktoré nasledujú v prípade úspešného incidentu.

Čo zahŕňa Bear trap:

  • implementáciu Honeypot do infraštruktúry klienta,
  • webovú službu Leak Detection, ktorá generuje trackovacie podklady (Honeydocs, ydocs, Dumpy, atď.), a ktorá zároveň deteguje ich výskyt na internete,
  • implementáciu open-source monitoringu Ossimm,
  • implementáciu poplašného signálu v prípade prieniku do Honeypot (napojenie na centrum monitoringu zentreing ticketing do detekčného systému - automatická notifikácia adminov, notifikovticSecurity Officer)
  • implementáciu a reporting Dashboardu na Honeypot Kibana, napojenie na existujúce IPS/IDS systémy,
  • Service-Level Agreement (SLA) na incident Response,
  • nastavenie zabezpečeného komunikačného kanála,
  • nastavenie procesu v prípade incidentu a prevedenie testovacej skúšky cvičného incidentu,
  • cvičenia a prednášku ohľadom zhody s GDPR pre zamestnancov o incident mitigation s certifikátom preškoleného tímu podľa GDPR,
  • forenznú analýzu, incident response a notifikáciu (zdokumentovanie incidentu),
  • revíziu funkčnosti monitorovacích nástrojov a jeho aktualizáciu raz ročne,
  • automatizované penetračné testy 1-2 krát za rok.

Honeypot ako IDS/IPS?

Honeypot, ktorý ponúkame predstavuje súborovú pascu, kedy sa na vybraných serveroch nastražia súbory (alebo priečinky) s lákavými názvami ako "záloha", "export" či "heslá" a systém monitoruje prístup k nim (nielen čítanie, ale i listing) a následne vygeneruje poplach.

Tradične IDS systémy totiž fungujú na dvoch základných princípoch: detekcii vzoriek a/alebo detekcii anomálii. Prvý prístup sa vyznačuje vysokou mierou neúspešnosti a druhý vysokou mierou falošných poplachov.

Preto sme sa rozhodli pridať vlastný prístup a to jednoduchý honeypot (s nízkou interakciou), slúžiaci ako IDS "sonda". Ak totižto niekto komunikuje s honeypot systémom na sieti, o ktorom nikto nevie, že tam je , jedná sa pravdepodobne o nežiadúcu aktivitu a miera falošného poplachu je teda takmer nulová.

Je pritom jedno či sa jedná o prienik do siete, malware, alebo o nekalú aktivitu vykonávanú interným zamestnancom. Dôležité je, že sa oprávnená osoba dozvie o útoku už v zárodku, a môže iniciovať patričné kroky.

Poradíme Vám?
Poradíme Vám?
Tomáš Horváth
Vám rád poradí