Cloud Services & Cyber Security

• GAP Analysis και εφαρμογή μηχανισμών ασφάλειας πρώτης γραμμής, η οποία αφορά την μελέτη αναγνώρισης της κατάστασης επικινδυνότητας που βρίσκεται ο Φορέας και αυτήν που θα έπρεπε να βρίσκεται. Εφαρμόζονται οι απαραίτητοι μηχανισμοί άμεσης προτεραιότητας που θα εξασφαλίζουν ένα ελάχιστο σύνολο απαιτήσεων προστασίας των υφιστάμενων δικτυακών υπηρεσιών και υποδομών του οργανισμού:

Μηχανισμοί ασφάλειας περιμετρικής άμυνας (firewalls),

Προστασία από μοχθηρό λογισμικό και ransomware,

Διασφάλιση της συνεχούς λειτουργίας των υπηρεσιών,

Προσδιορισμός ταυτότητας χρηστών και συσκευών και εφαρμογής πολιτικής ασφάλειας.

• Προσαρμογή και διαρκή επικαιροποίηση του φορέα σχετικά με κανονισμούς. Διαρκής επικαιροποίηση του οργανισμού για τη συμμόρφωσή του σε απαιτήσεις νόμων (GDPR), κανονιστικά πλαίσια (NIS) ή πρότυπα ασφάλειας (ISO 27001).

Το σύστημα διακίνησης και διαχείρισης ασφάλειας που θα εφαρμοστεί, εξασφαλίζει τις διαδικασίες για την προσαρμογή του οργανισμού στις απαιτήσεις αυτές.

• Ευφυή Ανάλυση Περιστατικών Ασφάλειας και προστασίας από κυβερνοεπιθέσεις

Συλλογή δεδομένων από υπηρεσίες, συστήματα, συσκευές IoT.

Προστασία σε πραγματικό χρόνο και διαρκής ο οικειοσμός ψηφιακών υπηρεσιών του φορέα ή της πόλης.

Αξιοποιεί μηχανική μάθηση και την κυβερνονοημοσύνη έμπιστων πηγών κυβερνοαπειλών.

Εξασφαλίζει την προστασία των δεδομένων και των κρίσιμων ψηφιακών υποδομών και προσαρμόζεται κάθε φορά στις ιδιαίτερες απειλές ασφάλειας του οργανισμού.

• Υπηρεσία έγκαιρης αντίδρασης και υποστήριξης της ανθεκτικότητας. Εξασφαλίζει την έγκαιρη και αξιόπιστη ανίχνευση (αυτοματοποίηση ή μη) σε περιστατικά παραβίασης με στόχο την αποφυγή ή τον περιορισμό των συνεπειών των επιθέσεων έναντι της αποκατάστασης και της ακεραιότητας των δεδομένων ή της διαθεσιμότητας της λειτουργίας των ψηφιακών υπηρεσιών του οργανισμού.

Περιλαμβάνει την τακτική έλεγχο ανθεκτικότητας (penetration testing) των δικτυακών υπηρεσιών και υποδομών της υποδομής του οργανισμού από αξιόπιστους εταίρους (digital forensics).

Αυτοματοποίηση ενεργειών εντοπισμού, η διατήρηση της παρακολούθησης των τεραπαικτικών απειλών.

• Εσωτερική προστασία κεντρικών υποδομών και δεδομένων του φορέα. Περιλαμβάνει τη δημιουργία data centre room σύμφωνα με τις απαιτήσεις του ISO 27001 (π.χ. πυροπροστασία, αντιπλημμυρικό δίκτυο, UPS, έλεγχος χωρίς πρόσβαση) για τη διασφάλιση της εμπιστευτικότητας της ακεραιότητας της διαθεσιμότητας του φιλοξενούμενης πληροφοριακής υποδομής του φορέα.

Δημιουργία data centre room σύμφωνα με τις απαιτήσεις του ISO 27001.

• Ανάπτυξη δεξιοτήτων και ευαισθητοποίησης στην κυβερνοασφάλεια. Σημαντική συνέπεια στην επαγρύπνηση και στη μείωση των τεραπαικτικών ασφάλειας σε έναν οργανισμό, έχει η διαρκής ευαισθητοποίηση των χρηστών και η εκπαίδευση του προσωπικού σε θέματα κυβερνοαπειλών.

Παροχή στους χρήστες, μέσω ενός οργανωμένου πλαισίου: ενημερωτικού και εκπαιδευτικού υλικού κυβερνοασφάλειας.

Ειδικές αξιολογήσεις περιστατικών επικινδύνου κυβερνοαπειλών.

Περιοδικές αναφορές κλαδικών πρακτικών.

• Ολοκληρωμένο σύστημα ανάκαμψης από καταστροφή (Disaster Recovery System – DRS). Πρόκειται για υποδομή, που στόχο έχει την άμεση ανάκαμψη των κρίσιμων υποδομών και υπηρεσιών του οργανισμού, σε περίπτωση που αυτά καταστεί μη διαθέσιμο (π.χ. λόγω επίθεσης ransomware ή φυσικής καταστροφής).

Στόχος είναι η διασφάλιση της αδιάλειπτης λειτουργίας των ψηφιακών υπηρεσιών και η κρίσιμη ανθεκτικότητα.

• Επιχειρησιακό Κέντρο Ασφαλείας (Security Operation Center). Εντός του φορέα, στην περίπτωση που υπάρχει επαρκές εξειδικευμένο προσωπικό ή διαφορετικά ως εξωτερική υπηρεσία.

Παρέχει την έμπιστη πλήρη διαρκή προστασία και διαχείριση των περιστατικών ασφάλειας σε βάση 24×7.

Το SOC εξασφαλίζει και καλύπτει τουλάχιστον το φορέα, τον εντοπισμό, την επεξεργασία, αντιμετώπιση και διαχείριση των περιστατικών ασφάλειας, τη διασφάλιση της λειτουργίας τους υποδομές και της ανθεκτικότητάς τους.

• Σύστημα αποτροπής διαρροών δεδομένων (Data Loss Prevention). Ορίζει και εφαρμόζει την πολιτική κατά της διαρροής δεδομένων από το φορέα μέσω μη εγκεκριμένων καναλιών και πρακτικών (π.χ. αποτροπή αντιγραφής αρχείων, παρακολούθηση συνημμένων αρχείων ηλεκτρονικού ταχυδρομείου, screenshots κ.λ.).

Πολιτική κατά της διαρροής δεδομένων μέσω μη εγκεκριμένων καναλιών και πρακτικών.