Kiberdrošība un digitālā noturība
Mēs aizsargāsim Jūsu datus un tehnoloģijas, nodrošinot Jūsu uzņēmuma informācijas sistēmu kiberdrošību.
Biznesa digitalizācija rada jaunas darbavietas, paaugstina konkurētspēju un veicina attīstību, tomēr tā vienlaikus rada arī jaunus izaicinājumus kiberdrošības un datu drošības kontekstā.
Kiberdrošība 2.0 ne tikai balstās uz aizsardzības, atklāšanas un reaģēšanas principiem, kas bija lietoti jau agrāk, bet arī ietver trīs jaunus pamatprincipus – operativitāti, komplikāciju un paredzētību..
Operativitāte ir ātra reaģēšana uz dažādiem apdraudējumiem un ievainojamībām IT sistēmās, lai tās atklātu un novērstu maksimāli īsā termiņā.
Komplikācija ir ielaušanās iespējas sarežģīšana uzbrucējiem, lai tiem būtu grūti piekļūt, atrast un nozagt sensitīvus datus, pat ja tie iefiltrējas tīklā.
Paredzētība ir spēja monitorēt visu IT infrastruktūru, apzināt jaunus nezināmus draudus un nulles dienu uzbrukumus, gan apkopojot un analizējot iekšējo un ārējo apdraudējumu informāciju, gan nepārtraukti pārbaudot un pilnveidojot IT aizsardzības sistēmas un to atbildīgos speciālistus.
Kiberdrošības pakalpojumi
- Kiberdrošības transformācija
- Monitoringa un analītikas pakalpojumi
- Ielaušanās testēšana
- "Source code" analīze
- Kiberkrīzes plāna novērtēšana un izstrādāšana
Kiberdrošības transformācija
Kiberdrošības transformācijas pakalpojumi palīdz organizācijām attīstīties un transformēties no reaktīvās uz proaktīvo un adaptīvo kiberdrošības praksi vienotai uzņēmuma aizsardzības stratēģijai.
Lai ietu kopsolī ar strauji augošo kiberdrošības draudu vidi, nepieciešamas zināšanas, izpratne, stratēģiska plānošana un komandas darbs. Mūsu speciālistiem ir visaptverošas tehniskās zināšanas un pieredze, kā arī biznesa risku izpratne. Mēs palīdzēsim izveidot Jūsu uzņēmuma kiberdrošības stratēģiju no jauna vai uzlabot esošo, lai tā spētu aktīvi aizsargāt Jūsu uzņēmumu pret mūsdienu kiberapdraudējumiem.
Mūsu pakalpojumi:
- Kiberdrošības stratēģijas un ceļa kartes izstrāde;
- Kiberdrošības organizācijas pārprojektēšana;
- Kiberdrošības portfeļa un investīciju racionalizācija;
- Kiberdrošības arhitektūra un darbība;
- Izvērsta kiberdrošības monitoringa tehnoloģiju ieviešana;
- Valdes un vadītāju izglītošana;
- Darbinieku kiberdrošības apmācības;
- Sociālās inženierijas simulācijas;
- Klientu datu aizsardzība, pieredze un uzticība;
- Trešo pušu IT pakalpojumu drošība un riska analīze;
- Uzņēmuma digitālā identitāte un potenciālie incidentu riski.
Monitoringa un analītikas pakalpojumi
Mūsdienās, lai uzlabotu savu konkurētspēju, uzņēmumiem jāuzlabo arī savi drošības pasākumi – pēc iespējas labāk jāizmanto jaunās tehnoloģijas un ātri jāreaģē uz draudiem, kad tie rodas, vai vislabāk – vēl pirms to rašanās (proaktīvi). Lai uzlabotu savu kiberdrošību, daudzi uzņēmumi sāk ieviest LM/SEM/SIEM (Log Management/ Security Event Management/ Security Information and Event Management) tehnoloģijas IT notikumu auditācijai, analīzei un uzglabāšanai, kā arī veido savus drošības operāciju centrus (SOC), kuri izmanto tehnoloģiju, procesu un apmācītu darbinieku apvienojumu, lai uzraudzītu drošības incidentus un atbilstoši un ātri reaģētu. Visas šīs sistēmas ir komplicētas un ļoti dārgas, kas padara to izvēli un ieviešanu par sarežģītu, laikietilpīgu procesu, kas ne vienmēr garantē veiksmīgu iznākumu.
Mūsu speciālistiem ir liela pieredze, veidojot un attīstot mūsdienīgus monitoringa un analītikas centrus, kā arī drošības vadības centrus (SOC) klientu infrastruktūrās.
Mūsu pakalpojumi:
- Finanšu novērtējuma veikšana un uzņēmējdarbības sagatavošana SIEM/SOC izveidošanai;
- SIEM/SOC stratēģijas un budžeta izstrāde;
- Salīdzinājums dažādām SIEM/SOC ieviešanas iespējām vai nu uzņēmumā vai kā pakalpojumu (MSSP);
- SIEM/SOC tehnoloģijas, procesu un personāla novērtēšana, izmantojot PwC patentēto SOCCER metodiku;
- Izstrādāt stabilu SIEM/SOC organizatorisko struktūru;
- Esošās SIEM/ SOC sistēmas funkciju un kvalitātes audits;
- SIEM/SOC metrikas un KPI ieviešana un vadības un tehniskā personāla ziņojumu vizualizēšana;
- Veselības pārbaudes veikšana, lai novērtētu izmantoto tehnoloģiju veiktspēju;
- Augsta līmeņa mērķa tehniskās arhitektūras izstrāde SIEM/SOC informācijas drošības rīkiem;
- Ieteikumu izstrāde, lai ieviestu lietojuma gadījumus attiecībā uz riskiem un draudiem, ar kuriem uzņēmums saskaras;
- SIEM/SOC galveno procesu izstrāde un ieviešana;
- Personāla lomu un pienākumu izklāsts, kā arī prasmes, kas nepieciešamas dažādu funkciju veikšanai.
Ielaušanās testēšana
Kibernoziedznieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmumā). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kiberdroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus, vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt mūsu ielaušanās testēšanas komanda.
Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, koncentrējoties uz tādu ievainojamību identificēšanu un izmantošanu, kas saistītas ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan ārējām):
- Visaptveroša infrastruktūras ielaušanās pārbaude;
- Web, Cloud, Mobile un citu ārējo resursu drošības pārbaudes;
- Ielaušanās testēšana pēc Melnās, Baltās vai Pelēkās kastes principiem;
- Ieteikumu izstrāde zināmo drošības ievainojamību mazināšanai;
- Kiberdrošības komandas reaģēšanas efektivitātes novērtējums;
- Pirmkoda analīze (dinamiskā vai statiskā);
- Kompānijas digitālās identitātes apdraudējuma novērtējums (OSINT).
"Source code" analīze
Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.
Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus drošības robus posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.
Veiksim padziļinātu Jūsu aplikāciju kodu analīzi, lai atklātu drošības ievainojamības:
- ievades validācijas loģikā;
- atmiņas pārvaldībā;
- autentifikācijā;
- API integritātē un pie lietojamībā u.c.
Kiberkrīzes plāna novērtēšana un izstrādāšana
Daudzi uzņēmumi un valsts institūcijas saskaras ar arvien progresīvākiem un kaitīgākiem kiberuzbrukumiem, kuru mērogs un sarežģītība pēdējos gados ir krasi augusi. To finansiālā, darbības un reputācijas ietekme var būt tūlītēja un var radīt ilgtermiņa izaicinājumus uzņēmuma attīstībai. Tieši tāpēc uzņēmumiem ir svarīgi saprast, ar kādiem kiberdrošības draudiem tie saskaras, kā uz tiem reaģēt un vai uzņēmums ir gatavs kiberkrīzei, ņemot vērā jauno datu drošības regulējumu (piemēram, GDPR) un digitālās transformācijas izaicinājumus uzņēmumu attīstībā.
PwC kiberdrošības krīzes plāna novērtēšanas un izstrādes pakalpojums palīdzēs Jums izkļūt no situācijām, kad Jūsu uzņēmumā tiek konstatēts kiberincidents vai datu pārkāpums. Pakalpojums nodrošina stratēģisko ietvaru un vada darbības, lai sagatavotos kiberincidentam, reaģētu uz to un sāktu koordinēt atgūšanos pēc incidenta.
Plāns:
- ietver dažāda veida kiberkrīžu situāciju modelēšanu;
- identificē iespējamos mērķus un to ietkmi uz uzņēmuma IKT;
- nosaka iesaistīto atbildīgo personu rīcību un atbildību (gan uzņēmuma vidū, gan arī saistīto kiberdrošības pakalpojumu sniedzēju vai valsts drošības dienestu un to aģentūru starpā).
Lai kiberdrošības krīžu pārvarēšanas plāns būtu efektīvs krīzes iestāšanas laikā, tas regulāri ir jāatjaunina un jāpārbauda. Plāna uzturēšana darba kārtībā ir nepārtraukts process uzņēmumā. Mūsu komanda nodrošinās Jūsu uzņēmuma gatavību kiberkrīzei.
Kontakti
Baiba Apine
Direktore IT konsultāciju nodaļā, Vadības konsultāciju nodaļas vadītāja, PwC Latvia
