Kiberdrošība 2.0

Mēs aizsargāsim Jūsu datus un tehnoloģijas, nodrošinot Jūsu uzņēmuma informācijas sistēmu kiberdrošību

Biznesa digitalizācija rada jaunas darbavietas, paaugstina konkurētspēju un veicina attīstību, tomēr tā vienlaikus rada arī jaunus izaicinājumus kiberdrošības un datu drošības kontekstā.

Kiberdrošība 2.0 ne tikai balstās uz aizsardzības, atklāšanas un reaģēšanas principiem, kas bija lietoti jau agrāk, bet arī ietver trīs jaunus pamatprincipus – operativitāti, komplikāciju un paredzētību:

  • Operativitāte ir ātra reaģēšana uz dažādiem apdraudējumiem un ievainojamībām IT sistēmās, lai tās atklātu un novērstu maksimāli īsā termiņā.
  • Komplikācija ir ielaušanās iespējas sarežģīšana uzbrucējiem, lai tiem būtu grūti piekļūt, atrast un nozagt sensitīvus datus, pat ja tie iefiltrējas tīklā.
  • Paredzētība ir spēja monitorēt visu IT infrastruktūru, apzināt jaunus nezināmus draudus un nulles dienu uzbrukumus, gan apkopojot un analizējot iekšējo un ārējo apdraudējumu informāciju, gan nepārtraukti pārbaudot un pilnveidojot IT aizsardzības sistēmas un to atbildīgos speciālistus.

 

Playback of this video is not currently available

0:46

PwC kiberdrošības pakalpojumi

Kiberdrošības pakalpojumi

Kiberdrošības transformācija

Kiberdrošības transformācijas pakalpojumi palīdz organizācijām attīstīties un transformēties no reaktīvās uz proaktīvo un adaptīvo kiberdrošības praksi vienotai uzņēmuma aizsardzības stratēģijai.

Lai ietu kopsolī ar strauji augošo kiberdrošības draudu vidi, nepieciešamas zināšanas, izpratne, stratēģiska plānošana un komandas darbs. Mūsu speciālistiem ir visaptverošas tehniskās zināšanas un pieredze, kā arī biznesa risku izpratne. Mēs palīdzēsim izveidot Jūsu uzņēmuma kiberdrošības stratēģiju no jauna vai uzlabot esošo, lai tā spētu aktīvi aizsargāt Jūsu uzņēmumu pret mūsdienu kiberapdraudējumiem.

Attīstiet uzņēmuma kiberdrošību, izmantojot PwC pakalpojumus:

  • Kiberdrošības stratēģijas un ceļa kartes izstrāde;
  • Kiberdrošības organizācijas pārprojektēšana;
  • Kiberdrošības portfeļa un investīciju racionalizācija;
  • Kiberdrošības arhitektūra un darbība;
  • Izvērsta kiberdrošības monitoringa tehnoloģiju ieviešana;
  • Valdes un vadītāju izglītošana;
  • Darbinieku kiberdrošības apmācības;
  • Sociālās inženierijas simulācijas;
  • Klientu datu aizsardzība, pieredze un uzticība;
  • Trešo pušu IT pakalpojumu drošība un riska analīze;
  • Uzņēmuma digitālā identitāte un potenciālie incidentu riski.

Monitoringa un analītikas pakalpojumi

Mūsdienās, lai uzlabotu savu konkurētspēju, uzņēmumiem jāuzlabo arī savi drošības pasākumi – pēc iespējas labāk jāizmanto jaunās tehnoloģijas un ātri jāreaģē uz draudiem, kad tie rodas, vai vislabāk – vēl pirms to rašanās (proaktīvi). Lai uzlabotu savu kiberdrošību, daudzi uzņēmumi sāk ieviest LM/SEM/SIEM (Log Management/ Security Event Management/ Security Information and Event Management) tehnoloģijas IT notikumu auditācijai, analīzei un uzglabāšanai, kā arī veido savus drošības operāciju centrus (SOC), kuri izmanto tehnoloģiju, procesu un apmācītu darbinieku apvienojumu, lai uzraudzītu drošības incidentus un atbilstoši un ātri reaģētu. Visas šīs sistēmas ir komplicētas un ļoti dārgas, kas padara to izvēli un ieviešanu par sarežģītu, laikietilpīgu procesu, kas ne vienmēr garantē veiksmīgu iznākumu. 

PwC ITS speciālistiem ir liela pieredze, veidojot un attīstot mūsdienīgus monitoringa un analītikas centrus, kā arī drošības vadības centrus (SOC) klientu infrastruktūrās. Šajā jomā mēs saviem klientiem palīdzam ar šādiem pakalpojumiem:

  • Finanšu novērtējuma veikšana un uzņēmējdarbības sagatavošana SIEM/SOC izveidošanai;
  • SIEM/SOC stratēģijas un budžeta izstrāde;
  • Salīdzinājums dažādām SIEM/SOC ieviešanas iespējām vai nu uzņēmumā vai kā pakalpojumu (MSSP);
  • SIEM/SOC tehnoloģijas, procesu un personāla novērtēšana, izmantojot PwC patentēto SOCCER metodiku;
  • Izstrādāt stabilu SIEM/SOC organizatorisko struktūru;
  • Esošās SIEM/ SOC sistēmas funkciju un kvalitātes audits;
  • SIEM/SOC metrikas un KPI ieviešana un vadības un tehniskā personāla ziņojumu vizualizēšana;
  • Veselības pārbaudes veikšana, lai novērtētu izmantoto tehnoloģiju veiktspēju;
  • Augsta līmeņa mērķa tehniskās arhitektūras izstrāde SIEM/SOC informācijas drošības rīkiem;
  • Ieteikumu izstrāde, lai ieviestu lietojuma gadījumus attiecībā uz riskiem un draudiem, ar kuriem uzņēmums saskaras;
  • SIEM/SOC galveno procesu izstrāde un ieviešana;
  • Personāla lomu un pienākumu izklāsts, kā arī prasmes, kas nepieciešamas dažādu funkciju veikšanai.

Ielaušanās testēšana

Kibernoziedznieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmumā). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kiberdroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus, vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt PwC ITS ielaušanās testēšanas komanda.

Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, koncentrējoties uz tādu ievainojamību identificēšanu un izmantošanu, kas saistītas ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan ārējām):

  • Visaptveroša infrastruktūras ielaušanās pārbaude;
  • Web, Cloud, Mobile un citu ārējo resursu drošības pārbaudes;
  • Ielaušanās testēšana pēc Melnās, Baltās vai Pelēkās kastes principiem;
  • Ieteikumu izstrāde zināmo drošības ievainojamību mazināšanai;
  • Kiberdrošības komandas reaģēšanas efektivitātes novērtējums;
  • Pirmkoda analīze (dinamiskā vai statiskā);
  • Kompānijas digitālās identitātes apdraudējuma novērtējums (OSINT).

Kiberdrošības "Escape Room"

Esam radījuši unikālu kiberdrošības “Escape Room”, kurā uzņēmumiem ir iespēja neformālā gaisotnē pārbaudīt savu darbinieku kiberdrošības zināšanas un prasmes, kā arī pievērst uzmanību ikdienā sastopamiem kiberdrošības riskiem un to novēršanai.

Mūsu pieredze rāda, ka viena no lielākajām drošības ievainojamībām ir cilvēks. Lai arī cik daudz uzņēmums investētu drošības rīkos, platformās un drošības infrastruktūrās, neapmācīts un neizglītots darbinieks radīs lielākos draudus informācijas drošībai. Veicot sociālās inženierijas testus, aptuveni 78% gadījumu esam iekļuvuši klienta infrastruktūrā, izmantojot atlasītus darbiniekus. Lai izvairītos no tā, darbinieki ir jāizglīto ar IT drošību saistītos jautājumos ne tikai teorētiski, bet arī praktiski, tāpēc aicinām izmēģināt mūsu kiberdrošības “Escape Room” simulāciju, kas sevī ietver gan IT drošības informatīvo lekciju no PwC ITS speciālistiem, gan praktisku spēli. Izlaušanās istaba ir piemērota 10–20 dalībnieku grupai.

Simulācijā dalībnieki palīdz hakerim sekmīgi veikt kiberuzbrukumu. Viņi nokļūst hakeru lomā un drošā vidē paši veic vissvarīgākos kiberuzbrukuma veidus. Dalībnieki iepazīstas ar pašreizējām kiberielaušanās metodēm, piemēram, SQL injekcijām un paroļu uzlaušanas uzbrukumiem.

“Escape Room” palīdzēs atbildēt uz būtiskiem jautājumiem un vairot izpratni par kiberdrošību Jūsu uzņēmuma darbinieku vidū:

  • Kādi ir darbinieku negatīvie ieradumi, kas saistīti ar datu aizsardzību?
  • Kādu nopietnu kaitējumu var izraisīt neuzmanīga datu aizsardzība?
  • Kā Jūs varat attīstīt izpratni par datu aizsardzību?
  • Kā aizsargāt Jūsu rīcībā esošos uzņēmuma noslēpumus un konfidenciālu informāciju? 

"Source code" analīze

Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.

Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus drošības robus posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.

PwC ITS kiberdrošības speciālisti veiks padziļinātu Jūsu aplikāciju kodu analīzi, lai atklātu drošības ievainojamības:

  • ievades validācijas loģikā;
  • atmiņas pārvaldībā;
  • autentifikācijā;
  • API integritātē un pie lietojamībā u.c.

Kiberkrīzes plāna novērtēšana un izstrādāšana

Daudzi uzņēmumi un valsts institūcijas saskaras ar arvien progresīvākiem un kaitīgākiem kiberuzbrukumiem, kuru mērogs un sarežģītība pēdējos gados ir krasi augusi. To finansiālā, darbības un reputācijas ietekme var būt tūlītēja un var radīt ilgtermiņa izaicinājumus uzņēmuma attīstībai. Tieši tāpēc uzņēmumiem ir svarīgi saprast, ar kādiem kiberdrošības draudiem tie saskaras, kā uz tiem reaģēt un vai uzņēmums ir gatavs kiberkrīzei, ņemot vērā jauno datu drošības regulējumu (piemēram, GDPR) un digitālās transformācijas izaicinājumus uzņēmumu attīstībā.

PwC kiberdrošības krīzes plāna novērtēšanas un izstrādes pakalpojums palīdzēs Jums izkļūt no situācijām, kad Jūsu uzņēmumā tiek konstatēts kiberincidents vai datu pārkāpums. Pakalpojums nodrošina stratēģisko ietvaru un vada darbības, lai sagatavotos kiberincidentam, reaģētu uz to un sāktu koordinēt atgūšanos pēc incidenta. Plāns:

  • ietver dažāda veida kiberkrīžu situāciju modelēšanu;
  • identificē iespējamos mērķus un to ietkmi uz uzņēmuma IKT;
  • nosaka iesaistīto atbildīgo personu rīcību un atbildību (gan uzņēmuma vidū, gan arī saistīto kiberdrošības pakalpojumu sniedzēju vai valsts drošības dienestu un to aģentūru starpā).

Lai kiberdrošības krīžu pārvarēšanas plāns būtu efektīvs krīzes iestāšanas laikā, tas regulāri ir jāatjaunina un jāpārbauda. Plāna uzturēšana darba kārtībā ir nepārtraukts process uzņēmumā. PwC kiberspeciālistu komanda nodrošinās Jūsu uzņēmuma gatavību kiberkrīzei.

kiberkrīzes plāns, kiberdrošība

Kiberdrošības krīzei sagatavotu uzņēmumu definē šādi apstākļi:

1. Esošie un jaunie draudi un riski tiek proaktīvi identificēti, mazināti un uzraudzīti;

2. Krīzes rīki un tehnoloģijas ir ieviestas un saprotamas;

3. Krīzes vadība veicina organizatorisko kultūru, kas dod iespēju rīkoties un ātri pieņemt lēmumus krīzes laikā;

4. Krīzes vadība veicina nepārtrauktu krīzes spēju uzlabošanu, lai novērstu jaunus riskus;

5. Krīzes vadība un iesaistītās personas tiek regulāri apmācītas krīzes situāciju risināšanai;

6. Tiek izprastas un novērstas iekšējās krīzes iespējas, ievainojamības un nepilnības;

7. Lomas un pienākumi ir sakārtoti un tiek izprasti darbinieku vidū;

8. Skaidri noteiktas kiberkrīzes reaģēšanas prioritātes un process. 

 

Sazinieties ar mums

Kristaps Zariņš

Kristaps Zariņš

Kiberdrošības un privātuma pakalpojumu vadītājs, PwC Latvia

Tel: +371 67094400

Sekojiet mums