TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

tSEC pomaga operatorom chronić infrastrukturę przed cyberatakami

Powstawanie systemu tSEC trwało długo, a wynikało to z tego, że odpowiedzialny za niego zespół chciał go przygotować jak najlepiej. Na Zjeździe MiŚOT w Toruniu Maciej Linscheid zaprezentował obecny stan funkcjonowania systemu, który zawiera różne moduły i pozwala lepiej zarządzać ochroną przed atakami DDoS.

Posiadanie systemu tSec umożliwia lepsze dbanie o poziom cyberbezpieczeństwa przedsiębiorstwa i infrastruktury.

– System na chwilę obecną realizuje podstawowe funkcjonalności mitygacji ataków DDoS – powiedział w trakcie prezentacji systemu na Zjeździe MiŚOT w Toruniu Maciej Linscheid z Projektu MdS – tSec zabezpiecza nas przed atakami na zawsze – dodał.

System daje różne możliwości jak:
– Analiza ruchu live (opóźnienie 1s);
– Analiza ruchu historycznego;
– Analiza incydentów;
– Własne dashboardy – wybrane interfejsy, vlany, anomalie, typy ruchu itp.;
–  Bezpośredni system zgłoszeń do Zespołów CERT, NOC i SOC (10% upustu na dodatkowe usługi: pentesty, strestesty, konsultacje itp.);
– Własne i predefiniowane skany przy użyciu narzędzi masscan, nmap, snmp check;
– Różnorodne moduły jak IDS/IPS czy tRISK;
– Powiadomienia mailowe o zdarzeniach IDS/IPS oraz Atakach DDoS wykrytych przez system;
– Panel klienta: aktualizacja AS-SET, AS, port, vlan, prefix, użytkownicy.

Uruchamianie systemu najlepiej wyjaśnia przygotowany przez prezentującego tSec opis:

tSec to różne moduły

W tSec znajdują się różne moduły do wykorzystanie w ramach systemu.

Moduł AntyDDoS

Moduł AntyDDoS umożliwia:
– Predefiniowane poziomy dla polityk BH;
– Predefiniowany czas blokady;
– Konfiguracja indywidualna – odblokowanie wartości predefiniowanych;
– Powiadomienia na maila o zdarzeniach IDS/IPS oraz Atakach DDoS wykrytych przez system.

Moduł Scrubbing!

Testy tego modułu możliwe będą prawdopodobnie już w styczniu 2025r. Dla pierwszych 200 MiŚOT-ów moduł dostępny będzie w promocji. Posiada on przystępną cenę od 159 zł.

Moduł tRISK – samodzielne prowadzenie analizy ryzyka

Moduł tRISK służy do prawidłowego zarządzania ryzykiem w związku z występującymi incydentami w sieci.

W celu skorzystania z modułu należy wysłać zgłoszenie włączenia modułu na biuro@projektmds.pl. Następnie oferowane jest szkolenie specjalistyczne z teorii i obsługi modułu.

Na koniec operator dokonuje inwentaryzacji własnych zasobów i dokonuje uzupełnienia modułu o dane swojej firmy.

Zdarzenia trafiające do zakładek DDoS i IDS mogą być transportowane do modułu tRISK jako incydenty obsługiwane w dalszej kolejności przez osoby oceniające ich oceny w porównaniu do wcześniejszych zdarzeń o podobnym charakterze.

Moduł posiada zaimplementowaną metodykę liczenia Analizy BIA.

– Wcześniej nie mieliśmy świadomości, jak istotny jest ten moduł. Moduł tRISK obecnie nabrał znaczenia z uwagi na to, że umożliwia przeprowadzenie własnej analizy BIA, czego od operatorów będzie wymagała ustawa o KSC –  zauważył Maciej Linscheid.

Moduł tRISK może być dodatkowym narzędziem do NIS2, jednak obecnie ryzyka i incydenty oraz zarządzanie ciągłością działania obejmują nie tylko infrastrukturę, ale całą firmę. Należy mieć tego świadomość.

–  Pracujemy nad rozwojem systemu. Słuchamy użytkowników i porównujemy jakie są potrzeby z tym, co już jest zrobione. Ostatnio wdrożyliśmy powiadomienia mailowe, bo tego brakowało. tSec cały czas się rozwija –  zapewnił Linscheid.

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze