System, który wspiera cyberochronę MiŚOT-ów na różnych poziomach i w wielu aspektach to tSEC. Jego kolejne funkcjonalności prezentowane są na Zjazdach MiŚOT. Wtedy też pojawiają się pytania operatorów telekomunikacyjnych i werbalizacja ich potrzeb w zakresie cyberbezpieczeństwa. I w miarę możliwości wdrażane jest to do tSEC, przez co system staje się coraz lepszym zabezpieczeniem.
tSEC działa już od roku i w tym czasie pojawiło się w nim wiele nowych elementów będących odpowiedzią na zmieniającą się sytuację cyberzagrożeń dla małych i średnich operatorów telekomunikacyjnych. Pojawiły się też wymagania prawne, jak KSC, które wpłynęły na strukturę tSEC.
tSEC to wiele funkcji, które wspierają cyberbezpieczeństwo MiŚOT-ów. Korzystając z niego masz:
– pełną kontrolę nad ruchem sieciowym- opcja monitorowania na bieżąco ruchu w sieci;
– szybkie wykrywanie i neutralizację zagrożeń – identyfikacja ataków DDoS i DoS czy innych zagrożeń wykrytych przez system IDS oraz wszelkich anomalii w ruchu;
– możliwość samodzielnego działania – zarówno przy sterowaniu mechanizmem blackholingu, jak i przy tworzeniu dashbordów w celu śledzenia kluczowych parametrów;
– czytelną wizualizacją ruchu sieciowego – intuicyjne wykresy i panele;
– zaawansowaną analizę incydentów i zagrożeń – także tworzenie i analiza raportów;
– dostęp do modułu tRISK z analizą ryzyka.
– Pracujemy też nad takim rozwiązaniem, które wy jako MiŚOT-y będziecie mogli oferować swojemu klientowi ostatecznemu. Mam tutaj na myśli klientów biznesowych – zapowiedział Maciej Linscheid z Projektu MdS.
Nowością w tSEC jest natomiast panel klienta EPIX, w którym operatorzy mogą sprawdzić, jakie mają usługi i jaki jest ich stan w EPIX-ie. Obsługa jest intuicyjna i oparta na znanych kodach.
– Jeśli wszystko jest na zielono, to jest ok i nie musicie się niczym przejmować. Jeśli pojawiają się czerwone flagi, to od razu widzicie, gdzie jest problem – wyjaśnił Maciej Linscheid – Ta funkcja jest już gotowa i tylko czekamy na akceptację, żeby ja wdrożyć.
Użytkownicy mogą spodziewać się jej działania w najbliższym czasie.
Rekursywny DNS i scrubbing
Jedną z funkcji tSEC, które interesują operatorów, jest rekursywny DNS umożliwiający blokowanie stron hazardowych. Obecnie ma ona promocyjną cenę, co może zachęcić operatorów do skorzystania i przetestowania jej, dla łatwiejszego zarządzania swoją siecią.
Niezmiennie pojawiają się również pytania o srubbing, który wspiera w ochronie przed atakami DDoS.
– Ja wiem, że wszyscy chcielibyście mieć scrubber i możliwość filtrowania sieci, ale do tego czasu trochę wody musi upłynąć – poinformował przedstawiciel Projektu MdS.
Testowane były rozwiązania zewnętrzne, które jednak nie przeszły wysokich wymagań. Dlatego rozpoczęto pracę nad własnym rozwiązaniem, które można będzie zaoferować operatorom. Jednak na doprowadzenie tego do finały i dołożenie odpowiedniej funkcji do tSEC potrzebny jest jeszcze czas.
Co jeszcze oferuje tSEC?
Ci, którzy korzystają z tSEC mają dostęp nie tylko do wymienionych funkcji. W ramach tSEC są dostępne również:
– konsultacje bezpieczeństwa;
– konsultacje RODO;
– audyty bezpieczeństwa;
– audyty RODO;
– pentest;
– stres test;
– szkolenia z zakresu bezpieczeństwa i RODO;
– analiza poincydentalna;
– usługa inspektora UDO;
– usługa pełnomocnika cyberbezpieczeństwa;
– obsługa OUK;
– wsparcie w zakresie KSC;
– wdrożenia SZBI (system zarządzania bezpieczeństwem informacji);
– obsługa SZBI
tSEC wciąż się rozwija i wychodzi naprzeciw oczekiwaniom operatorów. Wszystko po to, by wspierać cyberbezpieczeństwo ich samych i ich klientów.
Czytaj także:
