X Jubileuszowy Zjazd w Łochowie był okazją do tego, by przypomnieć, w jaki sposób działa cyberochrona od MdS. Jest to przede wszystkim tSec, który wciąż się rozwija i odpowiada na potrzeby małych i średnich operatorów, ale też inne sposoby zabezpieczeń przed zagrożeniami z sieci. O wszystkim tradycyjnie opowiedział Maciej Linscheid.
System tSec prezentowany jest na każdym Zjeździe nie tylko dlatego, by zapoznać z nim tych operatorów, którzy się z nim jeszcze nie zetknęli, ale by wszystkim pokazać, jak zmienia się i rozwija.
Co daje tSec?
System to pakiet możliwości, które dostają wraz z nim mali i średni operatorzy telekomunikacyjni. To przede wszystkim:
– pełna kontrola nad ruchem sieciowym – operator może na bieżąco monitorować ruch w swojej sieci;
– szybkie wykrywanie i neutralizowanie zagrożeń – możliwość wykrywania ataków DDoS i DoS, wykrywanie zagrożeń przez system IDS oraz monitorowanie anomalii w ruchu;
– możliwość samodzielnego działania – operator może sterować mechanizmem blackholingu i tworzyć własne dashbordy w celu śledzenia kluczowych parametrów;
– czytelna wizualizacja ruchu sieciowego – intuicyjne wykresy i panele;
– zaawansowane analizy incydentów i zagrożeń – opcja tworzenia i analizy raportów;
– dostęp do modułu tRisk (analizy ryzyka) – opcja przeprowadzania samodzielnych analizę ryzyka (BIA) zgodnie z wymogami KSC oraz NIS2.
Chcesz mieć tSec? – dowiedz się jak go zdobyć
– tSec działa od półtora roku i można go nabyć w sklepie MiŚOT – przypomniał Maciej Linscheid z MdS – Na tę chwilę działa dla operatorów z węzłów EPIX, dlatego jeśli macie drugą nogę w innych sieciach, to on was w pełni nie ochroni – dodał.
Żeby nabyć tSec należy wejść na stronę Sklepu MiŚOT, wejść do jego karty produktu, dodać do koszyka i zamówić. Testowy miesiąc jest darmowy, następny pełen miesiąc korzystania do koszt 1 zł.
Później opłata wynosi 159 zł netto miesięcznie.
– System otrzymuje się wstępnie skonfigurowany zgodnie z tym, jak wygląda u was ruch, ale możecie od razu go pozmieniać według potrzeb – powiedział Maciej Linscheid – Opiekunem produktu jest Wojtek Ogonek wyposażony w demo i może z wami to przetestować.
Co ze SCRUBBINGIEM?
Funkcja systemu tSec była już zapowiadana przy poprzednich wystąpieniach przedstawiciela MdS.
– Na ostatnich dwóch Zjazdach mówiłem o przygotowaniu tego, na co czekacie. Jest to scrubbing – przypomniał Maciej Linscheid – I my nad tym pracowaliśmy. Kilkaset godzin nasz zespół poświęcił na testowanie rozwiązania, ale musieliśmy zrezygnować. To, co testowaliśmy nie spełniało naszych oczekiwań.
Testowano kilka rozwiązań, przebadano ich skuteczność w kilkunastu scenariuszach testowych – także w realnych symulowanych atakach, trwało dziewięć miesięcy. Tym trudniej było stwierdzić, że na razie nie znaleziono niczego, co w pełni odpowiadałoby potrzebom MiŚOT-ów i samego MdS. Jednak nie jest to ostatnie słowo zespołu w tej kwestii i dalsze prace trwają.
– Nie poddajemy się i mamy kolejne pomysły na to, aby jednak wprowadzić ten scrubbing – zapowiedział przedstawiciel MdS.
MiŚOT-y potrzebują wielu zabezpieczeń
Inną ofertą jest usługa rekursywnego DNS z blokowaniem domen hazardowych, co również interesuje wielu operatorów.
Nabyć można ją w Sklepie MiŚOT w promocyjnej cenie, gdyż obecnie kosztuje 65 zł netto miesięcznie (zamiast 79,95 zł). System ochronny składa się z czterech serwerów.
Kolejna jest usługa autorytatywnego DNS z obsługa REV.
– W świetle przepisów KSC jeśli posiadacie DNS z obsługą REV stajecie się automatycznie operatorem kluczowym – przypomniał Maciej Linscheid.
Jest to własne rozwiązanie MdS, które jest konkurencyjne dla dużych dostawców usług hostingowych. Zarządzane jest przez API i panel.
To jeszcze nie wszystko, gdyż MdS oferuje szereg innych usług cyberbezpieczeństwa jak:
– konsultacje bezpieczeństwa;
– konsultacje RODO;
– audyt bezpieczeństwa;
– audyt RODO;
– Pentest;
– Stres test;
– szkolenia z zakresu bezpieczeństwa i RODO;
– analiza poincydentalna;
– usługi inspektora RODO
– usługa pełnomocnika bezpieczeństwa;
– usługa OUK;
– wsparcie w zakresie KSC;
– wdrożenie SZBI (System Zarządzania Bezpieczeństwem Informacji);
– obsługa SZBI.
– W sytuacji wycieku macie 24 godziny na poinformowanie o tym i 72 na pełną informację i raport. Ten czas trzeba dobrze wykorzystać i warto być na to przygotowanym – podsumował prelegent.
Więcej można dowiedzieć się kontaktując z Maciejem Linscheidem pod adresem maciej.linscheid@misot.pl
Czytaj także:
