Powstawanie systemu tSEC trwało długo, a wynikało to z tego, że odpowiedzialny za niego zespół chciał go przygotować jak najlepiej. Na Zjeździe MiŚOT w Toruniu Maciej Linscheid zaprezentował obecny stan funkcjonowania systemu, który zawiera różne moduły i pozwala lepiej zarządzać ochroną przed atakami DDoS.
Posiadanie systemu tSec umożliwia lepsze dbanie o poziom cyberbezpieczeństwa przedsiębiorstwa i infrastruktury.
– System na chwilę obecną realizuje podstawowe funkcjonalności mitygacji ataków DDoS – powiedział w trakcie prezentacji systemu na Zjeździe MiŚOT w Toruniu Maciej Linscheid z Projektu MdS – tSec zabezpiecza nas przed atakami na zawsze – dodał.
System daje różne możliwości jak:
– Analiza ruchu live (opóźnienie 1s);
– Analiza ruchu historycznego;
– Analiza incydentów;
– Własne dashboardy – wybrane interfejsy, vlany, anomalie, typy ruchu itp.;
– Bezpośredni system zgłoszeń do Zespołów CERT, NOC i SOC (10% upustu na dodatkowe usługi: pentesty, strestesty, konsultacje itp.);
– Własne i predefiniowane skany przy użyciu narzędzi masscan, nmap, snmp check;
– Różnorodne moduły jak IDS/IPS czy tRISK;
– Powiadomienia mailowe o zdarzeniach IDS/IPS oraz Atakach DDoS wykrytych przez system;
– Panel klienta: aktualizacja AS-SET, AS, port, vlan, prefix, użytkownicy.
Uruchamianie systemu najlepiej wyjaśnia przygotowany przez prezentującego tSec opis:
tSec to różne moduły
W tSec znajdują się różne moduły do wykorzystanie w ramach systemu.
Moduł AntyDDoS
Moduł AntyDDoS umożliwia:
– Predefiniowane poziomy dla polityk BH;
– Predefiniowany czas blokady;
– Konfiguracja indywidualna – odblokowanie wartości predefiniowanych;
– Powiadomienia na maila o zdarzeniach IDS/IPS oraz Atakach DDoS wykrytych przez system.
Moduł Scrubbing!
Testy tego modułu możliwe będą prawdopodobnie już w styczniu 2025r. Dla pierwszych 200 MiŚOT-ów moduł dostępny będzie w promocji. Posiada on przystępną cenę od 159 zł.
Moduł tRISK – samodzielne prowadzenie analizy ryzyka
Moduł tRISK służy do prawidłowego zarządzania ryzykiem w związku z występującymi incydentami w sieci.
W celu skorzystania z modułu należy wysłać zgłoszenie włączenia modułu na biuro@projektmds.pl. Następnie oferowane jest szkolenie specjalistyczne z teorii i obsługi modułu.
Na koniec operator dokonuje inwentaryzacji własnych zasobów i dokonuje uzupełnienia modułu o dane swojej firmy.
Zdarzenia trafiające do zakładek DDoS i IDS mogą być transportowane do modułu tRISK jako incydenty obsługiwane w dalszej kolejności przez osoby oceniające ich oceny w porównaniu do wcześniejszych zdarzeń o podobnym charakterze.
Moduł posiada zaimplementowaną metodykę liczenia Analizy BIA.
– Wcześniej nie mieliśmy świadomości, jak istotny jest ten moduł. Moduł tRISK obecnie nabrał znaczenia z uwagi na to, że umożliwia przeprowadzenie własnej analizy BIA, czego od operatorów będzie wymagała ustawa o KSC – zauważył Maciej Linscheid.
Moduł tRISK może być dodatkowym narzędziem do NIS2, jednak obecnie ryzyka i incydenty oraz zarządzanie ciągłością działania obejmują nie tylko infrastrukturę, ale całą firmę. Należy mieć tego świadomość.
– Pracujemy nad rozwojem systemu. Słuchamy użytkowników i porównujemy jakie są potrzeby z tym, co już jest zrobione. Ostatnio wdrożyliśmy powiadomienia mailowe, bo tego brakowało. tSec cały czas się rozwija – zapewnił Linscheid.