top of page

Act

Dezvoltă afacerea în mod echilibrat

Apelează la experți in lucruri de finețe

Suntem singurii furnizori din regiune cu capabilități si experiență dovedite, in aspecte avansate in securitatea cibernetica. 

Proiectează și dezvoltă un program de operațiuni de securitate, ca să vă apărați împotriva amenințărilor avansate.

Redu timpul de răspuns și impactul incidentelor.
Proiectează și dezvoltă un SOC eficient.

Evaluează-ți planul de răspuns la incidente cibernetice prin scenarii definite.

Ai un partener de încredere in lupta impotriva atacurilor avansate. 

Pregătește apărarea împotriva amenințării necunoscute. 

Investighezi bresele de securitate.  

Security Forensics

De ce noi?

Oamenii

Sectio Aurea are in echipa oameni foarte experimentari in organizarea echipelor de incident response la unii dintre cei mai puternici furnizori de Managed Security Services si CSIRT / SOC la nivel Mondial. 

Au experienta practica in diverse medii complexe specifice unor clienti mari la nivel global. 

Image by Michał Turkiewicz
Modelul de afaceri

Alocare on-demand. 
Flexibilitate si dinamism.

Image by 愚木混株 cdd20
Metoda de livrare

20 ani experinta a fondatorului. 
5 ani aplicare practica pe echipe virtuale.

cert.jpg

Dezvoltare
Security Operations Centers

Proiectați și dezvoltați un program de operațiuni de securitate pentru a vă apăra împotriva amenințărilor avansate.

SOC Development

Nu mai urmari piste false in securitatea cibernetica. 

Vă ajutăm echipa să planifice și să se pregătească pentru o gamă largă de incidente cibernetice, cu o vastă experiență operațională și cele mai bune practici colectate din prima linie, de o echipă de răspuns la incident cu experienta la nivel global.

De ce sa o faci?

Va imbunatatiti postura de securitate

Identificați și rezolvati lipsurile monitorizarii securității și a răspunsului la incidente.

​Creati consens in optimizarea securitatii

Îmbunătățiți colaborarea interna prin partajarea cunoștințelor și prioritizati
îmbunătățirile.

Reduceți impactul

Îmbunătățiți detectarea și capacități de răspuns si minimizati riscul cibernetic.

Prioritizati resursele si optimizati bugetele

Alocați mai eficace cheltuielile de securitate și resurse pentru a vă consolida
postura defensivă.

Ce facem?

Ne adaptam la obiectivele dumneavoastră strategice și oferim recomandări bazate pe experiența nostra practica. Implementam actualizări critice ale programului dvs. de securitate și pentru a sprijini o strategie de apărare adaptivă. Cadrul utilizat de Sectio Aurea constă din cinci capabilități de bază care sunt esențiale pentru un program de securitate rezistent.

Guvernanta

Structura dumneavoastră organizațională se aliniază cu obiectivele generale de afaceri?

Comunicații

Aveți procese în vigoare pentru a promova schimbul eficient de informații între entitățile interne și externe?

Vizibilitate

Există tehnologii și procese care să vă permită să vedeți ce se întâmplă în sistemele și rețelele dvs.?

Inteligență

Informațiile voastre privind amenințările informează și îmbunătățesc planificarea securității, gestionarea vulnerabilităților și activitățile de răspuns la incident?

Răspuns

Sunt tehnologii și procese stabilite pe care echipa de securitate le poate folosi ca să identifice, clasifice, să investigheze și să remedieze evenimentele adverse de securitate?

Metrici

Măsurile voastre de răspuns la incident se aliniază cu obiectivele și obiectivele generale ale afacerii, conducând în același timp îmbunătățirii continue în cadrul organizației de securitate?

Care sunt etapele?

01

Fundație 
Stabilești o bază ca sărăspunzi eficient la incidente și să aplici resurse într-o manieră eficientă.
Activități.

Schițezi o matrice de escaladare și un flux de lucru de răspuns la incidente.
Creezi planuri strategice și de management de program.
Proiectezi metrice de performanță și planuri de raportare.

02

Integrare
Incluzi noi procese, proceduri și tehnologii în mediul tău operațional.
Activități.

Dezvolți și desfășurați formare
Stabilești acorduri operaționale de nivel de servicii
Implementezi și configurezi tehnologia

03

Operare
Execută procesele operaționale și analitice și oferă capabilități de monitorizare.
Activitati.

Asiguri capacitatea de monitorizare inițială
Implementezi un proces operațional și analitic matur
Definești rolurile din echipa de securitate sau crești personalul

Ce primești?

Bazat pe cadrul nostru de șase capabilități de bază, serviciul te ajută să treaci de la o abordare reactivă de răspuns la incident,

la un program predictiv și concentrat pe rezultate imediate,  care este pe deplin aliniat cu afacerea.

Image by James Hartono

Training echipe SOC

Redu timpul de răspuns și impactul incidentelor

Proiectează și dezvoltă un program de operațiuni de securitate

Ca să poți sa te aperi mai bine împotriva amenințărilor avansate.

IR Readiness

Vă ajutăm echipa să planifice și să se pregătească pentru o gamă largă de incidente cibernetice, cu suportul unor experți cu experiență la nivel global.

De ce să o faci?

Câștigi experiență

Accesezi o echipă experimentată de consultanți de răspuns la incident, pregătiți să vă ajute să vă dezvoltați și să vă îmbunătățiți capacitățile de răspuns la incident.

Reduci riscul

Pregătești echipa pentru un răspuns coordonat și optimizat, ca sa poți reduce incertitudinile în momentul incidentelor cibernetice complexe.

Optimizezi răspunsul

Confirmi punctele forte și identifici zonele de îmbunătățire în procesele de răspuns la incident.

Evaluezi pregătirea

Te asiguri că sunteți pregătiti cu o revizuire cuprinzătoare a proceselor de răspuns existente.

Dezvolti și validezi

Îți adaptezi procesele de răspuns la incident la profilul de risc cibernetic al afacerii tale.

Ce facem?

Folosind lecțiile învățate din răspunsul la o gamă largă de amenințări, consultanții Sectio Aurea evaluează capacitatea organizației tale de a gestiona amenințările specifice și oferă îndrumările de care aveți nevoie pentru a realiza îmbunătățiri practice și semnificative.

Indiferent dacă trebuie să construiești o nouă funcție de răspuns la incident de la zero, dacă va îmbunătățiți procesele existente sau dorești sa investești în tehnologie specifică, Sectio Aurea te poate ajuta să iți îmbunătățești apărarea postura împotriva atacurilor persistente și sofisticate din lumea reală.

Va evaluăm capacitatea de apărare cibernetică a organizației, care include de obicei centrul lor de operațiuni de securitate (SOC) și răspunsul la incident funcții (IR). După evaluare, primești un raport cu un road map detaliat și recomandări de îmbunătățire prioritizate.

Folosim o combinație de activități, cum ar fi analiza documentației existente, analiza configurațiilor de logging, deep-dive workshops, exerciții Table top și testări simulate ale măsurilor de securitate existente, ca să revizuim și să validăm cu rigurozitate capacitatea de apărare cibernetică ale organizației tale, din perspectiva a celor șase domenii ale răspunsului la incidente:

Guvernanță

Fundația pentru o apărare cibernetică eficientă care sprijină misiunea generală de afaceri.

Comunicații

Procesele de comunicare care implică părțile interesate interne și externe înainte, în timpul și după un incident.

Vizibilitate

Oamenii, procesele și tehnologia care detectează amenințări în infrastructura organizației.

Inteligența

Informatiile atacatorului folosite pentru intelegerea si identificarea instrumentelor, tacticilor și procedurilor pentru actorii amenințărilor (TTP).

Raspuns

Cum verifică și clasifică organizația incidente, cum evaluează gravitatea acestora și cum determină corect acțiuni de răspuns?

Metrici

Cum sunt definite strategiile de măsurare și dezvoltare necesare pentru a menține și îmbunătăți capacitatea de apărare cibernetică în timp?

Cum facem?

02

Revizuirea documentației
Examinam documentația relevantă de apărare cibernetică, cum ar fi planuri de răspuns la incidente, manuale, run-bookus, planuri de comunicare și planuri de gestionare a crizelor.

02

Onsite Workshops

Acoperă fiecare dintre competențele de bază de incident response, precum și o testare a modului de operare a SOC-ului cu echipa de răspuns la incident

02

Logging Configuration Review

O revizuire a mostrelor de loguri critice pentru ca să validam configurațiile solutiilor existente.

02

Tabletop Exercises

Exerciții bazate pe discuții cu părțile interesate tehnice și executive, ca să putem evalua procesul de răspuns la incident.

02

Testari simulate a masurilor existente

Atacuri sunt simulate în rețeaua dvs într-un mod sigur și controlat, in urma cărora evaluăm eficacitatea măsurilor existente.

02

Raportare și debrief

Un raport care detaliază recomandări tactice și strategice prioritizate, precum și un roadmap acționabil, ca sa puteti îmbunătăți capacitatea de apărare cibernetică a organizației.

Ce primiti?

O evaluare a capacitații actuale de apărare cibernetică

Recomandări detaliate de îmbunătățire

Un road-map acționabil 

Image by Kvalifik

Exercitii pentru raspunsul
la incidente 

Evaluează-ți planul de răspuns la incidente cibernetice prin scenarii definite

IR Tabletop Exercises

Exercițiile evaluează procesele, instrumentele și eficiența răspunsului la atacurile cibernetice atât din punct de vedere strategic, dar si și tehnic.
În timpul fiecărui exercițiu, vă vom prezenta mai multe scenarii particularizate pe baza experienței din lumea reală într-un mediu colaborativ (table top), ca să observăm acțiunile și deciziile luate de către SOCul tau.

De ce să o faci?

Chiar dacă ai investit masiv in apărarea cibernetică, există totuși o anumită incertitudine cu privire la capacitatea Dumneavoastra de a identifica în mod corespunzător amenințările cibernetice. 

Identifici diferențele dintre răspunsurile documentate, cele așteptate cu cele reale.

Recomandări bazate pe cele mai bune practici de răspuns la incidente din lumea reală.

Evaluare rapidă, eficientă, non-invazivă.

Ce facem?

Mai intai dezvoltăm o înțelegere a profilului de amenințare a organizației, a mediului operațional și a domeniilor specifice de preocupare. Desfășurăm un workshop cu persoane cheie și introducem scenarii dinamice bazate pe comportamentul atacatorului, tehnicile și tacticile observate în timpul activității voastre de răspuns la incidente.

Oferim două curricula distincte: Technical Incident Response si Executive Crisis Management.

Cele mai bune practici recomandă ca să le executati anual, separat sau ca parte dintr-un exercitiu coordonat.  

Technical Incident Response 

este ideal pentru managementul echipelor de securitate și personalul care caută să-și testeze capacitățile procesului de răspuns.

Audienta potrivita

Echipa de răspuns la incidente de securitate cibernetică (CSIRT), Manager de securitate, Personal tehnic (cum ar fi cei care lucrează la nivel 1 si 2 de soc). 

Focus Areas

Când si cum să izolați hosturile într-o rețea,
Când să reinstalezi un sistem,
Cum ar trebui analiștii să urmeze IRP-ul definit, planul de comunicare și matrice de escaladare?
Când și cum să apelezi o terță parte?

Executive Crisis Management

Este ideal pentru directorii executivi care doresc să testeze eficacitatea strategiilor lor de răspuns la criză.
După Workshop, informăm organizația și trimitem un raport scris după acțiune, care include un rezumat pas cu pas al intrărilor și răspunsurilor scenariului.

Audiența potrivită

CISO, Managerii executivi de departamente, PR, Legal. 

Focus Areas

Luarea deciziilor în jurul impactului tacticilor de izolare.
Cerințele de dezvăluire a breșelor către autorități și părțile interesate.
Cele mai bune practici de notificare a clienților.
Cele mai bune practici de comunicare media.

Ce primești?

Executive Brief
Interacțiunea participanților cu planul de răspuns la incident (IRP),
Planul de comunicare și procedurile de escaladare
Lecții învățate
Recomandări strategice

Executive Brief
Interacțiunea participanților cu planul de răspuns la incident (IRP),
Planul de comunicare și procedurile de escaladare
Lecții învățate
Recomandări strategice

Image by Jason Leung

SOC externalizat

Redu timpul de răspuns la incident și minimizează impactul unui incident de securitate

Incident Response

Incident Response Retainer (IRR) vă permite să stabiliți termeni și condiții pentru serviciile de răspuns la incident înainte ca un incident de securitate cibernetică să fie suspectat.
Cu acest serviciu, ai un partener de încredere în standby.

Această abordare pro activă poate reduce semnificativ timpul de răspuns, reducând astfel impactul unei încălcări.

De ce sa o faci?

In momente critice, este foarte dificil să iți păstrezi calmul si controlul.

Prin acest serviciu poti dormi liniștit, pentru că poți apela la experți la momentele in care ai nevoie urgent de a doua opinie avizata, sau de manpower necesar mitigării si izolării unei breșe de securitate.   

Experți de cu experiență globală de partea ta.

SLA-uri de răspuns rapid care atenuează impactul general al unei încălcări.

Flexibilitatea de a reutiliza orele nefolosite pe o varietate de aspecte tehnice.

Ce facem?

Investigare avansată de incidente calificate de securitate 

Recomandări pentru activitățile de izolare si mitigare a unei breșe de securitate 

Serviciul necesita o intelegere foarte buna a mediului informatic, a proceselor de business si a activitatilor specifice

Un abonament preplatit anual, din care se pot aloca orele neconsumate pe activitati la necesitate: penetration testing etc.   

Image by Yassine Khalfalli

Threat Hunting Assesment

Pregătește apărarea împotriva amenințării necunoscute

Threat Hunting

Dezvoltă rezistența cibernetică si identifică amenințări ce rămân nedetectate , descopera lacunele în controlul securității, îmbunătățește vizibilitatea și redu impactului incidentelor de securitate.

Atacatorii operează azi nedetectați în organizații, profitând de lacunele de vizibilitate, controalele de securitate configurate greșit și tehnologii lipsă.

Detectarea și găsirea amenințărilor ascunse poate fi greoaie, si necesită cunoștințe despre tiparele de atac, resurse calificate pentru a identifica și întrerupe activitatea amenințărilor și tehnologia potrivită pentru a efectua analize la scară în medii on-premise și cloud.

Fără informații, expertiză și tehnologii special concepute, personalul de securitate cibernetică nu poate detecta amenințările de astăzi și nu poate implementa controale eficiente de securitate.

De ce sa o faci?

Primești recomandări concentrate și personalizate pe arhitectura de securitate, tehnologii și controale

Reduci timpul mediu de detectare și remediere a amenințărilor

Îmbunătățești viteza, eficiența și acuratețea procesului dvs. de răspuns la incident

Ce facem?

Experții noștri în securitate colectează telemetria punctelor finale, ca sa determine amenințările istorice și active. 

Metodologia de lucru depășește o simplă scanare a indicatorilor de compromis în mediul tau.

În schimb, abordarea noastră este bazată pe experiența în răspunsul la intruziunile cibernetice și adoptă o abordare concentrată, personalizată pentru fiecare client.

Obținem o înțelegere a mediului - Interviuri și chestionar cu părțile interesate

Utilizam standardele din industria de modelare a amenințărilor - cadrul MITRE ATT&CK

Personalizam threat hunting playbooks - Pe baza riscurilor și preocupărilor specifice organizației

Examinam telemetria - Analiză avansată de securitate

Găsim dovezi ale compromisului istoric - Analiza artefactelor criminalistice

bottom of page