Cybersecurity
ICT
Alascom-ova ponuda ima za cilj da sačuva primenjenu i infrastrukturnu bezbednost cele mreže kompanije i zbog toga je neophodna dopuna uslugama integracije sistema, outsourcing-a i digitalne transformacije koji čine ponudu kompanije. U pogledu cybersecurity Alascom selektuje, instalira, konfiguriše i održava najnaprednije i najinovativnije sisteme i rešenja gde sklapa komercijalne ugovore i partnerstva sa glavnim dobavljačima sistema i rešenja za:
FIREWALLING
EVENT LOGGING
BLACK-BOX EVENT MONITORING
SCADA SECURITY
INTELLIGENT SECURITY SYSTEMS (sistemi zasnovani na machine learning i analizi ponašanja mreže)
END-POINT SECURITY
Pored integracije mrežnih bezbednosnih sistema Alascom nudi uslugu daljinskog nadzora i/ili nadzor korisnika u režimu Security Operations Center (SOC). Ova usluga podrazumeva prirodno proširenje Network Operations Center-a (NOC) i ima za cilj da stalno nadgleda i održava bezbednost mreža naših klijenata, pružajući brzu podršku od 1. do 3. nivoa za reagovanje i otkrivanje dogadjaja, incidenata i pretnji:
Nivo 01
Analyst engineering
Prvi nivo se oslanja na grupu analiza specijalizovanih za praćenje mrežnih dogadjaja relevantnih za bezbednosne svrhe u realnom vremenu. Ovaj nivo podrazmeva drastično smanjenje vremena odgovora i početno definisanje korektivnih radnji, već na prvom nivou.
Nivo 02
Security solution architect engineering
Ovaj nivo se oslanja na profesionalce koji su stručnjaci u definisanju mrežne bezbednosne arhitekture i dopunjuju tim analitičara sa veštinama koje se odnose na infrastrukturne aspekte korisničkih mreža, informacioni saobraćaj koji ih karakteriše, kao i aspekte koji su relevantni sa bezbednosnim politikama i procedurama.
Layer 03
Operational engineering (SOC)
Na ovom nivou, definisane su korektivne akcije i arhitektonska rešenja se transformišu u operativne akcije koje se primenjuju u realnom vremenu na infrastrukturu korisinika.
Pristup SOC je one-to-many
PRISTUP
SOC pristup je „one-to-many“, gde grupa stručnjaka za bezbednost radi sa više klijenata istovremeno, kako bi bili u stanju da održe viziju mreže koja uzima u obzir i specifične događaje za jednog korisnika i eventualne macro-tipologije napada koji se repliciraju na više klijenata. Pružanje SOC usluge se može dogovoriti sa korisnikom kako bi se garantovao Alascom nadzor nad infrastrukturom korisnika, sistemom koji podržava daljinski ili kombinacijom ova dva.
U pogledu upravljanja uslugom, Alascom SPC je strukturiran prema sledećim karakteristikama:
24×7 puni ITIL-baziran sa podrškom i praćenjem Trouble Ticketing slojevita arhitektura, kao što je opisano u prethodnom odeljku: podrška 1° nivoa; Podrška drugog nivoa 2° (lokalna/daljinska); Podrška trećeg nivoa 3° sa visoko specijalizovanim inženjerima i tehničkim menadžerima naloga (TAC);
24/7 dostupnost inženjera i stručnjaka
Kontinuirana obuka i aktivnosti sertifikacije.
Fizička infrastruktura SOC može da računa na kontrolne centre (Milano, Napulj i Udine), kao i na laboratoriju koja se nalazi u kancelariji u Milanu i dostupna preko VPN-a. Prema opisanom, dakle, glavne delatnosti SOC mogu biti
sažeto u:
Remote Monitoring
Proaktivno praćenje mreža, operativnih sistema i aplikacija u režimu realnog vremena i uz podršku više proizvođača.
Service Desk
Single point kontakta za sve probleme na koje naiđete.
Incident Management
Otkrivanje i rešavanje incidenata real-time i u proaktivnom režimu.
Operational Management
Daljinska i/ili lokalna podrška za aktivnosti mreže i konfiguracije sistema, kapacitivnu remodulaciju, change management.
SLA koje Alascom može da garantuje na nivou SOC-a uključuju 24x7x2h podršku za održavanje hardvera na licu mesta, podložno verifikaciji dostupnosti. Daljinska podrška u režimu 9×5 ili 24×7 sa vremenom odziva od 1h/4h/NBD, u zavisnosti od potreba korisnika.
01 LAYER
Log management
Security monitoring
System management and configuration
Active fraud prevention
Malware intelligence
Mobile rogue application hunter
Anti phishing services
Brand abuse monitoring
Social media threat monitoring
Ia and immune system monitoring
02 LAYER
Secure network design
03 LAYER
Networking remote and on site support devices
Device and software supply with support
Network engineer support
Noc and complex network consulting
End user computing
Device management
Mobile application security
Identity and security management
Voice and unified communication consulting
Voice engineer support