#CloudSecurity #SOC #SecureConnections #FireWall #VPN #JanezGruden
SRC storitev upravljanja z varnostjo v oblačnem okolju (Cloud Managed Security)
Storitev nudi infrastrukturo v oblaku za gostovanje upravljanih varnostnih storitev požarnega zidu (FW as a Service) in varnih komunikacijskih povezav (VPN as a Service). Zasnova temelji na varnostnih tehnologijah priznanih partnerjev (Cisco, Palo Alto), sledeč modelu naročnine za rabo gostiteljskih in upravljanih storitev. Najemnikom je na voljo širok portfelj varnostnih mehanizmov za zagotavljanje varnosti, s predlogi za odpravo vzrokov na nivoju obravnave posameznih varnostnih incidentov.
Izvajanje se vodi znotraj procesov storitvenega centra s procesnimi koraki zavedenimi v ITIL in ISO 900/72001 procedurah ter obveznostmi iz naslova razpoložljivosti (SLA). Zagotovljena je programska podpora z orodji za obravnavo, merjenje in poročanje o dogajanju.
Postavitev omogoča želene politike dostopa ter povezljivosti:
- Visoko prepustnost, razpoložljivost oz. zanesljivost storitev FW in VPN.
- Zaščito pred vsakovrstnimi varnostnimi grožnjami in obrambo zoper onemogočanje storitev (DDoS).
- Mehanizme centraliziranega sistema za overjanje (RBAC, AD, MFA, ISE/802.1x).
- Orodja za upravljanje geselnih politik in naprav (Cisco ADSM).
- Upravljanje s programsko opremo za orkestracijo SRC Orchestrate (provisioning).
- Avtomatizirano krmiljenje implementacij varnostnih politik, spremljanje (monitoring) in proženja odzivov na dogajanja.
FW as a Service – ključne značilnosti
- Izvrševanje politike in določevanje varnostnih pravil na enem mestu – za lokacije in v oblaku.
- Granularna razpoložljivost, večja vidnost omrežja - promet teče preko centralizirane lokacije.
- Sistem za spremljanje in analitiko SIEM za dosledno obravnavo varnostnih informacij.
VPN as a Service – ključne značilnosti
- Varen oddaljeni dostop preko javnih omrežij - povezovanje več naprav iz različnih lokacij.
- Varen dostop do dostopne točke v omrežju (podrti protokoli (D)TLS, IKE IPsec; IPsec over GRE).
- Šifriranje podatkov in »tuneliranje« za vzpostavitev izbranih pooblaščenih povezav.
Dogovorjeni nivo storitve (SLA režimi 8/5, 24/7 ) zajema:
- Upravljanje in zagotavljanje razpoložljivosti storitve.
- Zahtevano odzivnosti ter odpravo napak znotraj izbranega režima delovanja.
- Nadgradnje in preventivni pregledi.
- Spremljanje, obveščanje o nepravilnostih delovanja storitve oz. poteku reševanja.
- Integracijo s SRC SOC storitvijo varnostnega centra za
- proaktivno spremljanje varnostnih dogodkov in ukrepanje zoper grožnje,
- izdajanje priporočil za izvajanje varnostne politike za varnostne incidente
