360° VARNOSTNE REŠITVE
Varujemo vaš posel, vaše zaposlene, vaše ideje, vaše poslanstvo in vašo identiteto.
1
Leta 2021 30% več varnostnih incidentov kot l. 2020.
Vsake 39 sekund se zgodi kibernetski napad.
Vsako 5. podjetje je že bilo tarča napada.
VEDNO Z VAMI 360° kibernetska varnost 24/7/365. In vsake 4 leta še 1 dan več. Vaše poslovanje je prepleteno z informacijskokomunikacijsko tehnologijo (IKT). Pa tudi vaše življenje. Posledično je informacijska varnost skoraj vsak dan na preizkušnji. Kiberkriminalci namreč aktivno iščejo ranljivosti, nebranjene in skrbno varovane podatke, karkoli, kar bi lahko pretvorili v denar – bodisi s prodajo informacij in podatkov, bodisi z izsiljevanjem podjetij in zasebnih uporabnikov. Leta 2021 smo zaznali kar 30 % več varnostnih incidentov kot v letu pred tem. Njihovo število se nenehno povečuje, kibernetski napadi pa so usmerjeni na podjetja vseh velikosti.
glede identitete, opreme, aplikacij in pravic. Temu v strokovnem kibernetskem žargonu rečemo ZERO TRUST - ničelno zaupanje, ki programsko preverja ali so uporabniki in naprave zaupanja vredni vsakič, ko želijo dostopati do storitev, preveri pa tudi operacijski sistem. Glede na podatke iz raziskav in statistike, obstaja velika verjetnost, da bo vaš poslovni sistem ali vi sami tarča kibernetskega napada. In ker nevarnost preti iz vseh strani, je nemara pametno in tudi strateško nujno, da si zagotovite 360° kibernetsko zaščito. Zaupajte nam.
Na medmrežju ne gre zaupati nikomur. Vsak dostop mora biti pooblaščen, overjen, preverjen in nadzorovan 2
3
KDO SMO MI? Vaši 360° kibernetski varuhi. Smo Operativni center kibernetske varnosti (OCKV), strokovnjaki za vsak varnostni vidik IKT-tehnologije, ki zagotavljamo najvišjo stopnjo kibernetske zaščite. Smo kibernetski profesionalci, certificirani in preverjeni strokovnjaki, ki smo svoje življenje posvetili bojevanju proti kibernetskim kriminalcem. Nadzorujemo in rešujemo kibernetske grožnje in tveganja. Strokovnjaki v Operativnem centru kibernetske varnosti Telekoma Slovenije vam tovrstna tveganja pomagamo obvladovati. Operativni center kibernetske varnosti je certificiran po mednarodnem standardu za informacijsko varnost ISO 27001, ob tem pa ima Telekom Slovenije tudi certifikat za neprekinjeno poslovanje ISO 22301. Imamo vsa potrebna pooblastila in smo vselej v stiku s pristojnimi državnimi organi Republike Slovenije. Smo akreditiran član skupnosti CSIRT Trusted Introducer.
OPERATIVNI CENTER KIBERNETSKE VARNOSTI (OCKV) - 24/7/365 Malo podjetje, veliko zaščite Mala in srednje velika podjetja so vse pogostejše tarče kibernetske napadov. Ekipa Operativnega centra kibernetske varnosti z različnimi orodji poskrbi za zaščito končnih naprav pred kibernetskimi napadi, tako da zaznava, analizira, predvideva, razkriva in se odziva tudi na napredne grožnje, ki jih je mogoče zaznati le s sočasno analizo aktivnosti uporabnikov in procesov v računalniški opremi in omrežnega prometa.
Veliko podjetje, še več zaščite Večje kot je podjetje, več je potencialnih kibernetskih vstopnih točk in več kibernetske zaščite potrebujete. Za zagotovitev ustrezne ravni varnosti niso dovolj protivirusni programi, požarni zidovi in nekaj avtomatiziranih kibernetskih obrambnih mehanizmov. Potrebujete ekipo strokovnjakov, ki bo dan in noč bedela nad vsemi vašimi digitalnimi procesi in digitalnimi odtisi. Tukaj je za vas Operativni center kibernetske varnosti Telekoma Slovenije v vsej svoji strokovni raznovrstnosti in stalni pripravljenosti.
Spoznajmo se!
VSAJ 80 % PODJETIJ SE ODLOČI ZA KORENITO IZBOLJŠANJE KIBERNETSKE ZAŠČITE ŠELE TAKRAT, KO POSTANEJO ŽRTVE NAPADA. NI VEČ VPRAŠANJE, ALI BOSTE NAPADENI, AMPAK KDAJ BOSTE.
4
VEČ KOT 90% VSEH VARNOSTNIH INCIDENTOV REŠIMO V EKIPI OCKV. POVPREČNI ODZIVNI ČAS JE MANJ KOT 5 MINUT.
Vse o Operativnem centru kibernetske varnosti in njegovi stalni pripravljenosti. 5
Z NAMI STE VARNI
NAJ BO VAŠ MOBITEL IN VAŠ RAČUNALNIK RES SAMO VAŠ
360° vam zaščitimo vse. Vse, kar se da. NAJ VAŠA IDENTITETA NE PRISTANE V TUJIH ROKAH
NAJ VAŠE OMREŽJE NE DOVOLI VSTOPA NEPOVABLJENIM
∫ Požarne pregrade ∫ SD-WAN ∫ DDoS
NAJ BO VAŠ MOBITEL IN VAŠ RAČUNALNIK RES SAMO VAŠ
∫ Varna poslovna mobilnost ∫ Varen poslovni splet
NAJ BODO VAŠI PODATKI VEDNO NA VOLJO
∫ Varnostno kopiranje podatkov v oblak Telekoma Slovenije ∫ DRaaS
Varna poslovna mobilnost (UEM/MDM) omogoča dostop do službenih aplikacij in podatkov kjerkoli in kadarkoli (MAM/MCM). Vašim zaposlenim se ni več treba vračati v pisarno, da dokončajo delo. Do poslovnih podatkov in aplikacij lahko dostopajo od doma ali iz tujine (perappVPN), s katerekoli naprave in katerimkoli operacijskim sistemom. Poslovne odločitve tako lahko sprejemate pretehtano in hitro, ker so vam vedno na voljo tudi najpomembnejši podatki in aplikacije. Z rešitvijo VMware Workspace ONE v oblaku Telekoma Slovenije omogočite svojim zaposlenim prilagodljivost in učinkovitost pri delu, predvsem pa varnost informacij in uporabnikov tudi zunaj domače pisarne, doma ali v tujini. Za manj zahtevna okolja ponujamo rešitev Samsung Knox, ki omogoča najboljše razmerje med funkcijami in ceno.
Za odlično preventivo potrebujete storitev Varen poslovni splet - orodje, ki preprečuje, da bi vi ali kdo od vaših zaposlenih zašel na potencialno zlonamerno spletno mesto, prenesel nevaren program ali postal žrtev spletne prevare. Takšne povezave storitev takoj prestreže in zaustavi, uporabnik pa prejme obvestilo o dogodku. Tako na fiksnih kot tudi na mobilnih internetnih dostopih. V ozadju delovanja storitve poteka kompleksen analitičen sistem z naprednimi algoritmi in metodami umetne inteligence. Storitev deluje na osnovi globalnega DNS-sistema (Domain Name System), zasnovana pa je na rešitvi Cisco Umbrella.
NAJ VAŠA IDENTITETA NE PRISTANE V TUJIH ROKAH Vaša identiteta v digitalnem svetu je enako pomembna kot vaša osebna izkaznica, saj se z njo predstavljate v podjetju in na spletu. Nujno potrebno jo je zaščititi pred morebitno krajo in zlorabo. Na spletu ne smete zaupati nikomur neznanemu, ne posredujte svojih osebnih podatkov kar tako, ker zlahka pridejo v roke nepridipravom. Ne uporabljate službenih e-naslovov in gesel za prijave na zasebne strani. 6
Svoj digitalni jaz lahko zavarujete z nastavitvijo bolj kompleksnih gesel, z več faktorsko prijavo in z vključitvijo inteligentnega zaznavanja poskusov zlorab vaše prijave. Pravilna namestitev Microsoftovega aktivnega imenika v podjetju ali v oblaku ter njegova varna uporaba v vseh storitvah je temeljni kamen varnosti. Z veseljem vam ga pomagamo postaviti.
Kaj vse omogoča Varna poslovna mobilnost?
Več o storitvi Varen poslovni splet
7
NAJ BODO VAŠI PODATKI VEDNO NA VOLJO Poznate pravilo 3-2-1? Njegovo bistvo je, da ima podjetje tri kopije podatkov, ki so shranjene na dveh vrstah medijev, z vsaj eno kopijo na drugi ali celo tretji lokaciji.
Več o varnosti vaših podatkov
Rešitev Varnostno kopiranje podatkov v oblak Telekoma Slovenije je zasnovana tako, da vam zagotovi nivojsko varovanje podatkov, obnovo po katastrofalnem dogodku in povrnitev podatkov. Varovanje je možno na oddaljeni lokaciji, kar zagotavlja večjo varnost podatkov v primeru odpovedi primarnih in sekundarnih lokacij. S tem je zagotovljena najvišja raven varnosti in zanesljivosti. S storitvijo DRaaS (Disaster Recovery as a Service) si zagotovite nadomestno strežniško lokacijo za shranjevanje in izvajanje poslovno kritičnih storitev v primeru katastrofe. Varen in zanesljiv strežniški prostor je zgrajen po standardu TIER 3. To pomeni, da so vse ključne komponente potrojene s čimer je zagotovljena najvišja varnost. Telekom Slovenije ponuja tovrstno storitev skladno s standardom ISO 27001.
NAJ VAŠE OMREŽJE NE DOVOLI VSTOPA NEPOVABLJENIM
naročnika v enovito zasebno omrežje, kar je osnova za dobro poslovanje sodobnega podjetja. Hibridna povezljivost lokacij, ki je mogoča prek različnih tehnologij povezovanja, zagotavlja visoko razpoložljivo delovanje storitve.
Požarna pregrada je osnovna komponenta, ki ščiti poslovna omrežja pred kibernetskimi grožnjami. Podjetja so spoznala, da so podatki, ki jih hranijo in aplikacije, ki jih uporabljajo življenjskega pomena za digitalno in komercialno poslovanje. Certficirani strokovnjaki Telekoma Slovenije požarno pregrado namestijo v vaše omrežje in skrbijo za upravljanje vseh naprednih zaščitnih mehanizmov: ščitenje pred napadi Zero-Day, omogočanje varnega povezovanja, tudi pri delu od doma, filtriranju prometa, zaščita proti zlonamernim programskim kodam, neželeni pošti, vdorom v omrežje ...
Ena od najbolj razširjenih nevarnosti digitalnega sveta je napad z onemogočenjem dostopa do vaših storitev. Zaščita DDoS (Distributed Denial of Services) preprečuje, da bi napadalci onesposobili vaše internetne storitve in predvsem sisteme, kot je DNS (Domain Name Server). Ta je občutljiv za različne napade DDos, saj zaradi njih postane poslovanje med napadom nedosegljivo, kar lahko traja od nekaj minut do nekaj ur. Med tem časom pa vaši dejanski odjemalci ne morejo dostopati do vaših storitev ali ponudbe.
Ena ključnih komponent za varno poslovanje je tudi varnost podatkovnih povezav. Povezovanje oddaljenih lokacij podjetja v enovito in varno poslovno omrežje je osnova za dobro poslovanje sodobnega podjetja. Storitev SD-WAN je namenjena povezovanju oddaljenih lokacij
Več o storitvi SD-WAN
8
Več o obrambi pred napadi DDoS
9
VEMO KAKO
SISTEM, KI NADZIRA VAŠ IKT-SISTEM, DA NE POSTANE VARNOSTNI PROBLEM
Kdaj nas potrebujete, da poskrbimo za vašo 360° kibernetsko varnost? Zdaj. Vse storitve in rešitve, ki so nujne za 360° kibernetsko varnost, izvaja Operativni center kibernetske varnosti z vsemi kompetencami in izkušnjami. Prizadevamo si, da vsak problem preobrazimo v optimalno rešitev za potrebe vašega podjetja.
Današnjih kibernetskih napadov, ki so naprednejši kot kadarkoli prej, z uporabo izključno požarnih zidov in protivirusne programske opreme ne morete ustaviti. Tudi sistemi za zaznavanje in preprečevanje vdorov (IDS/IPS) sami ne bodo mogli zaznati ali preprečiti najnaprednejše zlonamerne programske opreme.
SISTEM, KI NADZIRA VAŠ IKT-SISTEM, DA NE POSTANE VARNOSTNI PROBLEM Več informacij o sistemu SIEM
INFORMACIJE O VARNOSTNIH GROŽNJAH SO PREDNOST
NON-STOP NADZOR DELOVANJA
PREVENTIVNI PREGLEDI VAŠEGA SISTEMA
KIBERNETSKA URGENCACSIRT (Cyber Security Incident Response Team)
Potrebujete nekaj več. Potrebujete najnaprednejši sistem, ki sam odkriva, preprečuje in odpravlja vse vrste kibernetskih groženj vaši IKT-infrastrukturi. Potrebujete 360° varnostni sistem SIEM (Security Information and Event Management), ki centralizira vse varnostne dogodke iz vseh vaših naprav v omrežju. Da se bomo lahko še bolj posvetili dejanskim napadom in ne lažnim, smo vpeljali SOAR - sistem za avtomatizacijo in orkestracijo varnostnih dogodkov, ki nam omogoča avtomatsko blokiranje dogodkov, da se lahko analitik kibernetske varnosti ukvarja z incidenti, ki res potrebujejo človeško obravnavo. Ločimo zrno od plev.
NAVIDEZNA POMOČ! ALI PREPOZNATE ZVIJAČO? 10
11
PREVENTIVNI PREGLEDI VAŠEGA SISTEMA
INFORMACIJE O VARNOSTNIH GROŽNJAH SO PREDNOST
Vsake toliko časa so potrebni preventivni pregledi. Tudi vaš IKT-sistem jih potrebuje. Vsi etični hekerji, ki izvajajo testiranja, so certificirani in imajo dokazljive izkušnje. So strokovnjaki Operativnega centra kibernetske varnosti, ki izpolnjujejo vse formalne zahteve. Vsa varnostna poročila pišejo izključno naši strokovnjaki, in ne avtomatski varnostni skenerji.
Z analitičnim pristopom in sodobnimi orodji lahko pravočasno zaznamo načrtovanje napada in se primerno zaščitimo, sledimo podatkom iz različnih virov svetovnega spleta, tudi globokega spleta, temnega spleta, zaprtih hekerskih skupin, zaprtih forumov in socialnih omrežij.
Namen varnostnih pregledov je poiskati šibke točke vaše obrambe in jih izboljšati. Poznamo več pristopov:
360° sistemski varnostni pregled
Prave informacije so namreč zlata vredne in prihajajo od pravih virov. Več o sistemu obveščanja o kibernetskih grožnjah
12
Storitev Obveščanje o kibernetskih grožnjah (Cyber Threat Intelligence − CTI) je ena izmed najpomembnejših orodij napredne kibernetske zaščite in omogoča izvajanje proaktivnih dejanj, ki lahko preprečijo ali vsaj izrazito ublažijo kibernetske napade.
Več o varnostnih pregledih in penetracijskih testih
Za vas lahko izvedemo zunanji in notranji varnostni pregled vaše IKT-infrastrukture. S temeljitim sistemskim varnostnim pregledom se vi in vaše podjetje izognete izgubam zaradi nedelovanja vaše storitve, stroškom odprave škode, izgubi ali kraji podatkov, kršitvi zakonodaje in izgubi ugleda pri strankah.
360° penetracijski test Najboljši način, da zavarujemo vaš IKT-sistem je, da ga napademo. Tako odkrijemo vse šibke točke vaše obrambe in jo lahko v skladu s tem izboljšamo.
13
NON-STOP NADZOR DELOVANJA
NAVIDEZNA POMOČ! ALI PREPOZNATE ZVIJAČO? Socialni inženiring je način zavajanja, pri katerem poskuša napadalec od vas pridobiti osebne podatke, kot so številke kreditnih kartic, uporabniška imena in gesla, digitalna potrdila podjetja in druge službene podatke, s katerimi bi lahko škodil vašemu podjetju. Tovrstnim zvijačam se uprete s previdnostjo. S svojo in s previdnostjo bližnjih in zaposlenih. V ta namen v Telekomu Slovenije izvajamo 360° test socialnega inženiringa. Z vašim dovoljenjem tudi v vašem podjetju in to na več različnih načinov: ∫ s pošiljanjem navidezno škodljive elektronske pošte, ∫ odvržemo USB-ključ in spremljamo, ali ga bo žrtev vstavila v računalnik (USB dropping), Več o testu socialnega inženiringa
∫ s testom fizičnega dostopa do lokacij, ∫ s testiranjem uporabnikov s telefonskim klicem.
Več o Nadzornooperativnem centru
Poleg nadzora nad kibernetsko varnostjo vam ponujamo tudi celovito storitev proaktivnega nadzorovanja in upravljanja povezav, omrežnih naprav, požarnih pregrad, strežnikov in storitev za nemoteno delovanje IKT-sistema in infrastrukture v Nadzorno-operativnem centru (NOC) Telekoma Slovenije. Nemoteno poslovanje podjetja si lahko zagotovite samo z visoko razpoložljivostjo delovanja IKT-sistema. Vedno več poslovnih subjektov se osredotoča na pravočasno odkrivanje ter čim hitrejšo preiskavo in odpravo dogodkov, ki lahko občutno vplivajo na kontinuirano poslovanje in delovanje njihovega poslovanja.
KIBERNETSKA URGENCA- CSIRT Vam na spletu gori? So vam kibernetski nepridipravi odtujili vašo spletno identiteto ali digitalne storitve? Na koga se boste obrnili? V boju proti tovrstnim napadom niste sami. Ob sebi imate CSIRT (Cyber Security Incident Response Team), odzivno skupino za vse mogoče varnostne incidente na lokaciji naročnika.
V LETU 2021 SMO ZA 50 % POVEČALI ŠTEVILO UPORABNIKOV STORITVE PROAKTIVNEGA NADZORA.
14
Za morebitne tiskarske napake se opravičujemo in zanje ne odgovarjamo. Foto: Bojan Puhek
15
TB 4.1.4/16.1 (15. 7. 2022) Telekom Slovenije, d.d., Cigaletova 15, 1000 Ljubljana
VSE NAPREDNE VARNOSTNE REŠITVE NA ENEM MESTU Celovite rešitve za varno digitalno prihodnost.
OSEBNO SVETOVANJE Pokličite svojega osebnega svetovalca. 16
ELEKTRONSKA POŠTA
SPLETNO MESTO
kibernetska.varnost@telekom.si
www.telekom.si/poslovni