Centrum GMV-CERT przyjęte do forum FIRST

GMV koncentruje swoją ofertę usług z zakresu bezpieczeństwa w Centrum Doskonałości GMV-CERT, którego celem jest świadczenie, w trybie 24x7, kompleksowych usług z zakresu zarządzania bezpieczeństwem informacji, pozwalających sprostać ogromnym wyzwaniom związanym z cyberbezpieczeństwem. Centrum to posiada już najwyższej klasy certyfikaty i wyróżnia się dostosowywaniem usług do potrzeb każdego klienta, jak również możliwością sprawdzania i monitorowania wszystkich realizowanych przez nie działań.

Ponadto Centrum niedawno zostało przyjęte do grona członków FIRST (Forum of Incident Response and Security Teams) – międzynarodowej społeczności utworzonej w 1990 r., zrzeszającej zespoły ds. bezpieczeństwa i reagowania na zdarzenia ze wszystkich krajów świata, której celem jest dzielenie się informacjami i dobrymi praktykami związanymi z reagowaniem na zdarzenia oraz zapewnienie bezpiecznego Internetu dla wszystkich.

W zespole GMV-CERT pracują eksperci zajmujący się opracowywaniem środków zapobiegawczych oraz środków reagowania na zdarzenia zagrażające bezpieczeństwu systemów informatycznych, którzy oferują szereg usług na skalę globalną.

Centrum niedawno zostało przyjęte do grona członków FIRST (Forum of Incident Response and Security Teams)

Usługi standardowe

Na standardowy zestaw usług składają się podstawowe czynności wykonywane przez zespół reagowania na zdarzenia zagrażające bezpieczeństwu: obsługa infrastruktur bezpieczeństwa takich jak zapory sieciowe, WAF, IDS/IPS, UEBA, EDR itp.; utrzymanie i konserwacja infrastruktur bezpieczeństwa oraz powiązań z podmiotami trzecimi; monitorowanie dostępności usług i infrastruktury bezpieczeństwa; monitorowanie bezpieczeństwa w celu wykrywania szkodliwych działań i reagowania na zdarzenia zagrażające bezpieczeństwu. GMV CERT opracowuje własne technologie detekcji zagrożeń, a także współpracuje z najwyższej klasy partnerami technologicznymi wyspecjalizowanymi w dziedzinie ochrony informacji. Jednym z podstawowych aspektów działalności GMV-CERT jest opracowywanie oraz integracja technologii bezpieczeństwa w odpowiedzi na jeden z głównych aktualnych problemów, z którymi borykają się zespoły reagowania na zdarzenia zagrażające bezpieczeństwu, tj. brak widoczności i kontekstu w analizie anomalii wykrytych w ramach danej organizacji.

Usługi zaawansowane

W ramach zaawansowanych usług oferowanych przez GMV-CERT prowadzone są działania w obszarach takich jak zarządzanie podatnościami, gdzie firma GMV opracowała własną technologię, Gestvul, umożliwiającą zarządzanie pełnym cyklem życia podatności organizacji, od fazy wykrywania do fazy naprawczej. Centrum świadczy również specjalistyczne usługi audytu bezpieczeństwa, testów penetracyjnych, red team itp., których celem jest opracowanie ćwiczeń o różnym zakresie oraz scenariuszy wyjściowych do identyfikacji słabych punktów bezpieczeństwa określonych zasobów cyfrowych w organizacjach.

GMV-CERT oferuje także usługi z zakresu identyfikacji zagrożeń i prognozowania jako modelu ochrony prewencyjnej. Usługa ta jest świadczona przez grupę Cyber Threat Intelligence (CTI) i obejmuje ustalenie, jakie informacje są publikowane za pośrednictwem różnych źródeł (portale społecznościowe, deep web, blogi, wyszukiwarki itp.), oraz wykrywanie w jak najwcześniejszych fazach malvertisingu i wszelkiego rodzaju szkodliwych działań, które mogłyby stanowić zagrożenie dla infrastruktury lub zniszczyć wizerunek firmy. Usługa ta ułatwia prewencyjną kontrolę nad oszustwami, wyciekiem informacji, haktywizmem i próbami ataków oraz atakami przeciwko organizacjom lub ich kluczowym pracownikom.

Działalność Centrum obejmuje również usługi z zakresu analityki cyfrowej, polegające na określeniu przyczyn i skutków cyberprzestępstw, których ofiarą padła organizacja, a także na wskazaniu oraz wdrożeniu przyszłych środków zapobiegawczych. Tego rodzaju usługi mogą wymagać umiejętności i doświadczenia w zakresie prowadzenia dochodzeń kryminalistycznych na potrzeby postępowań sądowych w przypadku stwierdzenia niezgodnych z prawem działań w ramach zdarzenia. Kompetencje te pozwalają na zgromadzenie dowodów potrzebnych w ewentualnym postępowaniu sądowym przy jednoczesnym zachowaniu ciągłości łańcucha dowodowego w oparciu o obowiązujące prawo.

Usługi specjalistyczne

GMV-CERT oferuje również usługi o bardzo wysokim poziomie wyspecjalizowania, takie jak usługi forensic readiness, zaawansowany kontrwywiad oparty na technologii deception, misje Threat Hunting, a także usługi koordynacji świadczone przez Purple Team.