Arkadiusz

IT Security Expert

Usługi konsultacyjne w obszarze cyberbezpieczeństwa

Klient:
Brażne: automatyka, energetyka, robotyka.

Wyzwanie

Projekt był wykonywany dla międzynarodowej firmy i dotyczył wsparcia w rozwoju usług monitorowania bezpieczeństwa IT, zarządzania i identyfikacji zagrożeń bezpieczeństwa (Cyber Threat Intelligence), bieżącej analizy zdarzeń oraz identyfikacji potencjalnych incydentów bezpieczeństwa wymagających dalszej obsługi.

Dodatkowo swoją wiedzą ekspercką wspieraliśmy klienta w przeglądzie infrastruktury, weryfikacji istniejących polityk audytu logowania oraz tworzeniu zaleceń związanych z wyborem dodatkowych systemów zabezpieczających. W projekcie wykorzystaliśmy takie narzędzia jak systemy klasy SIEM, platformy Threat Intelligence, systemy antymalware oraz systemy monitorowania bezpieczeństwa w infrastrukturze chmurowej.


Rezultaty

Partnerska współpraca z zespołem klienta przyczyniła się do uszczelnienia architektury bezpieczeństwa, stworzenia nowych praktycznych scenariuszy monitorowania adresujących cyber-ryzyka związane ze specyfiką biznesową klienta. Dzięki temu została zwiększona efektywność wykorzystania istniejących mechanizmów zabezpieczających oraz zostały udoskonalone procesy monitorowania cyber-zagrożeń.

Zespół klienta poprzez wspólną pracę i szkolenia typu on-the-job training w krótkim czasie zyskał wiedzę, która przełożyła się na proaktywne działania, ograniczenie ilości incydentów i zmniejszenie związanych z tym wymiernych strat.


 

Ludzie tego projektu

Tomasz

Cyber Threat Hunter

Andrzej

SOC Analyst

Mikołaj

IT Security Engineer