SR EN

Čime se bavi Oktacron?

Oktacron je Centar za cyber bezbednost, analitiku i forenziku – BAF. Pružamo kompletnu uslugu zaštite informacionih sistema od spoljnih i unutrašnih napada.

Da li imate veze sa nekim zakonom?

Najuže se povezujemo sa Zakonom o informacionoj bezbednosti i Zakonom o zaštiti podataka i ličnosti (prateći i GDPR regulativu).

Samim tim što je propisano da Informaciona bezbednost predstavlja skup mera koje omogućavaju da IKT sistem zaštiti tajnost, integritet, raspoloživost, autentičnost i neporecivost podataka kojima se rukuje putem tog sistema kao i da bi taj sistem funkcionisao kako je predviđeno, kada je predviđeno i pod kontrolom ovlašćenih lica dovodi do toga da Centar BAF garantuje ispunjavanje svih stavki.

Šta radite?

Zahvaljujući višegodišnjem iskustvu našeg tima koji čini BAF pružamo našim klijentima bezbednost 24/7. Sve što su oni uočavali kao nedostatke tokom svojih značajnih karijera u cyber industriji nadomestili smo formiranjem BAF-a i platforme ASPEN.

Šta je Centar BAF?

BAF (Centar za cyber bezbednost, analitiku i forenziku) kompanije Oktacron je eksterni centar za IT bezbednost čija usluga podrazumeva besprekidno, bezbednosno nadziranje IT sistema trećih lica.

Kako to radite?

Koristeći napredne bezbednosne alate, kao i jedinstvenu platformu Aspen, ovaj centar je u mogućnosti da pruža zaštitu 24/7, naprednu analitiku i forenziku svakom korisniku nevezano od kompleksnosti IT sistema, delatnosti ili izloženosti spoljnim i unutrašnjim napadima.

Šta sve mogu biti spoljni i unutrašnji napadi? Sa kakvim primerima ste se susretali u praksi?

Cyber kriminal koji je u sve većoj ekspanziji čini svaki sistem ranjivim. Da li su to opasnosti koje vrebaju iz eksternog okruženja, kao što su razne zamke hakera, mnogo brojni virusi i malveri, neovlašćeni upadi u zaštićene mreže i sisteme ili slabosti unutar samih sistema. Iskustvo je pokazalo da te slabosti u najvećoj meri predstavljaju ljudi, pružajući poverenje hakerima koji se lažno predstavljaju i ne sluteći stepen štete ili pristupajući lakomisleno sumnjivim izvorima koji su u stvari zamke, otkrivajući poverljive podatke koji se dalje koriste u najvećoj meri za nanošenje finansijske štete samim sistemima.

Šta je ASPEN?

ASPEN je platforma (softver) na kojoj je postavljen Centar BAF. Naš softver je tako skrojen da pokriva sve aspekte i rizične faktore koji doprinose bezbednosti sistema. Zasniva se na Big Data Lake platformi tako da se svakodnevno obrađuju milijarde događaja i to neverovatnom brzinom. Za samo pola sekunde u stanju je da obradi više od 50 miliona događaja. Tako se izdvajamo od mnogobrojnih sličnih SIEM rešenja. Zahvaljujući ovim performansama i fleksibilnosti možemo da pratimo pretnje u realnom vremenu, odmah reagujemo i eliminišemo ili presretnemo trenutne napade, između ostalog i postavljajući zamke hakerima kroz slabe tačke vaših sistema. Pored trenutnog reagovanja i analize, uvek se možemo vratiti u prošlost i istražiti aktivnosti u sistemu. Isto kao i kod fizičkog obezbeđenja, zahvaljujući ASPENU možemo bukvalno da vidimo i istražimo ko je šta radio u sistemu, kako se kretao kroz isti i koje je korake usput preduzimao, što posebno prikazujemo grafičkim prikazom na vrlo jednstavan, vizuelan način, da bi svakome i ko nije stručnjak za ovaj softver bilo jasno kako se procesi odvijaju u vašim IT sistemima.

Šta su korelaciona pravila?

ASPEN skuplja sirove podatke, obrađuje ih i pretvara u informacije. Na informacije se primenjuju korelaciona pravila u realnom vremenu ili po potrebi, a o potencijalno štetnim događajima se obaveštava korisnik. Na osnovu višegodišnjeg iskustva članova našeg tima, već je predefinisano preko 100 korelacionih pravila koja su implementirana u ASPEN, a postoji mogućnost definisanja i posebnih korelacionih pravila, skrojenih baš po potrebama klijenata.

Neka od korelacionih pravila koja su se pokazala kao najzanimljivija…

U radu koristite dokument koji je poverljiv i shvatite da je dospeo u pogrešne ruke. Pretragom sistema možemo videti trenutke korišćenja dokumenta i prateći putanju njegovog kretanja možemo utvrditi da li je poslat nekome ili odštampan kao i sa koje radne jedinice je to urađeno i u kom trenutku. Opet sa druge strane možemo postaviti na početku slučaja pravilo da sistem alarmira otvaranje dokumenta i određenje radnje na njemu. U svakom slučaju naš BAF prati aktivnosti nad dokumentom, ali bez uvida u sadržaj dokumenta.

Isto tako može biti postavljeno pravilo da sistem alarmira izlazak svakog zaposlenog na nesigurne web adrese koje mogu znatno naškoditi sistemu i doprineti upadu i širenju virusa ili malvera u isti, što uglavnom vodi ka njihovom krajnjem cilju, finansijskoj šteti za kompanije. Ovo je samo jedan od milion načina upada virusa u sistem, ali ASPEN koristi tehnologiju pamćenja svakog ikada startovanog procesa, i retroaktivno proverava sve ikada startovane procese sa preko 50 antivirus programa svakog dana.

Koje su prednosti u odnosu na brojne slične platforme?

ASPEN je tako skrojen da pokriva sve aspekte i rizične faktore koji doprinose bezbednosti sistema. Zasniva se na Big Data Lake platformi tako da se svakodnevno obrađuju milijarde događaja i to neverovatnom brzinom. Za samo pola sekunde u stanju je da obradi više od 50 miliona događaja. Tako se izdvajamo od mnogobrojnih sličnih SIEM rešenja. Zahvaljujući ovim performansama i fleksibilnosti možemo da pratimo pretnje u realnom vremenu, odmah reagujemo i eliminišemo ili presretnemo trenutne napade, između ostalog i postavljajući zamke hakerima kroz slabe tačke vaših sistema. Pored trenutnog reagovanja i analize, uvek se možemo vratiti u prošlost i istražiti aktivnosti u sistemu. Isto kao i kod fizičkog obezbeđenja, zahvaljujući ASPENU možemo bukvalno da vidimo i istražimo ko je šta radio u sistemu, kako se kretao kroz isti i koje je korake usput preduzimao, što posebno prikazujemo grafičkim prikazom na vrlo jednstavan, vizuelan način, da bi svakome i ko nije stručnjak za ovaj softver bilo jasno kako se procesi odvijaju u vašim IT sistemima.

Kako to radi? 

Kako da prepoznamo slabosti naših sistema?

Pomoću testova penetracije, procene ranjivosti sistema koji predstavljaju testove izloženosti sistema na spoljne i unutrašnje napade koje izvodi naš RED TEAM etičkih hakera. Predstavlja dobru polaznu osnovu za implementaciju ASPEN-a, jer će se tačno videti koji su visoko kritični sistemi i koje su pronađene ranjivosti. Svi visoko kritični faktori se navode u izveštaju koji se sačinjava za klijenta.

Primer testova penetracije i testova izloženosti sistema na spoljne i unutrašnje napade jednog od naših klijenata se pokazao kao veoma značajan. Naš tim etičkih hakera (dobrih hakera :)) je nakon nekoliko sati imao administratorski pristup CORE sistemu klijenta i mogao bukvalno da ugasi neke od vitalnih delova kompanije od nepremostivog značaja. To nam je još jednom pokazalo i dokazalo da nema potpuno zaštićenih sistema. Jedini 100% zaštićeni sistem je onaj koji je isključen iz struje i ugašen. Zato je tu centar BAF koji bi u realnom vremenu otkrio da se odvija napad na sistem i taj napad bi bio sprečen.

Koje sve usluge pruža Centar BAF?

  1. Snimanje stanja IT sistema kompanije
  2. Testovi penetracije i procena ranjivosti sistema
  3. Dimenzionisanje sistema i evaluacija vremena potrebnog za implementaciju
  4. Implementacija (puštanje u rad)
  5. Monitoring sistema
  6. Edukacija korisnika

Da li neko već koristi vaše usluge? Ko su vaši klijenti?

Ponosimo se uspešnom saradnjom sa Aerodromom Nikola Tesla.

Da li imate neke partnere?

Jedan od naših najpouzadnijih partnera i saradnika je softverska kompanija AST, tvorac platforme ASPEN.

Koliko imate zaposlenih?

Aleksandar Kotevski – CEO & Co-founder (predvodnik tima etičkih hakera, koji tačno zna slabosti vašeg sistema), Vladan Todorović – CTO & Co-founder (nakon višegodišnjeg iskustva u cyber bezbednosti uočava sve bitne faktore i formira platformu ASPEN sa timom programera i hakera koja obuhvata sve na jednom mestu) i Jelena Bubnejvić CMO (višegodišnje iskustvo u različtim industrijama odražava se u kreativnom približavanju značaja cyber bezbendosti korisnicima).

Zašto mislite da ste bolji od konkurencije koja isto pruža kompletnu uslugu?

Višegodišnje iskustvo svih članova našeg tima je doprinelo da imamo celokupan proizvod koji je potreban da bi se sistemi osećali sigurno pred različitim napadima bilo spolja ili iznutra.

Budite sigurni da će vaše ranjivosti biti uočene na vreme i osigurane od strane našeg BAF-a. Brzina kojom analiziramo sve incidente omogućava da budete spokojni. Fleksibilan sistem i neograničena dostupnost naših članova tima omogućava da skrojite pravila koja želite da pratite po vašoj meri, da bismo svi zajedno doprineli ostvarivanju ciljeva vaše kompanije.