Мэдээллийн аюулгүй байдлын орчин өдөр бүр хувьсан өөрчлөгдөж, өдөр тутам шинэ төрлийн вируст халдлага, ransomware, phishing, APT (Advanced Persistent Threat), Zero-day халдлагууд бий болж байна. Тиймээс байгууллагууд зөвхөн халдлагаас сэргийлэх хамгаалалт төдийгүй халдлагыг илрүүлэх, хариу арга хэмжээ авах MSSP (Managed Security Service Provider) + MDR (Managed Detection and Response) үйлчилгээрүү шилжиж байна.

MSSP нь "халдлагад хяналт тавих" бол MDR нь "сэжигтэй тохиолдол бүхий халдлагад нарийвчлан хариу үзүүлэх" үйлчилгээгээр ялгардаг. Энэ хоёр шийдлийг хослуулсан Check Point MDR + MSSP интеграц нь мэдээллийн аюулгүй байдлын хамгийн дэвшилтэт, цогц үйлчилгээ болж байна.

MSSP гэж юу вэ?

   Мэдээллийн аюулгүй байдлын шийдэл, үйлчилгээгээр дэлхийд тэргүүлэгч компани болох Израйл улсын Check Point компанийн MSSP шийдэл нь Check Point-ийн судалгааны багийн шинжээчид болон хиймэл оюун ухааны тэргүүлэгч технологиор дамжуулан танай байгууллагын хэрэгцээ шаардлагыг судалж хамгаалалтыг зохион байгуулан байгууллага руу чиглэсэн халдлагаас урьдчилан сэргийлэх, хянах, илрүүлэх, судлах, хариу арга хэмжээ авах зорилгоор 24 цагийн турш хянаж, халдлагыг зогсоодог.      

Танай байгууллагын мэдээллийн аюулгүй байдлын дэд бүтцийн хөрөнгө оруулалтыг хамгийн бага зардлаар шийдэж,  мэргэжлийн боловсон хүчин хангалтгүй үед тань Check Point MSSP шийдэл хамгийн тохиромжтой юм. MSSP үйлчилгээ нь дараах үндсэн үүргийг гүйцэтгэдэг:

• Халдлага илрүүлэх (Intrusion Detection)
• Халдлагаас сэргийлэх (Intrusion Prevention)
• Хяналт, мониторинг (Security Monitoring)
• Сэжигтэй үйлдэлд хариу өгөх (Incident Response)
• Эрсдэлийн үнэлгээ, зөвлөмж
• Аюулгүй байдлын тайлан, анализ

Check Point-ийн хувьд эдгээр бүх үүргийг AI болон туршлагатай мэргэжилтнүүдийн хосолсон шийдлээр гүйцэтгэж, дэлхий дахинд олон мянган байгууллагад аюулгүй байдлын үйлчилгээг амжилттай үзүүлж байна.

Check Point MSSP үйлчилгээний онцлог

Check Point бол дэлхийд тэргүүлэгч мэдээллийн аюулгүй байдлын компани бөгөөд түүний MSSP үйлчилгээ дараах онцлог давуу талуудыг агуулдаг:

1. AI болон автоматжуулалт дээр суурилсан хамгаалалт

Check Point-ийн MSSP нь хиймэл оюун ухаанд суурилсан халдлагын илрүүлэлт, урьдчилан сэргийлэх системтэй. Эдгээр системүүд нь шинэ халдлагуудыг автоматаар таньж, хариу арга хэмжээ авч, хамгаалалтыг идэвхтэй удирддаг.

2. 24/7 мониторинг ба хариу үйлдэл

Check Point MSSP нь 24 цагийн туршид байгууллагын сүлжээ, төхөөрөмжүүд, системүүдийг хянаж, аливаа сэжигтэй үйлдэл илэрмэгц шуурхай мэдэгдэж, хариу үйлдэл үзүүлдэг. Ингэснээр байгууллагын аюулгүй байдлыг хором бүр хамгаалж, эрсдэлийг багасгадаг.

3. Тусгайлан боловсруулсан хамгаалалтын стратеги

Байгууллагын салбар, бүтэц, сүлжээний онцлогоос хамааран хамгаалалтын стратегийг зөв тохируулах нь маш чухал. Check Point-ийн SOC баг таны байгууллагын мэдээллийн аюулгүй байдлын эрсдэлийг үнэлж, тохирох шийдлийг санал болгодог.

4. Санхүүгийн хувьд оновчтой шийдэл

MSSP үйлчилгээг сонгосноор олон мэргэжилтнээс бүрдэх туршлагатай багийн үйлчилгээг бага зардлаар авах боломж бүрддэг.

Check Point MSSP + MDR интеграц

Check Point нь зөвхөн программ хангамж, төхөөрөмжөөр зогсохгүй, SOC (Security Operations Center) төвтэй уялдсан MDR шийдлийг санал болгодог. MSSP үйлчилгээ нь сүлжээний ерөнхий хяналт, firewall, вирус илрүүлэлт гэх мэт хамгаалалтын үндсэн түвшинд чиглэдэг. Харин MDR нь:

• Endpoint (ажлын компьютер, төхөөрөмж)
• Behavioral analysis (зан төлөвийн өөрчлөлт)
• Live threat hunting (бодит цагийн хайлт) зэрэг гүн түвшний хяналтаар давхар хамгаалалт үүсгэдэг.

MDR + MSSP шийдлийг сонгосноор таны байгууллагад гарах 5 бодит үр ашиг

1. Хамгийн түргэн хариу арга хэмжээ

MDR систем нь халдлагыг шуурхай илрүүлж, 15 минутаас бага хугацаанд анхны хариу үйлдлийг авч чаддаг. Ингэснээр халдлагын цар хүрээг хязгаарлаж, өгөгдөл алдагдахаас сэргийлнэ.

2. Нотолгоонд суурилсан хариу арга хэмжээ

MDR баг зөвхөн лог биш, endpoint бүрийн зан төлөв, хэрэглэгчийн үйлдлийн дараалал, сүлжээний урсгалыг нэгтгэн дүгнэдэг тул хариу арга хэмжээ илүү нарийвчилсан, үр дүнтэй болдог.

3. Таны багийг ачаалаллыг хөнгөвчилнө

Дотоод IT баг өдөр тутам дохиолол шалгах, анализ хийх шаардлагагүй болно. MDR нь хуурамч дохиоллыг шүүн цэгцэлж, зөвхөн чухал дохиог илгээдэг.

4. Сургалт, аргачлал бүхий зөвлөмж

Халдлагын дараа Check Point баг алдаагаа дахин давтахгүйн тулд техник болон хэрэглэгчийн түвшинд хэрэгжүүлж болох зөвлөмж, протокол боловсруулж өгдөг.

5. Шалгалт, стандартад нийцсэн

Check Point MDR тайлангууд ISO 27001, NIST, GDPR зэрэг стандартын шаардлагад нийцсэн хэлбэрээр бэлтгэгддэг тул аудит, шалгалтад бүрэн ашиглаж болно.

Хэрэв танай байгууллага мэдээллийн аюулгүй байдлыг илүү найдвартай, зардал багатай, мэргэжлийн түвшинд шийдэхийг хүсэж байвал Монгол Улсад Check Point компанийн албан ёсны 4 одтой түнш болох Вертексмон ХХК нь тус шийдлийг танай байгууллагад нэвтрүүлж, суурилуулалт, тохиргоо, хяналт болон техникийн дэмжлэгийг мэргэжлийн багийн хамт шуурхай үзүүлж, мэдээллийн аюулгүй байдлыг олон улсын жишгийн дагуу найдвартай хангаж ажиллах болно.