T‑Mobile Polska uruchamia w Warszawie Centrum Operacyjne ds. Cyberbezpieczeństwa oraz wprowadza do oferty zarządzane usługi bezpieczeństwa IT. Dzięki wykwalifikowanemu zespołowi ekspertów, operator zapewni firmom kompleksową ochronę zasobów IT również w zakresie regulacji RODO czy NIS.

Ataki na systemy informatyczne stają się coraz bardziej powszechne i przybierają na sile. Tylko w 2016 roku straty związane z cyberatakami oszacowano na 200 mld euro w samej Europie. Mimo tego wiele firm wciąż opiera swoje bezpieczeństwo wyłącznie na oprogramowaniu antywirusowym i firewallu, które dziś są już niewystarczające do skutecznej ochrony. Z drugiej strony mnogość rozwiązań IT, brak jasnych i prostych wytycznych w kwestii cyberzabezpieczeń, a przede wszystkim trudność i wysoki koszt pozyskania specjalistów bezpieczeństwa IT powoduje, że firmy coraz częściej zwracają uwagę na ofertę dostawców rozwiązań w modelu usługowym. Zaprojektowanie, uruchomienie, właściwa konfiguracja wymaga czasu i wiedzy eksperckiej. Ponadto, nawet odpowiednio wdrożone rozwiązania nie powinny być pozostawione w trybie auto-pilota, lecz ciągle monitorowane i zarządzane tak, aby identyfikować i reagować na pojawiające się zagrożenia. To trudny i złożony proces, często mający wpływ na ciągłość działania i bezpieczeństwo biznesu. W odpowiedzi na te wyzwania T‑Mobile Polska uruchamia Centrum Operacyjne ds. Cyberbezpieczeństwa – SOC (ang. Security Operations Center) oraz wprowadza nowe usługi z zakresu cyberbezpieczeństwa. Oferta T‑Mobile pozwoli zapewnić każdej firmie wyższy poziom ochrony i zapobiegać sytuacjom, które zagrażają bezpieczeństwu oraz przeciwdziałać zdarzeniom, które w rezultacie mogą prowadzić do strat na ogromną skalę.

SOC T‑Mobile Polska zwiększa ochronę cyberprzestrzeni

Zadaniem Centrum Operacyjnego ds. Cyberbezpieczeństwa – SOC, jest wykrywanie i zapobieganie incydentom związanym z cyberbezpieczeństwem dzięki monitorowaniu i analizie zdarzeń bezpieczeństwa – w trybie 24×7. Wykwalifikowany zespół ekspertów, bezpieczeństwa IT przy wykorzystaniu odpowiednich technologii i właściwie określonych procesów i procedur, reaguje na wykryte incydenty oraz przedstawia zalecenia dotyczące rozwiązania incydentu zgodnie z określonym SLA, wraz z przygotowaniem raportu podsumowującego działania. SOC stanowi centralny punkt zarządzania bezpieczeństwem, sprawdza na bieżąco i raportuje stan bezpieczeństwa infrastruktury IT, minimalizuje czas potrzebny do wykrycia zagrożenia, a również umożliwia szybką odpowiedź na incydenty.

Skorzystanie z nowej oferty SOC przyniesie firmie korzyści biznesowe, takie jak podniesienie poziomu bezpieczeństwa organizacji, zwiększenie ochrony krytycznych zasobów, dostarczenie niezbędnej wiedzy o stanie bezpieczeństwa IT przedsiębiorstwa, spełnienie norm związanych z bezpieczeństwem informatycznym m.in. RODO czy łatwe raportowanie na żądanie, dla zarządzających i działu bezpieczeństwa.

Międzynarodowe zaplecze

T‑Mobile Polska uruchamiając SOC korzysta z doświadczeń i zaplecza technologicznego Grupy Deutsche Telekom, która posiada jedno z największych i najnowocześniejszy zintegrowanych SOC w Europie. Pracuje w nim 200 ekspertów, którzy przez całą dobę monitorują systemy przedsiębiorstwa oraz jego klientów, w Bonn oraz we wszystkich połączonych ośrodkach w Niemczech i za granicą. Narzędzia DT, służące do zapewnienia cyberbezpieczeństwa, każdego dnia analizują miliard wrażliwych danych pochodzących łącznie z 3000 źródeł. Codziennie spółka obsługuje 1000 zapytań w celu ochrony własnej infrastruktury oraz zapewnienia bezpieczeństwa swoim klientom.

Usługi dostępne w SOC T‑Mobile Polska

W ramach Centrum Operacyjnego ds. Cyberbezpieczeństwa, T‑Mobile świadczy usługi:

  • Zarządzany Firewall, usługa ochrony sieci przy pomocy firewalla następnej generacji NGFW (ang. Next Generation Firewall)

  • Zarządzany WAF (ang. Web Application Firewall), usługa ochrony klienckich aplikacji i serwisów www.

W przypadku obu usług, zapewniane jest szybkie i łatwe uruchomienie i konfigurację NGFW i/lub WAF przez wykwalifikowany zespół ekspertów bezpieczeństwa T‑Mobile, a następnie utrzymanie, administrację w trybie 24×7 i zarządzanie uwzględniające aktualizacje bezpieczeństwa, aktualizacje informacji o nowych zagrożeniach, konfigurację polityk bezpieczeństwa na żądanie oraz cykliczne raporty. Specjaliści odpowiadają także za raportowanie i wsparcie techniczne.

  • Anty DDOS: zabezpieczenie przed atakami DDoS dzięki wydajnej platformie o pojemności 120Gbps, pozwalające na realizację ochrony serwisów i procesów biznesowych oraz korzystanie z zasobów firmowych nawet w momencie trwania ataku DDoS o dużej skali.

  • Profesjonalne usługi bezpieczeństwa IT. W kontekście bezpieczeństwa niezwykle istotne jest, aby firma była poddawana regularnym audytom bezpieczeństwa, testom podatności i wdrażała z nich zalecenia. Tylko wtedy przedsiębiorcy mogą mieć pewność, że systemy zabezpieczeń są odpowiednio uszczelnione, a ryzyko ataku zostało zminimalizowane. Usługi T‑Mobile zapewniają dostęp do wiedzy i wieloletnich doświadczeń inżynierów bezpieczeństwa IT, a oprócz audytów i testów penetracyjnych infrastruktury, sieci i aplikacji, świadczone są usługi szkoleń w zakresie bezpieczeństwa IT, doradztwo w zakresie architektury bezpieczeństwa oraz zaawansowane usługi analizy powłamaniowej.

  • Identyfikowanie podatności systemów Internetu Rzeczy, T‑Mobile posiada specjalistyczne laboratorium do wykrywania luk zabezpieczeń urządzeń i oprogramowania IoT.

  • Autorskie, innowacyjne rozwiązanie bezpieczeństwa IT służące szybkiej identyfikacji urządzeń mobilnych (w tym IoT), które są celem ataku bądź zostały już skompromitowane poprzez zainfekowanie złośliwym oprogramowaniem. Dzięki zawansowanym algorytmom opartym na technologii Big Data, możliwa jest niemal natychmiastowa reakcja na wykradanie danych z urządzeń. Narzędzie działa w oparciu o analizy sieci mobilnej, w związku, z czym nie ma konieczności instalowania dodatkowego oprogramowania na urządzeniach końcowych.

  • Projekty integracji systemów bezpieczeństwa IT uwzględniające technologie takie jak DLP (ochrona przed wyciekiem danych), SIEM (monitorowanie i zarządzanie zdarzeniami bezpieczeństwa), ANTY-MALWARE (wykrywanie i eliminowanie szkodliwego oprogramowania), ENDPOINT PROTECTION (ochrona stacji roboczych).