Produkt anty-APT jest zestawem wielu pojedynczych usług z zakresu bezpieczeństwa teleinformatycznego (technicznego i organizacyjnego), które w sumie składają się na kompleksową ochronę przed atakami typu APT, w zakresie, jaki jest możliwy do dostarczenia przez podmiot trzeci. Podstawową cechą usługi anty-APT jest to, że w trakcie jej realizacji nie następuje ingerencja ze strony ComCERT w infrastrukturę teleinformatyczną podmiotu, dla którego świadczona jest usługa.

Oferta na usługę anty-APT zbudowana jest w odniesieniu do ogólnie przyjętych etapów realizacji tego ataku. Etapy te rozumiane są jako: rekonesans, uzbrajanie, atak początkowy, wykorzystanie słabości, instalacja, komunikacja zwrotna ze źródłem ataku, realizacja celów. Dla opisania i przedstawienia zakresu usługi wymienione etapy podzielono na trzy podstawowe fazy: faza przed włamaniem (BIP), faza w trakcie ataku (DIP) oraz faza po włamaniu (AIP).

 

grafika_anty-APT_1_small

 

1. USŁUGI FAZY PRZED WŁAMANIEM (BIP)

Usługi fazy BIP składają się z następujących modułów:

• BIP-APT_INDEX – usługa dostarczania wskaźnika ryzyka ataku APT

• BIP-AWARENESS – usługa dostarczania danych uświadamiających metody ataków APT

• BIP-AUDIT – usługa audytu socjotechnicznego sprawdzającego podatność na atak APT

• BIP-CONSULTATION – usługa konsultacyjna z zakresu przeciwdziałania atakom APT

• BIP-EDUCATION – usługa szkoleniowa z zakresu przeciwdziałania atakom APT

• BIP-MONITORING – usługa monitoringu podziemia internetowego w celu wykrywania planów ataków typu APT

• BIP-REPOSITORY – usługa dostarczania danych referencyjnych do ograniczenia ryzyka ataku APT

• BIP-STAFF – usługa monitoringu ryzykownych zachowań pracowników

• BIP-VULNERABILITY – usługa monitoringu słabości systemowych.

 

2. USŁUGI FAZY W TRAKCIE WŁAMANIA (DIP)

Usługi fazy DIP składają się z następujących modułów:

• DIP-INCIDENT_HANDLING – usługa obsługi incydentów związanych z atakiem APT

• DIP-ANALYSIS – usługa analizy złośliwego oprogramowania wykorzystanego w czasie ataku APT

• DIP-MONITORING – usługa monitoringu aktywności środowisk realizujących takie ataki w celu wykrycia trwających ataków APT.

 

3. USŁUGI FAZY PO WŁAMANIU (AIP)

Usługi fazy AIP składają się z następujących modułów:

• AIP-FORENSICS – usługa analizy powłamaniowej zawierająca szczegółowe zbadanie komputera/systemu ofiary ataku APT w celu wykrycia wszelkich śladów ataku oraz odpowiednie (zgodne z wymaganiami organów ścigania i sądów) zabezpieczenie tych śladów

• AIP-POST_FACTUM_TRAINING – szkolenie przeprowadzone na bazie konkretnego odnotowanego przypadku w infrastrukturze Klienta, w celu uniknięcia jego powtórzenia.

 

ROZKŁAD CZASOWY REALIZACJI USŁUGI

Poniższy wykres przedstawia przykładowy rozkład świadczenia usługi w ciągu jednego roku kalendarzowego. W każdym z bloków reprezentujących kwartał wpisane są moduły związane z usługami. Pasek poniżej rozkładu kwartalnego przedstawia moduły usług świadczonych w trybie ciągłym.

 

grafika_anty-APT_2_small