இணையவழி அச்சுறுத்தல்கள் அதிகரித்து வருகின்றமையோடு மேலும் சிக்கலில் வளர்ந்து வருகின்றன. ஆனால், பொருளாதார நிறுவனங்கள் மற்றும் வணிக நிறுவனங்கள் தங்கள் செயற்பாட்டு செலவுகளை குறைக்கின்ற அதே நேரத்தில் ஆக்கிரமிப்பு மற்றும் செயல்திறன் மிக்க பாதுகாப்பு தோரணையை பராமரிப்பதற்கு கட்டாயப்படுத்தப்பட்டுள்ளன. நிர்வகிக்கப்பட்ட பாதுகாப்பு சேவை வழங்குநர் உங்கள் நிறுவனத்தின் பாதுகாப்பு தோரணையை கவனித்துக்கொள்ளும் போது உங்களால் வணிகத்தில் கவனம் செலுத்தக் கூடியதாக இருக்கும். நிர்வகிக்கப்பட்ட இணையவழி பாதுகாப்பு சேவையானது இணையவழி பாதுகாப்பு சிக்கல்களைத் தீர்க்க மிகவும் செலவு குறைந்த தீர்வாகும் என்று நாங்கள் நம்புகிறோம்.

இலங்கை CERT | CC யின் நிர்வகிக்கப்பட்ட பாதுகாப்பு சேவை வழங்கலானது உங்கள் தகவல் தொழில்நுட்ப உள்கட்டமைப்பிற்கு எந்தவொரு இணைய பாதுகாப்பு தொடர்பான அச்சுறுத்தல்களையும் கண்டறிந்து தடுக்க மற்றும் சரிசெய்ய உங்களுக்கு தேவையான நிபுணத்துவத்தையும் ஆதரவையும் வழங்குவதன் மூலம் உங்கள் அமைப்பு அல்லது வணிகத்தின் பாதுகாப்பு தோற்றத்தை வலுப்படுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளது.

ஏன் உங்கள் நிறுவனத்திற்கு நிர்வகிக்கப்பட்ட பாதுகாப்பு சேவை வழங்குநர் (MSSP) தேவை?

  • இது உங்கள் வணிகத்தில் கவனம் செலுத்துவதற்கும், உங்களால் முடிந்தவரை உற்பத்தி திறனுடன் இருப்பதற்கும் உங்களை அனுமதிக்கின்றது
  • கணிக்கக்கூடிய செலவுகள் அறிமுகப்படுத்தக்கூடிய செயற்பாட்டு ஸ்திரத்தன்மை மற்றும் செயல்திறன் மேலாண்மையானது ஆதாரமின்மை மற்றும் ஆச்சரியங்களை குறைக்கும்.
  • தகவல் பாதுகாப்பு நிபுணர்களை உள்-பணியாளர்களாக பணியமர்த்துவது மற்றும் அவர்களுக்கு தொடர்ந்து பயிற்சியளிப்பதன் அவசியமானது நடைமுறைக்கு மாறான தன்மை ஆகும்.
  • MSSP இன் செயற்பாடுகள் மற்றும் அம்சங்கள் நிறுவனத்தின் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கப்படலாம்.
  • பாதுகாப்பு நிபுணர்களின் 24x7 சேவை பெறக்கூடிய நிலை
  • வழக்கு - MSSP யானது பெரும்பாலும் சட்ட அமுலாக்க நிறுவனங்களுடன் நன்கு இணைக்கப்பட்டுள்ளது, மேலும் எண்ணியல் தடயவியல் பகுப்பாய்வு மற்றும் தேவைப்பட்டால் சட்ட நடவடிக்கைகளை வெற்றிகரமாக ஆதரிக்க தேவையான ஆதாரங்களை புரிந்து கொள்ள முடியும்.
  • பாதுகாப்பு விழிப்புணர்வு - சாத்தியமான அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள், தாக்குதல் முறைகள், ஊடுருவும் கருவிகள், தற்போதைய சிறந்த பாதுகாப்பு நடைமுறைகள் மற்றும் புதிய பாதிப்புகள் குறித்த முன்கூட்டிய எச்சரிக்கைகளை MSSP இனால் கையாள முடியும்.

இலங்கை CERT | CC பின்வரும் நிர்வகிக்கப்பட்ட சேவைகளை வழங்குவதற்காக நன்கு நிலைநிறுத்தப்பட்டுள்ளது. இந்த சேவைகள் அனைத்தும் குறிப்பிட்ட வாடிக்கையாளர் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கப்படலாம் மற்றும் இவை நிர்வகிக்கப்பட்ட சேவை ஒப்பந்தத்தில் (MSA) பிரதிபலிக்கப்படும்.

பாதிப்பு மதிப்பீடுகள்

இலங்கை CERT இன் பாதிப்பு மதிப்பீட்டு சேவை ஒரு நிறுவனத்திற்கு பாதுகாப்பு சம்பவங்களாக மாறுவதற்கு முன்னர் பாதிப்புகளை அடையாளம் கண்டு அதன் பாதுகாப்பு தோற்றத்தை மேம்படுத்த உதவும். எங்கள் வல்லுநர்கள் உங்களது வலைப்பின்னல் / சாதனங்களின் பாதிப்புகளை ஆராய நிரூபிக்கப்பட்ட தொழில்துறை கருவிகள், சிறந்த நடைமுறைகள் மற்றும் உள்ளக நுட்பங்கள் ஆகியவற்றின் கலவையைப் பயன்படுத்தி ஆபத்து ஏற்படக்கூடிய பகுதிகளை அடையாளம் காண்கின்றனர்.

தானியங்கு நுட்ப சோதனை முடிவுகள் எங்களால் பகுப்பாய்வு செய்யப்பட்டு அறிக்கை வழங்கப்படுவதற்கு முன்னர் தவறான நேர்மறைகளை அகற்ற அவை கைமுறையாகவும் சரிபார்க்கப்படுகிறது. இப் பரிந்துரைகள் மற்றும் கண்டுபிடிப்புகளுடன் விரிவான அறிக்கை வழங்கப்படுகின்றது. இவை திறமையான மற்றும் செலவு குறைந்த முறையில் செயல்படுத்த நிறுவனத்திற்கு உதவுகிறது.

அனுகூலங்கள்:
  • விரிவான பாதிப்பு அடையாளம் மற்றும் தீர்வு மூலம் மேம்பட்ட பாதுகாப்பு தோரணை
  • பாதுகாப்பு சம்பவங்களாக மாறுவதற்கு முன்னர் பாதிப்புகளைக் கண்டறிவதன் மூலம் செயலறு நேரத்தைக் குறைக்கிறது
  • நிபுணர் தனிப்பயன் பகுப்பாய்வு மூலம் தவறான நேர்மறைகள் நீக்கப்படுகின்றது, இவை ஒவ்வொரு பாதிப்பு நுட்பச் சோதனையுடனும் இணைந்துள்ளது

பின்வருவன நிலையான நிர்வகிக்கப்பட்ட பாதிப்பு மதிப்பீட்டு சேவையில் உள்ளடங்கும்;

சேவைகள் வருடத்திற்கான மதிப்பீடுகள்*
வலைப்பின்னல் பாதிப்பு மதிப்பீடு 2
இணையதள பாதிப்பு மதிப்பீடு 2
அஞ்சல் சேவையக பாதிப்பு மதிப்பீடு 1
சேவையக இயக்க முறைமை பாதிப்பு மதிப்பீடு 1

* நிறுவனத்தின் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கலாம் மற்றும் இது நிர்வகிக்கப்பட்ட சேவை ஒப்பந்தத்தில் (MSA) பிரதிபலிக்கப்படும்.

ஊடுருவல் சோதனை(Penetration Testing)

இலங்கை CERT | CC ஒரு உள் மற்றும் / அல்லது ஒரு வெளிப்புற ஊடுருவல் சோதனை சேவையை வழங்கும், இது வாடிக்கையாளரின் வலையமைப்பு உள்கட்டமைப்பிற்கு பாதிப்புகள் மற்றும் அச்சுறுத்தல்கள் பற்றிய தற்போதைய பார்வையை வழங்க நிஜ உலக தாக்குதல்களை உருவகப்படுத்துகிறது.

உள் அல்லது வெளிப்புற ஊடுருவல் சோதனைக்கான இலக்குகளை கண்டுபிடிப்பதற்காக மதிப்பீடுகள், அணுகல் சேவைகள், போர்ட்டுகள் மற்றும் அமைப்புகளின் அடிப்படை சுயவிவரத்தை உருவாக்கல் செயல்முறையுடன் தொடங்கப்படும்.

இந்த செயல்முறை கையேட்டு ஆய்வு உள்ளிட்ட ஆழமான பகுப்பாய்வை உள்ளடக்கியது:

  • வலையமைப்புகளுக்கு அணுகலைப் பெறுவதற்காக அடையாளம் காணப்பட்ட கூறுகளை சோதித்தல்
  • ஃபயர்வால்கள், திசைவிகள் மற்றும் சுவிட்சுகள் போன்ற பிணைய சாதனங்கள்
  • வலை, DNS, மின்னஞ்சல், ftp போன்ற பிணைய சேவைகள்.
  • பாதிப்புகளை சுரண்ட முயற்சிப்பதன் மூலம் சாத்தியமான தாக்கம் அல்லது அணுகலின் அளவை தீர்மானித்தல்

கண்டுபிடிப்புகள் மற்றும் பரிந்துரைகளுடன் விரிவான அறிக்கை வழங்கப்படும்.

அனுகூலங்கள்:
  • பாதிப்புகளைக் கண்டறிந்து, இந்த பாதிப்புகள் சுரண்டப்படுவதற்கு முன்னர் தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்வதன் மூலம் செயலறு நேரத்தைக் குறைத்தல்
  • தகவல் சொத்துக்களின் மேம்பட்ட பாதுகாப்பின் மூலம் தகவல் கசிவு ஏற்படும் அபாயத்தினை குறைக்கலாம்
  • இலங்கை CERT | CC நிபுணர் வழிகாட்டுதலின் மூலம் கண்டறியப்பட்ட பாதிப்புகளை திறம்பட தணித்தல்

நிலையான நிர்வகிக்கப்பட்ட ஊடுருவல் சோதனை சேவையில் பின்வருவன உள்ளடங்கும்;

சேவைகள் வருடத்திற்கான மதிப்பீடுகள்*
வலைப்பின்னல் ஊடுருவல் சோதனை(Network penetration test) 2
இணையதள ஊடுருவல் சோதனை(Web server penetration test) 2
அஞ்சல் சேவையக ஊடுருவல் சோதனை 1
தரவுத்தள சேவையக ஊடுருவல் சோதனை 2
மற்றைய சேவையகங்கள் / சேவைகள் / பயன்பாடுகள் 2

* நிறுவனத்தின் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கலாம் மற்றும் இது நிர்வகிக்கப்பட்ட சேவை ஒப்பந்தத்தில்(MSA) பிரதிபலிக்கப்படும்.

அமைப்புமுறை கடினப்படுத்துதல்(System Hardening)

அமைப்புகளை கடினப்படுத்துதலின் நோக்கம் முடிந்தவரை பல பாதுகாப்பு அபாயங்களை அகற்றுவதாகும். இது பொதுவாக சிறந்த பாதுகாப்பு நடைமுறைகளுக்கு எதிரான அமைப்புகளை மதிப்பிடுவதன் மூலம் மேற்கொள்ளப்படுகின்றது.

நிறுவனத்தின் தகவல் அமைப்புகளில் தொடர்ச்சியான மாற்றங்கள் ஏற்படலாம். இதன் விளைவாக, தவறான உள்ளமைவு மற்றும் / அல்லது தேவையற்ற மென்பொருள் / சேவைகள் போன்றவற்றால் புதிய பாதிப்புகள் அறிமுகப்படுத்தப்படக்கூடும்.

கண்டுபிடிப்புகள் மற்றும் பரிந்துரைகளுடன் விரிவான அறிக்கை வழங்கப்படும்.

அனுகூலங்கள்:
  • சாதனங்கள் சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதி செய்வதன் மூலம் தகவல் பாதுகாப்பு அபாயத்தைக் குறைக்கலாம்
  • சாதனத்தின் செயலறு நேரத்தைத் தடுத்து உற்பத்தித் திறனை மேம்படுத்தலாம்.
  • பாதிப்புகளை சரியான நேரத்தில் அடையாளம் காண்டு முன்னுரிமை அளிக்க உதவுதல்

ஒரு நிலையான நிர்வகிக்கப்பட்ட ஊடுருவல் சோதனை சேவை பின்வருவனவற்றைக் கொண்டிருக்கும்;

சேவைகள் வருடத்திற்கான மதிப்பீடுகள்*
சேவையக இயக்க முறைமை கடினப்படுத்துதல்(Server operating system hardening) 2
வலை சேவையகம் கடினப்படுத்துதல் 2
அஞ்சல் சேவையகம் கடினப்படுத்துதல் 1
தரவுத்தள சேவையகம் கடினப்படுத்துதல் 2
ஃபயர்வால் உள்ளமைவு மதிப்பாய்வு 1

* நிறுவனத்தின் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கலாம் மற்றும் இது நிர்வகிக்கப்பட்ட சேவை ஒப்பந்தத்தில்(MSA) பிரதிபலிக்கப்படும்.

தளத்தில் மற்றும் தளத்திற்கு வெளியேயான ஆலோசனை

இந்த சேவை முக்கியமாக சம்பவ பதிலளிப்பில் கவனம் செலுத்துகின்றது. இந்த சேவையின் முக்கிய நோக்கம் வாடிக்கையாளர் அன்றாட தகவல் பாதுகாப்பு தொடர்பான சம்பவங்களால் தேவையற்ற சுமைக்கு உள்ளாகாமல் பார்த்துக் கொள்வதாகும்.

சேவைகள்:

  • தொலைபேசி ஊடான ஆலோசனை
  • தளத்திலான(on-site) சம்பவம் கையாளுதல்
  • வாடிக்கையாளர் வளாகத்தில் நிகழும் சம்பவங்களுக்கு சரியான நேரத்தில் பதிலளித்தல் மற்றும் குறைத்தல்
  • பாதுகாப்பு கொள்கைகள் மற்றும் செயல்முறைகளின் மறுஆய்வு - ஒத்துழைப்பு பாதுகாப்பு கொள்கைகளை பராமரிப்பது குறித்து வாடிக்கையாளருக்கு ஆலோசனை வழங்குவதற்கான ஆலோசனைகள் மற்றும் நடைமுறைகள் மற்றும் வழிகாட்டுதல்கள் அன்றாட வணிக நடவடிக்கைகளுடன் சீரமைக்கப்படுகின்றன.
நன்மைகள்:
  • முழுநேர அர்ப்பணிப்புள்ள பாதுகாப்பு ஊழியர்களுக்கான வரையறுக்கப்பட்ட தேவை
  • டொமைன் நிபுணர்களால் வழங்கப்படுகின்ற ஒத்துழைப்பு
  • அமைப்புகளின் கொள்கைகள் மற்றும் நடைமுறைகள் ஒரு உயிருள்ள மற்றும் புதுப்பித்த ஆவணமாக இருக்கும்

நிலையான ஆலோசனை சேவைகள் பின்வருமாறு வழங்கப்படும்:

சேவைகள் வருடத்திற்கான மதிப்பீடுகள்*
தொலைபேசி மூலமான ஆலோசனை அவை அவ்வப்போது நிகழ்கின்றன
தளத்திலான சம்பவம் கையாளல் அவை அவ்வப்போது நிகழ்கின்றன
கொள்கை ஆய்வு 1

* நிறுவனத்தின் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கலாம் மற்றும் இது நிர்வகிக்கப்பட்ட சேவை ஒப்பந்தத்தில்(MSA) பிரதிபலிக்கப்படும்.