සයිබර් තර්ජන ඉහළ යමින් පවතින අතර සංකීර්ණ වෙමින් පවතී. එහෙත්, ආයතන හා ව්යාපාරවලට ඔවුන්ගේ මෙහෙයුම් පිරිවැය තුලම ආක්රමණශීලී හා ක්රියාශීලී ආරක්ෂක ඉරියව්වක් පවත්වා ගෙන යාමට සිදුවී තිබේ. ඔබට ඔබේ ව්යාපාරය කෙරෙහි අවධානය යොමු කළ හැකි අතර අප විසින් ඔබේ ව්යාපාරයේ පරිගණක පද්ධති ජාලයේ ආරක්ෂාව තහවුරු කර දෙනු ලැබේ. පවරාගත් ආරක්ෂණ සේවා යනු සයිබර් ආරක්ෂණ ගැටළු විසඳීම සඳහා වඩාත්ම ලාභදායී විසඳුම බව අපි විශ්වාස කරමු.
ශ්රී ලංකා CERT | CC පවරාගත් ආරක්ෂණ සේවා පිරිනැමීම සැලසුම් කර ඇත්තේ, ඔබේ තොරතුරු තාක්ෂණ යටිතල ව්යුහයට ඇති සයිබර් ආරක්ෂණ සම්බන්ද තර්ජන හඳුනා ගැනීමට, වැළැක්වීමට සහ ඒවාට පිළියම් යෙදීමට අවශ්ය විශේෂඥ දැනුම සහ සහාය ලබා දීමෙන් ඔබේ ආයතනයේ හෝ ව්යාපාරයේ ආරක්ෂාව ශක්තිමත් කිරීම සඳහා ය.
ඔබේ සමාගම සඳහා පවරාගත් ආරක්ෂණ සේවා සැපයුම්කරුවෙකු (MSSP) ඔබට අවශ්ය ඇයි?
- එය ඔබට ඔබේ ව්යාපාරය කෙරෙහි සම්පුර්ණ අවධානය යොමු කිරීම තුලින් උපරිම ඵලදායීත්වයත් අත්කර ගැනීමට ඉඩ සලසයි
- පුරෝකථනය කළ හැකි වියදම් මගින් මෙහෙයුම් ස්ථාවරත්වය ඇති කරන අතර මනා කළමණාකරනය මගින් සම්පත් දුලබභාවය හා අනපේක්ෂිත සිද්ධීන් අවම කරයි.
- තොරතුරු ආරක්ෂණ විශේෂඥයින්, අභ්යන්තර කාර්ය මණ්ඩලයේ සේවකයන් ලෙස බඳවා ගැනීමේ දී ඇති වන ප්රායෝගික ගැටළු මගහරවා ගත හැක.
- MSSP හි කාර්යයන් සහ සේවා, ආයතනයේ අවශ්යතා අනුව තීරණය කළ හැකිය.
- ආරක්ෂක විශේෂඥ උපදෙස් 24x7 ලබා ගත හැකිය.
- නීතිමය ක්රියාමාර්ග ගැනිම - MSSP බොහෝ විට නීතිය ක්රියාත්මක කරන ආයතන සමඟ හොඳින් සම්බන්ද වී ඇති අතර අවශ්ය වූ විටෙක නීතිමය කටයුතු සඳහා සාර්ථකව සහාය දැක්වීමට අවශ්ය ඩිජිටල් වෝහාරික විශ්ලේෂණ සේවාවන් සහ අවශ්ය සාක්ෂි සපයා දීම සිදුකරනු ලබයි.
- ආරක්ෂක දැනුවත්භාවය - MSSP හට ඇති විය හැකි තර්ජන හා අවදානම්, සයිබර් ප්රහාර රටා, අනිෂ්ට මෙවලම් සහ කාලීන ආරක්ෂක ක්රියාමාර්ග පිළිබද නව අවදානම් පිළිබඳ පූර්ව අනතුරු ඇඟවීම් නිකුත් කළ හැකිය.
පහත දැක්වෙන කළමණාකරන සේවාවන් ශ්රී ලංකා CERT | CC ආයතනය විසින් සපයනු ලැබේ. මෙම සියලු සේවාවන් විශේෂිත සේවාදායක අවශ්යතා අනුව සැලසුම් කළ හැකි අතර එය කළමනාකරණ සේවා ගිවිසුමකින් (MSA) සදහන් කරනු ලබයි.
දුර්වලතා ඇගයීම
ශ්රී ලංකා CERT හි දුර්වලතා ඇගයීමේ සේවාව, මගින් යම් තොරතුරු ආරක්ෂණ බිදවැටීමට පෙර අවදානම් හඳුනා ගැනීම මගින් අවශ්ය ආරක්ෂක පියවරයන් ගැනීම සදහා අදාල ආයතනයට උපකාරී වනු ඇත. අපගේ විශේෂඥයන් ඔබගේ පරිගණක ජාල/උපාංග වල අනාරක්ෂිතතා පිළිබඳව සොයා බැලීමට ක්ෂේත්රයේ භාවිතා වන මෙවලම්, යෝග්ය භාවිතයන් සහ අභ්යන්තර ශිල්පීය ක්රමවල, සනාථ කරන ලද ක්රියාපිළිවෙලක් භාවිතා කරයි.
අප ස්වයංක්රීය ස්කෑන් ප්රතිඵල විශ්ලේෂණය කර වාර්තාවක් ඉදිරිපත් කිරීමට පෙර ව්යාජ ධනාත්මක(false positives) කරුණු ඉවත් කිරීම කරනු ලැබයි. නිර්දේශයන් කාර්යක්ෂමව හා ලාභදායී ලෙස ක්රියාත්මක කිරීමට මෙය උපකාරී වන අතර සොයා ගැනීම් සහ නිර්දේශ සහිත සවිස්තර වාර්තාවක් සපයනු ලැබේ.
ප්රතිලාභ:
- හදුනා ගන්න ලද දුර්වලතා සහ ක්රියාත්මක කරන ලද නිර්දේශ තුළින් තොරතුරු ආරක්ෂක තත්වය වැඩි දියුණු කිරීම.
- ආරක්ෂා බිද වැවීමට පෙර දුර්වලතා හඳුනා ගැනීමෙන් සේවාවන් අක්රීය වන කාලය අවම කරයි.
- අපගේ විශ්ලේෂණ වාර්තාව හුදෙක් මෘදුකාංග (Automatically generated) හරහා ලබාගත් වාර්තාවකට සීමා නොවන අතර අපගේ මේ සම්බන්ද විශ්ලේෂකයන්ගේ දැනුම භාවිත කරමින් සත්යාපනය කරන ලද වාර්තාවකි.
සම්මත කළමනාකරණ දුර්වලතා ඇගයීම් කිරීමේ සේවාවට පහත සඳහන් දෑ ඇතුළත් වේ;
| සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන දුර්වලතා ඇගයීම්* |
|---|---|
| ජාල දුර්වලතා ඇගයීම් | 2 |
| වෙබ් අඩවි දුර්වලතා ඇගයීම් | 2 |
| විද්යුත් තැපැල් සේවාදායක පරිගණක දුර්වලතා ඇගයීම් | 1 |
| සේවා පරිගණක මෙහෙයුම් පද්ධතියේ දුර්වලතා ඇගයීම් | 1 |
* ආයතනයේ අවශ්යතා අනුව සැලසුම් කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.
විනිවිද යාමේ පරීක්ෂණ
සේවාදායකයාගේ ජාල යටිතල ව්යුහයට ඇති අවදානම සහ තර්ජන පිළිබිඹු වන ආකාරය විදහා දැක්වීම සඳහා සැබෑ ලෝකයේ සයිබර් ප්රහාර අනුකරණය කරමින්, අභ්යන්තර හා / හෝ බාහිර විනිවිද යාමේ පරීක්ෂණ සේවාව ශ්රී ලංකා CERT|CC විසින් සපයනු ලැබේ.
මෙම දුර්වලතා ඇගයීම් සිදු කිරීම සඳහා පළමුව ප්රවේශ විය හැකි සේවා (accessible services), port සහ පද්ධතිවල අතර ඉන් පසුව ඉහත පරිදි අභ්යන්තර හෝ බාහිර විනිවිද යාමේ පරීක්ෂණ තවදුරටත් සිදු කරනු ලබයි.
මෙම ක්රියාවලියට ගැඹුරු විශ්ලේෂණයක් ඇතුළත් වේ:
- ජාල වෙත ප්රවේශය ලබා ගැනීම සඳහා හඳුනාගත් සංරචක පරීක්ෂා කිරිම.
- firewalls, routers සහ switches වැනි ජාල උපාංග.
- වෙබ්, DNS , ඊමේල්, ftp වැනි ජාල සේවා.
- දුර්වලතා බිඳහෙලීමට උත්සාහ කිරීමෙන් විය හැකි බලපෑම හෝ කෙතරම් දුරකට පරිගණක පද්ධති ජාලයේ ප්රවේශය ලබා ගතහැකිදැයි නීර්ණය කිරීම.
සොයා ගැනීම් සහ නිර්දේශ සහිත සවිස්තර වාර්තාවක් සපයනු ඇත.
ප්රතිලාභ:
- දුර්වලතා හඳුනා ගැනීමෙන් සහ අවශ්ය පූර්වෝපායන් අනුගමනය කිරීමෙන් ඔබගේ පරිගණක ජාලයේ අක්රීය කාලය අවම කර ගැනීම.
- බාහිර පුද්ගලයන් අතට තොරතුරු පත්වීමේ දුර්වලතා අඩු කිරීම තුළින් තොරතුරු වල ආරක්ෂාව වැඩි දියුණු කිරීම.
- ශ්රී ලංකා CERT | CC වෙතින් විශේෂඥ මග පෙන්වීමක් මගින් අනාවරණය කරගත් දුර්වලතා, කාර්යක්ෂම ලෙස අවම කිරීම.
සම්මත කළමනාකරණ විනිවිද යාමේ පරීක්ෂණ සේවාවට පහත සඳහන් දෑ ඇතුළත් වේ;
| සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන දුර්වලතා ඇගයීම්* |
|---|---|
| ජාල විනිවිද යාමේ පරීක්ෂණ | 2 |
| වෙබ් සේවාදායක විනිවිද යාමේ පරීක්ෂණ | 2 |
| විද්යුත් තැපැල් සේවාදායක විනිවිද යාමේ පරීක්ෂණ | 1 |
| දත්ත ගබඩා සේවා උපාංග විනිවිද යාමේ පරීක්ෂණ | 2 |
| වෙනත් ඕනෑම සේවාදායක / සේවා / යෙදුම් | 2 |
* ඔබ ආයතනයේ අවශ්යතා අනුව නිර්මාණය කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.
පද්ධති ශක්තිමත් කිරීම
පද්ධති ශක්තිමත් කිරීමේ අරමුණ වන්නේ හැකි තරම් ආරක්ෂක දුර්වලතා ඉවත් කිරීමයි. මෙය සාමාන්යයෙන් සිදු කරනුයේ යෝග්ය ආරක්ෂිත භාවිතයන්ට අනුකුලව පද්ධති තක්සේරු කොට අවශ්ය සැකසුම් යොදා ගැනීමෙනි.
ආයතනයේ තොරතුරු පද්ධතිවල අඛණ්ඩ වෙනස්කම් සිදුවිය හැකිය. එහි ප්රතිඵලයක් ලෙස, සුදුසු සැකසුම් නොමැති තොරතුරු පද්ධති සකස් කිරීම සහ / හෝ අනවශ්ය මෘදුකාංග භාවිතය හේතුවෙන් නව ආරක්ෂණ දුර්වලතා පැන නැගිය හැකිය.
තොරතුරු පද්ධතියන් හි නව ආරක්ෂණ දුර්වලතා හා ඒවාට ගත යුතු නිර්දේශ සහිත සවිස්තර වාර්තාවක් සපයනු ඇත.
ප්රතිලාභ:
- උපාංග යන්හි සැකසුම් නිසියාකාරව සකස් කර ඇති බව සහතික කිරීමෙන් තොරතුරු ආරක්ෂණ අවදානම අවම කර ගැනිිම.
- උපාංග අක්රිය විය හැකි කාලය වළක්වා ඵලදායිතාව වැඩි දියුණු කර ගැනිිම.
- දුර්වලතා නිසි කලට හඳුනා ගැනීම සහ එම දුර්වලතා ප්රමුඛත්වය අනුව සකස් කිරීම.
සම්මත තොරතුරු ආරක්ෂණ කළමනාකරණ විනිවිද යාමේ පරීක්ෂණ සේවාවක් පහත පරිදි සිදු කෙරේ;
| සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන දුර්වලතා ඇගයීම්* |
|---|---|
| සේවා පරිඝණක මෙහෙයුම් පද්ධතිය ශක්තිමත් කිරීම | 2 |
| වෙබ් සේවා පරිඝණක ශක්තිමත් කිරීම | 2 |
| තැපැල් සේවාදායකය ශක්තිමත් කිරීම | 1 |
| දත්ත ගබඩා ශක්තිමත් කිරීම | 2 |
| Firewall සැකසුම් සමාලෝචනය | 1 |
* ආයතනයේ අවශ්යතා අනුව නිර්මාණය කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.
ආයතනයට පැමිණ සහ ආයතනයේ පිට සිට අවශ්ය වන උපදේශන ලබා දීම.
මෙම සේවාව මගින් ප්රධාන වශයෙන් අවධානය යොමු කරන්නේ තොරතුරු ආරක්ෂණ සිදුවීම් වලට ප්රතිචාර දැක්වීමටය. මෙම සේවාවේ මූලික පරමාර්ථය වන්නේ සේවාදායකයාට එදිනෙදා ඇති විය හැකි තොරතුරු සුරක්ෂිතතාව සම්බන්ද සිදුවීම් අනවශ්ය ලෙස බරක් නොවීමට වග බලා ගැනීමයි.
සේවාවන්:
- දුරකථන උපදේශනය.
- තොරතුරු ආරක්ෂණ සිදුවීම් නිරාකරණය (ආයතනයට පැමිණ).
- ඔබගේ පරිශ්රයන්හි සිදුවන තොරතුරු ආරක්ෂණ සිදුවීම් වලට අවම කාලයකදී ප්රතිචාර දැක්වීම තුළින් හානිය අවම කිරීම.
- ආරක්ෂක ප්රතිපත්ති සහ ක්රියාවලීන් සමාලෝචනය කිරීම - ආයතනයේ එදිනෙදා මෙහෙයුම් සදහා අවශ්ය වන ආයතනික ආරක්ෂණ ප්රතිපත්ති, ක්රියා පටිපාටි හා මාර්ගෝපදේශ සදහා විශේෂ උපදෙස් ලබා දීම.
ප්රතිලාභ:
- පූර්ණ කාලීන තොරතුරු ආරක්ෂණ කාර්ය මණ්ඩලයක අවශ්යතාව අවම කර ගැනීම.
- විෂය ක්ෂේත්රයේ විශේෂඥයින් විසින් සපයනු ලබන සහාය.
- ආයතනයේ ප්රතිපත්ති හා ක්රියාපටිපාටීන් යාවත් කාලීන වීම.
සම්මත උපදේශන සේවා පහත පරිදි සපයනු ලැබේ:
| සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන ආරක්ශණ දුර්වලතා ඇගයීම්* |
|---|---|
| දුරකථන හරහා උපදේශනය | සිදුවීමක් වූ විගස |
| වෙබ් අඩවියේ ආරක්ෂණ සිදුවීම් නිරාකරණය | ඒවා සිදුවන වන ආකාරයට |
| ප්රතිපත්ති සමාලෝචනය | 1 |
* ආයතනයේ අවශ්යතා අනුව සැලසුම් කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.