A Cyber Operations Group egy európai szinten működő kiberbiztonsági és digitális technológiai vállalat, amely vállalatok digitális működésének fejlesztésében és védelmében nyújt komplex megoldásokat. A társaság fő tevékenységi területe a modern informatikai infrastruktúrák kialakítása, a vállalati rendszerek digitalizációja, valamint a kiberbiztonsági technológiák bevezetése és üzemeltetése.

A vállalat szolgáltatásai közé tartozik többek között CRM rendszerek bevezetése, üzleti folyamatokat támogató szoftvermegoldások implementálása, vállalati weboldalak és digitális platformok fejlesztése, valamint fejlett, mesterséges intelligencián alapuló kiberbiztonsági rendszerek telepítése.

A Cyber Operations Group célja, hogy a hazai és európai vállalkozások számára olyan integrált digitális és biztonsági megoldásokat biztosítson, amelyek növelik a működés hatékonyságát, támogatják a digitális transzformációt, és megfelelnek a modern kiberbiztonsági és szabályozási követelményeknek.

Az ügyfél egy magyar tulajdonú, informatikai szolgáltatásokat nyújtó kis- és középvállalkozás, amely üzleti ügyfelek számára biztosít IT üzemeltetési és fejlesztési szolgáltatásokat. A vállalat 12 végponttal rendelkező, dinamikusan fejlődő szervezet, amely működése során jelentős mennyiségű üzleti és ügyféladatot kezel. Piaci környezetét fokozódó digitalizáció és növekvő kiberfenyegetettség jellemzi, különösen a beszállítói és ügyfélkapcsolati rendszerek miatt. Az informatikai infrastruktúra hagyományos vírusvédelmi megoldásokra épült, azonban a fejlett, célzott támadások elleni védelem nem volt teljes körűen biztosított.
Az ügyfél informatikai környezetében a kiberbiztonsági védelem hagyományos, szignatúra-alapú vírusvédelmi megoldásokra épült, amely nem biztosított megfelelő védelmet az új generációs, ismeretlen vagy célzott támadásokkal szemben. Nem állt rendelkezésre átfogó, valós idejű fenyegetésfelderítési és -elemzési képesség, így a rejtett fertőzések észrevétlenül jelen lehettek a rendszerben.

A vállalat működése nagymértékben függött az informatikai rendszerek folyamatos rendelkezésre állásától, így egy esetleges kibertámadás komoly üzletmenet-folytonossági, pénzügyi és reputációs kockázatot jelentett.

A kiberfertőzöttségi szűrővizsgálat során megállapításra került, hogy a meglévő védelem ellenére több mint 100 darab káros fájl volt jelen a rendszerben, amelyeket a hagyományos vírusvédelmi megoldás nem detektált. A vizsgálati időszak alatt egy hivatalos hatósági kommunikációnak álcázott, súlyos zsarolóvírus is megjelent a rendszerben, amely kiemelten magas kockázatot jelentett az üzleti adatok és a működés szempontjából.
A Cyber Operations Group kiberfertőzöttségi szűrővizsgálati szolgáltatása keretében egy fejlett, mesterséges intelligencián (deep learning) alapuló végpontvédelmi technológiát alkalmaztunk, amely képes az ismeretlen és célzott fenyegetések felismerésére és megelőzésére. A vizsgálat során teljes körű elemzést végeztünk az ügyfél végpontjain, beleértve a fájlokat, folyamatokat és a rendszer viselkedését.

A technológia több mint 100 korábban nem detektált káros fájlt azonosított és semlegesített. A vizsgálat ideje alatt érkező, hatósági üzenetnek álcázott zsarolóvírus-támadást a rendszer valós időben blokkolta, amelyet a meglévő vírusvédelem nem észlelt.

A megoldás eredményeként az ügyfél pontos képet kapott informatikai környezetének valós kockázati szintjéről, és jelentősen csökkent a kibertámadásokból eredő üzleti kockázat. A sikeres projektet követően az ügyfél megrendelte a menedzselt kibervédelmi (SOC) szolgáltatást, amely folyamatos monitorozást és proaktív védekezést biztosít.

Az implementált megoldás növelte az üzletmenet-biztonságot, javította a megfelelőségi szintet, és hosszú távon stabil, skálázható védelmi architektúrát biztosított.