Globális Piacvezető Kiberbiztonsági Szoftvercég
Építsen fel egy robusztus MDR platformot, amely SOC szolgáltatásokat nyújt: 24/7 monitorozás, fenyegetéskeresés, incidenskezelés, jelentéskészítés és megfelelőségi támogatás.
Key Results
Összefoglaló
A Qualysoft egy modern, felhőalapú rendszerre építette át az MDR backend rendszert, lehetővé téve a 24/7-es fenyegetésmonitorozást, a gyorsabb vizsgálatokat és az automatizált, megfelelő incidensreagálást hibrid környezetekben.
Ügyfél
Bizalmas (globális MDR/kiberbiztonsági szolgáltató)
Iparág
Kiberbiztonság / menedzselt biztonsági szolgáltatások
Helyszín
Európa és globális működés
Méret
Vállalati platform több bérlős (multi-tenant) ügyfelek kiszolgálására
Szolgáltatások
Backend újratervezés, felhőintegráció, biztonságimérnöki tevékenység, DevOps (CI/CD), QA automatizálás, üzemeltetési felkészültség és folyamatos optimalizálás
Technológiák
Java (Quarkus), AWS Lambda, Amazon Cognito, Amazon SES, Amazon Q, TestCafe; esemény/üzenetküldési gerinchálózat; infrastruktúra mint kód
Kijelölt csapat
Solution/tech architect, backend engineers (Quarkus), cloud/AWS engineers, QA automation (TestCafe), DevOps, security engineer, service delivery lead
Együttműködés / projekt időtartama
Több fázisú rollout folyamatos szállítással és hardeninggel
Az ügyfélnek egy skálázható MDR gerinchálózatra volt szüksége a telemetria egységesítéséhez, a vizsgálatok felgyorsításához és az incidensekre adott válaszok szabványosításához a heterogén ügyfélkörnyezetekben.
A legfontosabb követelmények közé tartozott a 24/7-es monitorozás, a fejlett fenyegetésfelderítés, a szakértői ajánlásokkal ellátott priorizált vizsgálatok és a szigorú megfelelés.
Minden szállítmánynak nagy megbízhatósággal és a meglévő eszközökbe és munkafolyamatokba való zökkenőmentes integrációval kellett rendelkeznie.
- Felhőalapú háttérrendszer (Quarkus AWS-en) – Nagy teljesítményű mikroszolgáltatások, amelyek AWS-en futnak Lambda-val rugalmas számítási és eseményvezérelt feldolgozáshoz.
- Identitás és biztonság – Amazon Cognito hitelesítéshez/engedélyezéshez és részletes, legkevesebb jogosultsággal rendelkező hozzáféréshez; titkosított adatútvonalak és auditálható műveletek.
- Művelet és kézbesítés – CI/CD folyamatok, megváltoztathatatlan buildek, canary telepítések; TestCafe automatizált felhasználói felület/regressziós csomagok stabil, gyakori kiadásokhoz.
- Integrált kommunikáció – Amazon SES biztonságos, szabályzatvezérelt értesítésekhez és jelentésekhez.
- MI-támogatású munkafolyamatok – Az Amazon Q integrálva van az elemzők segítésére a kontextus-lekéréssel, a forgatókönyv-útmutatóval és a vizsgálati összefoglalókkal (emberi beavatkozás).
- Előzetesen jóváhagyott műveletek (PAA-k) – Szabályvezérelt válaszlépések szerepköralapú jóváhagyásokkal, biztosítva a megfelelő és gyors elszigetelést.
- MDR portál és jelentéskészítés
- 24 órás biztonsági lefedettség és telemetriai adatok beolvasása
- Fenyegetéskereső munkaterület
- Incidensek kiváltó okának és hatásának elemzése
- Szakértői ajánlások és forgatókönyvek
- Előzetesen jóváhagyott intézkedések (PAA-k)
- Gyorsabb észlelés és reagálás automatizált előszűrés, elemzői segítség és szabványosított forgatókönyvek segítségével – csökkentve a működési kockázatot.
- Működési megbízhatóság nagy léptékben a szerver nélküli rugalmasság, a megfigyelhetőség és az automatizált tesztelés révén.
- Zökkenőmentes ügyfélélmény egységes portállal, következetes jelentéskészítéssel és szabályzatvezérelt értesítésekkel.
- Megfelelőségi és auditkészség nyomon követhető műveletek, jóváhagyási munkafolyamatok és megváltoztathatatlan naplók révén.
- Jövőre felkészült architektúra, amely támogatja az új adatforrásokat, válaszlépéseket és bérlőket a szolgáltatás megzavarása nélkül.
