Na rynku cyberbezpieczeństwa brakuje specjalistów, a małe i średnie przedsiębiorstwa nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników zajmujących się tylko bezpieczeństwem IT. Aby umożliwić im skuteczną ochronę, firma F-Secure wprowadza usługę Rapid Detection & Response, która łączy doświadczenie i wiedzę ekspertów zajmujących się analizą zagrożeń z możliwościami sztucznej inteligencji.
Jak wykazało badanie przeprowadzone przez F-Secure, ataki ukierunkowane stanowią już ponad połowę wykrywanych w przedsiębiorstwach incydentów związanych z bezpieczeństwem. W wielu przypadkach reakcja na nie następuje nawet rok po naruszeniu zabezpieczeń, co naraża firmy na kradzież danych, wyłudzenia i inne rodzaje zagrożeń.
Dodatkową motywacją w kwestii wykrywania incydentów w firmach jest już nie tylko chęć uniknięcia samego wycieku danych, ale też związanego z nim kryzysu wizerunkowego czy konsekwencji prawnych wynikających z przepisów takich jak RODO.
Rapid Detection & Response: Szybkie wykrywanie i reagowanie
Rapid Detection & Response łączy ochronę punktów końcowych z zaawansowaną analizą zagrożeń, która jest możliwa dzięki sztucznej inteligencji opracowanej, zarządzanej i stale rozwijanej przez F-Secure. Każda anomalia jest dodatkowo badana, aby odfiltrować fałszywe alarmy, a wykryte zagrożenia zostają zgłoszone firmie lub jej dostawcy usług, wraz ze szczegółowymi wskazówkami dotyczącymi sposobu reagowania. Usługa Rapid Detection & Response administrowana jest przez autoryzowanych partnerów dystrybucyjnych F-Secure lub bezpośrednio przez dział IT firmy. Zakres oferowanych działań obejmuje m.in. przekazywanie szczegółowych informacji o ataku i wskazówek postępowania, automatyczne wdrażanie odpowiednich działań odpierających atak, a w skomplikowanych przypadkach także dodatkową pomoc u lokalnego partnera, wyszkolonego i certyfikowanego przez ekspertów F-Secure.
Ten system analizy, zwany Broad Context Detection™, pozwala nie tylko wykryć potencjalne zagrożenia, ale też wskazać podatne na nie zasoby i ocenić poziom ryzyka. Dostarcza tym samym bezpośrednich informacji o stopniu bezpieczeństwa poszczególnych systemów IT przedsiębiorstwa oraz lepiej zabezpiecza jego dane.
Takie podejście do wykrywania zagrożeń wynika z doświadczenia F-Secure w dostarczaniu usług typu MDR (Managed Detection and Response), chroniących duże przedsiębiorstwa przed atakami ukierunkowanymi.
Zaawansowane cyberataki często pokonują pierwszą linię obrony w postaci standardowych zabezpieczeń. Wtedy priorytetem jest szybkie wykrycie incydentu w ciągu kilku do kilkunastu minut i odpowiednia reakcja. System Rapid Detection & Response wykorzystuje algorytmy sztucznej inteligencji, natomiast błędem byłoby zakładanie, że istnieje magiczna czarna skrzynka, która automatycznie zidentyfikuje wszystkie próby ataku. Nasze rozwiązanie działa w oparciu o kombinację sztucznej inteligencji, przetwarzającej miliardy zdarzeń dziennie oraz analityków, którzy na bieżąco doskonalą systemy detekcji na podstawie typowych zachowań cyberprzestępców. Połączenie tych dwóch elementów pozwala zapewnić firmom skuteczną ochronę
– komentuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.
Więcej informacji o Rapid Detection & Response znajduje się na stronie producenta z broszurą, e-bookiem i wideo opisującymi rozwiązanie F-Secure.
