Nowa usługa firmy F-Secure rozwiązuje największe wyzwanie, z którym zmagają się dyrektorzy ds. bezpieczeństwa informacji, czyli szybkie wykrycie przypadków naruszenia bezpieczeństwa. Rapid Detection Service (RDS) łączy w sobie działanie czujników na punktach końcowych, gromadzących dane na temat zdarzeń, analizę zagrożeń i całodobowy monitoring zapewniony przez ekspertów z dziedziny cyberbezpieczeństwa.
Wykrycie przypadku zagrożenia danych zajmuje średnio wiele tygodni, miesięcy, a nawet lat. Według firmy Gartner ponad 92% przypadków złamania bezpieczeństwa pozostaje niewykrytych przez przedsiębiorstwa, których one dotyczą. Z tego względu istnieje ogromne zapotrzebowanie na możliwości wykrywania ukierunkowanych ataków i naruszeń. Większość przedsiębiorstw stosuje wyłącznie zabezpieczenia obwodowe – są one kluczowe, ale nie wolno zapominać, że stanowią tylko część kompleksowej strategii cyberbezpieczeństwa. Cyberprzestępcy stosują coraz bardziej zaawansowane metody i przeprowadzają ukierunkowane ataki na przedsiębiorstwa. Zazwyczaj jednemu z nich w końcu udaje się obejść zabezpieczenia i spenetrować sieć. Możliwość szybkiego wykrycia włamania i natychmiastowego reagowania jest niezbędna, jednak jej zapewnienie nie jest łatwym zadaniem.
Usługa Rapid Detection Service firmy F-Secure łączy najlepsze możliwości analityczne człowieka i maszyny, co umożliwia kompleksowe i błyskawiczne wykrywanie włamań i reagowanie na nie. Usługa składa się z trzech głównych elementów:
1) czujników na punktach końcowych i wabików sieciowych (Endpoint i Network Decoy), które gromadzą dane na temat zdarzeń i działań w sieci;
2) funkcji analizy zagrożeń i zachowań, które sprawdzają dane w celu wykrywania anomalii;
3) Centrum Błyskawicznego Wykrywania Naruszeń (Rapid Detection Center), w którym pracujący całą dobę zespół ekspertów ds. cyberbezpieczeństwa identyfikuje i obsługuje incydenty. Po wykryciu naruszenia bezpieczeństwa specjalista skontaktuje się z klientem w ciągu 30 minut i zaproponuje rozwiązanie problemu oraz zaoferuje ewentualne przeprowadzenie analizy na miejscu.
Czynnik ludzki odgrywa tu ważną rolę – mówi Erka Koivunen, doradca ds. cyberbezpieczeństwa w firmie F-Secure. Cyberprzestępcy są ludźmi, dlatego aby wykryć ich działania, nie można polegać wyłącznie na maszynach. Nasi specjaliści znają sposób myślenia cyberprzestępców oraz stosowane przez nich metody ukrycia swojej obecności przed standardowymi zabezpieczeniami. Ponadto czynnik ludzki eliminuje fałszywe alarmy, które stanowią ogromne marnotrawstwo zasobów.
Po wykryciu naruszenia usługa Rapid Detection Service zapewnia informacje umożliwiające reagowanie. Zespół klienta ds. bezpieczeństwa dokładnie pozna przyczynę naruszenia, dowie się, jak je wyizolować oraz udzieli porady, jak je naprawić. Dzięki temu przedsiębiorstwa mogą ograniczyć szkody i wznowić działalność najszybciej, jak to możliwe. Ponadto F-Secure zapewnia opcjonalne usługi na miejscu w zakresie zarządzania incydentami i informatyki śledczej.
Dzięki wprowadzeniu usługi Rapid Detection Service F-Secure umacnia swoją pozycję czołowego dostawcy zabezpieczeń w Europie. Rapid Detection Service łatwo integruje się z istniejącym środowiskiem i udostępnia dodatkową warstwę zabezpieczeń w celu zwiększenia skuteczności strategii cyberbezpieczeństwa przedsiębiorstwa.
Produkt Rapid Detection Service na obecną chwilę nie jest dostępny w polskiej dystrybucji. Ceny również nie są znane.
źródło: F-Secure
Czy ten artykuł był pomocny?
Oceniono: 0 razy