Oblasť kyberpriestoru je svet neustále sa vyvíjajúcich hrozieb, na ktoré musia najmä security manažérí pružne a pohotovo reagovať. K efektívnej ochrane je bez pochýb potrebný patričný prehľad o najnovších hrozbách a zraniteľnostiach v oblasti IT. Ovšem denné sledovanie aktuálnych informácií a hľadanie efektívnych riešení zaberá značnú mieru energie a úsilia. Mnoho firiem nemá kapacity k nepretržitému monitoringu bezpečnostných hrozieb, pretože zamestnávať tím expertov sledujúci aktuálne hrozby je nákladné. Ako teda zabezpečiť, aby ste boli stále v obraze?
Odpoveď ponúka virtuálny bezpečnostný analytik ThreatGuard, čo to vlastne je?
Pre organizácie, ktoré nemajú kapacity na zabezpečenie patričného prehľadu o IT hrozbách, bol vytvorený bezpečnostný analytik ThreatGuard. Jeho cieľom je získavanie a systematizácia aktuálnych IT hrozieb. Služba vznikla na základe dopytu a záujmu zákazníkov. ThreatGuard zhromažďuje aktuálne hrozby a zraniteľnosti z overených zdrojov, vyhodnocuje ich relevantnosť a navrhuje nápravné riešenia.
Ako ThreatGuard funguje?
Za službou stojí tím 9 expertov – stálych zamestnancov, ktorí sa starajú o jej fungovanie. Tím expertov čerpá informácie z 55 dostupných informačných zdrojov, kedy následne vyhodnotí relevantné hrozby a navrhne adekvátne a vhodné riešenie. Z celkového objemu prijatých informácií prejde len 10 % obsahu, ktorý je následne publikovaný na portále ThreatGuard. Identifikácia hrozieb prebieha na základe rôznych kritérií, ako sú napríklad možnosť zneužitia, slabiny pre firemný segment, lokalizácia a dôraz na dôležité segmenty siete.
Úspora času
Používateľ vďaka ThreatGuard nemusí vyhľadávať hrozby a analyzovať ich závažnosť. Všetko podstatné je prehľadne k dispozícii na portáli služby. Navyše používateľ si môže hrozby filtrovať podľa vlastných potrieb, napríklad vyberať podľa stupňa ohrozenia alebo filtrovať vybrané zraniteľnosti na technológie používané v organizácii. Každá zverejnená hrozba na portále obsahuje jej zrozumiteľný opis s odporúčaním na konfiguráciu alebo postup. Výsledkom je aktuálny prehľad o všetkých významných hrozbách pre danú organizáciu a veľké množstvo ušetreného času.
Rýchlosť a jednoduchý prístup
Zmyslom ThreatGuard je zverejnenie hrozieb v čo najkratšom možnom časovom úseku. Aby bola zraniteľnosť ihneď publikovaná, zverejnenie nepodlieha žiadnemu schvaľovaciemu procesu. Ktorýkoľvek analytik je oprávnený pri zaznamenaní hrozby, samostatne zverejniť zraniteľnosť a v prípade potreby ju revidovať alebo aktualizovať. Za zmienku stojí, že používatelia ThreatGuard mohli s predstihom urobiť potrebné opatrenia pred blížiacim sa ničivým útokom ransomvéru WannaCry. Tri dni pred útokom bola na portále ThreatGuard zverejnená zraniteľnosť SMB protokolu, ktorú následne ransomvér využil.
Ako si môžem službu zaobstarať, či vyskúšať?
Služba je dostupná v dvoch variantoch. Mimo klasických variantov ThreatGuard Portal existuje aj rozšírená verzia ThreatGuard HelpDesk – táto služba obsahuje navyše tzv. Kredit pre individuálne konzultácie e-mailom alebo telefónom. Ďalej má klient možnosť zadať na portál vlastný problém, ktorý tím expertov prioritne vyhodnotí, zašle klientovi návrh riešenia a následne zverejní hrozbu na svojom portáli. ThreatGuard je možné zadarmo vyskúšať na 14 dní pre dvoch používateľov, ktorí môžu zadať až tri požiadavky na helpdesk.
Súvislosť s GDPR
Služba je veľmi aktuálna aj z toho dôvodu, že pomáha pri plnení požiadaviek ukladaných smernicou GDPR, ktorá nadobudne účinnosť 25. mája. S ohľadom na rastúce požiadavky na bezpečnosť a ochranu dát v oblasti IT je služba ThreatGuard vhodným nástrojom, ktorý ocenia najmä IT manažéri.