Brak odnotowanych incydentów może być sygnałem, że osoby odpowiedzialne za IT w firmie przeoczyły naruszenia bezpieczeństwa sieci. F-Secure wprowadza usługę wykrywania oraz reagowania na zagrożenia i włamania do sieci korporacyjnej.
Rapid Detection Service łączy w sobie najlepsze możliwości analityczne ludzi i maszyn oraz powiadamia o naruszeniu bezpieczeństwa w ciągu zaledwie 30 minut od jego wystąpienia.
Wykrycie przypadku zagrożenia danych zajmuje średnio wiele tygodni, miesięcy, a nawet lat. Według firmy Gartner ponad 92% przypadków złamania bezpieczeństwa pozostaje niewykrytych przez przedsiębiorstwa, których one dotyczą. Z tego względu istnieje ogromne zapotrzebowanie na możliwości wykrywania ukierunkowanych ataków i naruszeń. Większość przedsiębiorstw stosuje wyłącznie zabezpieczenia obwodowe – są one kluczowe, ale nie wolno zapominać, że stanowią tylko część kompleksowej strategii cyberbezpieczeństwa. Cyberprzestępcy stosują coraz bardziej zaawansowane metody i przeprowadzają ukierunkowane ataki na przedsiębiorstwa. Zazwyczaj jednemu z nich w końcu udaje się obejść zabezpieczenia i spenetrować sieć. Możliwość szybkiego wykrycia włamania i natychmiastowego reagowania jest niezbędna, jednak jej zapewnienie nie jest łatwym zadaniem.
– Przedsiębiorcy zdają sobie sprawę, że nie są w stanie sami skutecznie wykrywać włamań i reagować na nie ¾. Aby to osiągnąć, muszą współpracować ze specjalistami ds. cyberbezpieczeństwa, zbudować infrastrukturę monitorowania i pozyskać dobrej jakości dane na temat zagrożeń. Wdrożenie odpowiedniego systemu wewnętrznego jest niezwykle trudne i kosztowne oraz zajmuje wiele lat. Właśnie dlatego usługa zarządzana to dobre rozwiązanie, gdyż zapewnia szybki i wymierny zwrot z inwestycji- mówi Pekka Usva, wiceprezes ds. ochrony przed zaawansowanymi zagrożeniami w firmie F-Secure.
Połączenie najlepszych możliwości człowieka i maszyny
Usługa Rapid Detection Service firmy F-Secure łączy najlepsze możliwości analityczne człowieka i maszyny, co umożliwia kompleksowe i błyskawiczne wykrywanie włamań i reagowanie na nie.
Usługa składa się z trzech głównych elementów:
1) czujników na punktach końcowych i wabików sieciowych (Endpoint i Network Decoy), które gromadzą dane na temat zdarzeń i działań w sieci;
2) funkcji analizy zagrożeń i zachowań, które sprawdzają dane w celu wykrywania anomalii;
3) Centrum Błyskawicznego Wykrywania Naruszeń (Rapid Detection Center), w którym pracujący całą dobę zespół ekspertów ds. cyberbezpieczeństwa identyfikuje i obsługuje incydenty. Po wykryciu naruszenia bezpieczeństwa specjalista skontaktuje się z klientem w ciągu 30 minut i zaproponuje rozwiązanie problemu oraz zaoferuje ewentualne przeprowadzenie analizy na miejscu.
– Czynnik ludzki odgrywa tu ważną rolę ¾. Cyberprzestępcy są ludźmi, dlatego aby wykryć ich działania, nie można polegać wyłącznie na maszynach. Nasi specjaliści znają sposób myślenia cyberprzestępców oraz stosowane przez nich metody ukrycia swojej obecności przed standardowymi zabezpieczeniami. Ponadto czynnik ludzki eliminuje fałszywe alarmy, które stanowią ogromne marnotrawstwo zasobów – mówi Erka Koivunen, doradca ds. cyberbezpieczeństwa w firmie F-Secure.
Skuteczna reakcja dzięki informacjom przydatnym w działaniu
Po wykryciu naruszenia usługa Rapid Detection Service zapewnia informacje umożliwiające reagowanie. Zespół klienta ds. bezpieczeństwa dokładnie pozna przyczynę naruszenia, dowie się, jak je wyizolować oraz udzieli porady, jak je naprawić. Dzięki temu przedsiębiorstwa mogą ograniczyć szkody i wznowić działalność najszybciej, jak to możliwe. Ponadto F-Secure zapewnia opcjonalne usługi na miejscu w zakresie zarządzania incydentami i informatyki śledczej.
Dzięki wprowadzeniu usługi Rapid Detection Service F-Secure umacnia swoją pozycję czołowego dostawcy zabezpieczeń w Europie. Rapid Detection Service łatwo integruje się z istniejącym środowiskiem i udostępnia dodatkową warstwę zabezpieczeń w celu zwiększenia skuteczności strategii cyberbezpieczeństwa przedsiębiorstwa