Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Nowa usługa firmy F-Secure rozwiązuje największe wyzwanie, z którym zmagają się dyrektorzy ds. bezpieczeństwa informacji, czyli szybkie wykrycie przypadków naruszenia bezpieczeństwa. Rapid Detection Service łączy w sobie działanie czujników na punktach końcowych, gromadzących dane na temat zdarzeń, analizę zagrożeń i całodobowy monitoring zapewniony przez ekspertów z dziedziny cyberbezpieczeństwa.
Brak odnotowanych incydentów może być sygnałem, że osoby odpowiedzialne za IT w firmie przeoczyły naruszenia bezpieczeństwa sieci. F-Secure wprowadza usługę wykrywania oraz reagowania na zagrożenia i włamania do sieci korporacyjnej. Rapid Detection Service łączy w sobie najlepsze możliwości analityczne ludzi i maszyn oraz powiadamia o naruszeniu bezpieczeństwa w ciągu zaledwie 30 minut od jego wystąpienia.
Wykrycie przypadku zagrożenia danych zajmuje średnio wiele tygodni, miesięcy, a nawet lat. Według firmy Gartner ponad 92% przypadków złamania bezpieczeństwa pozostaje niewykrytych przez przedsiębiorstwa, których one dotyczą. Z tego względu istnieje ogromne zapotrzebowanie na możliwości wykrywania ukierunkowanych ataków i naruszeń. Większość przedsiębiorstw stosuje wyłącznie zabezpieczenia obwodowe - są one kluczowe, ale nie wolno zapominać, że stanowią tylko część kompleksowej strategii cyberbezpieczeństwa. Cyberprzestępcy stosują coraz bardziej zaawansowane metody i przeprowadzają ukierunkowane ataki na przedsiębiorstwa. Zazwyczaj jednemu z nich w końcu udaje się obejść zabezpieczenia i spenetrować sieć. Możliwość szybkiego wykrycia włamania i natychmiastowego reagowania jest niezbędna, jednak jej zapewnienie nie jest łatwym zadaniem.
"Przedsiębiorcy zdają sobie sprawę, że nie są w stanie sami skutecznie wykrywać włamań i reagować na nie. Aby to osiągnąć, muszą współpracować ze specjalistami ds. cyberbezpieczeństwa, zbudować infrastrukturę monitorowania i pozyskać dobrej jakości dane na temat zagrożeń. Wdrożenie odpowiedniego systemu wewnętrznego jest niezwykle trudne i kosztowne oraz zajmuje wiele lat. Właśnie dlatego usługa zarządzana to dobre rozwiązanie, gdyż zapewnia szybki i wymierny zwrot z inwestycji" - mówi Pekka Usva, wiceprezes ds. ochrony przed zaawansowanymi zagrożeniami w firmie F-Secure.
Usługa Rapid Detection Service firmy F-Secure łączy najlepsze możliwości analityczne człowieka i maszyny, co umożliwia kompleksowe i błyskawiczne wykrywanie włamań i reagowanie na nie.
Usługa składa się z trzech głównych elementów:
1) czujników na punktach końcowych i wabików sieciowych (Endpoint i Network Decoy), które gromadzą dane na temat zdarzeń i działań w sieci
2) funkcji analizy zagrożeń i zachowań, które sprawdzają dane w celu wykrywania anomalii
3) Centrum Błyskawicznego Wykrywania Naruszeń (Rapid Detection Center), w którym pracujący całą dobę zespół ekspertów ds. cyberbezpieczeństwa identyfikuje i obsługuje incydenty. Po wykryciu naruszenia bezpieczeństwa specjalista skontaktuje się z klientem w ciągu 30 minut i zaproponuje rozwiązanie problemu oraz zaoferuje ewentualne przeprowadzenie analizy na miejscu.
"Czynnik ludzki odgrywa tu ważną rolę. Cyberprzestępcy są ludźmi, dlatego aby wykryć ich działania, nie można polegać wyłącznie na maszynach. Nasi specjaliści znają sposób myślenia cyberprzestępców oraz stosowane przez nich metody ukrycia swojej obecności przed standardowymi zabezpieczeniami. Ponadto czynnik ludzki eliminuje fałszywe alarmy, które stanowią ogromne marnotrawstwo zasobów" - mówi Erka Koivunen, doradca ds. cyberbezpieczeństwa w firmie F-Secure.
Po wykryciu naruszenia usługa Rapid Detection Service zapewnia informacje umożliwiające reagowanie. Zespół klienta ds. bezpieczeństwa dokładnie pozna przyczynę naruszenia, dowie się, jak je wyizolować oraz udzieli porady, jak je naprawić. Dzięki temu przedsiębiorstwa mogą ograniczyć szkody i wznowić działalność najszybciej, jak to możliwe. Ponadto F-Secure zapewnia opcjonalne usługi na miejscu w zakresie zarządzania incydentami i informatyki śledczej.
Źródło: F-Secure
