Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Pierwsze 72 godziny po ataku są kluczowym okresem dla zespołów reagowania na incydenty. Dlatego WithSecure wprowadza na rynek nową gamę usług związanych z cyberbezpieczeństwem. W ramach oferowanych pakietów firma zapewnia nieprzerwane monitorowanie incydentów oraz pełne wsparcie ekspertów w zakresie odpowiedzi na nie.
Outsourcing reagowania na cyberzagrożenia
Wraz z rozwojem rozwój usług chmurowych reagowanie na incydenty staje się coraz trudniejsze. Dostęp do potrzebnych umiejętności jest ograniczony ze względu na niedobór specjalistów na rynku. Obowiązki dotyczące bezpieczeństwa dzielone są z dostawcami usług, co utrudnia precyzyjny podział odpowiedzialności.
"Tylko jedna na pięć firm ma plan reagowania na incydenty. Zazwyczaj są to duże przedsiębiorstwa z dobrze rozwiniętymi zabezpieczeniami. Firmy średniej wielkości rzadko dysponują odpowiednimi zasobami by opracować taki plan wewnętrznie. Reagowanie na incydenty to usługa, która doskonale nadaje się jednak do outsourcingu. Nasza oferta skierowana jest głównie do sektora MŚP. Pomaga w zwiększaniu odporności na każdego rodzaju cyberataki, w tym te w chmurze" - podkreśla Paul Brucciani, doradca ds. cyberbezpieczeństwa w WithSecure.
Trzy powiązane usługi reagowania
Nowa oferta WithSecure obejmuje trzy powiązane ze sobą usługi:
• Incident Readiness (gotowość na incydenty) - celem usługi jest zwiększanie gotowości do reagowania bez zakłócania innych wykonywanych operacji;
• Incident Response Retainer (wsparcie w reagowaniu na incydenty) - zapewnia priorytetowy dostęp do ekspertów ds. reagowania, ze szczególnym naciskiem na pierwsze 72 godziny po incydencie. Dotyczy to także wydarzeń o szerszym zasięgu i innych okresów dużej liczby zapytań.
• Emergency Incident Response Support (wsparcie w nagłych sytuacjach) - infolinia Incident Response, pomagająca firmom zgłaszającym potrzebę pomocy 24 godziny na dobę, 365 dni w roku.
Kluczowe są pierwsze 72 godziny
Czas tuż po ataku, konkretnie pierwsze 72 godziny, to okres decydujący dla minimalizacji negatywnych skutków incydentu.
"To etap, w którym można ograniczyć bezpośrednie konsekwencje ataku, kluczowy również w kontekście dopełniania obowiązków związanych z RODO. Zgodnie z ustawą, firmy muszą zgłaszać incydenty właśnie w ciągu 72 godzin. Bez efektywnej i szybkiej reakcji organizacje mogą napotkać problemy z pełnym zrozumieniem rozmiaru incydentu i określeniu dalszych działań naprawczych" - dodaje Brucciani.
Źródło: WithSecure
