SecureVisio zpracuje incidenty raz dva!

29. 5. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: eSecure
Doba potřebná na vyšetření kybernetického incidentu se i v dnešní době počítá na týdny. Díky nástrojům, jako je eSecure SecureVisio, je přitom možné incidenty zpracovat v průměru za čtvrt hodiny. (Partnerský příspěvek)

Říká se, že kdo se moc ptá, moc se dozví, ale my se toho chceme
dozvědět ještě víc a naše otázka je velmi jednoduchá: „Proč se za 30 let nezměnila průměrná doba pro vyřešení kybernetického incidentu a stále to trvá přibližně měsíc?

Společnou odpověď přinášejí Krzystof Gortat ze společnosti eSecure a Mariusz Stawowsky ze společnosti Clico, která eSecure nabízí v rámci svého distribučního portfolia. Pro tuto situaci podle nich existuje mnoho důvodů, které shrnuje SANS Institute ve své poslední zprávě The Definition of SOC-cess.

Podle této studie stojí za neefektivním řízením bezpečnostních incidentů především nedostatek zkušených pracovníků a klíčových dovedností, kvantitativních metrik, efektivních nástrojů, ale také neefektivní automatizace, zejména v oblasti korelace informací a nedostatku integrovaných nástrojů.

Jinými slovy, problémem jsou příliš malé týmy nezkušených pracovníků bez odpovídajících nástrojů, které navíc musejí vykonávat řadu úkonů manuálně.

Odpovědí na tento neuspokojivý stav jsou nástroje pro zabezpečení, automatizaci a odezvu (SOAR), jako je eSecure SecureVisio. Tato řešení jsou cíleně vyvinuta pro zvýšení efektivity zpracování bezpečnostních událostí, přičemž nástroj SecureVisio byl za podpory a dotací Evropské unie navržen k tomu, aby podporoval organizace v oblasti řízení incidentů a zranitelností.

V současné době funguje jako platforma CSIRT/ SOC v mnoha organizacích a v praxi dokáže zpracovat bezpečnostní incident v průměru za necelých 15 minut.

ICTS24

To už je poměrně citelná změna oproti celému měsíci, co říkáte? Za nás přejeme eSecure SecureVisio spoustu dalších úspěšných implementací jako například nedávno v polské pobočce společnosti ČEZ. A příště se vydáme s podobnou otázkou zase do jiné oblasti…

Zdroj: Clico

Čtěte dále

Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group