Hlavní navigace

SecureVisio zpracuje incidenty raz dva!

29. 5. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: eSecure
Doba potřebná na vyšetření kybernetického incidentu se i v dnešní době počítá na týdny. Díky nástrojům, jako je eSecure SecureVisio, je přitom možné incidenty zpracovat v průměru za čtvrt hodiny. (Partnerský příspěvek)

Říká se, že kdo se moc ptá, moc se dozví, ale my se toho chceme
dozvědět ještě víc a naše otázka je velmi jednoduchá: „Proč se za 30 let nezměnila průměrná doba pro vyřešení kybernetického incidentu a stále to trvá přibližně měsíc?

Společnou odpověď přinášejí Krzystof Gortat ze společnosti eSecure a Mariusz Stawowsky ze společnosti Clico, která eSecure nabízí v rámci svého distribučního portfolia. Pro tuto situaci podle nich existuje mnoho důvodů, které shrnuje SANS Institute ve své poslední zprávě The Definition of SOC-cess.

Podle této studie stojí za neefektivním řízením bezpečnostních incidentů především nedostatek zkušených pracovníků a klíčových dovedností, kvantitativních metrik, efektivních nástrojů, ale také neefektivní automatizace, zejména v oblasti korelace informací a nedostatku integrovaných nástrojů.

Jinými slovy, problémem jsou příliš malé týmy nezkušených pracovníků bez odpovídajících nástrojů, které navíc musejí vykonávat řadu úkonů manuálně.

Odpovědí na tento neuspokojivý stav jsou nástroje pro zabezpečení, automatizaci a odezvu (SOAR), jako je eSecure SecureVisio. Tato řešení jsou cíleně vyvinuta pro zvýšení efektivity zpracování bezpečnostních událostí, přičemž nástroj SecureVisio byl za podpory a dotací Evropské unie navržen k tomu, aby podporoval organizace v oblasti řízení incidentů a zranitelností.

V současné době funguje jako platforma CSIRT/ SOC v mnoha organizacích a v praxi dokáže zpracovat bezpečnostní incident v průměru za necelých 15 minut.

bitcoin_skoleni

To už je poměrně citelná změna oproti celému měsíci, co říkáte? Za nás přejeme eSecure SecureVisio spoustu dalších úspěšných implementací jako například nedávno v polské pobočce společnosti ČEZ. A příště se vydáme s podobnou otázkou zase do jiné oblasti…

Zdroj: Clico

Čtěte dále

Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu