Nová řešení a služby kybernetické ochrany reagují na směrnici NIS2

Společnost GORDIC představuje nové nástroje z kategorie SaaS pro monitoring externí útočné plochy, centrální správu bezpečnostních událostí a reakci na ně a záplatování aplikací a operačních systémů za běhu, které reagují na sílící kybernetické hrozby i požadavky vyplývající z nové legislativy.

Všechny nové produkty spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií a bezproblémovou integraci s produkty třetích stran, snadná správa a atraktivní nákladovost včetně brzké návratnosti investic. Jejich všeobecná dostupnost se očekává v průběhu roku 2024.

Monitoring externí útočné plochy včetně Dark webu

Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů.

Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu tzv. Dark webu. Díky tomu organizace získá přehled, zda se v temných zákoutích internetu neobchodují uniklé přihlašovací údaje jejích uživatelů nebo informace o jejích kompromitovaných aktivech.

Přímo z administrátorské konzole lze pak uskutečnit i nákup obchodovaných uniklých údajů z vybraných hackerských tržišť.

Nástroj umožňuje i jednoduše sledovat podvodné domény nebo účty na sociálních sítích, které se snaží vystupovat jménem organizace. Kromě samotné detekce podvodné domény nebo účtu nabízí i funkci integrovaného takedownu, díky které lze jediným kliknutím iniciovat za předem definovaných podmínek odstranění podvodné domény či účtu.

"Pracovníci bezpečnostních týmů ocení i bezpečnostní zpravodajství (TI, Threat Intelligence), v rámci kterého nástroj Monitorování externí útočné plochy nabízí informace o aktuálních zranitelnostech nasazených produktů, bezpečnostních incidentech na straně dodavatelů, aktivitách APT skupin kybernetických útočníků (Advanced Persistent Threat, útočníci, kteří se zaměřují na pokročilé a přetrvávající hrozby), nebo analýzy malwaru, indikátory kompromitace (IoC, Indicators of Compromise), postupy pro Threat hunting a mnoho dalšího," říká Miroslav Dvořák, ředitel odboru Správa informační bezpečnosti ve společnosti GORDIC.

Záplatování aplikací a operačních systémů za běhu

Nový nástroj Záplatování aplikací a operačních systémů za běhu umožňuje záplatovat kritické zranitelnosti nultého dne, na které v danou chvíli neexistuje od dodavatele operačního systému nebo aplikace bezpečnostní záplata.

Záplaty na kritické zranitelnosti v operačním systému Windows nasadí automaticky i bez příslušné záplaty od Microsoftu již v řádu několika hodin a je plně kompatibilní s klasickým záplatovacím mechanismem, v rámci kterého typicky jednou měsíčně organizace provádí odstávku systémů spojenou s aplikací bezpečnostních záplat.

Záplatování za běhu tak zjednodušuje i plnění smluvních podmínek vůči zákazníkům (SLA, Service-level agreement) na poskytované služby díky provozu bez odstávek.

Výhodou řešení je i skutečnost, že záplaty v rámci nabízeného řešení jsou poskytovány i na Microsoftem již nepodporované verze Windows.

Centrální správa bezpečnostních událostí

Spektrum hrozeb i jejich počet stále roste. Jejich zachycení, správné vyhodnocení a přijmutí adekvátní reakce je pro řadu organizací vzhledem k nedostatku zdrojů a potřebných znalostí a dovedností v oblasti bezpečnosti neřešitelný problém.

Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně jednoduše spojuje stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní.

Platforma je k dispozici formou služby (SaaS - Software as a Service) a je vhodná pro monitoring jak cloudového prostředí, tak interní infrastruktury.

U velkých zákazníků s enormním množstvím zpracovávaných událostí lze platformu nasadit a provozovat i přímo na zákaznické infrastruktuře.