Jak vznikla myšlenka vytvořit virtuálního analytika v podobě služby?
Jedná se vlastně o splnění přání zákazníků. Neustále jsme slyšeli, jak jsou zahlceni informacemi z oblasti IT security a nemají na vše kapacity. Množily se dotazy ohledně jednotlivých hrozeb, zda a jak je řešit, až jsme se rozhodli to pojmout komplexně a vytvořit službu ThreatGuard. Její uživatelé mají vždy aktuální přehled o pro ně relevantních hrozbách. Takto šetří čas IT security managerů, což ve výsledku firmám přináší úspory nejen finanční, ale také časové a personální. Dá se říct, že se jedná o službu s přidanou hodnotou.
ThreatGuard nabízí řešení, jak si udržet přehled o aktuálních IT hrozbách a nemuset přitom navyšovat kapacity. Můžete nám popsat konkrétně, jak služba funguje?
Základem služby je náš tým specialistů, kteří denně sumarizují aktuální hrozby a zranitelnosti z dostupných zdrojů a vyhodnocují jejich relevantnost pro české a slovenské organizace. Závěry jsou pak srozumitelně popsány a jednotlivým hrozbám je přiřazen stupeň rizikovosti. Jsou připraveny návrhy rad a doporučení na úrovni konfigurací nebo workaroundů. Uživatelé pak vědí, jak se správně bránit, čímž se urychlí potřebný zásah. Tato služba je dostupná v podobě webové aplikace a optimalizovaná i pro mobilní zařízení.
Uživatel získává přehled o kritických a nebezpečných zranitelnostech a hrozbách a k tomu rady a doporučení, jak se bránit. To je mnoho informací, dají se nějak třídit a filtrovat?
Samozřejmě je možné filtrování informací podle vlastních kritérií. Například podle použitých technologií v organizaci, stupně ohrožení apod. Jde o ideální nástroj pro security managera a nutný nástroj pro operation managera. Díky možnostem filtrace a přiřazenému stupni rizikovosti tak snadno zjistí, jaká bezpečnostní opatření mají udělat co nejdříve.
Co když potřebuji pomoc s problémem, který zatím není popsaný?
Lze využít nadstavbu ThreatGuardu HelpDesk, která zahrnuje možnost zadat na helpdesk vlastní problém. Náš tým expertů zanalyzuje prioritně příčinu a vyhodnotí návrhy opatření, které publikujeme na portálu.
Jaká jsou kritéria pro výběr sledovaných hrozeb? A proč nejsou některé zranitelnosti uvedeny?
Pro uvedení zranitelnosti máme pravidlo – neexistuje-li pro ni veřejně dostupný exploit nebo zmínka o tom, že by zranitelnost byla zneužívána některými útočníky nebo malwarem, pak není publikována. Musí jít o hrozbu, která je v danou chvílí reálná. Dále se musí hrozba týkat našeho regionu, přičemž jakákoliv globální nebo lokální malwarová/phishingová kampaň je relevantní. Velmi vážně bereme také hrozby týkající se systémů, aktivních prvků, serverů apod., které se běžně využívají ve firemním prostředí.
Ze všech zpracovávaných zdrojů projde našimi filtry zhruba 10 % všech informací, takže odfiltrujeme zbytečný šum irelevantní pro ochranu infrastruktury.
S jakým zpožděním se ve službě objeví nová hrozba?
Cílem je zveřejnit hrozbu co nejdříve po jejím objevení. Analytik hrozbu zpracuje a zveřejní samostatně, abychom eliminovali zpoždění způsobené dalším schvalovacím procesem. Hrozby zpětně tým kontroluje a případně navrhne přepracování nebo stažení.
Lze službu používat i v anglickém jazyce?
Ano, služba tuto alternativu nabízí a někteří klienti takto v rámci rozšířené licence např. sdílejí informace se zahraničními kolegy.
Jste partnerem různých výrobců, je možné službu provázat na jejich produkty?
Služba ThreatGuard Portal nabízí opatření proti vybraným hrozbám formou například exportu politik pro McAfee ePO v ceně služby. Forma předpřipravených konfiguračních exportů pro nastavení doporučených úprav v ePO je velmi efektivní způsob, jak aplikovat doporučení a zkušenosti analytiků ThreatGuard ve vlastní síti. Počítáme s napojením na další systémy jako je například SIEM. Službu neustále zdokonalujeme dle aktuálních požadavků klientů.
Je možnost si službu vyzkoušet?
Ano, je možnost bezplatného testu na 14 dní. Přístup je maximálně pro dva uživatele, kteří mohou zadat až tři požadavky na helpdesk. Pro více informací stačí napsat na sales@comguard.cz .