Gordic rozšířil portfolio bezpečnostních služeb
Společnost Gordic v reakci na aktuální potřeby zákazníků i legislativní změny, které přináší směrnice NIS2, rozšiřuje svou nabídku bezpečnostních řešení a navazujících bezpečnostních služeb. Tři nové nástroje z kategorie SaaS (Software as a Service) pro monitoring externí útočné plochy, centrální správu bezpečnostních událostí a reakci na ně a záplatování aplikací a operačních systémů za běhu spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií a bezproblémovou integraci s produkty třetích stran, snadná správa a atraktivní nákladovost včetně brzké návratnosti investic. Všeobecná dostupnost produktů se očekává v průběhu roku 2024.
Monitoring externí útočné plochy včetně Dark webu
Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů. Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu tzv. Dark webu. Díky tomu organizace získá přehled, zda se v temných zákoutích internetu neobchodují uniklé přihlašovací údaje jejích uživatelů nebo informace o jejích kompromitovaných aktivech. Přímo z administrátorské konzole lze pak uskutečnit i nákup obchodovaných uniklých údajů z vybraných hackerských tržišť.
Nástroj umožňuje i jednoduše sledovat podvodné domény nebo účty na sociálních sítích, které se snaží vystupovat jménem organizace. Kromě samotné detekce podvodné domény nebo účtu nabízí i funkci integrovaného „takedownu“, díky které lze jediným kliknutím iniciovat za předem definovaných podmínek odstranění podvodné domény či účtu.
„Pracovníci bezpečnostních týmů ocení i bezpečnostní zpravodajství (TI, Threat Intelligence), jehož prostřednictvím nástroj Monitorování externí útočné plochy nabízí informace o aktuálních zranitelnostech nasazených produktů, bezpečnostních incidentech na straně dodavatelů, aktivitách APT skupin kybernetických útočníků (Advanced Persistent Threat, útočníci, kteří se zaměřují na pokročilé a přetrvávající hrozby), nebo analýzy malwaru, indikátory kompromitace (IoC, Indicators of Compromise), postupy pro ‚Threat hunting‘ a mnoho dalšího,“ upozornil Miroslav Dvořák, ředitel odboru Správa informační bezpečnosti ve společnosti Gordic.
Centrální správa bezpečnostních událostí
Spektrum hrozeb i jejich počet stále roste. Jejich zachycení, správné vyhodnocení a přijmutí adekvátní reakce je pro řadu organizací vzhledem k nedostatku zdrojů a potřebných znalostí a dovedností v oblasti bezpečnosti neřešitelný problém. Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně jednoduše spojuje stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí efektivní a spolehlivé vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní. Platforma je k dispozici formou služby (SaaS) a je vhodná pro monitoring jak cloudového prostředí, tak interní infrastruktury. U velkých zákazníků s enormním množstvím zpracovávaných událostí lze platformu nasadit a provozovat i přímo na zákaznické infrastruktuře.
Záplatování aplikací a operačních systémů za běhu
Nový nástroj Záplatování aplikací a operačních systémů za běhu umožňuje záplatovat kritické zranitelnosti nultého dne, na které v danou chvíli neexistuje od dodavatele operačního systému nebo aplikace bezpečnostní záplata. Záplaty na kritické zranitelnosti v operačním systému Windows nasadí automaticky i bez příslušné záplaty od Microsoftu již v řádu několika hodin a je plně kompatibilní s klasickým záplatovacím mechanismem, ve kterém typicky jednou měsíčně organizace provádí odstávku systémů spojenou s aplikací bezpečnostních záplat. Záplatování za běhu tak zjednodušuje i plnění smluvních podmínek vůči zákazníkům (SLA, Service-level agreement) na poskytované služby díky provozu bez odstávek. Výhodou je i skutečnost, že záplaty jsou poskytovány i na Microsoftem již nepodporované verze Windows.