Jak se připravit na NIS2 se společností Lenovo - 2. část – Řešení a služby
Ačkoli lze říct, že nová opatření vyplývající ze směrnice NIS2, respektive z aktualizovaného zákona o kybernetické bezpečnosti, závisí přibližně z 80 % primárně na lidech a s nimi spojených procesech, bez vhodných technických řešení se přesto neobejdete.
Návrh zákona sice stále prochází úpravami, ale různých řešení, která mají partneři a zákazníci společnosti Lenovo k dispozici, je celá řada a níže si je projdeme podrobněji. Na úvod si ale nyní řekněme, že užitečné mohou být hlavně v těchto oblastech:
- analýza a řízení rizik a politika informační bezpečnosti;
- vyhodnocování incidentů včetně jejich detekce a reakce na ně;
- řízení kontinuity činností a krizové postupy; bezpečnost dodavatelského řetězce;
- bezpečnost sítí a aplikační bezpečnost, monitoring zranitelností;
- politiky a procedury zahrnující testování a audit;
- základní počítačová „hygiena“, řízení přístupů a školení kyberbezpečnosti;
- použití kryptografie; použití multifaktorové autentizace a bezpečných přístupů;
- HR opatření.
Vybraná řešení společnosti Lenovo a jejích partnerů
Detailněji jsme o povinnostech jednotlivých typů rozlišovaných osob a s tím souvisejících úskalích psali v prvním článku, ke kterému se můžete vrátit v červnovém vydání Reseller Magazinu.
ThinkShield BuildAssure – zabezpečený a ověřený dodavatelský řetězec
Řešení ThinkShield BuildAssure garantuje v kombinaci se systémem Intel TSC bezpečné dodání hardwaru (potvrdí, že dodané zařízení je přesně to, které bylo expedováno z továrny a nedošlo k jakékoliv jeho změně či modifikaci v průběhu dodávky). Systém umožňuje detekovat neoprávněné zásahy do zařízení v průběhu dopravy a dodání a pomáhá s ověřením pravosti zařízení na úrovni výroby (pomocí ověření buildu hardwaru a firmwaru nezávislou stranou – v tomto případě výrobcem čipsetu).
Churchill & Harriman Security Risk Assessment
Služba, která poskytne nezávislé a efektivní vyhodnocení bezpečnostních rizik potvrzené komplexní závěrečnou zprávou od skutečných odborníků, kteří se kybernetickou bezpečností zabývají denně. Součástí je také dokumentace dodržování či nedodržování 17 základních postupů kybernetické hygieny dle NIST (National Institute of Standards and Technology) a odborná doporučení pro řešení zjištěných nedostatků v portfoliu zabezpečení a spravovaných bezpečnostních službách. Nechybí ani hloubková analýza C&H Risk Assessment. Jde o ideální startovací bod, pokud to s ochranou příjmů a pověsti společnosti myslíte vážně.
Absolute Secure Endpoint
Skupina řešení k zabezpečení a správě koncových bodů. Díky cloudové konzoli a mobilní aplikaci Absolute MobileApp máte bezpečnost na dosah ruky.
Řešení využívají bezpečnostních vlastností integrovaných do BIOS/UEFI a díky tomu, že software se vždy nainstaluje znovu, i když se jej uživatel pokusí změnit nebo odstranit, poskytují bezkonkureční možnosti ochrany dat, od monitorování změn konfigurace hardwaru a softwaru přes možnost zablokování či smazání odcizeného/ztraceného endpointu až po zajištění bezpečnosti jednotlivých aplikací (zajištění nonstop běhu aplikace a její automatizovaná reinstalace).
Samozřejmostí je možnost definice jednotlivých politik pro různé skupiny zařízení a plná funkcionalita kdekoliv na světě díky využití cloudu.
ThinkShield Remote Supervisor Password
Slouží pro zabezpečenou centrální správu BIOSu (UEFI) na firemních zařízeních. Právě BIOS a UEFI patří mezi jeden z nejčastějších vektorů průniku při kybernetickém útoku a řešení ThinkShield Remote Supervisor Password umožňuje IT oddělením snadno udržovat kontrolu nad všemi svěřenými počítači ThinkPad. Samozřejmostí je pravidelná automatizovaná změna. Heslo, které unikne, může být nahrazeno v podstatě okamžitě. Heslo, které koncový uživatel nezná, si na monitor nenalepí…
Scalefusion Mobile Device Management
Pomáhá se správou (mobilních) zařízení prostřednictvím jednotného řídicího panelu. Umožňuje spravovat notebooky, mobilní telefony a tablety se systémy Windows, Android, iOS/iPad OS, MacOS a Linux. Mezi nabízené funkce patří konfigurace a publikování aplikací a obsahu, režim „kiosku“ (umožňuje na zařízení provozovat pouze předem určené aplikace), zasílání informačních zpráv do zařízení, vzdálené ovládání a nastavování, sledování polohy zařízení a upozornění na opuštění vymezené oblasti, filtrování webových stránek a ovládání prohlížeče, podmíněný přístup k elektronické poště na základě předem nastavených pravidel, označení přístroje za ztracený, plánované zapnutí a vypnutí nebo možnost zakázání resetování zařízení do původního stavu. Řešení je také schopné spravovat aktualizace operačního systému.
Lenovo Device Manager (Premium)
Flexibilní, škálovatelné řešení pro správu koncových bodů a aplikací pro platformy Windows a Android. Může posloužit také pro správu celé flotily zařízení (bez ohledu na výrobce). K dispozici jsou detailní informace o zařízení a jeho stavu včetně hardwarového monitoringu úložišť, baterií a dalších komponent. Jednou z možností je také rychlé nasazování softwaru a doplňkových služeb. K dispozici je také Lenovo Patch – MECM Plugin pro update BIOSu/ UEFI a ovladačů i aktualizaci softwaru třetích stran.
BUFFERZONE Safe Workspace
Nástroj, který slouží pro aplikační zabezpečení pracovních stanic a jejich ochranu před všemi typy malwaru a phishingu pomocí špičkové inteligentní detekce a prevence. Mezi klíčové vlastnosti tohoto produktu patří inteligentní správa automatického „zadržování“ koncových bodů. K dispozici je také kontrola nad omezením a deaktivací prohlížečů, stahování souborů, e-mailů a vyměnitelných médií.
Sepio USB Defense
Přináší kompletní kontrolu nad USB porty zařízení a vynucuje používání konkrétních aktiv, resp. zakazuje použití předem neschválených USB zařízení, která mohou být zdrojem malwaru. Podporováno je také granulární řízení přístupu na základě souladu s předpisy, rolemi nebo charakteristikami aktiv a detekce/reporting připojení neoprávněných zařízení.
Produkty společnosti Cigent
Produkty, které zákazníkům pomohou se zabezpečením disků a jednotlivých adresářů. Nástroj Cigent vytvoří skrytý (nečitelný), zašifrovaný oddíl disku chráněný neobnovitelným klíčem, kdy nejsou data viditelná ani po přihlášení k operačnímu systému – pro přístup k datům je nutné je odemknout pomocí MFA a Cigent agenta. Pokud služba Cigent nepracuje z jakéhokoli důvodu správně, zašifrované soubory a oddíly jsou automaticky znepřístupněny (to platí také při zakázání služby). Výhodou je ochrana souborů proti pokročilým vzdáleným krádežím dat i útokům ransomwaru a snadné sdílení souborů mimo organizaci přidáním jednotlivců do seznamu důvěryhodných uživatelů souboru. Podporovány jsou všechny typy souborů včetně Office, Adobe, CAD, obrázků i aplikací. K dispozici jsou také detailní protokoly o přístupu k zabezpečeným datům. Data, která útočník nevidí, neukradne.
Managed Cyber Risk Reduction by Critical Start
Jde o tzv. „Next-Gen“ řešení pro detekci kyberbezpečnostních incidentů a reakci na ně. Služba spojuje nejpokročilejší technologii monitorování kybernetických rizik s přístupem k týmu odborníků specializovaných na aktivity v oblasti rizik a zabezpečení. Benefitem je nejvýhodnější poměr cena/ výkon pro snížení kybernetického rizika.
Secret Double Octopus
Slouží pro multifaktorovou autentizaci bez nutnosti používání hesel. Při přihlášení k zařízení je místo zadávání hesla provedeno ověření v autentifikátoru, který je chráněn dvěma unikátními faktory autentifikace. Na úrovni OS je automaticky náhodně generováno komplexní heslo, které je uživateli neznámé a je pravidelně měněno. Dalšími prvky pro ověření mohou být mobilní push klíče, tokeny FIDO2, čipové karty X.509 nebo biometricky chráněné OTP.
Blancco Drive Eraser a Blancco File Eraser
Nástroje společnosti Blancco, které pomáhají s řešením otázek bezpečnosti dat na konci jejich životního cyklu, a to včetně jejich řízené a prokazatelné likvidace bez možnosti jejich obnovení/zneužití. Automatizovaná likvidace dat za pomoci technologií společnosti Blancco zohledňuje bezpečnost informací, předpisy a regulace, udržitelnost i nákladovou efektivitu. Moderní sanitace dat na úrovni disku, adresáře či jednotlivého souboru výrazně usnadňuje nebo zcela automatizuje veškeré související procesy a jejím výsledkem jsou i veškeré potřebné (a uznatelné) certifikace o likvidaci dat. Postupy firmy Blancco jsou navíc v souladu s ESG politikami, protože podporují principy cirkulární ekonomiky, umožňují znovupoužití hardwaru a redukují množství elektronického odpadu.
Pro další informace kontaktujte Miloše Malčeka ze společnosti Lenovo (mmalcek@lenovo.com).