facebook LinkedIN LinkedIN - follow

Virtuální IT security analytik je stále žádanější

Aleš NosekJak funguje a jaké výhody přináší virtuální IT security analytik v podobě unikátní služby ThreatGuard, nám vysvětlil Aleš Nosek, obchodní ředitel ve společnosti COMGUARD.


Jak vznikla myšlenka vytvořit virtuálního analytika v podobě služby?

O tuto službu si řekl sám trh. Vznik iniciovali právě její uživatelé. Jsme B2B společností obchodující v oblasti IT security a zastupujeme na českém trhu světové výrobce. Máme vlastní tým technických specialistů, kteří začali být zahlceni dotazy na rady ohledně jednotlivých hrozeb, zda jsou relevantní a které opatření by se měli použít. Nakonec jsme se rozhodli pojmout celou tuto oblast informování komplexně a vznikla tak služba ThreatGuard, která šetří čas IT security managerů což firmám přináší úspory nejen finanční, ale také časové a personální. Služba ThreatGuard není tedy jen nástroj pro zjednodušení práce, ale má i nemalou přidanou hodnotu.


ThreatGuard

Jak konkrétně služba ThreatGuard funguje?

ThreatGuard poskytuje denně aktuální a relevantní informace. Za vším stojí náš tým IT specialistů, kteří denně analyzují aktuální hrozby a zranitelnosti z dostupných zdrojů a vyhodnocují jejich relevantnost. Závěry jsou pak srozumitelně popsány a jednotlivým hrozbám je přiřazen stupeň rizikovosti. Ke každé relevantní hrozbě jsou dány návrhy rad a doporučení na úrovni konfigurací nebo workaroundů. Uživatelé tak vědí, jak se správně bránit, čímž se urychlí potřebný zásah. Tato služba je dostupná v podobě webové aplikace a optimalizovaná i pro mobilní zařízení.


Uživatel tedy získá přehled o kritických a nebezpečných zranitelnostech a hrozbách a k tomu rady a doporučení, jak se správně bránit. Dá se tato spousta informací nějak třídit a filtrovat?

ThreatGuard portál umožňuje filtrování informací podle vlastních kritérií, například dle použitých technologií v organizaci, stupně ohrožení apod. Jde o ideální nástroj pro security managera a nutný nástroj pro operation managera. Díky možnostem filtrace a přiřazenému stupni rizikovosti tak snadno zjistí, jaká bezpečnostní opatření mají udělat co nejdříve.


Co když potřebuji pomoc s problémem, který zatím není popsaný?

Lze využít nadstavbu ThreatGuardu HelpDesk, která zahrnuje možnost zadat na helpdesk vlastní problém. Náš tým expertů zanalyzuje prioritně příčinu a vyhodnotí návrhy opatření, které publikujeme na portálu.


Jaká jsou kritéria pro sledování hrozeb?

Ze všech zpracovávaných zdrojů projde našimi filtry zhruba 10 % všech informací, takže odfiltrujeme zbytečný šum irelevantní pro ochranu infrastruktury.

Pro zařazení do ThreatGuardu musí jít o hrozbu, která je v danou chvílí reálná. Existenci zranitelnosti, pro kterou není známá forma aplikovatelného zneužití, nepovažujeme za podstatnou a nezařadíme ji. O přidání naopak rozhoduje zveřejnění exploitu nebo zdokumentované pokusy o zneužití určité zranitelnosti.

Hrozba se musí týkat našeho regionu, přičemž jakákoliv globální nebo lokální malwarová/phishingová kampaň je relevantní. Velmi vážně bereme také hrozby týkající se aplikačních serverů, Active Directory, Linuxových serverů, aktivních prvků apod.


S jakým zpožděním se ve službě objeví nová hrozba?

Jde o best-effort aktivitu. Analytik hrozbu zveřejňuje samostatně, abychom eliminovali zpoždění způsobené dalším schvalovacím procesem. Hrozby zpětně kontroluje tým, který případně může navrhnout jejich přepracování nebo stažení.


Jste partnerem McAfee, je možné službu provázat McAfee ePO?

Služba ThreatGuard Portal nabízí opatření proti vybraným hrozbám formou exportu politik pro ePO v ceně služby. Forma předpřipravených konfiguračních exportů pro nastavení doporučených úprav v ePO je velmi efektivní způsob, jak aplikovat doporučení a zkušenosti analytiků ThreatGuard ve vlastní síti. Napojení do SIEM řešení se v aktuální verzi nenabízí. Nicméně již nyní máme mnoho zajímavých nápadů a podnětů a usilovně pracujeme na rozvoji o další nové a zajímavé funkce. Kontaktujte nás proto s vašimi dotazy a požadavky na integraci.


Je služba dostupná i v anglickém jazyce?

Ano. Někteří naši klienti takto v rámci rozšířené licence např. sdílejí informace i se zahraničními kolegy.


Je možnost si službu vyzkoušet?

Samozřejmě, nabízíme možnost bezplatného testu po dobu 14 dní. Pro více informací stačí napsat na sales@comguard.cz.


A jaké máte ohlasy od uživatelů služby?

Prozatím mohu neskromně říct, že ohlasy jsou pozitivní. Nejvíce si chválí uživatelé přehlednost systému, zobrazování relevantních informací a časovou úsporu. Mezi naše klienty patří i státní správa a bankovní instituce. Velmi nás potěšilo vyjádření auditora, že naše služba mu velmi pomáhá s opatřeními nutnými pro splnění GDPR.


Comguard