ČR: COMGUARD vyhlasuje boj proti APT útokom!
COMGUARD, více jak 10 let úspěšný VAD distributor bezpečnostních ICT & síťových řešení, a distributor řešení světových bezpečnostních výrobců, vyhlašuje otevřený boj proti APT útokům a v rámci svých Expertních Služeb doporučuje dívat se ochranu proti kybernetickým útokům komplexně s použitím účinné kombinace řešení světových výrobců, jako jsou McAfee (Intel Security), Sophos, Barracuda, Infoblox nebo Rapid7.
Doporučený soubor opatření pro kybernetickou obranu byl navržen tak, aby poskytl konkrétní a akceschopné kroky/postupy, jak zastavit dnešní nejrozšířenější a nejnebezpečnější útoky. Zaměřuje se na pomoc organizacím minimalizovat riziko, kterému jsou vystaveny.
Na začátku návrhu komplexního řešení obrany je potřeba znát aktuální stav provozního IT, tj. položit si otázku: Jaké máme zázemí? K tomu je vhodné vybrat produkt na zjišťování zranitelností. Jak ale poznat, že řešení daného výrobce je to nejlepší a nejúčinnější? Například námi doporučené řešení Rapid7, splňuje 19 z 20 SANS kritérií a řadí se tak mezi absolutní světovou špičku na trhu!
SANS kritéria pokrývají nejkomplexněji kritické bezpečnostní kontrolní opatření pro zajištění kybernetické ochrany definované Centrem pro internetovou bezpečnost, Center for Internet Security (CIS). Žebříček světových výrobců splňující SANS kritéria tak umístil výrobce Rapid7 na první místo.
Rapid7 nabízí analytické nástroje pro zjištění zranitelností a zabezpečení dat, penetrační testování, vulnerability management, asset management a skenování webových aplikací. Při jejich použití jste v souladu s bezpečnostními předpisy a audity pro Risk Management, Vulnerability a Configuration Management, jako jsou ISO 27002, PCI DSS, SNS, HIPAA, HITECH, FISMA (USGCB/FDCI a včetně SCAP shody), Sarbanes-Oxley (SOX), Top 20 CSC a NERC CIP a další.
Karel Klumpner, výkonný ředitel společnosti COMGUARD, k oceněnému řešení Rapid7 uvádí: "Spolupracujeme s těmi největšími světovými hráči na trhu bezpečnosti IT tak, abychom mohli nabídnout to nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT. Našimi týmovými hráči jsou jak naši prodejci, tak i jejich klienti. Řešení Rapid7 máme ve svém portfoliu právě proto, že dokáže identifikovat opomíjené zranitelnosti, které jsou schopny otevřít cestu jak ke zničení cenných dat našich klientů, tak i jejich pověsti na trhu. Pouze následná kombinace těch správných a účinných bezpečnostních řešení, pokrývající zachycené zranitelnosti, je schopna bojovat proti každé fázi APT útoku."
Listopadovou žhavou novinkou je obousměrná integrace řešení Rapid7 Nexpose s McAfee centrální správou ePolicy Orchestrator (ePO) prostřednictvím unikátní DXL platformy (nový bezpečnostní middleware). Jaké z toho plynou výhody? Je možné importovat aktiva přímo z McAfee ePO do Rapid7 Nexpose a zároveň je rizikovost daného aktiva získaná v Rapid7 Nexpose viditelná přímo v McAfee ePO, díky čemuž získáváme možnost reakce v reálném čase na případné pokusy o napadení strojů.
Karel Klumpner doplňuje: „Neustále zlepšujeme kvalitu poskytovaných Expertních Služeb. Našim cílem je schopnost poskytovat v reálném čase znalostní bázi kritických hrozeb a doporučovat vhodné bezpečnostní řešení na míru každé firmy (nastavení, změnu struktury, pořízení chybějícího prvku apod.) Tím výrazně zmírníme riziko ohrožení klienta jakýmikoliv útoky - včetně APT. V rámci boje proti těm nejnebezpečnějším hrozbám i světoví výrobci spojují své síly. Jako příklad bych uvedl právě zmiňovaný Rapid7 a McAfee (Intel Security).“
Více informací k žebříčku firem splňující SANS kritéria:
https://www.sans.org/media/critical-security-controls/SANS_CSC_Poster.pdf
