Pošlete hrozby do off-sidu díky službě ThreatGuard!

Vzhledem k tomu, že se dnešní kybernetický prostor jen hemží hrozbami (data, DNS, zneužití výkonu, vydírání apod.), které mohou znamenat pro firemní prostředí velké nebezpečí, musíme se mít neustále na pozoru. Nepřetržité sledování aktuálních hrozeb je však nad kapacitní možnosti a schopnosti velké části firem. Zde se proto nabízí alternativní řešení – již zmíněná služba ThreatGuard, která sleduje aktuální vývoj IT hrozeb a poskytuje doporučení.

Provozní tým ThreatGuard identifikované hrozby dělí dle relevantnosti a míry rizika. Na jejich základě pak pro klienty připravuje návrhy nápravných opatření, jejichž prostřednictvím se mohou před potenciálními problémy ochránit. Především se zrychlí akceschopnost našich klientů, při výskytu identifikované hrozby a reálně předpokládaných problémů. Mimo to portál ThreatGuard uživatelům umožňuje i vlastní filtraci hrozeb dle používaných aktiv. Tato služba, webový portál, je dostupná  jak pro desktopové tak pro mobilní aplikace (podporuje Android i iOS).

Služba ThreatGuard vznikla spontánně. Nebyla nápadem výjimečného jednotlivce, který by ji za každou cenu tlačil na trh, ale vznikla na základě aktuální potřeby zákazníků. Podstatná část IT profesionálů zajišťujících bezpečnost společností, bývá zahlcena velkým množstvím informací a požadavků. I přes své hluboké profesní znalosti a bez detailní analýzy často neví, jak by měli rychle na dané hrozby a zranitelnosti reagovat a v neposlední řadě nemívají ani kapacity na to, aby mohli všechny pokrýt. Podobnými a opakujícími se problémy prodejních partnerů společnosti a jejich zákazníků, byl často zahlcován i interní tým specialistů COMGUARDCOMGUARD. Distributor se proto rozhodl tyto požadavky konsolidovat a své partnery a jejich klienty komplexně a profesionálně informovat prostřednictvím portálu služby ThreatGuard. Výsledkem je ušetřený čas, spokojenost na obou stranách, a především IT security manažerů, což se uživatelům služby promítne jako prokazatelná úspora po finanční, časové i personální stránce.

Jak služba funguje?

Jak již bylo řečeno, cílem služby ThreatGuard je poskytnutí ucelených informací o relevantních hrozbách doplněných o doporučení, jejichž prostřednictvím mohou klienti své IT prostředí ochránit. Tento přehled vzniká díky součinnosti týmu devíti bezpečnostních specialistů, jejichž prací je z velké části sběr potřebných informací z nejrůznějších ověřených zdrojů včetně „Dark webu“ (z více než 55 zdrojů). Provozní tým podle předem stanovené metodiky a z informací získaných prostřednictvím těchto zdrojů, vybírá relevantní hrozby a bezpečnostní slabiny. Jde o přesnou metodiku, která zahrnuje rozsáhlé filtrování informací i zpětné vyhodnocení pomocí kontrolních mechanismů, čemuž nasvědčuje i fakt, že tímto „sítem“ projde pouze 10 % nashromážděných dat.

Jak se identifikují relevantní hrozby?

Pravidel, jimiž se filtrování hrozeb řídí, je mnoho. Pro představu se podívejme na ta nejdůležitější:

• Zneužitelnost – musí jít o hrozbu nebo zranitelnost, která nepředstavuje nebezpečí pouze teoretické, ale už ji někdo dokázal využít (zneužít). Obzvláště pokud byl zveřejněn exploit či zdokumentovaný pokus o zneužití dané slabiny.
• Firemní segment – hrozba by se měla týkat firemního prostředí, nepůjde tedy o slabiny domácích routerů či herních platforem.
• Lokalizace – pokud půjde o malwarovou či phishingovou kampaň s globální, případně českou a slovenskou, působností.
• Důraz na důležité segmenty – mezi vážné hrozby ThreatGuard řadí zranitelnosti týkající se aktivních prvků, aplikačních serverů, Active Directory nebo třeba linuxových serverů.

ThreatGuard se snaží co nejvíce zkrátit dobu mezi zpozorováním relevantní hrozby či zranitelnosti a zveřejněním příslušných doporučení. Proto naši bezpečnostní experti, veškeré potřebné informace vydávají ihned, po jejich zpracování. Veškerá publikovaná data navíc kontroluje další člen týmu.

Jaké jsou možnosti pořízení/vyzkoušení?

Službu ThreatGuard můžete zakoupit ve dvou variantách:

• ThreatGuard Portal​ – při zakoupení ročního nebo víceletého předplatného této služby, klient získá přístup do portálu, kde tým expertů denně sumarizuje a vyhodnocuje aktuální hrozby a zranitelnosti z více než 55 ověřených zdrojů. Tým pokaždé vyhodnotí relevantnost zjištěné hrozby pro prostředí v ČR/SR. Každá hrozba je pak srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.
• ThreatGuard HelpDesk​ – jde o rozšíření předchozí verze Portal, kde klienti získají kredit pro individuální „živé“​ vzdálené konzultace (telefon/mail) a možnost zadat na tento portál vlastní problém, který tým expertů prioritně analyzuje a vyhodnotí návrhy opatření, které pak klientovi předá a následně publikuje v rámci webového portálu.

Pokud máte zájem o vyzkoušení ThreatGuard, můžete využít EVAL verze zdarma, umožňující 14denní test. EVAL verze je plně funkční a potenciální zákazníci tak získají kompletní představu o tom, jak služba funguje. Má omezený přístup pouze pro dva uživatele, a dokonce lze jejím prostřednictvím zadat tři požadavky na HelpDesk! Pokud máte zájem o vyzkoušení služby, kontaktujte prosím obchodní oddělení prostřednictvím e-mailu sales@comguard.cz.

Obliba této služby významně roste právě nyní, protože pomáhá při splnění požadavků GDPR.

Hlavní přínosy ThreatGuardu:

• za roční poplatek získáte tým devíti bezpečnostních specialistů;
• schopnost rychle zareagovat na základě připravených doporučení – jak se správně bránit;
• aktuální a setříděný přehled o relevantních bezpečnostních hrozbách z až 55 nezávislých informačních zdrojů;
• možnost individuálního filtrování hrozeb dle podle použitých technologií/aktiv;
• vložení vlastního požadavku na rozpracování řešení konkrétní hrozby;
• nástroj vhodný pro bezpečnostního a operation managera (provozu);
• pomoc při splnění opatření zajišťujících soulad s GDPR;
• dostupný jako webová a mobilní aplikace (Android i iOS);
• vícejazyčné prostředí čeština/angličtina/na přání i další jazyky.