.jpg)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Služba je již nyní dostupná firemním klientům a zajišťují ji odborníci z české pobočky Eviden.
Nová služba je vhodná pro větší firmy, které již nějaký systém bezpečnostního monitoringu využívají a přináší jim doplnění stávajících informací o neveřejné zdroje jako je deep i dark web. Dodává informace a analýzy do stávajícího bezpečnostního monitoringu tak, že k již známým, stávajícím bezpečnostním hrozbám doplňuje ty, které doposud nenastaly, nebo o nich organizace vůbec neví. Typickým příkladem jsou odcizené přístupové údaje zaměstnanců, odhalená konfigurace sítě, nebo v případě bank například údaje z platebních karet.
Únik a zneužití dat totiž neznamená pouze finanční problémy, ale zejména narušení důvěry klientů a pověsti firmy. „Velké firmy si uvědomují, že i jeden jediný ukradená přístup k emailové adresa je velký problém, a proto ke své bezpečnosti přistupují proaktivně. V době vysoce sofistikovaných kyberútoků, kdy útočníci využívají i např. AI již nestačí adekvátně reagovat ve chvíli útoku, je potřeba jej předvídat. Poptávka po prediktivní bezpečnosti je v současné době vysoká i z důvodu blížící se účinnosti evropské směrnice NIS2,“ komentuje Tomáš Hlavsa z divize Big Data & Security společnosti Eviden.
Nepřetržitá analýza dat na dark webu
Monitoring v rámci služby LUMINAR probíhá formou kontinuální analýzy a sběru neveřejných zdrojů informací, typicky deep a dark web, a prostřednictvím pravidelného reportingu, nebo lépe napojením získaných informací do stávajícího bezpečnostního monitoringu je zákazník informován o tzv. indikátorech kompromitace.
Samotná platforma je jednou z mála v Česku dostupných služeb, které využívají deep a dark web. Monitoring provádí nepřetržitě a při objevení hrozby okamžitě upozorní pověřené a vyškolené specialisty, kteří následně navrhnou řešení situace tak, aby eliminovali riziko útoku, případně minimalizovali jeho následky.
Zákazník ze soukromého i veřejného sektoru může službu využívat formou konzultací, nebo používat platformu LUMINAR s vlastními experty. Platforma je dostupná jak on premise, tak i formou služby v cloudu a je možné ji napojit na již existující SIEM (Security Information and Event Management) či SOC (Security operations center) systémy. (22.4.2024)
.jpg?s3=1)
