SecureVisio

Jedna platforma do wykrywania i zarządzania incydentami, podatnościami i ryzykiem

SecureVisio to interaktywny system obsługi  incydentów i planowania bezpieczeństwa IT łączy aspekty techniczne i biznesowe, wspomagając organizację w realizacji kluczowych zadań i utrzymaniu ciągłości działania krytycznych procesów w organizacji, m.in:

  • Szybkiej i poprawnej obsłudze incydentów bezpieczeństwa
  • Efektywnym kosztowo planowaniu bezpieczeństwa IT
  • Utrzymaniu ciągłości działania krytycznych procesów biznesowych
  • Projektowaniu i audytowaniu zabezpieczeń technicznych adekwatnie do wymagań prawa i działalności biznesowej organizacji

SecureVisio NextGen SIEM to nowej generacji rozwiązanie Security Information and Event Management zaprojektowane pod kątem spełnienia współczesnych wymagań bezpieczeństwa umożliwiające szybkie wykrywanie incydentów i innych zagrożeń.

SecureVisio SOAR to specjalistyczne rozwiązanie Security Orchestration, Automation and Response służące do automatyzacji zarządzania i reagowania na incydenty oraz usprawnienia innych procesów zarządzania bezpieczeństwem. 

Wspólne zarządzanie incydentami, podatnościami i ryzykiem

Zarządzanie bezpieczeństwem, podobnie jak inne procesy w organizacji, wymaga optymalizacji i efektywności kosztowej. SecureVisio pozwala organizacjom na jednej platformie ujednolicić i zautomatyzować podstawowe operacje zarządzania bezpieczeństwem – zarządzanie incydentami, zarządzanie podatnościami i zarządzanie ryzykiem. Dzięki SecureVisio organizacje optymalizują czas i koszty operacji bezpieczeństwa. Osoby zarządzające bezpieczeństwem podejmują lepsze decyzje, ponieważ w jednym miejscu mają pełne informacje na temat incydentów, luk w zabezpieczeniach i związanego z nimi ryzyka.

Platforma SecureVisio zawiera następujące moduły:

  • Zarządzanie incydentami oferujące narzędzia do wykrywania incydentów, analizy i podejmowania reakcji,
  • Zarządzanie podatnościami, oferujące narzędzia do wykrywania, analizy i reagowania na luki zabezpieczeń,
    oraz zintegrowane narzędzia do zarządzania ryzykiem w czasie rzeczywistym ustalające priorytety incydentów i podatności w celu informowania ludzi, które zdarzenia są najważniejsze dla organizacji i wymagają natychmiastowej reakcji.

Modularna architektura SecureVisio umożliwia organizacjom użycie wszystkich modułów lub tylko wybranych modułów. SecureVisio łatwo integruje się z rozwiązaniami firm trzecich. W przypadku gdy organizacja posiada SIEM lub skaner podatności mogą one zostać zintegrowane z SecureVisio.

SecureVisio zarządza incydentami i podatnościami z użyciem dedykowanych narzędzi Workflow i Playbook oraz wzbogaca te narzędzia o zintegrowane zarządzanie ryzykiem i inne przydatne informacje, takie jak Threat Intelligence.

Automatyzacja i orkiestracja optymalizują czas i koszty zarządzania bezpieczeństwem. Podczas zarządzania problemami technicznymi SecureVisio ma świadomość najważniejszych zasobów wspierających krytyczne procesy biznesowe i wrażliwe dane. Operacje Business Impact Assessment są przeprowadzana automatycznie w czasie rzeczywistym.

Dzięki SecureVisio organizacje mogą skutecznie zarządzać wszystkimi incydentami i podatnościami oraz natychmiast rozpoznawać i reagować na zdarzenia, które bez nadzoru spowodują duże szkody i konsekwencje prawne dla organizacji.

Automatyzacja i orkiestracja zarządzania incydentami bezpieczeństwa

Osoby zarządzające incydentami bezpieczeństwa są wyposażone w dedykowane narzędzia Workflow, Playbook, Collaboration, Dashboard i Reporting, oferujące funkcje SOAR – Security Orchestration, Automation and Response.

SecureVisio współpracuje z wszystkimi dostępnymi narzędziami do wykrywania incydentów, takimi jak SIEM i UEBA. SecureVisio ma również własne narzędzia do wykrywania incydentów oparte o SIEM z analizą behawioralną i Threat Intelligence.

Unikalną wartością SecureVisio jest odbywająca się w czasie rzeczywistym analiza wpływu biznesowego wykonywana automatycznie dla wszystkich wykrytych incydentów w celu nadawania priorytetu biznesowego i identyfikowania zdarzeń wymagających natychmiastowego działania.

Osoby zarządzające incydentami w jednej konsoli graficznej mają wszystkie potrzebne narzędzia i informacje:

  • opis systemu,
  • aktualne podatności systemu i inne zdarzenia związane z tym systemem,
  • priorytet biznesowy incydentu,
  • opis środowiska incydentu,
  • śledzenie SLA,
  • wielkości ryzyka dla istotnych wektorów ataku,
  • potencjalne konsekwencje naruszenia bezpieczeństwa,
  • informacje Threat Intelligence,

a także narzędzia Workflow i Playbook do współpracy ludzi i obsługi incydentów.

SecureVisio pozwala zarządzać wszystkimi incydentami w tradycyjny sposób, tak jak w typowych SIEM i SOAR, gdzie incydenty priorytetyzowane są w oparciu parametry techniczne.
Organizacje mają wolny wybór, aby wprowadzić szacowanie ryzyka z priorytetyzacją biznesową i skupić się na incydentach, które są najważniejsze dla działalności organizacji.

Dla menedżerów, SecureVisio oblicza kluczowe wskaźniki wydajności KPI oraz kluczowe wskaźniki ryzyka KRI. Metryki te pozwalają przewidzieć nowe pojawiające się zagrożenia, aby proaktywnie wzmacniać bezpieczeństwo najcenniejszych zasobów.

Wskaźniki KPI informują osoby odpowiedzialne za bezpieczeństwo o zdarzeniach, które już miały miejsce (np. liczba obsłużonych incydentów, czas od wykrycia do usunięcia krytycznych podatności). Wskaźniki KRI przedstawiają trendy ryzyka, które mogą pomóc w lepszym monitorowaniu przyszłych zmian ryzyka lub nowych pojawiających się zagrożeń (np. miesięczny wzrost liczby incydentów i luk w zabezpieczeniach związanych z krytycznymi procesami biznesowymi lub wrażliwymi danymi). Dzięki temu właściciele biznesowi systemów są świadomi zagrożeń bezpieczeństwa i są powiadamiani o sytuacjach wymagających natychmiastowej decyzji i reakcji. KPI i KRI są szczególnie przydatne do planowania ulepszeń bezpieczeństwa.

Zarządzanie podatnościami z priorytetyzacją biznesową

Wczesne wykrywanie i usuwanie podatności w systemach IT przetwarzających dane osobowe, dane finansowe oraz inne wrażliwe dane, a także systemach wspomagających ważne procesy biznesowe to priorytet bezpieczeństwa IT każdej organizacji. Wykorzystanie tych podatności przez cyberprzestępców może oznaczać wielkie straty dla organizacji.

Do wykrywania luk bezpieczeństwa w środowiskach IT i OT, SecureVisio wykorzystuje różne skanery podatności oraz bazę CVE.

Z punktu widzenia ludzi odbywa się to automatycznie. Harmonogram skanowania podatności definiuje dni i czas, a także narzędzia do automatycznego skanowania podatności.

SecureVisio oferuje niezależność i elastyczność w zarządzaniu podatnościami – organizacje mogą korzystać z wybranych skanerów komercyjnych oraz narzędzi open-source.

Ze względu na dużą liczbę podatności, dziury bezpieczeństwa zagrażające działalności biznesowej organizacji często nie są identyfikowane, dopóki nie wystąpi widoczne naruszenie bezpieczeństwa. SecureVisio znajduje rozwiązanie tej trudności. SecureVisio sprawia, że osoby odpowiedzialne za zarządzanie podatnościami są niezwłocznie powiadamiane o nowych podatnościach o krytycznym priorytecie biznesowym.

Wszystkie wykryte luki w zabezpieczeniach są automatycznie priorytetyzowane na podstawie ważności technicznej CVSS Score oraz potencjalnych szkód biznesowych dla organizacji. Szacowanie potencjalnych szkód biznesowych wynikających z wykorzystania podatności przez cyberprzestępców odbywa się automatycznie dla każdej podatności i jest unikalną wartością jaką SecureVisio daje organizacjom.

SecureVisio dostarcza interaktywny panel prezentujący podatności zebrane z różnych narzędzi. Podatności są automatycznie lub na żądanie wzbogacane o odpowiednie informacje, takie jak np. kontakt do administratorów i właścicieli biznesowych.

Workflow definiuje zadania i ścieżki pracy ludzi, w tym analizę podatności i reakcję. Pomaga ludziom w wykonywaniu wymaganych działań, ułatwia współpracę, śledzenie statusu i SLA oraz dostarcza użytecznych wskaźników, takich jak średni czas rozwiązania podatności o określonym priorytecie biznesowym. Playbook zawiera predefiniowane akcje w celu automatyzacji analizy, reakcji i innych działań związanych z zarządzaniem podatnościami.

SecureVisio pomaga w rozwiązaniu najtrudniejszego problemu w zarządzaniu podatnościami. Co zrobić, jeśli nie można zainstalować poprawki do wykrytej krytycznej luki bezpieczeństwa? Przez jak długo organizacja może podejmować to ryzyko?

W takich przypadkach, używając IPS lub WAF, możemy wdrożyć wirtualne poprawki, które utrudniają cyberprzestępcom wykorzystywanie luk w zabezpieczeniach. W SecureVisio możemy wykorzystać Network Map do wizualizacji wszystkich ścieżek ataków sieciowych na wrażliwy system IT i na podstawie tych informacji szybko zidentyfikować odpowiednie zabezpieczenia, w których można skutecznie wdrożyć wirtualne poprawki.

Zarządzanie bezpieczeństwem danych osobowych i zgodności z RODO

SecureVisio poprzez moduł Personal Data Protection (PDP) pomaga organizacjom w utrzymaniu zgodności z wymaganiami RODO. PDP utrzymuje wymagane przez RODO rejestry czynności przetwarzania, jak również rejestry udostępnień, powierzeń oraz informacje na temat szkoleń odbytych przez pracowników.

Pomaga Inspektorowi Ochrony Danych zorganizować skuteczny system ochrony danych osobowych. Informacje i narzędzia zawarte w SecureVisio PDP ułatwią codzienną pracę i wykonywanie obowiązków. Moduł PDP umożliwia w łatwy i przejrzysty sposób nadawanie upoważnień do przetwarzania danych osobowych. Dzięki wbudowanemu obiegowi dokumentów automatyzujemy określanie uprawnień oraz samo zatwierdzanie upoważnień.

PDP przedstawia pełny obraz bezpieczeństwa przetwarzanych danych osobowych. Analiza ryzyka zawarta w PDP umożliwia szacowanie ryzyka od momentu wdrażania organizacyjnych i technicznych środków bezpieczeństwa przez cały proces przetwarzania danych osobowych w organizacji – jest to ciągły proces monitorowania poziomu zagrożeń oraz zapewniania rozliczalności w odniesieniu do zastosowanych zabezpieczeń.

Dzięki korelacji zawartych w PDP informacji dotyczących tego co dokładnie dzieje się z danymi osobowymi (m.in. na jakich zasobach są przetwarzane, jakich procesów dotyczą, jaki jest zakres tych danych, kto posiadał upoważnienie do ich przetwarzania) w momencie zaistnienia incydentu bezpieczeństwa od razu otrzymujemy kompletną informację oraz gotowe scenariusze obsługi.

Zarządzanie ryzykiem i sytuacjami kryzysowymi

Kadra zarządzająca odpowiedzialna za bezpieczeństwo IT, jak dyrektor IT, oficer bezpieczeństwa, czy menadżer SOC powinni być natychmiast powiadamiani o nowych incydentach i podatnościach, które mogą spowodować duże szkody dla organizacji, jak np. nowa luka bezpieczeństwa w bazie danych systemu finansowego, czy aktywność szkodliwego oprogramowania na stacji operatora SCADA w sieci przemysłowej.

Główny cel bezpieczeństwa IT – czyli ochrona biznesu organizacji – jest trudny do osiągnięcia, ponieważ większość technologii odpowiedzialnych za zarządzanie bezpieczeństwem, takie jak SIEM, SOAR i skanery podatności, nie rozumieją kontekstu biznesowego zdarzeń związanych z bezpieczeństwem.

Aby ocenić konsekwencje zdarzeń dla organizacji, SecureVisio wdrożyło metodykę zarządzania ryzykiem operając się na międzynarodowej normie ISO / IEC 27005.

SecureVisio wprowadza kontekst biznesowy i integruje się z istniejącymi systemami wykrywania incydentów (np. SIEM, UEBA, NBAD), systemami zarządzania incydentami (np. Ticketing system, SOAR) i skanerami podatności.

Dla menedżerów odpowiedzialnych za bezpieczeństwo IT, SecureVisio działa jak system zarządzania kryzysowego.

W szczególności następujące funkcje SecureVisio sprawiają, że praca kadry zarządzającej odpowiedzialnej za bezpieczeństwo jest bardziej efektywna i mniej stresująca:

  • SecureVisio w czasie rzeczywistym wykonuje analizę wpływu zdarzeń na biznes organizacji i na tej podstawie priorytetyzuje wszystkie alarmy zabezpieczeń i podatności. Działa nawet w przypadku wielu tysięcy generowanych alertów. Osoby zarządzające bezpieczeństwem IT koncentrują się na najważniejszych zdarzeniach i dzięki temu nie przeoczą sytuacji, które mogą spowodować duże szkody w organizacji.
  • SecureVisio automatycznie uzupełnia wiedzę osób zarządzających bezpieczeństwem IT o informacje wymagane do zrozumienia sytuacji i podejmowania właściwych decyzji, takich jak potencjalne koszty naruszenia bezpieczeństwa, czy luki istniejące w zabezpieczeniach ważnych systemów.
  • SecureVisio wykonuje modelowanie zagrożeń i symulacje ataków, aby na ich podstawie na graficznej mapie sieci pokazać wszystkie potencjalne ścieżki, którędy cyberprzestępcy mogą zaatakować zasoby krytyczne dla organizacji.