GDPR, a w konsekwencji RODO, stawia podmioty w Polsce przetwarzające dane osobowe przed nowymi wyzwaniami.
Konieczne stają się:
- dokonanie analizy ryzyka związanego z przetwarzaniem danych osobowych,
- weryfikacja zabezpieczeń oraz ich adekwatności względem stwierdzonych ryzyk,
- wdrożenie miar skuteczności zastosowanych polityk bezpieczeństwa w czasie,
- wdrożenie rozwiązań realizujących obowiązki notyfikacyjne i informacyjne wobec organu nadzorczego oraz podmiotów których naruszenia dotyczą.
Zatem, z punktu widzenia systemów bezpieczeństwa informatycznego RODO, de-facto, wymusza przyjęcie modelu procesowego, realizującego cztery podstawowe zadania:
- ochrony prewencyjnej,
- monitorowania i wykrywania naruszeń,
- reagowania i remediacji,
- analizy przypadków w celu poprawnej notyfikacji oraz modyfikacji zasad ochrony.
O ile można przyjąć, że większość podmiotów średniej wielkości, wdrożyła rozwiązania zabezpieczające oraz zdefiniowała polityki bezpieczeństwa, to w kwestii monitorowania, analizy oraz zdolności do wykrywania ataków, możliwe są istotne ulepszenia.
WatchGuard Technologies Inc. oferując swoje produkty w pakiecie funkcjonalnym Total Security Suite, udostępnia kompletny zostaw narzędzi pozwalających na realizację powyższych zadań. Zestaw zabezpieczeń, wychodzący poza tradycyjne rozumienie funkcji NGFW czy UTM, udowodnił swoją skuteczność w testach porównawczych (https://www.nsslabs.com/research-advisory/security-value-maps/2017/ngfw-svm-graphic/) realizując funkcje ochrony prewencyjnej. Dodatkowo pakiet TSS umożliwia wdrożenie ochrony typu sandbox, zapewniając zabezpieczenie przed nieznanymi atakami np. tzw. 0-day.
Dodatkowo moduł Threat Detection & Response umożliwia wykrywanie infekcji oraz ataków dotykających urządzeń końcowych (stanowisk roboczych stacjonarnych i przenośnych oraz serwerów), blokując atak, o ile to możliwe. System TDR, dzięki wbudowanym funkcjom korelacji zdarzeń oraz umieszczenie ich w konkretnym kontekście pozwala na szybką identyfikację zagrożenia, oszacowanie jego istotności oraz zasięgu infekcji. TDR, zatem umożliwia i ułatwia podjęcie błyskawicznych działań remediacyjnych.
WatchGuard Dimension, narzędzie do zbierania, przechowywania, wizualizacji i analizy logów umożliwia łatwą, szybką oraz precyzyjną analizę zdarzeń w celu stwierdzenia, skutecznych lub nie, prób naruszeń przyjętych polityk bezpieczeństwa. Narzędzie jest niezwykle przydatne zarówno do analizy bieżącej, jak i historycznej, zatem przydatne jest zarówno w pracy codziennej jak i w czasie audytów czy przygotowania raportów notyfikacyjnych.
Autor: Jerzy Trzepla, Territory Sales Manager, WatchGuard Technologies
Artykuł sponsorowany
