RODO wymusza ulepszenia w zakresie monitorowania, analizy i zdolności do wykrywania ataków

457

 
GDPR, a w konsekwencji RODO, stawia podmioty w Polsce przetwarzające dane osobowe przed nowymi wyzwaniami.
 
Konieczne stają się:

  • dokonanie analizy ryzyka związanego z przetwarzaniem danych osobowych,
  • weryfikacja zabezpieczeń oraz ich adekwatności względem stwierdzonych ryzyk,
  • wdrożenie miar skuteczności zastosowanych polityk bezpieczeństwa w czasie,
  • wdrożenie rozwiązań realizujących obowiązki notyfikacyjne i informacyjne wobec organu nadzorczego oraz podmiotów których naruszenia dotyczą.

 
Zatem, z punktu widzenia systemów bezpieczeństwa informatycznego RODO, de-facto, wymusza przyjęcie modelu procesowego, realizującego cztery podstawowe zadania:

  • ochrony prewencyjnej,
  • monitorowania i wykrywania naruszeń,
  • reagowania i remediacji,
  • analizy przypadków w celu poprawnej notyfikacji oraz modyfikacji zasad ochrony.

 
O ile można przyjąć, że większość podmiotów średniej wielkości, wdrożyła rozwiązania zabezpieczające oraz zdefiniowała polityki bezpieczeństwa, to w kwestii monitorowania, analizy oraz zdolności do wykrywania ataków, możliwe są istotne ulepszenia.
WatchGuard Technologies Inc. oferując swoje produkty w pakiecie funkcjonalnym Total Security Suite, udostępnia kompletny zostaw narzędzi pozwalających na realizację powyższych zadań. Zestaw zabezpieczeń, wychodzący poza tradycyjne rozumienie funkcji NGFW czy UTM, udowodnił swoją skuteczność w testach porównawczych (https://www.nsslabs.com/research-advisory/security-value-maps/2017/ngfw-svm-graphic/) realizując funkcje ochrony prewencyjnej. Dodatkowo pakiet TSS umożliwia wdrożenie ochrony typu sandbox, zapewniając zabezpieczenie przed nieznanymi atakami np. tzw. 0-day.
Dodatkowo moduł Threat Detection & Response umożliwia wykrywanie infekcji oraz ataków dotykających urządzeń końcowych (stanowisk roboczych stacjonarnych i przenośnych oraz serwerów), blokując atak, o ile to możliwe. System TDR, dzięki wbudowanym funkcjom korelacji zdarzeń oraz umieszczenie ich w konkretnym kontekście pozwala na szybką identyfikację zagrożenia, oszacowanie jego istotności oraz zasięgu infekcji. TDR, zatem umożliwia i ułatwia podjęcie błyskawicznych działań remediacyjnych.
WatchGuard Dimension, narzędzie do zbierania, przechowywania, wizualizacji i analizy logów umożliwia łatwą, szybką oraz precyzyjną analizę zdarzeń w celu stwierdzenia, skutecznych lub nie, prób naruszeń przyjętych polityk bezpieczeństwa. Narzędzie jest niezwykle przydatne zarówno do analizy bieżącej, jak i historycznej, zatem przydatne jest zarówno w pracy codziennej jak i w czasie audytów czy przygotowania raportów notyfikacyjnych.
WGkulaziemska
 
Autor: Jerzy Trzepla, Territory Sales Manager, WatchGuard Technologies
Artykuł sponsorowany