Je firemní bezpečnostní politika na dobré úrovni ? Nemůže někdo snadno zcizit citlivá data ? Jak případné bezpečnostní incidenty vyhodnotit, aniž by byl narušen chod firmy ? Na tyto otázky odpovídali bezpečnostní experti společnosti S&T CZ v rámci červnové konference Bezpečnostní nadhled.
Odborníci se shodli, že zdánlivá bezpečnost může být jen iluzí, která se může snadno rozplynout. "Málokterá firma totiž vyhodnocuje drobné zdánlivě nesouvisející bezpečnostní incidenty, které ale ve skutečnosti mohou představovat promyšlený útok," varoval Petr Hněvkovský, bezpečnostní expert společnosti S&T CZ. Jediným možným způsobem, jak sofistikované i nahodilé napadení eliminovat, je pravidelný monitoring veškerých událostí, které by bezpečnost mohly ohrozit. Mezi takové systémy patří produkt společnosti ArcSight s názvem ESM Security Information and Event Management (SIEM, Správa bezpečnostních informací a událostí).
Zkoumejte data ze všech úhlů
Systém ArcSight ESM ve firmě monitoruje všechny události, které by mohly mít vliv na bezpečnost firmy - od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. Pomáhá vyhodnotit význam libovolných událostí v reálném čase tím, že je zařadí do správného kontextu. "To znamená, že určí, kdo, co, kde a kdy tuto událost vyvolal, proč se tak stalo a jaký to má dopad na případná rizika pro společnost," vysvětlil Petr Hněvkovský a dodal : "Pokud například systém zaznamená, že dotyčná osoba vstoupila do budovy, a zároveň zjistí, že ta samá osoba přistupuje k datům z vnějšku budovy, není něco v pořádku."
Společnost S&T CZ patří mezí přední prodejce a implementátory bezpečnostního balíku SIEM. "Naši zákazníci získají řadu výhod plynoucích z uzavřeného partnerství se společností ArcSight: inovativní technologie, spolehlivý servis a velmi vstřícnou cenovou politiku," řekl Petr Hněvkovský. Spolupráce se týká převážné části evropského trhu, v níž nadnárodní společnost S&T působí.
Bezpečnostní mozek firmy sám vyhodnocuje rizika
Bezpečnostní systém využívá účinné korelační analýzy k rozpoznání provozního a technologického ohrožení. Řešení ESM je postaveno na flexibilní a rozšiřitelné platformě. "Zaručuje přenosnost obsahu z jedné technologie na jinou, a to jak v rámci jedné firmy, tak mezi různými organizacemi," sdělil Petr Hněvkovský.
Díky konektorům, které jsou schopny shromáždit informace až z 275 zařízení a zdrojů událostí, dokáže řešení ArcSight ESM vybrat z milionů nepřehledných událostí jen ty důležité nebo kritické události, které vyžadují kontrolu. Navíc je schopen zobrazit tyto pohledy přesně podle potřeb jednotlivých uživatelů.
"Okamžitá varování upozorňují bezpečnostní specialisty na události, které jsou z hlediska bezpečnosti nejkritičtější a jež je třeba vyřešit. Operátoři mohou tato hlášení dostávat i pomocí SMS přímo na své mobilní telefony," řekl Petr Hněvkovský a dodal : "Veškeré události se dají vystopovat k jejich počátku a lze je i vzájemně propojovat."
Článek ze dne 9. července 2010 - pátek
Pavel Jiruše: nový obchodní ředitel divize Business Intelligence sntcz.cz
Trh ožívá a firmy opět začínají nabírat IT zaměstnance
Krize zvýšila zájem o Business Intelligence o 65 procent
sntcz.cz má Zlatý certifikát pro integrovaný systém řízení ve firmě
Tři čtvrtiny tuzemských firem dostatečně nechrání svá data
PREACTOR APS od sntcz.cz pomáhá Seco Group s optimalizací výroby
ArcSight ESM účinně brání krádeži dat
EMC Data Domain, řešení pro úsporné zálohování dat v nabídce sntcz.cz
sntcz.cz zajistí nový informační systém pro ZŘUD-MASOKOMBINÁT PÍSEK
sntcz.cz pomáhá PSP společnosti Engineering s optimalizací výroby
Tři čtvrtiny tuzemských firem neví, jak postupovat v nouzi
sntcz.cz finalistou Microsoft Award 2010
sntcz.cz CZ zmodernizovala datové centrum společnosti Factoring KB
Platy v IT zamrzly a porostou minimálně
sntcz.cz je distributorem řešení Plantnode společnosti Shoplogix