...aneb odhalte hrozby ve Vaší organizaci
Dnešní článek začneme několika otázkami, které by si měl položit každý IT administrátor.
Jste si ve Vaší organizaci vědomi toho...
- které aplikace se používají? A jak moc jsou (ne)bezpečné?
- jaká jsou potenciální rizika pro Vaší organizaci?
- můžete uvést konkrétní podrobnosti o tom, jak se protivníci pokoušejí narušit síť Vaší organizace? Nebo o tom jenom nevíte?
- jak si z hlediska bezpečnosti vedete oproti podobným organizacím ve Vašem odvětví?
- na které klíčové oblasti byste se měli zaměřit, abyste snížili míru rizika Vaší organizace?
Pokud je Vaše odpověď na alespoň jednu otázku “ne”, tak by Vás měl zajímat Security LifeCycle Report od společnosti Palo Alto Networks.
Palo Alto Networks Security Lifecycle Review (SLR) zkoumá váš síťový provoz a poté generuje komplexní zprávu jedinečnou pro vaši organizaci. Objevíte aplikace, hrozby a zranitelnosti, které jsou pro Vaší organizaci nebezpečné. SLR navíc poskytuje nahlédnutí do aktuální pozice vaší organizace v kybernetické bezpečnosti a srovnání s kolegy z oboru.
Co je k SLR reportu potřeba?
Prakticky téměř nic, pouze nás kontaktovat a domluvit podrobnosti. Standardně se SLR report provádí díky firewallu Palo Alto Networks, který je umístěn ve Vaší organizaci na nezbytně dlouhou dobu (1-2 týdny). Následně se generuje report, který je naprosto anonymní. Žádné user-id, žádná IP adresa.
Jak takový SLR vlastně vypadá?
- Umožní vám náhled do provozu Vaší organizace. Zjistíte, jaké a jak moc využíváte aplikace.
- Zároveň zjistíte, které aplikace pro Vás představují nejvyšší bezpečnostní hrozbu
- Jste schopni odhalit potenciálně škodlivé aplikace, o kterých ani netušíte, že Vám v síti běží.
- Zajímá Vás využívání SaaS aplikací? I to Vám SLR report pomůže rozlousknout.
- Rádi byste kategorizovali URL a například prováděli URL-Filtering? SLR Report Vám pomůže kategorizovat váš provoz napříč URL kategoriemi.
- Jak je to s bezpečností? Víte o tom, kolik malwaru máte ve Vaší organizaci? Jaká komunikace probíhá směrem ven, případně zda jsou ven vynášeny soubory skrze různé aplikace? Jste si vědomi aktivní C&C aktivity?
- Napadlo Vás někdy ve Vaší organizaci řešit DNS Proxy či DNS Sinkhole?
- Jste si vědomi, kterých zranitelností je ve Vaši organizaci využíváno, aniž byste o tom měli ponětí?
V případě zájmu o Security LifeCycle Review nás prosím kontaktujte.
Případně využijte naše pravidelné workshopy a webináře, kde tuto problematiku podrobně vysvětlujeme.
Autor: Lukáš Březina, březen 2020