F-Secure Rapid Detection & Response Service

Włamania do sieci firmowych mogą odbywać się na różne sposoby i poprzez różne punkty dostępu. Przestępca może wykorzystać lukę w zabezpieczeniach routera, luki w witrynie internetowej, na którą wchodzi się za pośrednictwem firmowego komputera, przesłać wiadomość e-mail, zawierającą złośliwy plik czy złamać zabezpieczenia firmowego serwera. Włamanie może być niewidoczne – intruz często przeprowadza je dyskretnie, bez śladów, a następnie ukrywa się w firmowej sieci. Dzięki temu bez problemu przechwytuje wszystkie przepływające przez nią informacje. Jak długo może pozostać niewykryty? Nawet przez miesiące, ponieważ będąc w sieci firmowej, poznaje wszystkie programy chroniące podłączone do niej urządzenia i może skutecznie zakamuflować się przed wykryciem.

Usługa Rapid Detection Service została przygotowana właśnie po to, aby wykryć nawet najbardziej zaawansowane cyberataki. Używa do tego dwóch współpracujących ze sobą metod. Pierwsza to umieszczenie w infrastrukturze IT specjalnych „czujników”, które monitorują działania napastników i przekazują wszystkie informacje w czasie rzeczywistym do chmury. Chmura F-Secure to druga metoda. Nietypowe metadane, które do niej trafiają, są dokładnie analizowane pod kątem wystąpienia anomalii. W celu wykluczenia pomyłek oraz wykrycia nawet najbardziej zakamuflowanych działań włamywaczy, używane są równolegle: analityka behawioralna, analityka Big Data i analityka reputacyjna. Pozwala to na skuteczne wykrycie nieznanych oraz niepożądanych zachowań w obrębie sieci firmowej.

Jak F-Secure Rapid Detection & Response Service powstrzymuje cyberataki?

Zazwyczaj przeprowadzenie skutecznego cyberataku wymaga najpierw zdobycia dostępu do firmowej infrastruktury IT, napastnicy zwykle wykorzystują znane luki bądź phishing - ukierunkowaną na konkretną osobę wiadomość e-mail z ukrytym w załączniku lub na stronie internetowej exploitem. Następnie cyberprzestępcy usiłują zdobyć dostęp do naszych danych lub przejąć kontrolę nad całym systemem.

Usługa F-Secure Rapid Detection & Response Service wykorzystuje honeypoty - wabiki sieciowe, które emulują popularne usługi (SSH, HTTP i SMB) w różnych segmentach sieci. Zainstalowane honeypoty naśladują serwery Windows, stacje robocze, serwery plików, a nawet serwery VOIP.

Wykorzystanie takiej metody pozwala na zbadanie działań, które cyberprzestępcy podejmują po włamaniu do sieci. Każda próba nawiązania połączenia z wabikami sieciowymi zostaje zarejestrowana, a pliki trafiające do systemów są analizowane przez systemy eksperckie i algorytmy uczenia maszynowego oraz bazy reputacji F-Secure pod kątem występowania anomalii, następnie każda z nich jest przekazywana analitykom bezpieczeństwa firmy F-Secure.

Wabiki wraz z czujnikami działającymi na urządzeniach końcowych nieprzerwanie monitorują działania atakujących i w czasie rzeczywistym przekazują wszelkie informacje do chmury F-Secure.

Te lekkie, dyskretne narzędzia monitorujące mogą zostać zainstalowane zarówno na komputerach z systemem Windows, Linux, jak i MacOS. Wszystkie czujniki są indywidualnie konfigurowane - tak, aby były jak najlepiej dopasowane do potrzeb poszczególnych organizacji. Czujniki służą wyłącznie do gromadzenia danych, dlatego wymagają minimalnego nakładu pracy.

Zastosowane w chmurze zaawansowane narzędzia analityczne umożliwiają szybkie wykrycie anomalii, nawet tych dotychczas nieznanych, a użycie różnych typów analityki sprawia, że atakujący nie mogą skutecznie stosować taktyk unikowych zaprojektowanych pod kątem określonego typu analityki.

Pełna ochrona przez całą dobę, siedem dni w tygodniu

Czas to pieniądz – a im dłuższy czas przebywania włamywacza w firmowej sieci, tym większe mogą być straty. Dlatego po wykryciu anomalii, eksperci ds. cyberbezpieczeństwa firmy F-Secure natychmiast ją weryfikują i odfiltrowują fałszywe alarmy. Jeśli zagrożenie jest realne, masz gwarancję, że otrzymasz o tym informację w maksymalnie 30 minut od wykrycia.

Każda anomalia jest przekazywana analitykom znajdującym się w F-Secure Rapid Detection & Response Center – bazy operacyjnej dla wszystkich usług detekcji i reakcji.

W centrum eksperci F-Secure przez całą dobę tropią zagrożenia, monitorują dane ze środowisk klientów, identyfikują i weryfikują anomalie, odfiltrowują alarmy i pomagają klientom reagować na incydenty.

Jeśli wykryta anomalia lub włamanie okaże się rzeczywistym zagrożeniem, analitycy powiadamiają o tym klienta w niespełna 30 minut, następnie pracownicy centrum szczegółowo objaśniają jak powstrzymać i wyeliminować zagrożenie. Ponadto klientowi są dostarczane szczegółowe informacje o ataku, które mogą zostać wykorzystane jako dowody w ewentualnym postępowaniu karnym.

W najtrudniejszych przypadkach lub w razie braku własnych ekspertów możesz skorzystać z usługi reakcji w swojej siedzibie.

Personel F-Secure - do Twoich usług przez całą dobę

Usługa F-Secure Rapid Detection & Response Service nie tylko pomoże przygotować Twoją organizację na najbardziej zaawansowane cyberataki, wytropić zagrożenia i zareagować na zaistniałe incydenty. F-Secure Rapid Detection and Response Service służy także do szczegółowego raportowania wszystkich wykrytych anomalii.

W przypadku wykrytych incydentów klienci otrzymują raporty o eskalacji alarmu, które są wysyłane automatycznie. W raporcie znajdują się informacje, które pozwalają klientom ustalić źródło i przyczynę wykrytego incydentu.

Ponadto klientom są dostarczane raporty okresowe, w których znajduje się podsumowanie wykrytych anomalii i informacje o potencjalnych problemach. W ramach raportu klienci otrzymują dane porównawcze z odpowiedniej branży lub regionu.

Wszystkie raporty dostarczane przez ekspertów F-Secure zawierają również informacje o bieżących zagrożeniach.

Sprawdź już dzisiaj, jak F-Secure Rapid Detection and Response Service może pomóc w ochronie bezcennych danych firmowych. Zapytaj o wersję demonstracyjną i przekonaj się o skuteczności tego innowacyjnego rozwiązania!

Olczyk Aleksandra
Aleksandra Olczyk
Komentarz specjalisty:

Tylko skuteczne i szybkie zarządzanie umożliwia redukowanie zagrożeń i podatności na cyberataki, stąd głównym trendem w cyberbezpieczeństwie jest obecnie tworzenie wysoko specjalizowanych SOC-ów. Jednak zbudowanie własnego, efektywnego centrum operacji bezpieczeństwa jest nie lada wyzwaniem, zwłaszcza dla firm z sektora MŚP. Jak w takim razie podnieść poziom bezpieczeństwa naszej organizacji bez zatrudniania rzeszy ekspertów, inwestycji w najnowocześniejsze systemy i najwyższej klasy sprzęt? Doskonałym rozwiązaniem jest zakup usługi Rapid Detection & Response Service. Internet nigdy nie zasypia, dlatego ta w pełni zarządzana usługa będzie strzec Twojej firmowej sieci przez całą dobę, 7 dni w tygodniu, przez 365 dni w roku. Analitycy F-Secure tropią zagrożenia, utrzymują stały kontakt z klientami i błyskawicznie reagują na incydenty, dzięki temu Ty możesz spać spokojnie.