logo_opentech2

AktuALNOŚCI

DLP Zabezpieczeńa OpenTech
Facebook
Twitter
LinkedIn

Safetica – krok do Cyberbezpieczeństwa

Safetica One to coś więcej niż DLP – to rozwiązanie następnej generacji – Insider Threat Protection. Dzięki połączeniu analizy behawioralnej z politykami bezpieczeństwa producent uzyskał rozwiązanie znacznie bardziej rozbudowane niż klasyczne DLP.

Safetica to wykrywanie zagrożeń wewnętrznych takich jak:

  • Wczesne wykrywanie zagrożeń bezpieczeństwa dające możliwość reakcji przed wystąpieniem incydentu,
  • Holistyczna analiza behawioralna użytkowników,
  • Wgląd w przestrzeń roboczą, zasoby cyfrowe i operacje firmy

Czym jest zagrożenie wewnętrzne i jak wpływa ono na firmę?
Zagrożenie wewnętrzne to zagrożenie dla organizacji wynikające z wewnętrznych operacji i działań osób pracujących w danej organizacji, które mają dostęp do jej danych.

Liczba zagrożeń wewnętrznych stale rośnie. Sprzyjają im cyfrowe przestrzenie robocze, praca zdalna i hybrydowa oraz elastyczne zachowanie firm, które nie stosują rygorystycznych zasad bezpieczeństwa. Wykrycie incydentów może trwać miesiącami, a wraz z upływem czasu rośnie skala powstałych szkód. Według danych pochodzących z raportów firm analitycznych, zagrożenia wewnętrzne stały się w ostatnich latach sporym problemem.

Czy wiesz, że…?

  • W 30% przypadków naruszenia danych uczestniczą sprawcy wewnętrzni,
  • 47% – o tyle wzrosła liczba incydentów związanych z zagrożeniami wewnętrznymi w ciągu ostatnich 2 lat,
  • 11,45 mln dolarów średnio tracą organizacje dotknięte zagrożeniami wewnętrznymi,
  • 88% firm nie potrafi systematycznie wykrywać zagrożeń wewnętrznych,
  • 2 miesiące zajmuje średnio opanowanie incydentu związanego z zagrożeniem wewnętrznym.

Różnica między rozwiązaniami klasy Insider Threat Protection a Data Loss Prevention

Rozwiązanie służące do ochrony przed zagrożeniami wewnętrznymi (ITP) identyfikuje zagrożenia bezpieczeństwa i zapobiega im, zanim dojdzie do utraty danych. Gdy przeanalizujemy zachowania poszczególnych osób w kontekście całej firmy, będziemy w stanie wykrywać anomalie, które mogą wskazywać na potencjalne zagrożenia. W ten sposób możemy przewidzieć trendy w zachowaniu i powstrzymać incydenty, zanim się pojawią. Analizę zachowań można również wykorzystywać do uproszczenia administracji, edukowania użytkowników skłonnych do niebezpiecznych zachowań lub dynamicznego alarmowania administratora na podstawie ryzykownych zdarzeń, takich jak eksport tysięcy poufnych plików z firmowego konta Sharepoint o 3 nad ranem.

Szczegółowa analiza incydentów bezpieczeństwa i procesów w Twojej firmie

  • Szczegółowe, przejrzyste raporty dostępne 1 kliknięciem,
  • Monitoring aktywności na serwerach terminalowych,
  • Wykorzystanie aplikacji aktywnych i nieaktywnych,
  • Aktywności związane i niezwiązane z pracą,
  • Regularne raporty i natychmiastowe powiadomienia na twoją skrzynkę mailową,
  • Pełna zgodność z europejskim prawem ochrony prywatności pracownika.

Zapraszamy do kontaktu i na prezentację rozwiązań.

Mariusz Piskorczyk

Specjalista ds. bezpieczeństwa informacji, ochrony danych i cyberbezpieczeństwa. Audytor wiodący ISO 27001, 9001. Od 10 lat zajmujący się praktycznie bezpieczeństwem informacji i cyberbezpieczeństwem. Administrator systemów IT.