Mai multe soluții de securitate nu garantează automat și obținerea unui nivel superior de protecție împotriva amenințărilor informatice. Este un adevăr pe care organizațiile îl redescoperă constant, confirmat statistic. Deși majoritatea companiilor folosesc minimum cinci produse de securitate de la vendori diferiți, acestea se confruntă, în medie, cu peste 5.000 de alerte de securitate pe lună, din care se investighează doar 56%.
Pentru a oferi un răspuns concret la aceste provocări, Datanet Systems a organizat webinarul „Trasabilitatea incidentelor de securitate cu ajutorul soluției SecureX“, în cadrul căruia a arătat cum poate fi utilizată platforma Cisco SecureX pentru obținerea unei vizibilități și trasabilități superioare asupra evenimentelor de securitate.
În cadrul acestui webinar, George Ioniță, consultant în securitate informatică Datanet, a exemplificat practic cum pot fi integrate soluțiile de securitate, automatizate procesele și orchestrate acțiunile de remediere folosind modulul de Orchestrare și Automatizare al platformei SecureX, prezentând trei scenarii de lucru frecvente în cadrul oricărei companii.
Cisco SecureX integrează soluții eterogene
„Cisco SecureX transformă arhitecturile de securitate eterogene din conglomerate de produse «individuale» în sisteme integrate. Platforma Cloud livrată gratuit de Cisco integrează nu doar soluții de securitate proprii, ci și de la alți producători, permițând astfel partajarea informațiilor și îmbunătățirea eficienței măsurilor de răspuns și remediere,“ a nuanțat specialistul Datanet Systems.
Important de știut despre platforma SecureX:
- este disponibilă gratuit la achiziția unui produs de securitate Cisco (Umbrella, Cisco Secure Web, Secure Endpoint sau Cisco Secure Firewall)
- se implementează rapid – poate fi dată în folosință în doar câteva minute
- reduce cu până la 100 de ore timpul alocat lunar operațiunilor de securitate
- asigură creșterea cu 85% a vitezei de răspuns la atacuri.
Cu ajutorul modulului de Orchestrare și Automatizare din cadrul platformei SecureX, companiile pot completa „golurile“ lăsate de soluțiile de securitate neintegrate și pot automatiza și orchestra acțiunile de răspuns, fie că e vorba de izolarea echipamentelor compromise, blocarea amenințărilor sau de remedierea lor. Pentru aceasta, platforma vine cu o serie de workflow-uri predefinite, iar crearea de noi fluxuri personalizate nu necesită cunoștințe avansate de programare.
La rândul ei, componenta de orchestrare asigură acoperire end-to-end, conectând mai multe soluții de securitate pentru ca atunci când apare un eveniment de securitate, departamentul IT să fie anunțat în timp real, iar respectivul incident să intre pe un flux de rezolvare ușor de monitorizat.
Scenarii de utilizare
Cele trei scenarii detaliate au abordat următoarele situații:
- Gestionarea evenimentelor de securitate cu ajutorul lui Secure Endpoint și SecureX. Soluția Cisco de protecție avansată împotriva amenințărilor malware depistează atunci când un echipament mobil este infectat și poate bloca automat fișierul malware identificat, precum și conexiunea respectivului device la rețea. Evenimentul de securitate trebuie să fie însă semnalat departamentului IT – pentru ca situația să fie investigată și remediată complet –, ceea ce necesită un flux de lucru bine definit și o documentare completă a tuturor fazelor (identificare, izolare, blocare, remediere etc.), o cerință obligatorie pentru multe companii. Modulul de Orchestrare și Automatizare din Securex permite crearea unui workflow dedicat, care verifică periodic Secure Endpoint și preia din soluția anti-malware alertele de securitate de tip „Critical“ și „High“. Fluxul creat colectează și stochează datele contextuale, trimite o notificare către o soluție terță de ticketing – precum ServiceNow sau ALVAO –, care la rândul său deschide un caz de tip „Incident de securitate” ce intră pe fluxul de rezolvare cu un SLA specific.
- Utilizarea Umbrella și SecureX pentru depistarea, blocarea și remedierea situațiilor în care o stație din interiorul companiei încearcă să se conecteze la un server de comandă și control. Similar scenariului anterior – Cisco Umbrella depistează și blochează automat conexiunea, iar workflow-ul creat prin intermediul modulului de Automatizare și Orchestrare extinde vizibilitatea asupra stațiilor și trimite un mesaj către soluția de ticketing, prin care sunt livrate informațiile necesare departamentului IT pentru remedierea situației.
- Utilizarea serviciilor Cisco de securitate de Threat Hunting împreună cu SecureX pentru depistarea și remedierea amenințărilor avansate. În situația identificării unei amenințări de către echipa de specialiști Cisco, clientul primește în consola Secure Endpoint o notificare despre existența unui incident, care include informații despre amenințare, comportamentul acesteia, posibilul impact și un set clar de recomandări pentru investigare și remediere. Workflow-ul creat cu ajutorul modulului de Automatizare și Orchestrare din SecureX verifică periodic evenimentele de tip Threat Hunting din Secure Endpoint, iar atunci când apare unul îl trimite către soluția de ticketing generând automat o notificare și un flux de rezolvare. Serviciile de Threat Hunting sunt disponibile în versiunea de licențiere Premier a soluției de securitate Cisco Secure Endpoint.
Conținutul webinarului, scenariile de utilizare, precum și alte exemple ale modului în care poate fi utilizat modulul de Automatizare și Orchestrare din platforma Cisco SecureX pot fi vizionate mai jos:
Pentru informații tehnice suplimentare despre platforma SecureX, soluțiile Cisco de securitate prezentate mai sus, precum și despre oferta completă de servicii asigurată de Datanet, ne puteți contacta pe adresa de email sales@datanets.ro.
Alte materiale utile în limba română despre platforma SecureX realizate de Datanet Systems:
- Arhitectură de securitate prea complexă? E timpul să testați SecureX!
- XDR, un catalizator pentru eficiența soluțiilor de securitate cibernetica
- Cisco Secure Endpoint & SecureX, protecție avansată pentru stațiile de lucru și echipamentele terminale
- Ghid Datanet Systems pentru adoptarea soluției Cisco XDR
Documentație Cisco, în limba engleză: