Společnost Gordic v reakci na aktuální potřeby zákazníků i legislativní změny, které přináší směrnice NIS2, rozšiřuje svou nabídku bezpečnostních řešení a navazujících bezpečnostních služeb. Tři nové nástroje z kategorie SaaS (Software as a Service) pro monitoring externí útočné plochy, centrální správu bezpečnostních událostí a reakci na ně a záplatování aplikací a operačních systémů za běhu spojuje důraz na co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií a bezproblémovou integraci s produkty třetích stran.
Monitoring externí útočné plochy včetně Dark webu
Nástroj Monitoring externí útočné plochy poskytuje organizaci pohled kybernetického útočníka na její informační aktiva dostupná z internetu. K detekci podnikových aktiv využívá neinvazivní přístup s využitím OSINT technik (Open Source Intelligence), tedy získává a následně analyzuje informace z veřejně dostupných zdrojů. Výsledkem této analýzy je inventarizace externích služeb organizace, jejích technologií, DNS serverů, bezpečnostních certifikátů, potenciálních zranitelností a dalších aktiv, přičemž její součástí je i monitoring obsahu Dark webu. Díky tomu organizace získá přehled, zda se v temných zákoutích internetu neobchodují uniklé přihlašovací údaje jejích uživatelů nebo informace o jejích kompromitovaných aktivech.
Nástroj umožňuje i jednoduše sledovat podvodné domény nebo účty na sociálních sítích, které se snaží vystupovat jménem organizace. Kromě samotné detekce podvodné domény nebo účtu nabízí i funkci integrovaného „takedownu“, díky které lze jediným kliknutím iniciovat za předem definovaných podmínek odstranění podvodné domény či účtu.
„Pracovníci bezpečnostních týmů ocení i bezpečnostní zpravodajství (TI, Threat Intelligence), v rámci kterého nástroj Monitorování externí útočné plochy nabízí informace o aktuálních zranitelnostech nasazených produktů, bezpečnostních incidentech na straně dodavatelů, aktivitách APT skupin kybernetických útočníků (Advanced Persistent Threat, útočníci, kteří se zaměřují na pokročilé a přetrvávající hrozby), nebo analýzy malwaru, indikátory kompromitace (IoC, Indicators of Compromise), postupy pro ‚Threat hunting‘ a mnoho dalšího,“ upozornil Miroslav Dvořák, ředitel odboru Správa informační bezpečnosti ve společnosti Gordic.
Centrální správa bezpečnostních událostí
Otevřená konvergovaná platforma pro centrální správu bezpečnostních událostí a reakce na ně spojuje stávající bezpečnostní řešení, jako SIEM (Security information and event management), XDR (Extended detection and response) a SOAR (Security orchestration, automation and response), do jednoho funkčního celku a s využitím AI technologie nabízí vyhodnocení a korelaci bezpečnostních událostí napříč podnikovou infrastrukturou v jednom přehledném rozhraní. Platforma je k dispozici formou služby (SaaS) a je vhodná pro monitoring jak cloudového prostředí, tak interní infrastruktury. U velkých zákazníků s enormním množstvím zpracovávaných událostí lze platformu nasadit a provozovat i přímo na zákaznické infrastruktuře.
Záplatování aplikací a operačních systémů za běhu
Nový nástroj Záplatování aplikací a operačních systémů za běhu umožňuje záplatovat kritické zranitelnosti nultého dne, na které v danou chvíli neexistuje od dodavatele operačního systému nebo aplikace bezpečnostní oprava. Záplaty na kritické zranitelnosti v operačním systému Windows nasadí automaticky i bez příslušné záplaty od Microsoftu již v řádu několika hodin a je plně kompatibilní s klasickým záplatovacím mechanismem, v rámci kterého typicky jednou měsíčně organizace provádí odstávku systémů spojenou s aplikací bezpečnostních oprav. Záplatování za běhu tak zjednodušuje i plnění smluvních podmínek vůči zákazníkům (SLA, Service-level agreement) na poskytované služby díky provozu bez odstávek. Výhodou řešení je i skutečnost, že záplaty v rámci nabízeného řešení jsou poskytovány i na Microsoftem již nepodporované verze Windows.