GDPR, a w konsekwencji RODO, stawia podmioty w Polsce przetwarzające dane osobowe przed nowymi wyzwaniami.

Konieczne stają się:

• dokonanie analizy ryzyka związanego z przetwarzaniem danych osobowych,
• weryfikacja zabezpieczeń oraz ich adekwatności względem stwierdzonych ryzyk,
• wdrożenie miar skuteczności zastosowanych polityk bezpieczeństwa w czasie,
• wdrożenie rozwiązań realizujących obowiązki notyfikacyjne i informacyjne wobec organu nadzorczego oraz podmiotów których naruszenia dotyczą.

Zatem, z punktu widzenia systemów bezpieczeństwa informatycznego RODO, de-facto, wymusza przyjęcie modelu procesowego, realizującego cztery podstawowe zadania:

• ochrony prewencyjnej,
• monitorowania i wykrywania naruszeń,
• reagowania i remediacji,
• analizy przypadków w celu poprawnej notyfikacji oraz modyfikacji zasad ochrony.

O ile można przyjąć, że większość podmiotów średniej wielkości, wdrożyła rozwiązania zabezpieczające oraz zdefiniowała polityki bezpieczeństwa, to w kwestii monitorowania, analizy oraz zdolności do wykrywania ataków, możliwe są istotne ulepszenia.

WatchGuard Technologies Inc. oferując swoje produkty w pakiecie funkcjonalnym Total Security Suite, udostępnia kompletny zostaw narzędzi pozwalających na realizację powyższych zadań. Zestaw zabezpieczeń, wychodzący poza tradycyjne rozumienie funkcji NGFW czy UTM, udowodnił swoją skuteczność w testach porównawczych (https://www.nsslabs.com/research-advisory/security-value-maps/2017/ngfw-svm-graphic/) realizując funkcje ochrony prewencyjnej. Dodatkowo pakiet TSS umożliwia wdrożenie ochrony typu sandbox, zapewniając zabezpieczenie przed nieznanymi atakami np. tzw. 0-day.

Dodatkowo moduł Threat Detection & Response umożliwia wykrywanie infekcji oraz ataków dotykających urządzeń końcowych (stanowisk roboczych stacjonarnych i przenośnych oraz serwerów), blokując atak, o ile to możliwe. System TDR, dzięki wbudowanym funkcjom korelacji zdarzeń oraz umieszczenie ich w konkretnym kontekście pozwala na szybką identyfikację zagrożenia, oszacowanie jego istotności oraz zasięgu infekcji. TDR, zatem umożliwia i ułatwia podjęcie błyskawicznych działań remediacyjnych.

WatchGuard Dimension, narzędzie do zbierania, przechowywania, wizualizacji i analizy logów umożliwia łatwą, szybką oraz precyzyjną analizę zdarzeń w celu stwierdzenia, skutecznych lub nie, prób naruszeń przyjętych polityk bezpieczeństwa. Narzędzie jest niezwykle przydatne zarówno do analizy bieżącej, jak i historycznej, zatem przydatne jest zarówno w pracy codziennej jak i w czasie audytów czy przygotowania raportów notyfikacyjnych.

Autor: Jerzy Trzepla, Territory Sales Manager, WatchGuard Technologies

Artykuł sponsorowany