Pentru validarea continuă a posturii de securitate a clienților săi, Safetech Innovations a introdus în portofoliu platforma Picus Security, care permite identificarea și corectarea vulnerabilităților în cel mai scurt timp posibil.
Implementarea unor solutii noi de securitate nu asigură automat și o creștere proporțională a nivelului de protecție. Motivul cel mai frecvent constă în nealinierea bugetelor de investiții cu cele mai importante riscuri cu care se confruntă organizațiile. Este o problemă reală semnalată de mai mult de jumătate (55%) din responsabilii de securitate, potrivit unui studiu PricewaterhouseCoopers (*).
Mai mult însă, 54% dintre respondenți apreciază că, în cadrul organizațiilor lor, nu este monitorizată eficiența sistemelor de securitate prin raportarea la cheltuieli. Iar 58% nu sunt convinși că bugetele alocate asigură și măsurile adecvate de protecție împotriva amenințărilor emergente.
Dincolo de problema nerentabilizării investițiilor, achiziția constantă de soluții de securitate amplifică nivelul de complexitate al infrastructurii de protecție, fapt care se traduce printr-o scădere a eficienței echipelor IT și creștere a nivelului de risc.
Situația este frecventă mai ales în rândul companiilor de dimensiuni medii și mari cu infrastructuri de securitate extinse. Rezolvarea nu constă însă în reducerea bugetelor alocate zonei de cybersecurity, ci în eficientizarea investițiilor făcute și identificarea zonelor expuse riscurilor cât mai rapid posibil. Amenințările evoluează și sporesc, iar presiunea autorităților de reglementare este tot mai mare. Este un cumul de factori care obligă companiile să caute soluțiii prin care să poată evalua și valida eficiența soluțiilor de securitate deținute.
Din aceste considerente, Safetech Innovations ofera clienților platforma Picus Security, care răspunde acestor nevoi prin validarea extinsă a posturii de securitate. Platforma Picus realizează acest lucru, acționând pe trei paliere:
1. Validarea controlului de securitate
Controalele de securitate – respectiv măsurile de prevenire, detectare și remediere – ale unei companii sunt fundamentale pentru protecția acesteia împotriva amenințărilor cibernetice. Pentru a reduce la minimum riscul unor breșe, dar și pentru a demonstra conformitatea cu cerințele de reglementare, Picus realizează în mod automat testarea, periodică și la cerere, a performanțelor acestora. Modulul Picus Security Control Validation (SCV) utilizează pentru acest lucru o tehnologie proprietară premiată de tipul Breach and Attack Simulation (BAS), cu ajutorul cărei organizațiile beneficiază de:
• Identificarea rapidă a punctelor slabe din sistemele de prevenire și detectare a amenințărilor prin evaluarea continuă a eficienței soluțiilor securitate.
• Evaluarea gradului de pregătire împotriva celor mai recente amenințări, prin utilizarea unei biblioteci extinse de amenințări, actualizată zilnic de experții Picus.
• Optimizarea capacităților de prevenire și detectare prin utilizarea semnăturilor și regulilor de detecție furnizate de Picus SCV.
• Operaționalizarea framework-ului de detecție MITRE ATT&CK prin evaluarea nivelului de protecție împotriva amenințărilor avansate și prioritizarea remedierii zonelor expuse.
• Îmbunătățirea eficienței echipei de securitate / SOC prin automatizarea proceselor manuale de evaluare pentru reducerea nivelului de încarcare și îmbunătățirea colaborării cu celelalte echipe IT.
2. Identificarea potențialelor căi de atac
Modulul Picus Attack Path Validation (APV) permite echipelor de securitate să descopere și vizualizeze automat breșele și căile pe care un atacator le-ar putea exploata și urma pentru a compromite sistemele și conturile critice. Modulul oferă în plus informații acționabile pentru remedierea acestora. Astfel, utilizând Picus APC, companiile au acces la:
• Căile de acces la activele critice. De exemplu, modulul identifică cea mai scurtă rută pe care atacatorii o pot urma pentru a compromite Windows Active Directory.
• Vizibilitate extinsă asupra suprafeței de atac interne. Picus APV permite realizarea de simulări de atacuri din mai multe zone ale rețelei, livrând rezultate rapid.
• Prioritizarea vulnerabilităților. Soluția identifică zonele sensibile din infrastructura unei companii în care converg mai multe căi de atac și oferă informații detaliate pentru eliminarea vulnerabilităților și configurațiilor greșite.
• Automatizarea testelelor de securitate. Picus APV economisește timp și bani prin automatizarea testelor de securitate până la nivel de endpoint, detectând mișcările laterale și alte tehnici utilizate de atacatori.
3. Validarea regulilor de detecție
Picus identifică în mod proactiv problemele legate de eficacitatea regulilor platformei SIEM și livrează informații acționabile pentru accelerarea detecției și răspunsului. Picus Detection Rule Validation (DRV) permite echipelor de securitate să automatizeze procesele manuale de detecție și să verifice proactiv regulile utilizate. Folosind modulul Picus DRV companiile obțin:
• Creșterea eficienței echipelor interne de securitate / SOC prin validarea faptului că sunt implementate regulile corecte și că sunt declanșate alerte pentru incidente critice.
• Prioritizarea problemelor de securitate – reducerea alertelor fals pozitive elimină sarcinile consumatoare de timp și permite echipelor SOC să se concentreze pe problemele critice pentru organizație.
• Validarea proactivă a regulilor de securitate – Picus DRV furnizează informații extinse atât despre nivelul de criticitate al amenințărilor, cât și despre acuratețea și performanța regulilor de detecție SIEM.
• Optimizarea detecției și răspunsului la amenințări – modulul asigură o vizibilitate extinsă asupra capacităților de detecție și răspuns la amenințări, precum și operaționalizarea framework-ului MITRE ATT&CK.
• Testarea extinsă a regulilor de detecție – Picus DRV utilizează o bibliotecă extinsă de amenințări reale, actualizată zilnic, pentru verificarea performanței regulilor de detecție.
Securitate extinsă cu Picus Security și Safetech
Platforma Picus Security permite organizațiilor să identifice automat punctele slabe din infrastructura de securitate, cum ar fi configurațiile greșite, controalele ineficiente sau vizibilitatea redusă asupra amenințărilor. Prin validarea continuă, realizată în mod automat sau la cerere, echipele de securitate pot avea garanția că procesele și controalele unei companii funcționează conform regulilor stabilite.
Validarea securității este un proces continuu, necesar pentru a a asigura protecția organizației, conformitatea cu reglementările în vigoare, dar și pentru a evalua nivelul de eficiență al investițiilor realizate.
Safetech Innovations este, începând din luna octombrie 2023, partener autorizat Picus Security. Compania furnizează servicii complete de implementare, configurare si personalizare a platformei Picus în funcție de nevoile și cerințele specifice de securitate ale fiecărei organizații. Complementar, clienții pot opta să utilizeze Picus Security împreună cu serviciile de monitorizare și răspuns la incidente de securitate asigurate de echipa CERT a Safetech Innovations pentru a obține un nivel superior de protecție, acces la expertiză superioară în domeniul securității cibernetice și reducerea nivelului de încărcare a echipelor IT interne.
Pentru mai multe informații despre serviciile noastre și oferte comerciale, vă invităm să ne contactați prin email la sales@safetech.ro sau prin telefon la 021 316 05 65.