Tot mai multe organizații conștientizează faptul că atacurile informatice reprezintă un risc permanent pentru continuitatea afacerii și respectarea cerințelor de conformitate. În acest context, prevenirea și detecția timpurie a amenințărilor cibernetice joacă un rol esențial, dar necesită competențe, experiență și soluții avansate.
Cu ajutorul Attack Watch, o soluție inovatoare de Threat and Breach Intelligence, organizațiile își pot apăra în mod proactiv rețelele și datele, minimizând impactul incidentelor cibernetice și asigurând continuitatea afacerii. Disponibil prin Safetech Innovations, Attack Watch asigură monitorizarea potențialilor vectori de atac cibernetic, remedierea continuă a vulnerabilităților de securitate și furnizarea de informații colectate din mai multe surse despre amenințări emergente sau existente, posibile pierderi de date și atacuri planificate asupra organizației, permițând echipelor de securitate să identifice, prioritizeze și remedieze rapid amenințările în funcție de impactul lor potențial.
Anul trecut au fost identificate peste 26.400 de vulnerabilități, cu aproximativ 1.400 mai multe decât în 2022, conform publicației SecureWorld. Raportat la zece ani în urmă, respectiv la 2013, volumul este însă de peste cinci ori mai mare.
Un sfert din aceste vulnerabilități de securitate au fost exploatate imediat, în aceeași zi în care au fost făcute publice. Problema este agravată de faptul că, potrivit studiului Cost of a Data Breach Report 2023, durata medie de detectare a unei vulnerabilități a fost anul trecut de 207 zile. La acestea se mai adaugă alte 70 de zile pentru remedierea ei completă, ceea ce înseamnă că atacatorii dispun, practic, de o fereastră de oportunitate de aproximativ șapte luni pentru a exploata vulnerabilitățile. Acesta este un rezultat mai mult decât îngrijorător, în condițiile în care atacurile informatice sunt din ce în ce mai frecvente, și care face necesară utilizarea unor soluții de tip threat and breach intelligence.
Threat and breach intelligence cu I+Cyber Attack Watch
Safetech propune clienților săi soluția de tip threat and breach intelligence Attack Watch, dezvoltată de I+Cyber, special concepută pentru a furniza informații specifice despre breșele de securitate și evenimentele care prezintă amenințări pentru organizații. Funcțiile de Breach Intelligence din cadrul platformei realizează o clasificare a atacatorilor și tacticilor, tehnicilor și procedurilor (TTP) folosite de aceștia, pentru a descoperi modalitățile prin care se încearcă exploatarea vulnerabilităților existente. Tehnologia I+Cyber permite interceptarea comunicațiilor atacatorilor prin tehnici pasive legale (senzori proxy, peer to peer crawling, sinkholing etc.) care asigură captarea datelor despre potențialele victime fără ca atacatorii să fie conștienți de acest lucru.
Totodată, soluția I+Cyber realizează o monitorizare permanentă a suprafeței de atac a companilor pentru a depista, analiza și remedia rapid vulnerabilitățile, precum și pentru a elimina potențialii vectori de atac. Procesul este susținut prin serviciul de Threat Intelligence, care colectează, prelucrează și analizează informații din multiple surse, precum web, dark web, forumuri cu acces restrâns, social media, magazine de aplicații, servicii de mesagerie și altele, pentru a identifica potențialele amenințări emergente sau existente. Complementar, Attack Watch utilizează tehnologii de nouă generație pentru detecția și analiza unei game largi de atacuri, de la malware și botnets, la ransomware și furturi de credențiale.
Threat and breach intelligence facilitează conformitatea cu cerințele legale în privința protecției datelor personale
Vulnerabilitățile duc la crearea de breșe de securitate în infrastructura informatică a organizațiilor care pot fi exploatate de către atacatori, un aspect strict reglementat de Regulamentul general privind protecția datelor (GDPR). Astfel, conform articolului 33 din textul rectificat al Regulamentul 2016/679, evenimentele de securitate care încalcă securitatea datelor cu caracter personal trebuie notificate către autoritatea națională de supraveghere cât mai curând posibil, fără a depăși 72 de ore de la identificarea problemei, dacă este posibil.
Conform European Data Protection Board, o organizație ar trebui să fie considerată ca fiind „conștientă” atunci când există un grad rezonabil de certitudine că a avut loc un incident de securitate care a compromis date cu caracter personal.
Pentru a fi în măsură să demonstreze autorității de protecție a datelor când și cum a luat cunoștință de un eveniment care afectează protecția datelor cu caracter personal, se recomandă ca toate organizațiile să aibă un sistem de înregistrare a modului și momentului în care au luat cunoștință de un astfel de eveniment, ca parte a procedurilor lor interne, dar și a modului în care au evaluat riscul potențial reprezentat de evenimentul respectiv.
Pericolele și cerințele prezentate mai sus necesită sisteme adecvate de protecție cibernetică cu ajutorul cărora companiile să își poată prioritiza acțiunile privind detecția și reacția la amenințările de securitate la care sunt expuse.
Threat and Breach Intelligence în cadrul serviciilor Safetech de detecție şi răspuns la amenințări cibernetice
Pentru a putea acționa eficient în direcția prevenției și atenuării riscurilor de securitate cibernetică, companiile au nevoie însă nu doar de soluții, ci și de competențe și experiență în acest domeniu. Acesta este un aspect critic pentru multe organizații, care nu dețin intern resursele necesare, și poate fi compensat prin colaborarea cu un furnizor de servicii externalizate de securitate, validate prin certificări recunoscute internațional, cum este și Safetech Innovations.
Safetech deține un Computer Emergency Response Team privat (numit STI CERT), înființat în 2015 și deservit de o echipă de experți certificați în multiple tehnologii de top. Totodată, STI CERT deține acreditarea Trusted Introducer, acordată de comunitatea europeană a organizațiilor de tip Computer Emergency Response Team (www.trusted-introducer.org).
Echipa STI CERT asigură monitorizarea securității infrastructurilor informatice ale clienților săi cu acoperire 24/7/365, pentru a detecta orice potențiale amenințări înainte ca acestea să provoace daune și a interveni rapid, când este cazul, pentru blocarea atacurilor și remedirea vulnerabilităților. CERT-ul Safetech se diferențiază de alți furnizori prin structura internă cu trei niveluri de suport: detecție, răspuns și suport avansat. Soluția Attack Watch permite specialiștilor din Safetech CERT să îsi prioritizeze acțiunile pe baza informațiilor furnizate de serviciile de Threat și Breach Intelligence și să aplice măsuri rapide de prevenire sau reacție la atacuri. Pe baza informațiilor livrate de Attack Watch privind amenințările, experții Safetech iau decizii informate și întreprind acțiuni proactive pentru a reduce riscurile.
Capabilitățile STI CERT sunt completate de expertiza extinsă din cadrul celorlalte echipe tehnice ale Safetech, care furnizează servicii complementare, cu caracter preventiv, ce acoperă direcțiile de consultantă pentru guvernanță, integrare de sisteme, teste de penetrare, managementul vulnerabilităților și audit de securitate.