Panda Security pomáhá dodržovat požadavky regulace GDPR

30. 1. 2018. (redaktor: František Doupal, zdroj: Panda Security)
Přicházející regulace GDPR změní pohled na ochranu osobních dat – tento postulát je při bližším studiu, co tato regulace zahrnuje, nevyvratitelný. Mnohokrát bylo řečeno, že tato regulace si vynutí přizpůsobení zabezpečení osobních dat, což vedle nasazení technických prostředků zahrne i změnu procesů uvnitř společnosti spojených s nakládáním s těmito daty.

Společnosti často neznají své nové povinnosti vyplývající z této regulace, a nevidí tak potenciální dopad na svou organizaci ani rizika ekonomických důsledků.

Co GDPR znamená? Zjednodušeně ochranu osobních dat, která jsou v držení společnosti, podle kterých lze dohledat identitu subjektu se kterým má společnost obchodní aktivity. Zabezpečení této ochrany lze zajistit různými způsoby, ale všechny z nich vyžadují provedení analýzy, přizpůsobení infrastruktury pro implementaci nových praktik, školení a zácvik obsluhy IT systémů a další. Toto všechno úsilí se potýká s rizikem špatných rozhodnutí, lidských chyb, bezpečnostních rizik a může vést k situaci, kdy mohou být citlivá osobní data ztracena nebo ukradena. O to horší mohou být důsledky: přímé či nepřímé ekonomické sankce, poškození reputace, ztráta zákazníků, stížnosti zákazníků či vymáhání kompenzací.

Panda Adaptive Defense minimalizuje tato rizika a pomáhá dodržovat předpis GDPR pomocí implementace dvou základních pilířů: Bezpečnosti a Informačního managementu.

Tyto dva pilíře hlídají data, která jsou sesbíraná, uložená a procesovaná v různých odděleních společnosti (HR, marketing, atd.) jak na koncových stanicích uživatelů, tak na serverech, a hodnotí bezpečnostní opatření potřebná k jejich ochraně před útoky.

Na těchto základech vytváří tři linie aktivit, které zaručují ochranu dat:

1)   Příprava

Proaktivní přístup je velmi důležitý. Dostupnost systému ve chvílích, kdy bude potřeba vykonat detailní forenzní analýzu pro neutralizaci útoku, je klíčová.  Panda Adaptive Defense představuje systém interního auditu k ověření bezpečnostního statusu IT infrastruktury. Pro vlastní implementaci akčního plánu pro potřeby regulace GDPR se prokázal coby neocenitelný nástroj.

2)   Ochrana

Opravdová bezpečnostní řešení musí kombinovat pokročilou technologii v kombinaci s lidskou i umělou inteligencí a musí nabízet prevenci, detekci, viditelnost a inteligenci, která dokáže neustále (a to je potřeba zvýraznit) bránit kybernetickým útokům jakéhokoliv druhu.

Bezpečnostní řešení založené na Panda Adaptive Defense a Adaptive Defense 360 poskytuje:

  • Nepřetržitý monitoring - zaznamenáváním a monitorováním všech aktivit běžících procesů dává účinný nástroj k zastavení spouštění nedůvěryhodných softwarů. Umožňuje tak detekci pokročilých hrozeb v reálném čase, vyhodnocení těchto hrozeb v řádu několika sekund a po jejich zablokování okamžitou obnovou původního systému.
  • Detekci spouštění nedůvěryhodných souborů - umožňuje společnostem snížit dopad probíhajících útoků tím, že klasifikuje všechny aplikace běžící na zařízeních a vyhodnocuje je jako důvěryhodné nebo vadné.
  • Inteligentní detekci hrozeb -protože hrozby jsou většinou rychlejší než zařízení, která se snažíte ochránit, neměl by být uživatel zatížen monitoringem systému nebo jeho vyhodnocováním. Řešení Panda Adaptive Defense je schopno se samo adaptovat na unikátní prostředí společnosti.
  • Rychlou a automatickou odpověď –společnost je standardně přesycená množstvím zpráv a výstrah, generovaných ze systémů. V případě úspěšné infiltrace útočníka do systému může krádež informací proběhnout v řádu sekund. Proto musí být bezpečnostní řešení schopno urychleně identifikovat útok, vyhodnotit situaci, zabránit škodám a rozložit zátěž dostupných zdrojů. Takto lze snížit náklady a zautomatizovat procesy, které dříve trvaly v řádu dní.

3)Viditelnost a kontrola

Data jsou živá věc. Rostou, mění se, ba dokonce se pohybují. Spravovat je společnostmi tak, aby byly splněny regulace GDPR je jen začátek. Poté, co bude vše na svém místě, stále bude otázka, jak detekovat anomálie, ke kterým může docházet.

Panda Advanced Reporting Tool (ART) je nástroj „security intelligence“, který automaticky generuje reporty o aktivitách všech koncových stanic. Nástroj poskytuje společnostem možnost identifikovat neobvyklá chování a útoky, stejně jako podezřelé interní aktivity.

ART umožňuje:

  • dohlížet a řídit korporátní zdroje;
  • posílat výstrahy dle bezpečnostních indikátorů a využití korporátních zdrojů nebo souborů obsahující citlivá data;
  • provádět analýzu klíčových aspektů týkajících se bezpečnostních incidentů a anomálií v přístupech k citlivým datům;
  • provádět výpočty a grafickou vizualizaci aktivit koncových zařízení.

Příklady reportů, generovaných ART:

Obrázek 1 - Geolokace odchozího spojení

Obrázek 2 - ukázka reportu z ART

Nasazením bezpečnostního řešení Panda Adaptive Defense společnost získá:

  • ochranu osobních dat a zastavení spouštění nevěrohodných procesů;
  • redukci rizika prostřednictvím indikátoru klíčových aktivit a stavu koncových stanic;
  • nástroj pro report bezpečnostních incidentů do 72 hodin od porušení;
  • kontrolu a data management pro DPO.
Štítky: 
Téma měsíce, GDPR, Panda Security

Podobné články

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více