Panda Security pomáhá dodržovat požadavky regulace GDPR

30. 1. 2018. (redaktor: František Doupal, zdroj: Panda Security)
Přicházející regulace GDPR změní pohled na ochranu osobních dat – tento postulát je při bližším studiu, co tato regulace zahrnuje, nevyvratitelný. Mnohokrát bylo řečeno, že tato regulace si vynutí přizpůsobení zabezpečení osobních dat, což vedle nasazení technických prostředků zahrne i změnu procesů uvnitř společnosti spojených s nakládáním s těmito daty.

Společnosti často neznají své nové povinnosti vyplývající z této regulace, a nevidí tak potenciální dopad na svou organizaci ani rizika ekonomických důsledků.

Co GDPR znamená? Zjednodušeně ochranu osobních dat, která jsou v držení společnosti, podle kterých lze dohledat identitu subjektu se kterým má společnost obchodní aktivity. Zabezpečení této ochrany lze zajistit různými způsoby, ale všechny z nich vyžadují provedení analýzy, přizpůsobení infrastruktury pro implementaci nových praktik, školení a zácvik obsluhy IT systémů a další. Toto všechno úsilí se potýká s rizikem špatných rozhodnutí, lidských chyb, bezpečnostních rizik a může vést k situaci, kdy mohou být citlivá osobní data ztracena nebo ukradena. O to horší mohou být důsledky: přímé či nepřímé ekonomické sankce, poškození reputace, ztráta zákazníků, stížnosti zákazníků či vymáhání kompenzací.

Panda Adaptive Defense minimalizuje tato rizika a pomáhá dodržovat předpis GDPR pomocí implementace dvou základních pilířů: Bezpečnosti a Informačního managementu.

Tyto dva pilíře hlídají data, která jsou sesbíraná, uložená a procesovaná v různých odděleních společnosti (HR, marketing, atd.) jak na koncových stanicích uživatelů, tak na serverech, a hodnotí bezpečnostní opatření potřebná k jejich ochraně před útoky.

Na těchto základech vytváří tři linie aktivit, které zaručují ochranu dat:

1)   Příprava

Proaktivní přístup je velmi důležitý. Dostupnost systému ve chvílích, kdy bude potřeba vykonat detailní forenzní analýzu pro neutralizaci útoku, je klíčová.  Panda Adaptive Defense představuje systém interního auditu k ověření bezpečnostního statusu IT infrastruktury. Pro vlastní implementaci akčního plánu pro potřeby regulace GDPR se prokázal coby neocenitelný nástroj.

2)   Ochrana

Opravdová bezpečnostní řešení musí kombinovat pokročilou technologii v kombinaci s lidskou i umělou inteligencí a musí nabízet prevenci, detekci, viditelnost a inteligenci, která dokáže neustále (a to je potřeba zvýraznit) bránit kybernetickým útokům jakéhokoliv druhu.

Bezpečnostní řešení založené na Panda Adaptive Defense a Adaptive Defense 360 poskytuje:

  • Nepřetržitý monitoring - zaznamenáváním a monitorováním všech aktivit běžících procesů dává účinný nástroj k zastavení spouštění nedůvěryhodných softwarů. Umožňuje tak detekci pokročilých hrozeb v reálném čase, vyhodnocení těchto hrozeb v řádu několika sekund a po jejich zablokování okamžitou obnovou původního systému.
  • Detekci spouštění nedůvěryhodných souborů - umožňuje společnostem snížit dopad probíhajících útoků tím, že klasifikuje všechny aplikace běžící na zařízeních a vyhodnocuje je jako důvěryhodné nebo vadné.
  • Inteligentní detekci hrozeb -protože hrozby jsou většinou rychlejší než zařízení, která se snažíte ochránit, neměl by být uživatel zatížen monitoringem systému nebo jeho vyhodnocováním. Řešení Panda Adaptive Defense je schopno se samo adaptovat na unikátní prostředí společnosti.
  • Rychlou a automatickou odpověď –společnost je standardně přesycená množstvím zpráv a výstrah, generovaných ze systémů. V případě úspěšné infiltrace útočníka do systému může krádež informací proběhnout v řádu sekund. Proto musí být bezpečnostní řešení schopno urychleně identifikovat útok, vyhodnotit situaci, zabránit škodám a rozložit zátěž dostupných zdrojů. Takto lze snížit náklady a zautomatizovat procesy, které dříve trvaly v řádu dní.

3)Viditelnost a kontrola

Data jsou živá věc. Rostou, mění se, ba dokonce se pohybují. Spravovat je společnostmi tak, aby byly splněny regulace GDPR je jen začátek. Poté, co bude vše na svém místě, stále bude otázka, jak detekovat anomálie, ke kterým může docházet.

Panda Advanced Reporting Tool (ART) je nástroj „security intelligence“, který automaticky generuje reporty o aktivitách všech koncových stanic. Nástroj poskytuje společnostem možnost identifikovat neobvyklá chování a útoky, stejně jako podezřelé interní aktivity.

ART umožňuje:

  • dohlížet a řídit korporátní zdroje;
  • posílat výstrahy dle bezpečnostních indikátorů a využití korporátních zdrojů nebo souborů obsahující citlivá data;
  • provádět analýzu klíčových aspektů týkajících se bezpečnostních incidentů a anomálií v přístupech k citlivým datům;
  • provádět výpočty a grafickou vizualizaci aktivit koncových zařízení.

Příklady reportů, generovaných ART:

Obrázek 1 - Geolokace odchozího spojení

Obrázek 2 - ukázka reportu z ART

Nasazením bezpečnostního řešení Panda Adaptive Defense společnost získá:

  • ochranu osobních dat a zastavení spouštění nevěrohodných procesů;
  • redukci rizika prostřednictvím indikátoru klíčových aktivit a stavu koncových stanic;
  • nástroj pro report bezpečnostních incidentů do 72 hodin od porušení;
  • kontrolu a data management pro DPO.
Štítky: 
Téma měsíce, GDPR, Panda Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více