News

FireEye Verodin: Докажите безопасность, исключив догадки

News | 19.05.2020

Присоединившись к FireEye, Verodin расширяет свои возможности, чтобы помочь клиентам применять проактивный подход к пониманию и снижению уникальных рисков, неэффективности и уязвимостей в своих средах

КРИС КИ, СОУЧРЕДИТЕЛЬ VERODIN И ГЛАВНЫЙ ИСПОЛНИТЕЛЬНЫЙ ДИРЕКТОР

Verodin Security Instrumentation Platform (SIP) - первая бизнес-платформа для измерения, управления и повышения эффективности кибербезопасности.
Verodin SIP, основываясь на фактических данных, позволяет понять и сообщить об эффективности кибербезопасности на непрерывной основе. Этот сдвиг парадигмы повышает восприятие кибербезопасности от «волшебного черного ящика» до бизнес-единицы, ориентированной на показатели. 

Verodin Security Instrumentation Platform (SIP) от FireEye предоставляет вам доказательства для управления системными рисками кибербезопасности вашей организации и составляет отчеты о них.

ЭФФЕКТ БЕЗОПАСНОСТИ ≠ ЭФФЕКТИВНАЯ БЕЗОПАСНОСТЬ

Миллионы долларов были потрачены, тысячи инструментов были использованы, и огромные усилия были задействованы, но почему мы все еще пытаемся осознать и рассказать об эффективности кибербезопасности? 

В организациях отсутствуют системы для измерения эффективности их усилий в области кибербезопасности. В результате команды кибербезопасности руководствуются предположениями и догадками. Они могут предполагать только, что:

  • Продукты работают, как заявили производители
  • Элементы управления развернуты и настроены оптимально (и остаются такими)
  • Сотрудники правильно обрабатывают каждый инцидент
  • Все изменения в рабочей среде должным образом произведены

Не имея представления об их эффективности в области кибербезопасности за определенный период времени, организации привыкли придерживаться реакционной, даже тактической позиции при управлении своими рисками в области кибербезопасности. Более 100 различных продуктов кибербезопасности развернуто компаниями из списка Fortune 500, большинство этих инструментов пересекаются и еще больше усложняют рабочую среду так как элементы управления часто неправильно настроены и используются не в полную силу. 

На самом деле, 69% профессионалов в области кибербезопасности признают, что они не используют свои портфели безопасности в полной мере. Это привело к «перегрузке инструментов безопасности» и разочарованию как команды по кибербезопасности, так и руководства компаний, когда они начинают  понимать реальную ценность затраченных усилий и средств.

РЕШЕНИЕ

Инструментальная безопасность

Демонстрируя влияние современных угроз и вредоносных действий в контексте вашей среды, Verodin доказывает эффективность ваших инвестиций, проактивно выявляет проблемы конфигурации в вашем стеке безопасности и выявляет реальные пробелы в ваших  процессах и технологиях. Verodin дает четкое представление о том, что означает для вас конкретная угроза, и дает вам возможность управлять решениями и приоритетами с помощью эмпирических данных.

Verodin значительно увеличивает рентабельность  существующих и будущих инвестиций в безопасность и количественно измеряет - улучшается или ухудшается состояние безопасности с течением времени

КАК РАБОТАЕТ VERODIN

Оригинальная технология

Verodin SIP развертывает гибкие программные субъекты в производственной среде (Endpoint, Network, Cloud) и безопасно выполняет реальные атаки и специфические проверки на все элементы защиты.

Тесная интеграция

Verodin SIP глубоко интегрируется в стек безопасности и автоматически извлекает данные, оценивая реакцию многоуровневой защиты:

  • Какие шаги атаки были заблокированы? По какому контролю?
  • Какие события генерировали мои инструменты? Были ли они действенными?
  • Как отреагировали сотрудники? Были ли процессы эффективны?

Эмпирические отчеты

Verodin SIP создает эмпирические отчеты, которые точно показывают, как сотрудники, процессы и технологии реагируют на конкретную угрозу заранее, эффективно отображая, как будет выглядеть отчет после инцидента до того, как произойдет этот инцидент

Беспрерывная проверка

Verodin SIP постоянно отслеживает и проверяет многоуровневую защиту, обеспечивая постоянное повышение эффективности кибербезопасности по мере развития угроз и изменения рабочей среды. Verodin SIP активно генерирует предупреждение при изменении Span-порта, при неправильной настройке ACL или межсетевого экрана, при перезаписи сигнатур обнаружения. После этого появляется предупреждение, которое демонстрирует, как возможно предотвратить, обнаружить или реагировать на данные типы атаки.

Настало время смены парадигмы. Начните измерять эффективность своей кибербезопасности, как и любую другую бизнес-функцию, с помощью Verodin Security Instrumentation Platform.

Softprom - официальный дистрибьютор компании FireEye.