Jak z wykorzystaniem SecureVisio podnieść poziom cyberbezpieczeństwa

SecureVisio to rozwiązanie typu NG SIEM umożliwiające szybkie wykrywanie incydentów i innych zagrożeń z przestrzeni wirtualnej, dzięki któremu, przy wykorzystaniu funduszy z NFZ, szpitale mogą podnieść swój poziom cyberbezpieczeństwa. Równocześnie, SecureVisio to nie tylko SIEM – to narzędzie, które pozwala na kompleksowe zarządzanie cyberbezpieczeństwem w organizacji, to również moduł SOAR, UEBA, analizy ryzyka, zarządzania podatnościami oraz incydentami.

Obowiązki Operatora Usługi Kluczowej adresowane za pomocą systemu SecureVisio (oznaczone w tabeli kolorem szarym)

Kompleksowe zarządzanie cyberbezpieczeństwem w SecureVisio odbywa się na trzech płaszczyznach:

PREWENCJI, DETEKCJI oraz REAKCJI (PDR).

W ramach PREWENCJI SecureVisio pozwala automatycznie stworzyć i utrzymać centralną e-dokumentację zasobów IT (funkcjonalność CMDB – Configuration Management Database), prowadzić analizę ryzyka cyberzagrożeń (narzędzia klasy IRM – Integrated Risk Management) oraz zarządzać podatnościami z uwzględnieniem kluczowych procesów i zasobów organizacji (mechanizm TVM – Threat and Vulnerability Management).

Z perspektywy DETEKCJI, SecureVisio wspomaga użytkowników w wykrywaniu zaawansowanych zagrożeń poprzez działanie kontekstowych reguł korelacyjnych (funkcjonalność SIEM – Security Information and Event Management) oraz wykrywania anomalii w zachowaniu użytkowników oraz systemów (narzędzie klasy UEBA – User and Entity Behavior Analysis).

W obszarze REAKCJI platforma SecureVisio dostarcza gotowe, automatyczne scenariusze reakcji, które pozwalają szybko obsłużyć wykryte zagrożenia (funkcjonalność typu SOAR – Security Orchestration, Automation And Response).

Wymogi regulacji UoKSC, RODO oraz KRI

SecureVisio integruje wszystkie wymienione funkcjonalności, pozwalając użytkownikowi z perspektywy jednej
konsoli na szacowanie ryzyka wystąpienia incydentu, zarządzanie tym ryzykiem, zarządzanie samymi incydentami
i podatnościami, obsługę incydentu i podatności oraz przekazanie dostępu do informacji o rejestrowanych incydentach
właściwym zespołom reagowania na incydenty (CSIRT MON, CSIRT NASK, CSIRT GOV).

Wdrożenie SecureVisio zapewni spełnienie wymagań
zdefiniowanych w UoKSC, RODO oraz KRI poprzez:

  • Zapewnienie wymaganej dokumentacji, pozwalającej m.in. na:
    – Opis zastosowanych środków technicznych i organizacyjnych;
    – Procedury, instrukcje, inwentaryzację systemów i usług krytycznych;
    – Rejestry, w tym także rejestr czynności przetwarzania;
    – Plany ciągłości działania;
  • Automatyczne zarządzanie ryzykiem przetwarzania danych i usług kluczowych;
  • Automatyczną ocenę skutków przetwarzania w systemach informatycznych;
    – Względem poufności, integralności i dostępności danych oraz świadczonych usług;
    – Względem osoby fizycznej (DPIA);
  • Automatyczną prewencję, detekcję i reakcję;
    – Zarządzanie podatnościami;
    – Zarządzanie incydentami;
  • Zapewnienie wiedzy oraz narzędzi dla wyznaczonej osoby kontaktowej.

Dodatkowe możliwości jakie oferuje SecureVisio w zakresie cyberbezpieczeństwa dla szpitali:

  • Analiza ryzyka cyberzagrożeń – SecureVisio buduje w organizacji świadomość ryzyka związanego z cyberzagrożeniami, co pozwala na efektywne wykorzystanie zabezpieczeń. Platforma obejmuje mechanizmy automatycznej i dynamicznej analizy ryzyka cyberzagrożeń dla procesów i zasobów, z wykorzystaniem danych zgromadzonych na etapie inwentaryzacji, tj. tworzenia automatycznej e-dokumentacji w postaci mapy logicznej infrastruktury IT. Mapa ta jest na bieżąco i automatycznie aktualizowana przez SecureVisio i rozwija się razem z organizacją.
  • Gromadzenie i przechowywanie informacji o zdarzeniach z całej infrastruktury IT – SecureVisio przechowuje logi, koreluje zdarzenia z różnych urządzeń i wykrywa potencjalne nieprawidłowości, dzięki wbudowanym regułom korelacyjnym oraz algorytmom uczenia maszynowego. Wbudowane, automatyczne mechanizmy archiwizacji umożliwiają długotrwałe, centralne lub rozproszone, przechowywanie danych na wskazanej przestrzeni dyskowej.
  • Implementacja procesu obsługi incydentów – pozwalająca na ocenę czy zdarzenie, którym się zajmujemy stanowi realne zagrożenie lub czy jest to wyłącznie fałszywy alarm. Każdy potencjalny incydent lub podatność staje się elementem procesu, w ramach którego, SecureVisio automatycznie wzbogaca dane, śledzi status, czas reakcji i obsługi, eskaluje, bada potencjalne konsekwencje oraz dostarcza scenariusze postępowania na każdym etapie analizy i reakcji.
  • Kompleksowe oraz kontekstowe podejście do obsługi podatności – m.in. poprzez automatyczne ustalanie ich priorytetu, przydzielanie scenariuszy obsługi, przypisanie zadań członkom zespołu odpowiedzialnego za zarządzanie podatnościami, śledzenie czasów reakcji i obsługi oraz eskalację.
  • Automatyzacja i orkiestracja – system automatyzuje czynności związane z obsługą zdarzeń, incydentów oraz podatności, w związku z czym umożliwia realne i natychmiastowe podniesienie poziomu bezpieczeństwa w organizacji, bez zwiększenia nakładów pracy i konieczności angażowania ekspertów. Moduł obsługi incydentów zawiera gotowe scenariusze i setki akcji, które pozwalają na automatyczne lub zautomatyzowane interakcje z zewnętrznymi systemami w ramach prac związanych z uzupełnianiem informacji, pivotingiem oraz reakcją na incydenty oraz podatności.
  • Ochrona danych osobowych – pozwalająca na spełnienie wymogów RODO poprzez dostarczenie:
    • pełnej analizy ryzyka utraty poufności, dostępności oraz integralności danych wraz z możliwością raportowania i oceny skutków dla ochrony danych osobowych (Art. 35) oraz raportowania naruszeń dla organu nadzorczego (Art. 33 ust. 3);
    • automatycznej analizy ryzyka cyberzagrożeń dla zasobów przetwarzających dane osobowe;
    • możliwości tworzenia i prowadzenia Rejestrów Czynności Przetwarzania (RCP) i Rejestrów Kategorii Czynności Przetwarzania (RKCP) zgodnie z Art. 30, Rejestru Upoważnień (Art. 32 ust. 4), Rejestru Umów Powierzeń (Art. 28), Rejestru Udostępnień (Art. 5), Rejestru Naruszeń (Art. 33 ust. 5), Rejestru Wniosków i Roszczeń (Art. 15 i 16), Rejestru Szkoleń.

Podsumowanie korzyści dla szpitali:

  • Zintegrowana platforma do zarządzania bezpieczeństwem z wbudowanymi i gotowymi do użycia narzędziami do PREWENCJI, DETEKCJI I REAKCJI (PDR) względem kluczowych zagrożeń;
  • Szerokie pokrycie wymagań prawnych: UoKSC, RODO, KRI – pełna zgodność z kluczowymi wytycznymi dla jednostek publicznych w zakresie cyberbezpieczeństwa;
  • Zgodność systemu z metodykami: ISO27001, ISO27005, ISO27035;
  • SecureVisio jako optymalna inwestycja w bezpieczeństwo IT – wbudowane w system narzędzia klasy: CMDB, IRM, SIEM, UEBA, SOAR, TVM eliminują konieczność indywidualnych zakupów i wdrożeń wspomnianych systemów oraz utrzymania ich wzajemnej, kosztownej i długotrwałej integracji;
  • Lokalne wsparcie posprzedażowe w zakresie utrzymania systemu – dedykowany konsultant producenta do dyspozycji klientów przez cały okres wsparcia;
  • Interfejs systemu w języku polskim i angielskim – czytelny i przejrzysty sposób prezentacji danych;
  • Wdrożenia w organizacjach służby zdrowia – system sprawdzony w realiach pracy szpitali;
  • Szybkie i nieangażujące użytkowników wdrożenie – już w pierwszym miesiącu instalacji system skutecznie podnosi poziom bezpieczeństwa organizacji;
  • Elastyczne i korzystne licencjonowanie oparte o model licencji wieczystej;
  • Optymalizacja wydatków na bezpieczeństwo – wdrożenie matrycy analizy ryzyka pozwala obiektywnie i racjonalnie spojrzeć na konieczność zakupu nowych technologii bezpieczeństwa (zobrazowanie ryzyk dla kluczowych procesów);
  • Priorytetyzacja z wykorzystaniem kontekstu – wbudowane narzędzia inwentaryzacji zasobów i procesów IT w połączeniu z silnikiem analizy ryzyka, pozwalają operatorom skoncentrować się na kluczowych zagrożeniach i wykorzystać dostępny czas na obsługę najważniejszych alarmów;
  • SecureVisio jako „Centrum Bezpieczeństwa” – system stanowi repozytorium wiedzy organizacji – zarówno pod kątem infrastrukturalnym, procesowym jak i operacyjnym. Użytkownicy z poziomu jednego narzędzia mają dostęp do elektronicznej dokumentacji, analizy ryzyka cyberzagrożeń, przeglądarki logów bezpieczeństwa, widoku obsługi incydentów, podatności oraz obszaru zarządzania danymi osobowymi;
  • Automatyzacja zarządzania incydentami i podatnościami – SecureVisio jako „wirtualny asystent bezpieczeństwa”. System automatyczne weryfikuje zdarzenia, przeprowadzając pierwszą weryfikację, a następnie w przypadku wykrycia poważnego zagrożenia informuje użytkowników, wysyłając odpowiednie powiadomienia. Wykorzystanie gotowych scenariuszy obsługi incydentów i podatności oraz wbudowanej w system wiedzy sprawia, że SecureVisio jest skutecznym i nieocenionym wsparciem eksperckim dla operatorów.

W opinii Naszego Klienta

„SecureVisio stanowi trzon naszego SOC. Od dwóch lat intensywnie korzystamy z tego produktu i nie wyobrażamy sobie teraz pracy w obszarze operacyjnym, a także w wykrywaniu incydentów i zdarzeń bez SecureVisio. To jest narzędzie, które w sposób optymalny pozwala na podniesienie poziomu bezpieczeństwa w każdej organizacji, w tym u operatorów usług kluczowych. Daje szpitalom szansę na efektywne i pełne uzupełnienie braków w cyberbezpieczeństwie.”

Michał Hordejuk
Konsultant ds. Cyberbezpieczeństwa
„Nowy Szpital Wojewódzki” Sp. z o.o.