Czy pamiętasz program telewizyjny „Wielki Brat”, który zaczął być emitowany w 2001 roku?
Dla tych co nie pamiętają lub nie oglądali tego reality show przypomnę, że polegał on na obserwacji codziennego wspólnego życia uczestników i śledzeniu ich wzajemnych relacji.
W praktyce wyglądało to tak, że grupa uczestników wprowadzała się do Domu Wielkiego Brata, czyli do budynku pełnego kamer. Dom był całkowicie odcięty od jakichkolwiek informacji ze świata poza domem. Wielki Brat kontrolował całe życie mieszkańców domu za pośrednictwem głośników, za pomocą których dawał uczestnikom różne zadania do wykonania. Mieszkańcy byli również zobowiązani do przestrzegania serii i zakazów i nakazów (np. każdy uczestnik był zobligowany przyjąć "zaproszenie" do pokoju zwierzeń). Niestosowanie się do zasad domu oznaczało karę, ograniczenia np. lub nominację do opuszczenia domu.
Pamiętam jak z wypiekami na twarzy czekałam na kolejny odcinek serii, żeby zobaczyć co się będzie działo. Na tamte czasy, tego typu program budził emocje, bo mogliśmy zobaczyć a na dodatek mieć wrażenie pełnej kontroli czyjegoś świata, zarówno w dzień i w nocy nie ruszając się de facto z własnego fotela.
Jak to się ma do cybersecurity?
Myślę, że większość z nas otwarcie lub skrycie chciałoby być takim Wielkim Bratem, który kontroluje to co się dzieje w przestrzeni cybersecurity. Chcielibyśmy móc wydawać polecenia, mówić co wolno a czego nie wolno robić innym w sieci, zwłaszcza jeśli mówimy o sieci firmowej. Chcielibyśmy pójść dalej niż Wielki Brat, bo my chcemy to robić w realu.
W takim myśleniu pomaga nam sam Gartner, który przewiduje, że „do 2026 r. organizacje, które priorytetowo traktują swoje inwestycje w bezpieczeństwo w oparciu o program CTEM (Continuous Threat Exposure Management), doświadczą o dwie trzecie mniej naruszeń”
Czy takie marzenie może się zatem ziścić? Weźmy na tapet rozwiązanie firmy Skybox.
Skybox czyli sekretne życie Wielkiego Brata
Cała ponad 20 letnia historia Skybox’a zaczyna się od modelu sieci Skybox, który zapewnia kompleksowy wgląd we wszystkie mechanizmy kontroli bezpieczeństwa i konfiguracje sieci. Brzmi kusząco, prawda?
W skrócie, Skybox to rozwiązanie Security Posture Management, które działa poprzez agregowanie danych z szerokiej gamy różnych źródeł oraz korelowanie i analizowanie ich w celu zapewnienia organizacjom jasnego i praktycznego wglądu w to, gdzie istnieje ryzyko i jakie kroki naprawcze należy podjąć.
Co daje nam rozwiązanie Skybox?
- Lepszy wgląd w sytuację, czyli:
- Agregację danych dotyczących bezpieczeństwa, zasobów i infrastruktury w celu uzyskania pełnego obrazu sytuacji.
- Dynamiczne modelowanie powierzchni ataku w celu wizualizacji i oceny kontroli bezpieczeństwa.
- Zrozumienie narażenia, nadanie priorytetu podatnościom i określenie optymalnych środków zaradczych.
- Podejmowanie trafnych decyzji, czyli:
- Widoczność ryzyk - w każdej chwili na wyciągnięcie ręki.
- Ocenę działań na podstawie analizy zagrożeń.
- Automatyzacja działań naprawczych w celu zwiększenia skuteczności zabezpieczeń.
- Budowanie odporności biznesowej, czyli:
- Weryfikację zmian przed popełnieniem błędów.
- Zrozumienie ryzyka, zanim stanie się zagrożeniem.
- Badanie zgodności z przepisami/ politykami.
- Maksymalne wykorzystanie zasobów, czyli:
- Ustalenie priorytetów, które są dla Ciebie najważniejsze.
- Zwiększenie szybkości i dokładności podejmowania decyzji.
- Skoncentrowanie ograniczonych zasobów technicznych tam, gdzie ma to największe znaczenie.
Jak to wygląda w praktyce?
Producent swoim rozwiązaniem stawia na automatyzację, która jest przydatna zwłaszcza wtedy, gdy stajemy przed wyzwaniem przetwarzania i analizowania dużych ilości danych, Pomaga nam to wykonywać zadania w szybszy i bardziej wydajny sposób.
Rozwiązanie Skybox ma zatem trzy fazy:
- Faza gromadzenia
- Faza modelowania
- Faza analizy
Dostęp do wszystkich danych w jednej centralnej lokalizacji, zwłaszcza w dużych, silosowych organizacjach, jest niezwykle ważny zatem zaczynamy od zbierania danych sieciowych. Wzbogacamy je o nasze własne, wyselekcjonowane dane dotyczące zagrożeń. A następnie możemy udostępniać dane innym narzędziom bezpieczeństwa, takim jak rozwiązania ITSM, SIEM i SOAR.
Dostępne modele sprzedaży - można je kupować razem lub osobno
1. Firewall Assurance
a. Scentralizowane zarządzanie firewallami.
b. Optymalizacja i czyszczenie polityk na firewallach.
c. Identyfikacja ryzyka związanego z bezpieczeństwem i zgodnością.
2. Network Assurance
a. Płynna i pełna widoczność assetów i sieci.
b. Pozwala zrozumieć zależność i drogi komunikacji pomiędzy zasobami.
c. Audyt konfiguracji sieciowych.
3. Vulnerability Control and Risk Management
a. Synteza wielu źródeł informacji o podatnościach.
b. Analiza ryzyka narażenia na atak i ustalenie priorytetów.
c. Planowanie działań naprawczych.
4. Change Manager
a. Identyfikacja i usuwanie luk w zabezpieczeniach.
b. Ocena ryzyka przy dokonywaniu zmian w sieci.
c. Ponowna certyfikacja reguł.
Licencjonowanie, model sprzedaży i demo
Licencjonowanie – per asset (Network Assurance, Vulnerability Control) lub firewall (Change Manager, Firewall Assurance)
Model – subskrypcyjny (chmura/ on-prem)
Demo – dostępne dla każdego autoryzowanego partnera
Wielki Brat zarządzał dużym domem, zespołem ludzi o różnym wyglądzie, upodobaniach, charakterach (często ze sobą sprzecznych) etc. Jeśli masz zatem klientów, którzy mają działy cyberbezpieczeństwa, których szefowie chcieliby mieć wgląd w ogólny stan bezpieczeństwa, automatyzację zadań związanych z bezpieczeństwem a nade wszystko zależy im na poprawie komunikacji pomiędzy zespołami bezpieczeństwa sieci i infrastruktury oraz audytorami i organami nadzoru powiedz im o rozwiązaniu firmy Skybox.
W końcu wielu z nas chciało być Wielkim Bratem nie tylko w reality show, ale przede wszystkim w realu.
Jeśli chcesz dowiedzieć się więcej, zapraszam do kontaktu:
Wioletta Wójcicka
Business Development Manager
M: +48 663 853 303
