Verizon Business oferuje usługę bezpieczeństwa opartą na ryzyku

Firma Verizon Business ogłosiła w środę nowy zestaw narzędzi zabezpieczeń opartych na analizie ryzyka, obejmujący usługi oparte na chmurze i lokalach. Platforma Verizon's Next Generation Managed Security Services została zaprojektowana, aby konkurować z podobnymi produktami ArcSight i RSA.

Rozwiązania oparte na analizie ryzyka są najnowszym z długiej ewolucji od rozwiązań statycznych, opartych na obwodzie oferowanym w 2000 roku. Do 2005 roku obwód był stają się porowate, a pracownicy wprowadzają do biurowych laptopów, ale smartfony, a także wyszukują dziury w zaporze sieciowej za pomocą aplikacji Web 2.0. Do 2009 roku upadło pojęcie statycznego obwodu, a personel IT zwolnił, przyjmując, że nie jest w stanie wszystkiego ochronić.

"Koncentrując się na ryzyku," powiedział Jonathan Nguyen-Duy, dyrektor ds. Zarządzania produktami w Verizon Business, " daje to lepsze wyniki w wykrywaniu i łagodzeniu zagrożeń. "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Usługa Verizon's Next Generation, która nie jest powiązana z jakimkolwiek konkretnym zabezpieczeniem, pozwala przedsiębiorstwu tworzyć całościowe spojrzenie na infrastrukturę bezpieczeństwa. Część usługi, silnik maszyny stanu i analizy zdarzeń (SEAM), następnie koreluje dane z globalnej sieci IP Verizon z danymi z własnej sieci przedsiębiorstwa, aby uzyskać unikalne informacje o trendach i benchmarku. "Wykonując jeden skan swojej aplikacji miesięcznie", powiedział Nguyen-Duy, "możemy zredukować liczbę fałszywych alarmów o 30-50 procent", wynik jest dość dokładnym modelem krajobrazu zagrożenia, charakterystycznego dla przedsiębiorstwa w danym momencie.

Uzbrojony w dobry model bazowy, anomalie powinny się wtedy wyróżnić. "Jeśli uda ci się wykryć (problem) w ciągu pierwszej godziny", powiedział, "istnieje 90 procent szans na złagodzenie zagrożenia."

Postęp w kierunku rozwiązań opartych na ryzyku ma kilku znanych zwolenników. Na konferencji bezpieczeństwa Black Hat z ubiegłego tygodnia były Douglas Merrill, były wiceprezydent Google, opowiadał się za opartym na ryzyku, silnym podejściem infrastrukturalnym w swoim przemówieniu programowym.

Robert Vamosi jest niezależnym pisarzem zajmującym się bezpieczeństwem komputerowym, specjalizującym się w zabezpieczaniu hakerów i złośliwych programów przestępczych.