Poznaj Randori Recon – narzędzie IBM do ochrony biznesu przed hakerami

In the System Control Room Chief Engineer Thinks While Standing Before Big Screen with Interactive Map on it. Data Center is Full of Monitors Showing Graphics.

Nawet 30 proc. tzw. cyfrowego śladu organizacji, a więc potencjalnych ścieżek, które można wykorzystać do ataku, nie jest  w żaden sposób zarządzanych przez zespoły IT bądź nawet nie mają one wiedzy o ich istnieniu.

Jak wynika z tegorocznej edycji raportu IBM Security, średni, globalny koszt naruszenia danych wyniósł 4,45 miliona dolarów. Jest to najwyższy wynik, odnotowany od początku publikowania raportów IBM i wzrost o 15 proc. w ciągu ostatnich trzech lat. Wykrywanie i eskalacja, stanowiące główną część kosztów naruszeń, w tym samym okresie wzrosły aż o 42 proc. Dane raportu wskazują też na zwrot w kierunku bardziej złożonych dochodzeń.

Firmy są podzielone względem tego, jak odpowiedzieć na rosnące koszty i częstotliwość naruszeń danych. Badanie IBM Security z 2023 roku wykazało, że podczas gdy 95 proc. organizacji doświadczyło więcej niż jednego naruszenia, poddane atakom częściej przerzucały koszty incydentów na konsumentów (57 proc.), niż zwiększały inwestycje w bezpieczeństwo (51 proc.).

Zespoły ds. bezpieczeństwa rzadko same wykrywają naruszenia

Według raportu IBM Threat Intelligence Index 2023 w minionym roku specjaliści ds. bezpieczeństwa byli w stanie powstrzymać większy odsetek ataków ransomware, co oznacza, że wykrywanie zagrożeń i reagowanie są obecnie na wyższym poziomie. Jednak przestępcy wciąż znajdują sposoby na ominięcie zabezpieczeń. Raport wykazał, że tylko 1/3 uwzględnionych w badaniu naruszeń została wykryta przez własne zespoły lub narzędzia w organizacji, podczas gdy 27 proc. naruszeń zostało ujawnionych przez atakujących, a 40 proc. przez neutralną stronę trzecią, taką jak organy ścigania.

Organizacje, które same wykryły naruszenie, poniosły o prawie milion dolarów mniejsze straty, w porównaniu z sytuacjami, kiedy to wykradzione dane zostały ujawnione przez atakującego (5,23 mln USD w porównaniu z 4,3 mln USD). Naruszenia danych ujawnione przez atakującego miały również o prawie 80 dni dłuższy czas wykrycia (320 w porównaniu z 241) w porównaniu do tych, które zostały zidentyfikowane wewnętrznie. Znaczne oszczędności kosztów i czasu wynikające z wczesnego wykrywania pokazują, że inwestowanie w nowoczesne strategie radzenia sobie z atakami może się opłacić w dłuższej perspektywie.

Ochrona 24/7/365

Narzędzie Randori Recon zostało opracowane przez ekspertów IBM. To algorytm, który po wprowadzeniu do systemów IT organizacji wskazuje ich słabe punkty. Po wyeliminowaniu zagrożeń firma nie będzie najsłabszym ogniwem i zniechęci hakerów do ataków.

Jak działa Randori Recon?

Randori Recon to zaawansowane narzędzie IBM w obszarze tzw. Attack Surface Management. Profesjonalne zarządzanie tzw. „powierzchnią ataku” pozwala firmie ocenić, którą drogą haker może próbować dostać się do infrastruktury IT, korzystając z luk bezpieczeństwa. Algorytm pozwala skutecznie identyfikować potencjalne zagrożenia w wielu miejscach, wskazując m.in. nieaktualne certyfikaty bezpieczeństwa (lub takie, które niedługo wygasną), tzw. „serwery-zombie”, niezabezpieczone dokumenty, a także strony, które należy dezaktywować. To niezwykle istotne, zdarza się bowiem, że w takich zapomnianych miejscach przedsiębiorstwa przechowują ważne dokumenty. Znany jest też przypadek udostępniania w dużej firmie widoku z kamery na pomieszczenia biurowe. Po wprowadzeniu do systemów IT Randori Recon pozwala jasno wskazać potencjalne cele cyberprzestępcy, niejako wcielając się w jego rolę. Technologia Target Temptation zastosowana w rozwiązaniu IBM wykracza poza granice zwykłej oceny i analizuje np. opłacalność potencjalnego ataku z punktu widzenia hakera. W ten sposób firma może priorytetyzować zadania dla zespołu IT, wskazując te najpilniejsze do realizacji.

Dlaczego warto wybrać Randori Recon?

Zdolność do samodzielnego znajdowania potencjalnych dróg ataku to wyraźna przewaga konkurencyjna firmy, która wdrożyła Randori Recon. W porównaniu do tradycyjnych tzw. skanerów podatności, które wymagają od użytkownika wskazania dokładnych miejsc (serwerów) do przeprowadzenia analizy, Randori Recon odnajduje je samo.

Korzyści biznesowe z wdrożenia Randori Recon

Rosnąca liczba realizowanych usług i procesów operacyjnych, powiększające się bazy danych – to czynniki, które są sygnałem do zastosowania profesjonalnych rozwiązań Attack Surface Management. W rozwijających się firmach zespoły IT często nie są w stanie dopilnować bezpieczeństwa systemów IT. Wyzwaniem dla nich jest ogromny zakres potrzebnych działań, których nie można zrealizować bez zwiększenia liczby specjalistów bądź wdrożenia narzędzi takich jak Randori Recon.

Oto podstawowe korzyści biznesowe wynikające z wdrożenia narzędzia Randori Recon:

  • Bezpieczeństwo danych klientów dzięki eliminacji luk w systemie IT.
  • Poprawa bezpieczeństwa reputacyjnego firmy – organizacja minimalizuje w ten sposób ryzyko roszczeń klientów po ewentualnym wycieku danych.
  • Oszczędności – zapobieganie atakom hakerskim jest dużo tańsze niż późniejsze eliminowanie ich skutków.
  • Nadzór – Randori Recon pozwala skutecznie nadzorować pracę zespołu IT.
  • Poprawa wydajności – eliminacja luk w zakresie bezpieczeństwa poprawia efektywność funkcjonowania całego systemu IT w organizacji.

O wdrożeniu warto porozmawiać z ekspertami Cloudware Polska, którzy przygotowali specjalny e-book o korzyściach biznesowych, wynikających z zastosowania technologii:  www.randorirecon.pl

Dlaczego warto współpracować z Cloudware Polska przy wdrożeniach narzędzi dostarczanych przez IBM?

Cloudware Polska to doświadczony i sprawdzony partner w projektach związanych z wdrożeniami rozwiązań IBM, w tym Randori Recon.

Firma posiada status IBM Platinum Business Partner w programie IBM PartnerWorld. Dzięki temu klient może skorzystać z ogromnej, praktycznej wiedzy ekspertów obu firm.

Więcej – pobierz pdf

IBM RANDORI_PDF