A Fujitsu frissen bemutatott, biztonsági érettséget vizsgáló (Security Maturity Assessment) szolgáltatásával a szervezetek eredményesen kezelhetik az elkerülhetetlen internetes támadásokat.
A fix áras, rögzített tartalmú Fujitsu Security Incident Response Management szolgáltatás felméri, milyen mértékben képes a szervezet felkészülni a biztonsági incidensekre, illetve kezelni és enyhíteni őket, továbbá levonni belőlük a tanulságokat. A szolgáltatás keretében megvizsgálják, mennyire felkészült az ügyfél a hetek vagy akár évek múltán felfedezett szabályszegések kezelésére, amelyek – iparági vizsgálatok szerint1 – az összes incidens egyharmadát teszik ki. Egyes támadásokat (pl. a zsarolóvírusokat) szándékosan úgy építenek fel, hogy mihamarabb észleljék őket, másoknál átlagosan 106 nap telik el a támadás és annak azonosítása között1.
Annak ellenére, milyen komoly fenyegetést jelent az üzletmenet folytonosságára egy biztonsági incidens vagy – potenciálisan a teljes szervezet internetes elérhetőségét blokkoló – DDoS-támadás, sok vállalat még mindig nincs tisztában az internetes kockázatok mértékével, és nem készült fel a kezelésükre. Ezt mutatja az is, hogy sokuknak nincs megbízható biztonsági stratégiája a kiberfenyegetések ellen, és az incidenskezelést lényegében manuálisan és ad-hoc jelleggel végzik.
A nyilvános, privát és katonai környezeteket támogató biztonsági és adatközpont-üzemeltetési szolgáltatások nyújtása terén több mint 40 év tapasztalattal2 rendelkező Fujitsu új felmérési szolgáltatásával a szervezetek megismerhetik érettségi szintjüket és azt, mennyire képesek felismerni és kezelni az internetes biztonsági incidenseket. Így hatásosabban védhetik adataikat és hírnevüket, kézben tarthatják költségeiket, és kiegészíthetik a házon belül gyakran hiányzó kiberbiztonsági szakértelmet.
Az új szolgáltatással a szervezetek feltérképezhetik, milyen további lépésekre van szükség ellenállóképességük és az üzletmenet folytonosságát támogató készenléti terv továbbfejlesztésére, és bizonyíthatják képességüket az incidensek utáni gyors és teljes visszaállásra. A kiberbiztonsági támadások észlelésére és kezelésére megbízható stratégiával rendelkező szervezetek számára előnyt jelentenek az így kivívott bizalom a partnerek részéről és a kedvezőbb kockázati profillal elérhető pénzügyi kondíciók.
A Fujitsu az amerikai szabványügyi hivatal (NIST) számítógépes biztonsági incidensek kezelésére vonatkozó útmutatója (SP 800-61, 2. változat) szerint nyújtja új szolgáltatását3. A szolgáltatás keretében ellenőrzik a szervezet internetes biztonsági alapelveit, folyamatait, eljárásait, a dokumentáció és eszközök elérhetőségét, ennek alapján megállapítják a támadásokra való felkészültség szintjét, a fejlesztendő területeket, és egyértelmű javaslatokat fogalmaznak meg az incidensekre való reagálás folyamatinak továbbfejlesztéséhez szükséges intézkedésekre.
