Νέες υπηρεσίες για την αυτοματοποιημένη αντιμετώπιση των κυβερνοεπιθέσεων με τη συνεργασία της ΙΒΜ

[Δ.Τ.]

Η EY ανακοίνωσε ότι η Υπηρεσία Incident Response Integration της ΕΥ χρησιμοποιεί, πλέον, την τεχνολογία IBM Security, για να βοηθήσει τις επιχειρήσεις να βελτιώσουν την παρακολούθηση και την αντιμετώπιση κυβερνοεπιθέσεων.

Το Incident Response Process Integration Service της ΕΥ, με την υποστήριξη του IBM Resilient Incident Response Platform, προσφέρει εξατομικευμένες λύσεις, που απλοποιούν και αυτοματοποιούν τις διαδικασίες ανταπόκρισης των επιχειρήσεων σε ενδεχόμενο περιστατικό κυβερνοασφάλειας. Η υπηρεσία αξιοποιεί την εμπειρία της EY στην παροχή ποιοτικών υπηρεσιών αντιμετώπισης περιστατικών, συμπεριλαμβανομένης της ανάπτυξης σχεδίων αντιμετώπισης περιστατικών, της διάγνωσης παραβιάσεων στον κυβερνοχώρο και της αξιολόγησης προγραμμάτων κυβερνοασφάλειας.

Το Incident Response Process Integration Service της ΕΥ βοηθά τους πελάτες να αυτοματοποιήσουν την ανταπόκρισή τους σε κυβερνοεπιθέσεις και να παρακολουθήσουν τις σχετικές διαδικασίες και ροές εργασίας. Στο πλαίσιο της υπηρεσίας αυτής, η ΕΥ διεξάγει, επίσης, προσομοιώσεις για να δοκιμάσει την εφαρμογή της διαδικασίας αντιμετώπισης και να εντοπίσει σημεία που χρήζουν βελτίωσης.

Η υπηρεσία της ΕΥ ενσωματώνει μία σειρά από επιμέρους δυνατότητες ασφάλειας στον κυβερνοχώρο, που βοηθούν τις επιχειρήσεις να διαχειρίζονται αποτελεσματικότερα την προσέγγιση που έχουν στις κυβερνοεπιθέσεις. Μεταξύ άλλων:

• Συνεργασία, συντονισμός και αυτοματοποίηση πολύπλοκων εργασιών σε πολλαπλές ομάδες (όπως δικτύωσης, νομικών υπηρεσιών, ανθρώπινων πόρων, κλπ.), έτσι ώστε οι επιχειρηματικές μονάδες να κατανοήσουν τον ρόλο και την ευθύνη τους σε σχέση με τις διαδικασίες αντιμετώπισης περιστατικών.
• Χρήση εξατομικευμένων και ολοκληρωμένων εργαλείων αντιμετώπισης κυβερνοεπιθέσεων.
• Αυτοματοποίηση των διαδικασιών που δημιουργούν αναφορές, οι οποίες παρέχουν την απαραίτητη πληροφόρηση στους αναλυτές κυβερνοασφάλειας και τραβούν την προσοχή της διοίκησης στον συντομότερο δυνατό χρόνο.
• Ενσωμάτωση της ροής πληροφόρησης για απειλές και συσχετισμός με ιστορικά δεδομένα, ούτως ώστε οι επιχειρήσεις να μπορούν να εντοπίζουν γρήγορα ευρύτερες εκστρατείες και τάσεις, να αξιοποιούν ασκήσεις προσομοίωσης περιστατικών για να ελέγξουν τις διαδικασίες ανταπόκρισης, να εντοπίζουν τα κενά και να παρέχουν συστάσεις βελτίωσης.

Σχολιάζοντας τη νέα υπηρεσία, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Director στο τμήμα Συμβουλευτικών Υπηρεσιών της ΕΥ Ελλάδος και υπεύθυνος των υπηρεσιών Cybersecurity, Data Protection & Privacy, δηλώνει:

“Τη χρονιά που μας πέρασε, είδαμε και στη χώρα μας το μέγεθος της απειλής που συνιστούν οι κυβερνοεπιθέσεις για τις επιχειρήσεις να κλιμακώνεται, δεδομένης της τεχνολογικής εξέλιξης. Η τάση αυτή διαφαίνεται πως θα συνεχιστεί με αμείωτο ρυθμό, αν αναλογισθεί κανείς και τη διεύρυνση του τεχνολογικού οικοσυστήματος της κάθε εταιρείας. Τα παραπάνω, σε συνδυασμό με την κατεύθυνση των πολλαπλών και πολύ-επίπεδων κανονισμών και οδηγιών τις Ευρωπαϊκής Ένωσης, όπως για παράδειγμα το GDPR, η οδηγία Network & Information Security (NIS) και η PSD2, όπου επιτάσσεται η έγκαιρη και έγκυρη αντιμετώπιση και ενημέρωση περιστατικών κυβερνοασφάλειας, καθιστούν ολοένα και σημαντικότερη την αποτελεσματική απόκριση στα εν λόγω συμβάντα. Η συνεργασία της ΕΥ με την ΙΒΜ, εξασφαλίζει στους οργανισμούς ένα αποτελεσματικό εργαλείο για τη βελτίωση των διαδικασιών απόκρισης και περιστατικών κυβερνοασφάλεια”