+11 голос |
За повідомленням Check Point, компанія запустила Check Point Horizon Playblocks, платформу автоматизації та спільної роботи в галузі безпеки, яка автоматично локалізує атаки та запобігає їх поширенню, спираючись на спільну роботу фахівців, процесів та технологій у галузі безпеки. Horizon - це комплекс безпеки Check Point, орієнтований на запобігання атак, що включає SOC-сервіс Managed Detection/Prevention and Response (MDR/MPR), SOC-платформу Extended Detection/Prevention and Response (XDR/XPR) і тепер Playblocks, платформу для спільної роботи команд безпеки.
В умовах зростання обсягу оповіщень та подій безпеки, а також нестачі кваліфікованих фахівців з безпеки, команди безпеки зазнають труднощів із визначенням пріоритетності ручних оновлень та усуненням уразливостей для різних продуктів безпеки у масштабах усієї мережі підприємства. У традиційній моделі безпеки рішення працюють на рівні локального середовища, що передбачає, що загрози локалізовані в межах одного блоку. Horizon Playblocks підвищує рівень безпеки, дозволяючи продуктам, людям та процесам працювати разом, щоб зупинити поширення атак. Він переглядає підходи до безпеки, надаючи цілісний метод спільної роботи. Як тільки продукт безпеки виявляє потенційну загрозу в будь-якій точці, він активує превентивні дії у всій інфраструктурі безпеки, у всіх рішеннях безпеки, і робить оперативні дії для оповіщення необхідних команд.
«Horizon Playblocks втілює наше бачення спільної безпеки – це місце, де люди, процеси та технології об'єднуються для створення інтуїтивно зрозумілих, консолідованих та автоматичних механізмів захисту, – заявила Наталі Кремер, директор з продуктів та керівник відділу досліджень та розробок Check Point Software Technologies. - Найкраще розуміти Playblocks як "інстинктивний" продукт безпеки, здатний миттєво блокувати атаку та запобігти її розповсюдженню по організації. Завдяки унікальному поєднанню миттєвого реагування, автоматичних оновлень та інтеграції зі сторонніми розробниками Playblocks втілює в собі справжню спільну безпеку».
Ключовими особливостями Horizon Playblocks є:
Спільна робота: при виникненні атаки Horizon Playblocks ініціює дії в кожній точці безпеки. Завдяки зумовленим сценаріям запобігання атаки негайно виявляються та запобігають поширенню. Безшовна інтеграція з рішеннями Quantum та Harmony (Endpoint, Mobile) компанії Check Point зміцнює цей механізм спільного захисту, забезпечуючи стримування загроз у всьому середовищі безпеки.
Консолідація: Виступаючи як єдина інфраструктура безпеки, Horizon Playblocks забезпечує консолідований захист як продуктами Check Point, так і рішеннями сторонніх виробників. Ця єдність забезпечує узгоджену роботу всіх операційних засобів та засобів безпеки, що дозволяє створити надійний захист від кіберзагроз.
Автоматичність: Платформа може бути розгорнута менш ніж за п'ять хвилин за допомогою плейбуків, які забезпечують автоматичне оновлення політик та правил, що приносить негайну користь без ручного втручання. 25 передових готових програмних сценаріїв відповідають різним вимогам безпеки – від блокування IP-адрес у точках застосування до карантину внутрішніх загроз. Playblocks може бути запущений для автоматичного призначення політик безпеки "нульової довіри" на пристрої.
«Безпека та операційна цінність Playblocks стали очевидними для нас відразу ж. Playblocks позбавляє нас безлічі ручних операцій і відмінно справляється з автоматичною профілактикою, забезпечуючи безпеку наших співробітників і даних, - наголосив Пламен Тодоров, старший спеціаліст з інформаційних технологій компанії Motortech. - Спільна робота платформи означає, що всі наші продукти безпеки працюють синхронно, забезпечуючи недосяжний раніше рівень захисту».
«У сфері кібербезпеки час – головна перевага зловмисників, тому чим більше превентивних дій можна автоматизувати, тим краще організація зможе запобігти серйозним загрозам, – підкреслив Майкл Субі, віцепрезидент IDC з досліджень у галузі безпеки та довіри. - Використовуючи превентивні можливості всіх продуктів безпеки в середовищі, платформа Playblocks полегшує командам безпеки автоматизацію найбільш важливих дій за допомогою декількох інструментів і дозволяє аналітикам SOC зосередитися на тих областях, де вони можуть бути найефективнішими».
Про DCIM у забезпеченні успішної роботи ІТ-директора
+11 голос |