Jak SecureVisio pomaga osiągnąć zgodność z RODO?

zgodność-tabela

Jedno z niewielu narzędzi dostępnych na rynku pokrywa kompleksowo obszar bezpieczeństwa, przez co pozwala na całościową kontrolę i zebranie informacji w jednym miejscu. Aktualne niekontrolowane ataki i niska efektywność systemów jest często wynikiem braku informacji w odpowiednim czasie lub braku korelacji danych w odpowiednim momencie z obszarem biznesowym, na który ma to wpływ.

Odpowiedzią na te wyzwania jest pokrycie poniższych obszarów:

  • Real Time GRC (Governance, Risk Management, Compliance)
  • Elektroniczna dokumentacja IT
  • Ekspert bezpieczeństwa IT „z pudełka”
  • Modelowanie scenariuszy włamań
  • Translator bezpieczeństwa IT dla biznesu
  • Biznesowa ocena podatności
  • Zautomatyzowany SOC
  • Adaptacyjne scenariusze obsługi

Metodyka

Zapewnienie należytego poziomu bezpieczeństwa i uniknięcie wysokich kar finansowych jest możliwe poprzez zastosowanie odpowiedniej metodyki (np. ISSA Journal guidelines for GDPR compliance2), której wytyczne są zaimplementowane w specjalistycznych narzędziach zawartych w systemie SecureVisio.

Zawarta w ISSA Journal metodyka zapewnia zgodność z GDPR definiując następujące etapy działania:

  1. Zlokalizuj dane osobowe.
  2. Kontroluj dostęp do danych osobowych.
  3. Identyfikuj i zarządzaj ryzykiem (mając na uwadze także zmiany technologii i przyszłe zagrożenia)

Specjalistyczne narzędzia SecureVisio wspomagają i automatyzują realizację każdego z tych etapów pozwalając zbudować infrastrukturę ochrony danych osobowych zapewniającą osiągnięcie następujących korzyści:

  1. Łatwe utrzymanie i sprawna aktualizacja dokumentacji zbiorów danych osobowych, zgodnie z wymaganiami regulacji GDPR.
  2. Wczesne wykrywanie podatności w systemach IT, gdzie znajdują się dane osobowe.
  3. Identyfikacja i szybka obsługa incydentów w systemach IT, gdzie znajdują się dane osobowe.
  4. Unikanie wycieku danych osobowych, unikanie kar i innych konsekwencji naruszeń bezpieczeństwa.

SecureVisio pozwala na efektywne zarządzanie ryzykiem związnym z przetwarzaniem danych oso­bowych umożliwiając organizacjom zapewnienie adekwatnego poziomu ochrony. SecureVisio w prosty i przejrzysty sposób pomaga zbudować skuteczny system ochrony danych osobowych i z użyciem minimalnych zasobów efektywnie zorganizować jego zarządzanie.

Zautomatyzowany system ochrony danych osobowych.

SecureVisio to nieoceniona pomoc dla osób pełniących nadzór nad ochroną danych osobowych. W prosty sposób pomoże zbudować i wdrożyć profesjonalny system do przetwarzania tych danych zgodnie z prawem i obowiązującymi regulacjami. Dodatkowo zawarte w nim inteligentne szablony dokumentów pomogą właściwie zabezpieczyć dane, zawrzeć umowy powierzenia czy udostępnić dane osobowe, przygotować klauzule zgody czy nadać upoważnienia do przetwarzania danych osobowych wraz z oświadczeniami
o poufności.

Poza elementami obowiązkowymi, wymaganymi przepisami prawa do każdego zbioru wpisa­nego do rejestru możemy wskazywać elementy powiązane, inne istotne informacje czy uwagi. Dzięki temu osoba prowadząca rejestr ma możliwość dokładniejszej analizy zbioru. Ponadto, użytkownik ma możliwość przypinania do zbioru załączników, np. dokumentów.

Specjalistyczne narzędzia wspomagają i automatyzują realizację profesjonalnego systemu ochrony danych osobowych w każdej firmie, organizacji czy instytucji.

Moduły

Moduł podstawowy stanowiący elektroniczną dokumentację infrastruktury fizycznej oraz zaimplementowanych zabezpieczeń. Zawiera narzędzia do tworzenia dokumentacji zarówno ręcznie jak i w sposób automatyczny oraz możliwość definiowania własnych parametrów istotnych z punktu widzenia organizacji np.: w celach inwentaryzacyjnych. W module jest zaimplementowane zaawansowane narzędzie raportowe, pozwalające zbudować dowolne raporty na bazie danych zawartych w dokumentacji oraz przedstawić je w formie graficznej dostosowanej do potrzeb organizacji. Moduł umożliwia planowanie w oparciu o system kalendarzy, pozwalający definiować pojedyncze i cykliczne zdarzenia.

Dzięki zastosowaniu modułu możemy zautomatyzować proces zarządzania ryzykiem oraz uzyskać informację o potencjalnych konsekwencjach naruszeń bezpieczeństwa.

Moduł służący do weryfikacji zgodności systemów teleinformatycznych do polityki bezpieczeństwa organizacji, norm oraz przepisów prawnych dotyczących organizacji. Dodatkowo zawiera także narzędzie do zarządzania umowami oraz parametrami SLA w ujęciu procesowym oraz tradycyjnym wraz z ich weryfikacją.

Moduł do analizy ruchu sieciowego pozwalający na wykrycie anomalii w niej zachodzących na bazie odchyleń do standardowej linii trendu. Przegląd zdarzeń w sieci pozwala wykryć anomalie ruchu oraz automatycznie zmapować systemy informatyczne objęte zdarzeniem na procesy biznesowe organizacji w ten sposób ustawiając monitorowanie procesu biznesowego system automatycznie monitoruje wszystkie elementy z nim powiązane. System automatycznie generuje alarmy oraz weryfikuje ich wpływ na zależne od niego procesy biznesowe, przetwarzane dane oraz inne procesy zależne. Moduł zawiera także aktywny monitor pozwalający na weryfikację dostępności elementów informatycznych wchodzących w skład danych procesów biznesowych np.: monitorowanie czasów odpowiedzi aplikacji webowej.

Moduł do zarządzania podatnościami, audytowania aktualnego stanu bezpieczeństwa, analizy ryzyka oraz modelowania zagrożeń. System jest zintegrowany z bazą podatności (CVE), skanerami podatności (Nessus, Rapid7) pozwalając na zestawienie informacji technicznych zgodnie ze skalą CVSS i parametrami biznesowymi takimi jak m.in. krytyczność zasobu dla organizacji. Moduł udostępnia dedykowany panel obsługi podatności wsparty mechanizmami analizy ryzyka oraz scenariuszami reakcji wyposażonymi w skrypty działające bezpośrednio na elementach systemu teleinformatycznego organizacji.

Moduł do obsługi incydentów bezpieczeństwa zawierający parsery logów pozwalający na integrację z zabezpieczeniami technicznymi typu threat intel oraz dowolnym systemem SIEM. Zawiera dedykowany interfejs rozbudowany o mechanizmy analizy ryzyka, Business Impact Analysis oraz scenariusze obsługi incydentów bezpieczeństwa. Scenariusze są przekazywane operatorom automatycznie w zależności od przebiegu incydentu (przykładowo po wykonaniu ogólnego scenariusza operator zauważył wyciek danych, wtedy automatycznie zostaje uruchamiany scenariusz na wypadek wycieku danych). Jeżeli podczas obsługi incydentu bezpieczeństwa wykonamy kroki, których obecne scenariusze nie uwzględniają system pozwala na stworzenie nowych scenariuszy lub ich uzupełnienie, w ten sposób w ramach doświadczenia organizacja wyciąga wnioski z incydentów i podnosząc automatycznie poziom bezpieczeństwa organizacji poprzez implementację bardziej szczegółowych scenariuszy oraz kryteriów ich wywołania.

SecureVisio zapewnia korelację danych w czasie rzeczywistym w celu wyszukiwania powiązań pomiędzy zdarzeniami z różnych systemów. Wszystkie logi są normalizowane, kategoryzowane oraz poddawane kontroli zdefiniowanym regułom wyszukiwania incydentów. Edytor reguł posiada wbudowaną bazę reguł domyślnych oraz reguł częściowych (globalnych), przyspieszając znacznie proces wdrożenia systemu. Podczas budowania własnych reguł funkcjonalność „intellisense” podpowiada piszącemu składnie a dostępność bazy reguł globalnych przekłada się na efektywność pracy.

System pozwala na określenie okna czasowego oraz warunków dla zdarzeń które mają zostać odrzucone, poddane regułom korelacyjnym lub zagregowane. Dodatkowo zdarzeniom które planujemy wykorzystać w regułach korelacyjnych przypisujemy adekwatną kategorię globalną.

System koreluje zdarzenia pochodzące z różnych urządzeń, punktów końcowych i aplikacji z anomaliami wykrywanymi w przepływach sieciowych oraz podatnościach pozyskanych bezpośrednio ze skanerów aplikacyjnych i bazy CVE. System utrzymuje także i synchronizuje na bieżąco bazę zagrożeń „Threat Intelligence”, z której wartości możemy wykorzystać w regułach korelacyjnych.

Silnik korelacyjny dzięki wbudowanej elektronicznej dokumentacji oraz opartych na niej algorytmach pozwala na szczegółową analizę potencjalnego wektora ataku w kontekście braku adekwatnych zabezpieczeń, ryzyka przełamania zabezpieczeń oraz potencjalnych konsekwencji naruszeń bezpieczeństwa (Business Impact Analysis).

Securevisio zapewnia bazę standardowych parserów danych, natomiast dla nowych źródeł danych udostępnia interfejs do tworzenia własnych reguł parsujących w oparciu o standardowe wyrażenia regularne.

Korelacja zdarzeń w SecureVisio odbywa się w pamięci zapewniając bardzo dużą wydajność całego rozwiązania przy jednoczesnej optymalizacji wykorzystania zasobów poprzez określenie co ma być korelowane i przez jaki okres czasu. System umożliwia definiowanie różnych czasów i warunków korelacji dla różnych rodzajów zdarzeń.

Moduł ten to przede wszystkim możliwość dostosowania organizacji do wymagań nałożonych przez rozporządzenie GDPR/RODO, posiada możliwość prowadzenia rejestru czynności przetwarzania oraz kategorii czynności przetwarzania ( Artykuł 30 – RODO) w formie elektronicznej dokumentacji. W ramach edytora rejestru mamy możliwość definiowania celów przetwarzania oraz powiązanych z nimi parametrów retencji wykorzystywanych przez mechanizmy powiadamiania.

Moduł pozwala na efektywne zarządzanie ryzykiem związnym z przetwarzaniem danych osobowych umożliwiając organizacjom zapewnienie im adekwatnego poziomu ochrony, co znajduje odzwierciedlenie w artykule 32.

SecureVisio posiada możliwość szacowania ryzyka wraz z oceną adekwatności zastosowanych środków technicznych i organizacyjnych wraz z oceną skutków dla ochrony danych osobowych (Data Protection Impact Assessment) dzięki automatycznej analizie ryzyka dotyczącej cyberzagrożeń wspartej edytorem reguł zaawansowanych oraz analizą ryzyka obejmującą pozostałe obszary zagrożeń.

System pozwala na powiązanie celów przetwarzania z procesami/czynnościami związanymi z ich realizacją oraz definiuje formy przetwarzania, aplikację, obszary oraz zabezpieczenia organizacyjne i techniczne.

System posiada możliwość rejestrowania informacji o naruszeniach bezpieczeństwa, jednocześnie w sposób automatyczny przygotowuje niezbędne w tym celu dane, na podstawie rejestrów czynności i kategorii czynności przetwarzania, algorytmom analizy ryzyka, oceny sktutków oraz rekomendacji środków zaradczych.

SecureVisio wspomaga także proces obsługi roszczeń osób fizycznych, udostępniając w tym celu mechnizm workflow oraz narzędzia do pozyskiwania danych dzięki czemu możliwa jest automatyzacja oraz ewidencjonowanie wszystkich zgłoszeń.