Недавно опубликованный отчёт Check Point за первое полугодие 2023-го показал увеличение числа кибератак в мире на 42%. Угрозой номер один для бизнеса стали программы-вымогатели. Атаки растут количественно и качественно. Команды SOC пытаются закрыть бреши, прежде чем поражение распространится, при этом они нередко отвлекаются на предупреждения, ложные срабатывания различных узкоспециализированных инструментов. Проблема усугубляется невысокой квалификацией специалистов, отсутствием опыта и постоянной нехваткой актуальных знаний и навыков.

«По данным Технологического совета Forbes, в 2023 году CISO компаний уделяют приоритетное внимание внедрению автоматизации в кибербезопасности. Автоматизация может значительно снизить рабочую нагрузку на SOC и повысить общую безопасность. Однако для эффективной борьбы с киберугрозами решающее значение имеет сотрудничество между сервисами, людьми и процессами», — говорится в блоге компании.

В сентябре 2022 года Check Point, ведущий мировой поставщик решений в области кибербезопасности, объявила о запуске Check Point Horizon — программного комплекса обеспечения безопасности. Он сочетает в себе решения для проактивного управления предотвращением и реагированием на угрозы (Managed Prevention and Response, MDR/MPR), углублённого предотвращения и реагирования (Extended Prevention and Response, XDR/XPR) и управления событиями (Events).

В октябре уже этого года платформа Check Point Horizon была дополнена решением для совместной работы групп безопасности Playblocks.

Check Point Horizon Playblocks повышает безопасность, позволяя людям, процессам и технологиям совместно работать над вопросами кибербезопасности. Благодаря платформе происходит пересмотр подходов к обеспечению безопасности путём внедрения целостного метода совместной работы. Как только сервис обнаруживает потенциальную угрозу в любой точке применения, он активирует превентивные действия во всей инфраструктуре безопасности, в каждом из решений, и принимает оперативные действия для оповещения необходимых команд.

Интеграция с системами Horizon, CloudGuard, Quantum и Harmony от Check Point укрепляет механизм совместной защиты, гарантируя сдерживание угроз во всей среде безопасности. Выступая в качестве единой инфраструктуры безопасности, Horizon Playblocks обеспечивает консолидированную защиту как для решений Check Point, так и для продуктов сторонних производителей. Это единство гарантирует, что все инструменты и средства безопасности работают совместно, обеспечивая надежную защиту от киберугроз.

Платформа Check Point Horizon Playblocks может быть развернута в течение двух минут с помощью playbooks, которые обеспечивают автоматическое обновление политик и правил, без ручного вмешательства. 25 предустановленных программных продуктов удовлетворяют различные потребности в области кибербезопасности. Автоматизированные действия включают изоляцию скомпрометированной конечной точки и её форензику, блокировку вредоносных индикаторов и карантин электронной почты, завершение процессов и принудительную смену пароля. Блокировки воспроизведения могут быть активированы для автоматического назначения устройствам политик безопасности с нулевым доверием.

Check Point Horizon Playblocks предлагает решения XDR, MDR и управления событиями для полного покрытия сетей, конечных точек, облаков, электронной почты и IoT из одной панели. Предотвращайте сложные угрозы по всем направлениям с меньшими ресурсами, используя возможности ИИ и искусственного интеллекта ThreatCloud.

Чтобы сотрудники SOC могли получить более подробную информацию о событиях безопасности, Horizon включает в себя управление событиями, которое обеспечивает полную видимость журналов по всей архитектуре безопасности.

Решение доступно как облачный сервис и входит в лицензию Horizon XDR/XPR.

Мониторинг и реагирование на инциденты информационной безопасности — это основа киберустойчивости современных компаний и государственных организаций. Развитие корпоративных и коммерческих центров мониторинга (SOC) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают решать многочисленные задачи ИБ. Однако эффект от новых технологий напрямую зависит от правильности подобранного решения, его адаптации и эксплуатации.

Узнайте на «Технологии SOC», как поставить передовые технологии и эффективные методики на службу вашего центра мониторинга ИБ!