Che cos'è TIARA e MTR?

what is tiara

TIARA E MTR

TIARA

TIARA

Valutazione TIARA: servizio preliminare di valutazione leggera della sicurezza, progettato per aiutare i clienti a determinare la situazione attuale delle minacce della loro intera rete in un breve periodo di tempo. Raccomandazioni TIARA: piani di miglioramento e assistenza per il ripristino della sicurezza complessiva al livello successivo. TIARA è un servizio chiavi in mano, che include HW e SW Sangfor costruiti per aiutare i clienti a ottenere rapidamente una comprensione ad ampio spettro della loro attuale situazione.

MTR

MTR

MTR è un servizio continuo progettato per condurre un'analisi completa delle minacce e l'identificazione degli asset. I servizi MTR aumentano l'efficacia e l'efficienza delle operazioni e dei controlli di sicurezza quotidiani, migliorano la situazione della sicurezza complessiva dell'organizzazione e facilitano la maturazione delle operazioni di sicurezza. Analisi delle cause radice MTR: gli esperti di sicurezza Sangfor conducono analisi delle cause radice e forniscono suggerimenti a lungo termine per il miglioramento. Raccomandazioni MTR: sfrutta gli esperti di sicurezza Sangfor con legami con molti settori diversi e una vasta gamma di esperienze con le più svariate situazioni di sicurezza.

Cosa toglie il sonno ai CISO?

What Keeps the CISO’s Up at Night

Valore e benefici - TIARA

TIARA e MTR forniscono ai CISO...

  • Un piano di miglioramento della sicurezza a lungo termine e l'accesso a esperti di sicurezza per identificare le cause degli attacchi.
  • Analisi dell'impatto aziendale (BIA) per aiutare la direzione a comprendere l'importanza della priorizzazione degli asset e gli impatti aziendali in caso di compromissione degli asset.
  • Fornire una valutazione leggera del rischio di rete e suggerire una linea d'azione per ottenere l'accettazione, l'evitamento, la mitigazione e il trasferimento del rischio.
  • Correlazione degli eventi di sicurezza e identificazione di potenziali minacce prima che si trasformino in incidenti di sicurezza.
  • Una ricca esperienza di protezione della sicurezza per qualsiasi settore o impresa che si trovi ad affrontare potenziali e devastanti violazioni della sicurezza.
  • Valutazione dell'efficienza e dell'efficacia delle pratiche di sicurezza esistenti e suggerimenti su come migliorarle.

Valore per i CISO

  • Valutazione credibile della tua attuale situazione di sicurezza da parte di consulenti indipendenti e certificati con opinioni imparziali.
  • Migliora in modo significativo la tua attuale sicurezza affrontando le configurazioni errate e implementando controlli di sicurezza aggiuntivi.
  • Migliora la continuità aziendale e raggiunge la conformità minimizzando le questioni legali.
  • Migliora il benchmark di sicurezza tra i colleghi.
  • Migliora significativamente la produttività delle operazioni di sicurezza con un investimento minimo.

Caso di studio TIARA

Profilo del cliente

Nel 2018 una società di servizi finanziari di medie dimensioni, che serve le esigenze di investimento di grandi imprese, aziende di Stato, banche e compagnie assicurative, ha scoperto che due dei suoi server virtuali erano stati infettati da due diversi tipi di ransomware. Sangfor ha implementato le sue soluzioni Endpoint Secure e Cyber Command.

Sicurezza esistente

  • Gateway perimetrali di protezione
  • Protezione degli endpoint
image

Le insidie dell'approccio tradizionale

icon

Rilevamento limitato

FW e AV tradizionali sono limitati agli attacchi noti

icon

Spazio ristretto

FW cieco alle attività interne e AV limitato agli endpoint gestiti

icon

Mancanza di operazioni di sicurezza

Protezione disponibile senza capacità di risposta

icon

Ampio spazio aperto

FW è progettato per aprire le porte alle applicazioni e ai partner

  1. Prima dell'implementazione

Il reparto IT del cliente ha segnalato due episodi di ransomware e, non sapendo se ci fossero altre minacce nascoste nel sistema, ha chiamato TIARA.

  1. Dopo l'implementazione

Una settimana dopo l'intervento di Cyber Command, TIARA ha scoperto centinaia di server infiltrati con malware per il mining, oltre a numerosi altri problemi di sicurezza.

Sangfor aiuta i clienti a migliorare il controllo della sicurezza

Invece di fornire metodi di rimedio basati sugli eventi, i consulenti di sicurezza di Sangfor eseguono l'analisi di tutti gli eventi di sicurezza, seguita dalla correlazione e dalla diagnosi degli eventi, identificando l'origine e la causa principale di tutti i problemi di sicurezza. Gli esperti di Sangfor forniscono un rapporto di analisi delle minacce (TAR) che include l'impatto aziendale, l'analisi delle lacune di sicurezza, la descrizione dettagliata dei problemi e dell'impatto potenziale, nonché raccomandazioni professionali di rimedio a lungo termine.

Il cliente ha implementato le raccomandazioni di Sangfor e ha risolto tutte le minacce e i rischi identificati, migliorando così la sicurezza complessiva, consentendo al cliente di soddisfare gli standard di conformità alle normative e aumentando il livello di maturità complessivo della capacità di sicurezza.

image