✅ ❎ Monitorujete v podniku priebežne sieťové a systémové aktivity pomocou nástrojov ako sú: rozšírená detekcia a reakcia (XDR), systémy detekcie narušenia (IDS), systémy prevencie narušenia (IPS), SIEM a analýza protokolov?
✅ ❎ Robíte pravidelné analýzy zhromaždených údajov s cieľom identifikovať vzory, anomálie a indikátory ohrozenia (IoC) a/alebo indikátory útoku (IOA), naznačujúce potenciálnu kybernetickú hrozbu?
✅ ❎ Máte v podniku nasadené nástroje na zviditeľňovane výsledkov monitoringu, rýchlu detekciu a upozorňovane na potenciálne hrozby?
✅ ❎ Vykonávate monitoring sieťovej prevádzky s dôrazom na nezvyčajné vzorce alebo podozrivú aktivitu, ktorá môže naznačovať prebiehajúci kybernetický útok?
✅ ❎ Implementovali ste, alebo zvažujete implementáciu nástrojov umelej inteligencie /strojového učenia, ktoré prostredníctvom analýzy nezvyčajných vzorcov údajov alebo správania v reálnom čase pomáhajú odhaľovať kybernetické hrozby?
✅ ❎ Uvažovali ste už nad riešením SIEM (Security Information and Event Management) na centralizovaný zber, analýzu a vyhodnocovanie bezpečnostných dát z rôznych zdrojov v rámci organizácie, s cieľom zlepšenia detekcie a reakcie na bezpečnostné hrozby a incidenty?
✅ ❎ Vykonáva vaša organizácia penetračné testy zraniteľností za účelom eliminácie existujúcich pochybení a zefektívnenie reakcii na nové zraniteľnosti?
✅ ❎ Má vaša organizácia vypracovaní a zavedený plán reakcie na incidenty, určený na vyšetrovanie a zmierňovanie potvrdených bezpečnostných incidentov?
✅ ❎ Zahŕňa váš plán reakcii na incidenty nástroje Security Orchestration, Automation and Response (SOAR) na urýchlenie reakcií a prípadné zníženie šírenia kybernetického útoku?
✅ ❎ Zohľadňuje váš plán reakcie na incidenty politiky obmedzenia, komunikačné plány, požiadavky na dodržiavanie predpisov, forenznú analýzu a proces obnovy?
👉 Ak máte viac ✅ ako ❎, tak nie ste na tom až tak zle. Ale vždy je čo zlepšovať.
