Internet ogledalo - Specijalno godišnje izdanje | Page 91
Automatski odgovor
na incident
Slika 6
Šta vam zdravstveni status
govori?
urone u detalje kako je prikazano
na slici 7.
Tabela 2
Tabela 2 prikazuje značenje Ze
lenog, Crvenog i Žutog indikato
ra. Crvenim indikatorom se treba
odmah baviti, dok žuti ukazuje na
rizik, ali ne nužno i hitnost.
Pored toga, Sophos Endpo
int softver koristi Security Heart
beat za slanje detaljne informa
cije Network Firewall Dashboar
du, omogućavajući zaposlenima da
Slika 7
Znanje statusa klijentovog zdravlja
je jedna stvar, ali delovati efikasno i
brzo je sasvim druga stvar. Sophos
Security Heartbeat omogućava Fi
rewall administratorima da postave
jednostavna i veoma efikasna pravila
koja koriste endpoint zdravstveni sta
tus da obezbede automatsku reakci
ju na incident. Ovaj automatizovani
odgovor izoluje kompromitovani si
stem, blikira potencijalnu eksfiltraciju
i povećava zaštitu organizacije.
Kao što je prikazano na slici 8, Fi
rewall pravila se mogu lako kreira
ti, iskorišćavajući prednoti real-time
vidljivosti endpoint zdravlja. Ovde
smo stvorili dva pravila, Ćilibar žu
to i Crveno kao primer, ali organiza
cija može da kreira i prilagodi toliko
ovih pravila koliko je potrebno da bi
odgovorila na zahteve svog poslo
vanja. Naše Ćilibar žuto pravilo će
omogućiti internet pristup sistemu
u žutom ili crvenom zdravstvenom
statusu, ali će blokirati pristup Sa
lesforce.comu kao meru predostro
žnosti. Naše Crveno pravilo blokira