Automatizace sítí jako způsob, jak eliminovat kyberbezpečnostní hrozby

20. 6. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty kyberútoků neklesají a útočníci stále častěji využívají méně obvyklé internetové protokoly nebo útočí přímo na aplikační vrstvě. Firmy totiž často nastavují a spravují své počítačové sítě ručně. Automatizace sítí přitom není jen nástrojem pro úsporu času správců a eliminaci chyb. Dokáže totiž včas odhalit i kyberútok, případně napravit vzniklé škody.

Rozvoj využívání umělé inteligence možnosti automatizace sítí posouvá na další úroveň.

„Automatizace je často brána jako čistě technická věc týkající se firemních sítí, ale je potřeba se na její možnosti podívat z pohledu kyberbezpečnosti. Hrubou sílu totiž postupně nahradily kvalitnější a často intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž hůře odhalují. A zde se ukazují možnosti automatizace – odhalení toho, že se někdo do sítě dostal, je mnohem snazší a rychlejší. Systém ihned vidí, že se někde stala nečekaná změna a může velmi rychle vše vrátit zpět. S rozvojem umělé inteligence se pak tyto možnosti posouvají ještě dále,“ uvedl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Jako prevence před napadením sítě je nutné znát požadovaný stav všech síťových zařízení. Automatizace pak detekuje jakýkoliv rozpor v požadovaném nastavení či činnosti – ať jde o výrazné navýšení provozu nebo o abnormální stavy v některé z částí infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní tým nebo tým SOC o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Vše lze samozřejmě provozovat i v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu. A ten pak dle své zkušenosti sám rozhodne, o co se jedná a jak dále postupovat.

„Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned. Hodí se ale i například v případě, že výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit. S manuálním nastavováním je to neporovnatelné,“ uzavřel Cihelka.

Podobné články

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Hlavním přínosem AI v IT bezpečnosti je úspora času

4. 11. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost GFI Software uvedla, že mezi českými a slovenskými partnery roste míra využití umělé inteligence k pracovním činnostem. Hlavní přínos IT poskytovatelé vidí v úspoře času díky automatizaci rutinních činností především v oblasti marketingového obsahu, ale stále více také u nástrojů kybernetické ochrany. Čtěte více