Čtyři trendy, které mění podobu kybernetické bezpečnosti

16. 10. 2017. (redaktor: František Doupal, zdroj: Cisco)
Kybernetická bezpečnost se stále více dostává do centra zájmu všech organizací a top managementu. Úspěšné útoky pro ně totiž znamenají nemalé ztráty a dokonce mohou ohrozit i jejich samotné fungování. Dalším důvodem je také přísnější legislativa, a to nejenom v souvislosti s blížícím se GDPR, které vstoupí v platnost v květnu 2018.

Studie IDC uvádí, že trh bezpečnostního hardwaru, softwaru a služeb vzroste ze 73,7 miliardy amerických dolarů v roce 2016 na 101,6 miliardy v roce 2020. Má-li reseller být na tomto trhu úspěšný, musí sledovat aktuální trendy a nabídnout zákazníkům nejen bezpečnostní řešení, ale být pro ně i blízkým konzultantem. Není totiž v silách organizací znát aktuální situaci. Navíc jde v tomto případě o službu s vysokou přidanou hodnotou. Pokud si firma vybere dodavatele a svěří mu svoji bezpečnost, dává mu tím důkaz maximální důvěry.

Pochopitelně neexistuje jeden univerzální přístup ideální pro všechny typy organizací. Ve společnosti Cisco vidíme v tomto segmentu několik trendů, které zásadně ovlivňují moderní přístup k bezpečnosti.

Ochrana se buduje v síti, nikoliv nad ní. Letošní globální útoky ransomwarů WannaCry a Nyetya dokázaly rychle ochromit i fungování velkých nadnárodních firem. Malwary totiž měly jeden společný prvek. Stejně jako typ „červ“ se dokázaly z jednoho zařízení rozšířit do celé sítě. Ukázaly také, že tradiční přístupy ochrany pouze koncových zařízení nejsou dostatečně účinné. Síť sama se dnes stává bezpečnostním senzorem. Dnes se do ní v každé organizaci připojuje mnoho různých typů zařízení. Chránit je nutné nejen počítače či mobilní zařízení, ale i zařízení NAS či tiskárny. A dnešní hrozby jsou navíc tak sofistikované, že se mohou skrývat například v termostatu. Každé zařízení má už z podstaty věci různou úroveň zabezpečení. Navíc do termostatu ani žádný antivirus nainstalovat nelze. Každý útok ale probíhá ve firemní síti, proto se musí hlavní bezpečnostní prvky stát její integrální součásti, nikoliv je pouze budovat kolem ní.

Bez umělé inteligence to nepůjde. Každé pokročilé bezpečnostní řešení už dnes určitým způsobem využívá strojového učení a umělé inteligence. Jeho efektivita je určena objemem telemetrických dat, ze kterého se algoritmy učí. A samozřejmě čím více jich má k dispozici, tím lépe. Kybernetická bezpečnost je totiž globální otázkou. Zákazníci v České republice musí být okamžitě chráněni před malwarem, který byl zjištěn na opačné straně světa. Efektivně zjišťovat aktuální hrozby a rychle varovat zákazníky zkrátka není v lidských silách. Současně by výrobce bezpečnostních řešení měl mít zajištěné procesy, například dedikované týmy, které zákazníky včas upozorní a zároveň pracují na výzkumu nejpokročilejších hrozeb.

Šifrovaný provoz představuje velkou výzvu. Podle analytické společnosti Gartner bylo v roce 2015 šifrovaných asi 21 % dat. O rok později se toto číslo vyšplhalo už na 40 % a do roku 2019 má tento poměr vzrůst na 80 %. Nicméně odhalit hrozby v šifrovaném provozu, aniž by bylo narušeno soukromí uživatelů, je poměrně složitý úkol. Východiskem je dle názoru společnosti Cisco analytika šifrovaného provozu na základě metadat a vzorců chování. Takové řešení pasivně monitoruje jednotlivé datové prvky. Vše kontrolují algoritmy strojového učení, které v cloudu analyzují provoz po celém světě.

Mobilní zaměstnanci vyžadují jinou formu ochrany. Mobilní způsob práce sice zvyšuje flexibilitu a produktivitu, avšak má také dopad na přístup k bezpečnosti. Zaměstnanci se totiž často připojují mimo podnikovou síť. Organizace tak ztrácí přehled o tom, jaké hrozby na ně cílí. Většina z nich spoléhá na připojování prostřednictvím VPN. Nicméně studie IDG uvádí, že až 82 % mobilních zaměstnanců připouští, že se ne vždy připojuje prostřednictvím VPN. Nová kategorie řešení, tzv. bezpečná internetová brána v cloudu, je možností, jak blokovat provoz, který míří na koncová zařízení uživatelů.

Pokud se organizace rozhodne investovat do pokročilého bezpečnostního řešení, má dnes na výběr z mnoha různých prodejců a dodavatelů. Pokud reseller sleduje bezpečnostní trendy, dokáže snadno odpovědět na otázky typu – „Opravdu zabrání tato architektura všem kybernetickým útokům? Před jakým typem malwaru chrání? Co když malware pronikne, pomůžete nám? Je nástroj pro správu jednoduchý? Dokáže toto řešení ochránit koncová zařízení i mimo podnikovou síť?“ 

Autor: Milan Habrcetl, bezpečnostní expert společnosti Cisco

Štítky: 
Téma měsíce, Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více