Schopnost reakce na bezpečnostní hrozby

11. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Novicom)
Kybernetická bezpečnost je komplexní disciplína, která se skládá z řady dílčích oblastí. Předpokládá, že v organizaci jsou zvládnuté a standardizované procesy, například formou zavedení ISMS (ISO 27000), které jsou podpořené technologiemi pro zabezpečení informací a detekčními nástroji pro odhalení případných útočníků nebo nestandardního chování.

Bez ohledu na konkrétní oblast bezpečnosti a použité technologie se nakonec stejně vše točí okolo lidského faktoru. Největším problémem se totiž jeví neschopnost správců informačních technologií rozpoznat projevy kybernetických útoků a reagovat na ně. Správci na ně nejsou trénovaní. Pokud si však organizace toto riziko uvědomí, mohou se formou tréninků dovedností v tzv. Cyber arénách jejich správci naučit základní detekční dovednosti, a mít tak šanci během kterékoli fáze tzv. cyber kill chainu detekovat hrozbu a adekvátně zareagovat. Ve stavu, kdy kvalifikovaná obsluha je již schopna spolehlivě detekovat hrozby, se začíná jevit jako nutnost mít schopnost okamžité reakce.

Schopnost okamžité reakce

Právě okamžitá reakce umožňuje razantním způsobem eliminovat škody vzniklé kybernetickým útokem. Co si pod tím můžeme představit? Například šíření tolik diskutovaného ramsomwaru se děje zpravidla po interní síti po protokolech jako je SMB, a to bez nutnosti komunikace s control & command centrem.

Co to znamená? V případě, že zjistíte, že máte nakažený stroj ve vnitřní síti, tak vám nepomůže žádný sebelepší nástroj na perimetru (např. next generation firewall), ale okamžitá izolace zařízení v interní síti. To přináší nutnost okamžité lokalizace zařízení a jeho odpojení nebo izolace (tj. přenesení do karanténní sítě - VLAN). Pokud je zařízení ve vzdálené lokalitě, může být rovněž výhodné mít možnost změnit mu IP nastavení tak, aby mohl správce zařízení vyčistit na dálku, bez nutnosti mít stroj fyzicky k dispozici. A pokud jsou detekční nástroje opravdu výkonné a spolehlivé, může být optimální řešení výše uvedeného automatizace. Tím se doba komunikace nakaženého zařízení v síti dále sníží a může to významným způsobem snížit počet nakažených zařízení.

Co je k tomu zapotřebí? Minimálně NAC - nástroj pro řízení přístupu do sítě. Právě NAC v síti rozhoduje o přístupu zařízení do sítě a zajistí vám také jeho odpojení nebo izolaci. Pro výše popsaný model vám ale konvenční NAC stačit nebude. Pro nástroj rychlé reakce navíc očekáváte schopnost detekce a lokalizace zařízení v síti (L2 monitoring), schopnost řídit komplexní adresní politiku  - DDI (DHCP, DNS, IPAM) a samozřejmě integrace na nástroje pokročilé detekce, jako jsou SIEM, Behaviorální analýza sítě, DLP apod.

Novicom AddNet – nástroj pro okamžitou reakci

A právě pro takové schopnosti byl navržen nástroj AddNet českého výrobce Novicom. Je to řešení, které v sobě kombinuje jinak samostatné třídy produktů – DDI a NAC. Integrovaný nástroj přináší zákazníkům zjednodušení síťové správy a zabezpečení interní sítě. Díky využití původních technologií Novicomu, jako je vlastní gridová platforma (SGP), komunikační protokol (SDP) nebo vlastní appliance, přináší zákazníkům nadstandardní provozní spolehlivost a bezpečnost sítě.

AddNet se dodává výhradně nepřímým prodejním modelem. Tedy prostřednictvím partnerské sítě. Při jejím budování Novicom spoléhá na distributory v oblasti síťových a bezpečnostních technologií, kteří jsou schopní partnery podporovat při prodeji i realizaci. Mezi tyto distributory patří Veracomp, VUMS Datacom, Oldwin nebo na Slovensku SecTec.

Vedle výše popsaného rozsahu funkcionality a spolehlivé platformy se jako konkurenční výhoda AddNetu počítá rovněž vysoká flexibilita při integraci na další technologie a vlastní projektové postupy shrnuté v implementační metodice NIM (Novicom Implementation Methodology). Partnery vítaná je možnost dlouhodobého pronájmu technologií Novicom. Partneři tak mohou nabízet řešení Novicom formou služby.

Autor: Jindřich Šavel, obchodní ředitel společnosti Novicom

Štítky: 
Téma měsíce, Bezpečnost, Novicom
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více