Schopnost reakce na bezpečnostní hrozby

11. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Novicom)
Kybernetická bezpečnost je komplexní disciplína, která se skládá z řady dílčích oblastí. Předpokládá, že v organizaci jsou zvládnuté a standardizované procesy, například formou zavedení ISMS (ISO 27000), které jsou podpořené technologiemi pro zabezpečení informací a detekčními nástroji pro odhalení případných útočníků nebo nestandardního chování.

Bez ohledu na konkrétní oblast bezpečnosti a použité technologie se nakonec stejně vše točí okolo lidského faktoru. Největším problémem se totiž jeví neschopnost správců informačních technologií rozpoznat projevy kybernetických útoků a reagovat na ně. Správci na ně nejsou trénovaní. Pokud si však organizace toto riziko uvědomí, mohou se formou tréninků dovedností v tzv. Cyber arénách jejich správci naučit základní detekční dovednosti, a mít tak šanci během kterékoli fáze tzv. cyber kill chainu detekovat hrozbu a adekvátně zareagovat. Ve stavu, kdy kvalifikovaná obsluha je již schopna spolehlivě detekovat hrozby, se začíná jevit jako nutnost mít schopnost okamžité reakce.

Schopnost okamžité reakce

Právě okamžitá reakce umožňuje razantním způsobem eliminovat škody vzniklé kybernetickým útokem. Co si pod tím můžeme představit? Například šíření tolik diskutovaného ramsomwaru se děje zpravidla po interní síti po protokolech jako je SMB, a to bez nutnosti komunikace s control & command centrem.

Co to znamená? V případě, že zjistíte, že máte nakažený stroj ve vnitřní síti, tak vám nepomůže žádný sebelepší nástroj na perimetru (např. next generation firewall), ale okamžitá izolace zařízení v interní síti. To přináší nutnost okamžité lokalizace zařízení a jeho odpojení nebo izolace (tj. přenesení do karanténní sítě - VLAN). Pokud je zařízení ve vzdálené lokalitě, může být rovněž výhodné mít možnost změnit mu IP nastavení tak, aby mohl správce zařízení vyčistit na dálku, bez nutnosti mít stroj fyzicky k dispozici. A pokud jsou detekční nástroje opravdu výkonné a spolehlivé, může být optimální řešení výše uvedeného automatizace. Tím se doba komunikace nakaženého zařízení v síti dále sníží a může to významným způsobem snížit počet nakažených zařízení.

Co je k tomu zapotřebí? Minimálně NAC - nástroj pro řízení přístupu do sítě. Právě NAC v síti rozhoduje o přístupu zařízení do sítě a zajistí vám také jeho odpojení nebo izolaci. Pro výše popsaný model vám ale konvenční NAC stačit nebude. Pro nástroj rychlé reakce navíc očekáváte schopnost detekce a lokalizace zařízení v síti (L2 monitoring), schopnost řídit komplexní adresní politiku  - DDI (DHCP, DNS, IPAM) a samozřejmě integrace na nástroje pokročilé detekce, jako jsou SIEM, Behaviorální analýza sítě, DLP apod.

Novicom AddNet – nástroj pro okamžitou reakci

A právě pro takové schopnosti byl navržen nástroj AddNet českého výrobce Novicom. Je to řešení, které v sobě kombinuje jinak samostatné třídy produktů – DDI a NAC. Integrovaný nástroj přináší zákazníkům zjednodušení síťové správy a zabezpečení interní sítě. Díky využití původních technologií Novicomu, jako je vlastní gridová platforma (SGP), komunikační protokol (SDP) nebo vlastní appliance, přináší zákazníkům nadstandardní provozní spolehlivost a bezpečnost sítě.

AddNet se dodává výhradně nepřímým prodejním modelem. Tedy prostřednictvím partnerské sítě. Při jejím budování Novicom spoléhá na distributory v oblasti síťových a bezpečnostních technologií, kteří jsou schopní partnery podporovat při prodeji i realizaci. Mezi tyto distributory patří Veracomp, VUMS Datacom, Oldwin nebo na Slovensku SecTec.

Vedle výše popsaného rozsahu funkcionality a spolehlivé platformy se jako konkurenční výhoda AddNetu počítá rovněž vysoká flexibilita při integraci na další technologie a vlastní projektové postupy shrnuté v implementační metodice NIM (Novicom Implementation Methodology). Partnery vítaná je možnost dlouhodobého pronájmu technologií Novicom. Partneři tak mohou nabízet řešení Novicom formou služby.

Autor: Jindřich Šavel, obchodní ředitel společnosti Novicom

Štítky: 

Podobné články

Jak definitivně vyřešit problém zálohování ve firmách

31. 5. 2018. (redaktor: František Doupal, zdroj: QNAP)
Ještě stále existuje a dlouho bude existovat množství firem, které absolutně podceňují zálohování dat. Tyto firmy jsou velmi překvapené, pokud dojde k nevyhnutelnému – ztrátě dat. Obnova je sice většinou úspěšná, ale stojí nemalé peníze, nervy a hlavně – po dobu obnovy firma stojí. Čtěte více

Trendy podnikového zálohování: cloud, RPO, ransomware

29. 5. 2018. (redaktor: František Doupal, zdroj: Arcserve)
Specializovaná řešení pro zálohování a ochranu dat dnes nasazují i menší firmy. Jak se v nabídce jednotlivých dodavatelů orientovat, podle jakých kritérií vybírat? A co očekávají samotní zákazníci? Čtěte více

Data ve velkých číslech a budoucnost NVMe SSD

21. 5. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Kingston)
Každý ve svém počítači máme pevný disk. Ať už jde o klasický plotnový disk, nebo modernější SSD, každé chytré zařízení dnes používá nějaký druh úložiště. Velmi často zároveň narážíme na nejrůznější úskalí, jako je malá kapacita nebo pomalá práce s daty. Existuje řešení? Čtěte více

Záloha není archiv?

18. 5. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Fujitsu)
V oblasti zálohování dat odborná komunita již mnoho let obhajuje názor, že „záloha není archiv“. Nicméně poslední vývoj u dodavatelů zálohovacího hardwaru a softwaru ukazuje, že situace se díky neustálé integraci nových funkcí, jako jsou například deduplikace dat a řízení životního cyklu s ukládáním dat do paměti, pomalu mění. Čtěte více