Schopnost reakce na bezpečnostní hrozby

11. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Novicom)
Kybernetická bezpečnost je komplexní disciplína, která se skládá z řady dílčích oblastí. Předpokládá, že v organizaci jsou zvládnuté a standardizované procesy, například formou zavedení ISMS (ISO 27000), které jsou podpořené technologiemi pro zabezpečení informací a detekčními nástroji pro odhalení případných útočníků nebo nestandardního chování.

Bez ohledu na konkrétní oblast bezpečnosti a použité technologie se nakonec stejně vše točí okolo lidského faktoru. Největším problémem se totiž jeví neschopnost správců informačních technologií rozpoznat projevy kybernetických útoků a reagovat na ně. Správci na ně nejsou trénovaní. Pokud si však organizace toto riziko uvědomí, mohou se formou tréninků dovedností v tzv. Cyber arénách jejich správci naučit základní detekční dovednosti, a mít tak šanci během kterékoli fáze tzv. cyber kill chainu detekovat hrozbu a adekvátně zareagovat. Ve stavu, kdy kvalifikovaná obsluha je již schopna spolehlivě detekovat hrozby, se začíná jevit jako nutnost mít schopnost okamžité reakce.

Schopnost okamžité reakce

Právě okamžitá reakce umožňuje razantním způsobem eliminovat škody vzniklé kybernetickým útokem. Co si pod tím můžeme představit? Například šíření tolik diskutovaného ramsomwaru se děje zpravidla po interní síti po protokolech jako je SMB, a to bez nutnosti komunikace s control & command centrem.

Co to znamená? V případě, že zjistíte, že máte nakažený stroj ve vnitřní síti, tak vám nepomůže žádný sebelepší nástroj na perimetru (např. next generation firewall), ale okamžitá izolace zařízení v interní síti. To přináší nutnost okamžité lokalizace zařízení a jeho odpojení nebo izolace (tj. přenesení do karanténní sítě - VLAN). Pokud je zařízení ve vzdálené lokalitě, může být rovněž výhodné mít možnost změnit mu IP nastavení tak, aby mohl správce zařízení vyčistit na dálku, bez nutnosti mít stroj fyzicky k dispozici. A pokud jsou detekční nástroje opravdu výkonné a spolehlivé, může být optimální řešení výše uvedeného automatizace. Tím se doba komunikace nakaženého zařízení v síti dále sníží a může to významným způsobem snížit počet nakažených zařízení.

Co je k tomu zapotřebí? Minimálně NAC - nástroj pro řízení přístupu do sítě. Právě NAC v síti rozhoduje o přístupu zařízení do sítě a zajistí vám také jeho odpojení nebo izolaci. Pro výše popsaný model vám ale konvenční NAC stačit nebude. Pro nástroj rychlé reakce navíc očekáváte schopnost detekce a lokalizace zařízení v síti (L2 monitoring), schopnost řídit komplexní adresní politiku  - DDI (DHCP, DNS, IPAM) a samozřejmě integrace na nástroje pokročilé detekce, jako jsou SIEM, Behaviorální analýza sítě, DLP apod.

Novicom AddNet – nástroj pro okamžitou reakci

A právě pro takové schopnosti byl navržen nástroj AddNet českého výrobce Novicom. Je to unikátní řešení, které v sobě kombinuje jinak samostatné třídy produktů – DDI a NAC. Integrovaný nástroj přináší zákazníkům mimořádné zjednodušení síťové správy a zabezpečení interní sítě. Díky využití původních technologií Novicomu, jako je vlastní gridová platforma (SGP), komunikační protokol (SDP) nebo vlastní appliance, přináší zákazníkům nadstandardní provozní spolehlivost a bezpečnost sítě.

AddNet se dodává výhradně nepřímým prodejním modelem. Tedy prostřednictvím partnerské sítě. Při jejím budování Novicom spoléhá na zkušené distributory v oblasti síťových a bezpečnostních technologií, které jsou schopné partnery podporovat při prodeji i realizaci. Mezi tyto distributory patří Veracomp, VUMS Datacom, Oldwin nebo na Slovensku SecTec.

Vedle výše popsaného unikátního rozsahu funkcionality a spolehlivé platformy se jako konkurenční výhoda AddNetu počítá rovněž vysoká flexibilita při integraci na další technologie a vlastní projektové postupy shrnuté v implementační metodice NIM (Novicom Implementation Methodology). Partnery vítaná je snadná možnost dlouhodobého pronájmu Novicom technologií. Partneři tak mohou velmi efektivně nabízet řešení Novicomu formou služby.

Autor: Jindřich Šavel, obchodní ředitel společnosti Novicom

Štítky: 

Podobné články

Nové trendy v IT bezpečnosti – vzájemná komunikace bezpečnostních produktů

23. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
Nejen v IT bezpečnosti, ale i v běžném lidském životě platí, že mít přehled či dobře vidět, je neocenitelnou výhodou při přijímání rozhodnutí. Například řidič za mlhy musí jet pomalu, protože neví, Čtěte více

A co když veškerá zabezpečení selžou?

20. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Arcserve)
Vžijme se na chvíli do situace IT manažera středně velké firmy, kterému se, jak už to tak v českých luzích a hájích bývá, po těžkých začátcích od nástupu do funkce podařilo zahlédnout světlo v Čtěte více

Malé a střední firmy jsou stále častějším terčem hackerů

18. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Avast)
Ransomware se v poslední době stal jedním z nejpopulárnějších prostředků kyberzločinu. Kromě velkých firem a institucí se hackeři zaměřují i na malé a střední firmy, jako jsou soukromé ordinace, Čtěte více

Čtyři trendy, které mění podobu kybernetické bezpečnosti

16. 10. 2017. (redaktor: František Doupal, zdroj: Cisco)
Kybernetická bezpečnost se stále více dostává do centra zájmu všech organizací a top managementu. Úspěšné útoky pro ně totiž znamenají nemalé ztráty a dokonce mohou ohrozit i jejich samotné Čtěte více