Schopnost reakce na bezpečnostní hrozby

11. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Novicom)
Kybernetická bezpečnost je komplexní disciplína, která se skládá z řady dílčích oblastí. Předpokládá, že v organizaci jsou zvládnuté a standardizované procesy, například formou zavedení ISMS (ISO 27000), které jsou podpořené technologiemi pro zabezpečení informací a detekčními nástroji pro odhalení případných útočníků nebo nestandardního chování.

Bez ohledu na konkrétní oblast bezpečnosti a použité technologie se nakonec stejně vše točí okolo lidského faktoru. Největším problémem se totiž jeví neschopnost správců informačních technologií rozpoznat projevy kybernetických útoků a reagovat na ně. Správci na ně nejsou trénovaní. Pokud si však organizace toto riziko uvědomí, mohou se formou tréninků dovedností v tzv. Cyber arénách jejich správci naučit základní detekční dovednosti, a mít tak šanci během kterékoli fáze tzv. cyber kill chainu detekovat hrozbu a adekvátně zareagovat. Ve stavu, kdy kvalifikovaná obsluha je již schopna spolehlivě detekovat hrozby, se začíná jevit jako nutnost mít schopnost okamžité reakce.

Schopnost okamžité reakce

Právě okamžitá reakce umožňuje razantním způsobem eliminovat škody vzniklé kybernetickým útokem. Co si pod tím můžeme představit? Například šíření tolik diskutovaného ramsomwaru se děje zpravidla po interní síti po protokolech jako je SMB, a to bez nutnosti komunikace s control & command centrem.

Co to znamená? V případě, že zjistíte, že máte nakažený stroj ve vnitřní síti, tak vám nepomůže žádný sebelepší nástroj na perimetru (např. next generation firewall), ale okamžitá izolace zařízení v interní síti. To přináší nutnost okamžité lokalizace zařízení a jeho odpojení nebo izolace (tj. přenesení do karanténní sítě - VLAN). Pokud je zařízení ve vzdálené lokalitě, může být rovněž výhodné mít možnost změnit mu IP nastavení tak, aby mohl správce zařízení vyčistit na dálku, bez nutnosti mít stroj fyzicky k dispozici. A pokud jsou detekční nástroje opravdu výkonné a spolehlivé, může být optimální řešení výše uvedeného automatizace. Tím se doba komunikace nakaženého zařízení v síti dále sníží a může to významným způsobem snížit počet nakažených zařízení.

Co je k tomu zapotřebí? Minimálně NAC - nástroj pro řízení přístupu do sítě. Právě NAC v síti rozhoduje o přístupu zařízení do sítě a zajistí vám také jeho odpojení nebo izolaci. Pro výše popsaný model vám ale konvenční NAC stačit nebude. Pro nástroj rychlé reakce navíc očekáváte schopnost detekce a lokalizace zařízení v síti (L2 monitoring), schopnost řídit komplexní adresní politiku  - DDI (DHCP, DNS, IPAM) a samozřejmě integrace na nástroje pokročilé detekce, jako jsou SIEM, Behaviorální analýza sítě, DLP apod.

Novicom AddNet – nástroj pro okamžitou reakci

A právě pro takové schopnosti byl navržen nástroj AddNet českého výrobce Novicom. Je to řešení, které v sobě kombinuje jinak samostatné třídy produktů – DDI a NAC. Integrovaný nástroj přináší zákazníkům zjednodušení síťové správy a zabezpečení interní sítě. Díky využití původních technologií Novicomu, jako je vlastní gridová platforma (SGP), komunikační protokol (SDP) nebo vlastní appliance, přináší zákazníkům nadstandardní provozní spolehlivost a bezpečnost sítě.

AddNet se dodává výhradně nepřímým prodejním modelem. Tedy prostřednictvím partnerské sítě. Při jejím budování Novicom spoléhá na distributory v oblasti síťových a bezpečnostních technologií, kteří jsou schopní partnery podporovat při prodeji i realizaci. Mezi tyto distributory patří Veracomp, VUMS Datacom, Oldwin nebo na Slovensku SecTec.

Vedle výše popsaného rozsahu funkcionality a spolehlivé platformy se jako konkurenční výhoda AddNetu počítá rovněž vysoká flexibilita při integraci na další technologie a vlastní projektové postupy shrnuté v implementační metodice NIM (Novicom Implementation Methodology). Partnery vítaná je možnost dlouhodobého pronájmu technologií Novicom. Partneři tak mohou nabízet řešení Novicom formou služby.

Autor: Jindřich Šavel, obchodní ředitel společnosti Novicom

Štítky: 

Podobné články

Dvě třetiny firemních IT manažerů by uvítaly školení zaměřené na požadavky GDPR

19. 1. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Kaspersky Lab)
Firemní IT manažeři z celé Evropy mají obavy z toho, kolik dalších organizací má přístup k jejich osobním datům. Zároveň jsou znepokojeni nízkou úrovní ochrany před kybernetickými hrozbami svých Čtěte více

Co se dá stihnout do 25. května 2018?

17. 1. 2018. (redaktor: František Doupal, zdroj: DCD PublishnGFI Software)
Letopočet s obávanou osmičkou na konci je zde. Tentokrát je to ale osmička obávaná z důvodu počátku platnosti nařízení GDPR o ochraně osobních dat. Ačkoliv informační kampaň probíhá již více než rok, Čtěte více

Jaké technologie vlastně mohou pomoci s GDPR?

16. 1. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a ISECO)
Vzhledem k aktuálnímu datu je již snad zcela nadbytečné, se zde věnovat otázce, co je Obecné nařízení o ochraně osobních údajů (dále též jen jako „GDPR“) a upozorňovat, že se prakticky dotkne většiny Čtěte více

Nová éra sítí: Co přináší partnerům?

22. 11. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Cisco)
Globální studie analytické společnosti IDC říká, že 45 % organizací plánuje v příštích dvou letech investovat do moderní, automatizovanější podnikové sítě, která bude odpovídat novým digitálním Čtěte více