Zákazníci investují do nástrojů pro detekci a reakci na bezpečnostní incidenty

30. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Flowmon Networks)
Doby, kdy veškerý rozpočet směřoval do technologií a procesů na úrovni prevence hrozeb, jsou pryč. Pasivní ochrana je nahrazována aktivním řízením bezpečnosti a do popředí se dostávají systémy pro rychlou detekci incidentů a reakci na ně.

Podle analytické agentury Gartner dosáhne letos trh IT bezpečnost hodnoty 90 miliard USD. V roce 2020 firmy celosvětově utratí už 113 miliard USD. Hnací silou růstu přitom budou investice do schopnosti detekovat bezpečnostní incidenty a reagovat na ně. Analytici tak mimo jiné predikují zásadní posun – po desetiletí dominantní paradigma bezpečnosti postavené na prevenci je překonané.

Neznamená to, že je prevence, reprezentovaná zejména firewally a detekčními systémy pracujícími se signaturami, „mrtvá“. Její přínos ale bez vazby na detekční a reakční mechanismy organizace začíná upadat. Útočníci jsou připraveni a umí preventivní opatření obcházet. V momentě, kdy firma nemá vybudované kompetence v oblasti detekce hrozeb a mechanismy reakce na incident, vzniká v bezpečnostní strategii firmy slepé místo. Infekce typu WannaCry nebo Petya, které prokazují neobyčejnou schopnost rychle se po prvním průniku šířit sítí, pak mohou mít velmi citelné následky. Zastavíte takovou hrozbu, aniž víte, jak a kam se ve vašem prostředí šíří?
 
Část skládačky
„Stejné peníze, které investujete do preventivních opatření, je třeba vložit do detekce a reakčních mechanismů,“ doporučil Earl Perkins, viceprezident pro výzkum agentury Gartner. Naráží přitom na skutečnost, že ani sebelepší bezpečnostní architektura nezastaví všechny hrozby. Pozornost expertů a ředitelů zodpovídajících za ochranu „bohatství“ firmy se tak přirozeně přesouvá k problematice rychlé eliminace dopadů hrozeb. Efektivita ochrany IT, jinými slovy návratnost investic do bezpečnostní strategie, je najednou posuzována nejen podle toho, jak dobře fungují preventivní a blokační mechanismy, ale zároveň podle toho, jak rychle umí zmírnit dopady útoku. Vybudování detekčních schopností, pro případy, kdy hrozba obejde ostatní kontrolní mechanismy, a procesů reakce na takový incident, v tom může pomoci.

Do škatulky „detekce a reakce“ často spadají systémy zaměřující se na síť. Ta je obvykle „hluchým místem”, čehož útočníci zneužívají. Ví, že bez kontroly sítě je jejich útok těžko odhalitelný. Spadají sem systémy pro analýzu síťového provozu (Network Traffic Analysis), analýzu chování sítě a uživatelů, nejrůznější alertovací a monitorovací systémy apod. Jejich přidanou hodnotou je nejen schopnost odhalit riziko, ale i poskytnout přehled o tom, co se v IT prostředí děje - kontext, který urychluje řešení problému. Například nástroje pro behaviorální analýzu sítě nepoužívají signatury, a proto umožňují detekovat doposud neznámé hrozby. Jsou tak schopny upozornit na to, že se daná stanice v síti chová neobvyklým způsobem, komunikuje se systémy, se kterými nemá, kontaktuje nepovolené IP adresy, vykazuje nežádoucí chování příslušné infekci, pro kterou antivirus nemá signaturu apod.

Nástroje umožňující prevenci a reakci na incident mohou být zároveň velmi cenné při obnovení chodu sítě, služby nebo aplikace a při procesu vyšetření incidentu, což jsou podle již vzpomínaného Gartneru další kompetence, které musí mít firma vybudované. Cílem přitom není nahradit jednu oblast jinou, nástroje by se měly vzájemně doplňovat a neustále aktivně přispívat k posilování bezpečnosti organizace.

Flexibilní bezpečnostní architektura
Výše popsané není trend, který uvidíme za pět, deset let. Změna, která ohlašuje přechod od pasivní prevence k aktivnímu řízení bezpečnosti, je tady. Firmy už své strategie upravují a reselleři bezpečnostních produktů by měli být u toho. 

Autoři: Artur Kane a Lukáš Dolníček, Flowmon Networks

Štítky: 
Téma měsíce, Bezpečnost, Flowmon Networks

Podobné články

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více

Železnice Slovenské republiky udržují svá data v pohybu s mimořádnou dostupností díky technologiím Veeam

15. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Veeam)
Železnice Slovenské republiky (ŽSR), které mají v sousedním státě na starosti správu a provoz klíčové dopravní, telekomunikační a rádiové infrastruktury, využívají řešení společnosti Veeam Software k zajištění permanentní dostupnosti na národních a regionálních tratích v délce téměř 3 600 kilometrů. Čtěte více

Jak zákazníky zaujmout komplexním zálohovacím řešením

13. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Acronis)
Zákazníci jsou v současné době stále náročnější a jako prodejce řešení IT bezpečnosti musíte zaujmout řešeními a službami, které se odlišují od běžné konkurence. Například v oblasti zálohování dnes již nezískáte pozornost jen prostým zálohováním a obnovou, musíte ukázat něco navíc. Zákazníky můžete ohromit například přidanou ochranou proti ransomwaru, bezpečným úložištěm a schopností obnovy v řádu minut. Čtěte více