Zdánlivě nesouvisející bezpečnostní incidenty a pak...

2. 7. 2010. (redaktor: Milan Loucký, zdroj: )
Zdánlivě nesouvisející drobné bezpečnostní incidenty mohou být předzvěstí sofistikovaného útoku na drahocenné firemní informace. Úniku dat pomůže bránit systém ArcSight ESM, který vyhodnocuje rizika a pomáhá při jejich eliminaci.

Je firemní bezpečnostní politika na dobré úrovni? Nemůže někdo snadno zcizit citlivá data? Jak případné bezpečnostní incidenty vyhodnotit, aniž by byl narušen chod firmy? Na tyto otázky odpovídali bezpečnostní experti společnosti S&T CZ v rámci červnové konference Bezpečnostní nadhled.

Odborníci se shodli, že zdánlivá bezpečnost může být jen iluzí, která se může snadno rozplynout. „Málokterá firma totiž vyhodnocuje drobné zdánlivě nesouvisející bezpečnostní incidenty, které ale ve skutečnosti mohou představovat promyšlený útok,“ varoval Petr Hněvkovský, bezpečnostní expert společnosti S&T CZ. Jediným možným způsobem, jak sofistikované i nahodilé napadení eliminovat, je pravidelný monitoring veškerých událostí, které by bezpečnost mohly ohrozit. Mezi takové systémy patří produkt společnosti ArcSight s názvem ESM Security Information and Event Management (SIEM, Správa bezpečnostních informací a událostí).

Zkoumejte data ze všech úhlů

Systém ArcSight ESM ve firmě monitoruje všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. Pomáhá vyhodnotit význam libovolných událostí v reálném čase tím, že je zařadí do správného kontextu. „To znamená, že určí, kdo, co, kde a kdy tuto událost vyvolal, proč se tak stalo a jaký to má dopad na případná rizika pro společnost,“ vysvětlil Petr Hněvkovský a dodal: „Pokud například systém zaznamená, že dotyčná osoba vstoupila do budovy, a zároveň zjistí, že ta samá osoba přistupuje k datům z vnějšku budovy, není něco v pořádku.“

Bezpečnostní mozek firmy sám vyhodnocuje rizika

Bezpečnostní systém využívá účinné korelační analýzy k rozpoznání provozního a technologického ohrožení. Řešení ESM je postaveno na flexibilní a rozšiřitelné platformě. „Zaručuje přenosnost obsahu z jedné technologie na jinou, a to jak v rámci jedné firmy, tak mezi různými organizacemi,“ sdělil Petr Hněvkovský.

Díky konektorům, které jsou schopny shromáždit informace až z 275 zařízení a zdrojů událostí, dokáže řešení ArcSight ESM vybrat z milionů nepřehledných událostí jen ty důležité nebo kritické události, které vyžadují kontrolu. Navíc je schopen zobrazit tyto pohledy přesně podle potřeb jednotlivých uživatelů. „Okamžitá varování upozorňují bezpečnostní specialisty na události, které jsou z hlediska bezpečnosti nejkritičtější a jež je třeba vyřešit. Operátoři mohou tato hlášení dostávat i pomocí SMS přímo na své mobilní telefony,“ řekl Petr Hněvkovský a dodal: „Veškeré události se dají vystopovat k jejich počátku a lze je i vzájemně propojovat.“

Vytisknout Poslat e-mailem Sdílet na LinkedIn