Jaké jsou aktuální trendy v kybernetické bezpečnosti?
Jako hlavní trend vidím automatizaci procesů, zejména snahu omezit množství kroků, které musí provádět sami administrátoři. Každý takový krok totiž zvyšuje prodlevu a zároveň šanci na chybu. Proto je velký důraz kladen na funkční propojení všech bezpečnostních a síťových prvků tak, že většina síťové a bezpečnostní infrastruktury se chová „samostatně“ jako jeden celek. V takovém prostředí je totiž možné automatizovat maximum kroků a akcí, které dříve musel provádět ručně administrátor. Dalším velkým trendem je využití umělé inteligence a strojového učení pro rozpoznání podezřelého chování, a to nejen na úrovni kontroly souborů, ale také při analýze celého síťového provozu.
Odolávat kybernetickým útokům je bezpochyby stále složitější. Mají se firmy a organizace připravovat i na to, co dělat, když je útok úspěšný?
Jednoznačně ano, musí to být součástí celkového řešení kybernetické bezpečnosti každé firmy nebo instituce. Sebedokonalejší bezpečností řešení totiž nemůže být 100% úspěšné. Post incidenční zaměření cílí na eliminaci opravdu fatálních, dlouhodobě trvajících útoků.
Jak se vůbec vyvíjí metody kybernetického zabezpečení?
Co vidíme v praxi a co je opravdu velmi důležité si uvědomit, je, že stejně rychle, jako probíhá vývoj na straně obránců, rozvíjí se i metody útočníků. Je to vlastně neustálá hra na kočku a myš a to, co při obraně fungovalo včera, dnes bohužel selhává. Na to je třeba myslet a uvědomit si, že zabezpečení je vlastně neustálý proces, který nesmíme zastavit a opomenout. Zároveň je důležité přijmout skutečnost, že i přes veškerou snahu můžeme být krok za útočníkem a útok se může podařit. Zabezpečení sítě musí s touto variantou musí počítat a musí být schopné úspěšný útok co nejrychleji odhalit. V tomto směru se ukazují jako nejúčinnější tzv. decepční techniky doplněné o tradiční nástroje typu SIEM a SOAR.
Co si lze v tomto ohledu odnést z konfliktu na Ukrajině, který běží i v online světě?
Pokud se na válku na Ukrajině podíváme z našeho kyberbezpečnostního pohledu, tak lze jednoduše konstatovat, že vše, co kdy o zabezpečení zaznělo jako potenciální scénář, se aktuálně stalo běžnou součástí života. Potvrdilo se, že dobrá příprava na kyberbezpečnostní útoky je nezbytnou součástí fungování každé firmy nebo organizace.
Lze si z toho odnést nějaké ponaučení?
Zabezpečení firemní sítě není jednorázová akce, nefunguje to bohužel tak, že se dokončí projekt „zvýšení bezpečnosti“ a je hotovo. Zabezpečení sítě je neustálý proces, který musí být veden ze strany firemního IT velmi aktivně. Je nutné sledovat vývoj hrozeb a reagovat na ně velmi rychle. V žádném případě přitom nejde jen o investice do nových bezpečnostních prvků, velkou část potřebných změn lze často udělat na úrovni konfigurace prvků a procesů ve stávající infrastruktuře. Bezpečnost se dá poměrně dobře připodobnit k jakési skládačce, která má tři části: technologie, procesy a vzdělání uživatelů. Je velmi důležité investovat do každé z těchto tří částí. Zejména na tu poslední se často zapomíná.
Čím se Fortinet odlišuje od jiných kyberbeznečnostních firem?
Fortinet má nejširší, ucelené, logicky fungující portfolio řešení na trhu. V počtu prodaných zařízení jsme daleko před ostatní konkurencí. Máme více konkurentů v jednotlivých oddělených oblastech, pokud však zákazník řeší bezpečnost komplexně, tak na trhu nikdo jiný není.
PŘEDPLATNÉ
ČLÁNKY DO MAILU