Zaber na klavesnicu pocitaca a ruky

Kybernetická bezpečnosť musí stáť na pevných základoch

EDR, CVE, SIEM, ATP, XDR… Snažíte sa zvýšiť IT bezpečnosť vašej firmy, ale strácate sa v záplave skratiek? Vstúpiť do oblasti kybernetickej bezpečnosti je veľkou výzvou a jej komplexnosť môže mnohých odrádzať. Čo je premyslený marketing a čo sú technológie zásadným spôsobom ovplyvňujúce úroveň vášho zabezpečenia?

Kybernetická bezpečnosť musí stáť na silných technologických základoch, na ktoré v tesnom závese nadväzujú služby riadenia a správy nasadených technologických riešení. Postupujete schémou bezpečnostnej pyramídy a systematicky si budujete kybernetickú odolnosť od základov až po expertné služby. Pri zostavovaní jednotlivých úrovní je braný ohľad na aspekty, ktoré sú z pohľadu firiem očakávané – dôležitosť a relevantnosť pri dosahovaní bezpečnosti, čo najlepší pomer cena/zvýšená bezpečnosť, ako aj komplexnosť riešenia a s ním spojená potreba pokročilej expertízy. Ako budovať a porozumieť bezpečnosti úroveň po úrovni?

Čo je kybernetická bezpečnosť a v čom spočíva jej komplexnosť?

Kybernetická bezpečnosť je činnosť ochrany počítačov, serverov, mobilných zariadení, elektronických systémov a dát. Kybernetická bezpečnosť zahŕňa akýkoľvek aspekt ochrany organizácie a jej zamestnancov pred kybernetickými hrozbami. S neustále rastúcou sofistikovanosťou kyberútočníkov a rastom komplexnosti firemných sietí, je na zníženie rizika nevyhnutné spektrum bezpečnostných riešení, medzi ktoré patrí: bezpečnosť a manažment koncových zariadení, sieťová bezpečnosť, aplikačná bezpečnosť, informačná bezpečnosť, operačná bezpečnosť, bezpečnosť cloudu, vzdelávanie koncových užívateľov, a podobne. Okrem technológií zahŕňa kybernetická bezpečnosť aj ľudí, procesy a politiky.

Vzhľadom na pokročilosť útočníkov a používaných techník sa musí kybernetická bezpečnosť zameriavať holisticky na celú organizáciu – všetky jej zariadenia, siete, prístupové body, technológie, toky údajov, procesy, politiky a zamestnancov, keďže každý bod predstavuje potencionálne riziko a miesto prieniku útočníka do organizácie.

Prečo útočníkov zaujímajú malé a stredné firmy?

Kybernetickí zločinci sa vždy snažia ísť cestou najmenšieho odporu, kde sa snažia maximalizovať zisk za vynaloženia čo najmenšieho množstva energie, času a peňazí. Aj keď cielené, špecializované útoky na veľké nadnárodné firmy môžu pri výkupnom niekoľkých miliónov Eur vyzerať lákavo,  v skutočnosti to tak nie je. Individuálne dedikované útoky musia prelomiť pokročilé technologické riešenia spravované bezpečnostnými expertami, ktoré sú podporené celým radom bezpečnostných politík a opatrení. Výsledný pomer náklady vs. zisk je relatívne nízky.

Oveľa lepší pomer zabezpečia automatizované útoky veľkého rozsahu s pokročilými, jednoducho replikovateľnými technikami a metódami využívajúcimi zraniteľnosti systémov. Vzhľadom na nízky rozpočet pre kybernetickú bezpečnosť nemajú malé firmy možnosť využívať najnovšie technológie, o ktoré sa starajú bezpečnostný špecialisti. To ich robí oveľa zraniteľnejšími a teda aj zaujímavejšími pre kybernetických zločincov. Preto sa netreba čudovať, že sú malé a stredné podniky cieľom viac ako 70% všetkých útokov.

Ako sa môžu malé a stredné firmy efektívne brániť?

Hlavným predpokladom je vybudovanie dlhodobej bezpečnostnej stratégie, systematicky stavajúcej na pevných základoch, progresívne sa rozvíjajúcej do pokročilejších technológií a bezpečnostných opatrení.

Nenechajte sa zlákať na pekne znejúce skratky a akronymy!

Je samozrejmé, že každá technologická firma sa chce prezentovať svojím najpokročilejšími riešením na hranici aktuálnych možností a poznania. V žiadnom prípade nesmie v prezentácii chýbať zmienka o umelej inteligencii, strojovom učení, automatizácii, threat huntingu a popísaní technológií ako „next generation“.  Ak keď ide, samozrejme, o expertné „state of the art“ technológie a nástroje, tie sú len drahou čerešničkou na torte organizácií, ktoré majú vynikajúco pokrytú základnú bezpečnosť.

Kde a ako začať s kybernetickou bezpečnosťou?

Pre jednoduchú grafickú reprezentáciu systematického prístupu k budovaniu bezpečnosti sme pripravili koncept bezpečnostnej pyramídy zloženej zo štyroch úrovní.

  • Prvá úroveň predstavuje základné, často pasívne zabezpečenie;
  • Druhá úroveň predstavuje rozšírené zabezpečenie a základný monitoring;
  • Tretia úroveň zahŕňa profesionálne zabezpečenie, aktívny monitoring a security manažment;
  • Štvrtá, najvyššia úroveň predstavuje tzv. „State of the art“ pokročilé špecializované technológie a služby pre komplexnú ochranu veľkých organizácií.
Bližší pohľad na úrovne bezpečnostnej pyramídy
Level 1

Najnižší level zahŕňa absolútne minimum, potrebné pre akúkoľvek firmu, zamestnanca, ale aj každého z nás v osobnom živote. Technológie a produkty úrovne 1 si vyžadujú profesionálnu implementáciu a nastavenie, no nevyžadujú si ich aktívnu správu. Nároky na expertízu a kompetencie pre správu takéhoto riešenia sú teda výrazne nižšie a jeden bezpečnostný špecialista je schopný pokryť spektrum týchto technológií na základnej úrovni.

Level 2

Druhý level stále pozostáva zo skupiny základných bezpečnostných opatrení a technológií, veľmi dôležitých aj pre akúkoľvek malú firmu. Okrem možnosti nasadenia pokročilejších a komplexnejších politík je základným rozdielom úroveň interakcie, potrebnej na spravovanie bezpečnostného riešenia. Už od druhého levelu je nutné si uvedomiť, že práca nekončí implementovaním bezpečnostných opatrení. S rastúcou úrovňou bezpečnostných technológií exponenciálne rastie ich komplexnosť, nároky na expertízu, a hlavne miera interakcie a aktivít potrebných na dennej báze. Už druhá úroveň si vyžaduje minimálne jedného bezpečnostného špecialistu pre aktívny monitoring a správu bezpečnostného riešenia.

Level 3 a 4

Technológie a služby vyšších levelov sú ´state of the art´- pokrokové riešenia, na hrane aktuálnych technologických a bezpečnostných možností. Problémom je však ich komplexnosť znemožňujúca aktívne použitie samotným zákazníkom, ktorý nemá security špecialistov s hlbokými špecializovanými znalosťami a skúsenosťami. Potreba expertízy, znalostí a kompetencií rastie geometrickým radom, preto je level 3 a viac je mimo  expertízu drvivej väčšiny firiem. Pokročilé riešenia si  vyžadujú nielen samostatných bezpečnostných expertov, ale so stúpajúcim levelom aj ich  vysokú úroveň špecializácie na špecifické riešenia, produkty alebo vendorov.

Musíme preto opakovane prízvukovať, že implementácia, konfigurácia, aktívny monitoring a správa  riešení pokročilej bezpečnosti ako napríklad EDR, XDR, SIEM a mnohé iné levelu 3+, si vyžaduje dedikovaných špecialistov na kybernetickú bezpečnosť. V opačnom prípade môže dôjsť k pocitu falošnej bezpečnosti vyplývajúcej zo zakúpenia drahých profesionálnych licencií a technológií, nobez ich profesionálneho nasadenia, odladenia, neustáleho aktívneho vyhodnocovania varovaní a výstrah skončíte vo výsledku s nižšou úrovňou skutočnej bezpečnosti ako s profesionálne nasadeným riešeniami prvého a druhého levelu.

Som malá a stredná firma, na ktoré časti sa mám sústrediť?

Kybernetická bezpečnosť musí stáť predovšetkým na silných technologických základoch. Táto základná úroveň zabezpečenia je relevantná bez ohľadu na veľkosť firmy, segment a zameranie. Aj najpokročilejšia bezpečnostná stratégia stojí na rovnakých pevných základoch. 

Pre akúkoľvek malú a strednú firmu odporúčame zamerať sa na úrovne 1 a 2, ktorej profesionálny návrh, implementácia a následná správa ochráni zákazníka pred drvivou väčšinou útokov.

Čo na to hovoria lídri v kybernetickej bezpečnosti

dokumente od Microsoftu, z apríla 2022 sa dočítate: „Je zaužívanou predstavou, že kybernetické útoky sú komplexné a ťažko zastaviteľné. Realita však je, že za väčšinu útokov môžu zamestnanci, ignorujúci základné bezpečnostné praktiky. Dokonca aj štátom sponzorovaný hacking zahŕňa vo väčšine prípadov set základných jednoduchých taktík.“

Veľmi podobný pohľad na problematiku a zaradenie bezpečnostných opatrení pre malé a stredné firmy má ESET, ktorého grafickú reprezentáciu je možné vidieť na nasledujúcom obrázku.

Potrebujete poradiť?

Sme tu pre každého kto to myslí s kybernetickou bezpečnosťou vážne. Či už potrebujete nasadiť antivírus na koncové stanice alebo túžite po profesionálnej bezpečností podporenej SIEMom, naši špecialisti vám na mieru vytvoria expertné konsolidované riešenia od svetových vendorov.

Pomôžeme vám vyznať sa v záplave pekných fráz, skratiek a akronymov a spolu pripravíme optimálne riešenie s najlepším pomerom cena/bezpečnosť.

Publikované: 13. júna 2022

Igor Chudáčik

Produktový manažér

Tento článok je súčasťou magazínu č.

Publikované: 13. júna 2022

reklama

Peter Bednár

GAMO a.s.

Povedať, že SIEM je ‘mŕtvy‘ je tvrdením, ktoré v komunite kybernetickej bezpečnosti vyvoláva intenzívne diskusie. Je pravdou, že v posledných...

Igor Kmiť

ESET, spol. s r.o.

Firmy čelia aktuálne mnohým kybernetickým hrozbám, ktoré ich môžu zasiahnuť cez široké spektrum vektorov. Správcovia zodpovední za IT bezpečnosť majú...

Signum.legal

Signum.legal

Medzi zákonné povinnosti druhých strán, teda nadväzujúcich poskytovateľov AI, patria napríklad zabezpečenie transparentnosti, ochrana údajov, a bezpečné použitie AI systémov....
reklama