Čoraz viac firiem rieši otázku kybernetickej bezpečnosti. Počet útokov totiž rapídne stúpa a firmy majú ohrozené nielen dáta, ale aj know-how či celý výrobný proces. O bezpečnostných riešeniach, najvýkonnejších platformách či ich integrácii hovorí senior systémový inžinier spoločnosti Exclusive Networks Slovakia Daniel Kaničár.
Počet kybernetických útokov neustále rastie. Zaznamenávate zvýšený záujem o túto tému zo strany firiem?
Samozrejme. Treba si uvedomiť, že hlavným štartérom bola pandémia. Zo dňa na deň firmy museli všetko odložiť z papierového sveta a všetko dostať na internet a do cloudov. Útočníci túto situáciu veľmi jednoducho využili, pretože nie všetky spoločnosti boli pripravené na to, aby zo dňa na deň dokázali vytvoriť napríklad home office pre päťtisíc zamestnancov. Pri bezpečnostných riešeniach robili rôzne kompromisy a chýbali im aj koncepty.
Nikto nebol zvyknutý, že budeme stále pracovať prakticky odkiaľkoľvek. Mimo kancelárií je totiž bezpečnosť výrazne slabšia. Zamestnanci si totiž môžu otvoriť stránky či nahrávať dáta, aké chcú. To vo firme často nie je možné. Začali sa vo veľkom využívať ransomvérové útoky. Dochádza k vydieraniu spoločností a často sa stáva, že aj keď firmy zaplatia, dáta späť nedostanú. Situáciu nepomáha zlepšiť ani vojnový konflikt na Ukrajine.
Na trhu existuje obrovské množstvo riešení. Ako sa v nich majú firmy vyznať?
Vždy by to malo byť v určitých krokoch. Ako prvý firma potrebuje mať koncept alebo dizajn, akým spôsobom chce bezpečnosť riešiť. Potrebuje mať teda nejakú bezpečnostnú architektúru, kam sa chce dostať, respektíve čo je jej cieľom. Postupne pribúdajú kocky celej skladačky.
Na začiatku je to segmentácia siete, oddelenie používateľov od serverov a následne oddeľovanie služieb podľa typu dát, s ktorými aplikácie pracujú. Následne prichádza prepájanie a filtrovanie komunikácie medzi segmentmi pomocou firewallu. V neposlednom rade treba aj zaznamenávať prístupy k jednotlivým dátam a službám.
Ako si vybrať kvalitného dodávateľa?
Dobrou pomôckou, ktorá firmám pomôže nájsť správneho výrobcu bezpečnostného riešenia, je Gartner. Ide o nezávislú medzinárodnú spoločnosť s bezpečnostnými expertmi, ktorí riešenia overujú a komunikujú s koncovými zákazníkmi. Takto vytvárajú takzvané magic quadranty. Tie sa vždy zaoberajú určitou témou v oblasti kyberbezpečnosti. Keď sa zákazník napríklad snaží vybrať ochranu mailových staníc, jeho najrýchlejší ukazovateľ je magic quadrant, ktorý firme môže ukázať, kde začať.
Hovorí sa, že je vhodné znižovať diverzitu značiek v sieti, prípadne dokonca sieť unifikovať. Nedôjde takýmto prístupom k zvýšeniu potenciálnych rizík?
Historicky sa firmy pri výbere bezpečnostných riešení sústredili na konkrétnu oblasť. Firme sa napríklad skončila licencia na antivírus. Otvorila si magic quadrant pre antivírusy a začala sa rozprávať s top hráčmi na trhu. Takto pokračuje k mailovej či ku cloudovej ochrane alebo k iným oblastiam. Firma potom síce má portfólio postavené od top výrobcov pre danú oblasť, no od desiatich výrobcov.
Aby firma vedela tieto služby prevádzkovať, potrebuje ľudí, ktorí rozumejú týmto technológiám. Tie však nie sú vôbec príbuzné. Preto začínajú jednotlivé produkty medzi sebou integrovať. Vzájomná integrácia rôznych výrobcov je však problematická.
Prečo?
Pri bezpečnostnom incidente je kriticky dôležité znížiť takzvaný mean time to respond (MTTR), teda čas, za ktorý dokáže spoločnosť reagovať na incident. Čím je nižší, tým rýchlejšie sa dokáže danému útoku ubrániť. Netvrdím však, že všetko by malo byť jednofarebné od jedného výrobcu. Minimálne je dobré unifikovať to na pár výrobcov, ktorí majú opísanú vzájomnú integráciu medzi jednotlivými produktmi.
Medzi najvýkonnejšie platformy kybernetickej bezpečnosti patrí Security Fabric. Ako a prečo vznikol?
Vznikol v roku 2016. Fortinet ako jeden z top bezpečnostných výrobcov má veľmi široké portfólio, ktoré obsahuje viac ako 55 rôznych produktov. Ako samostatné kocky je to však koncepčne neuchopiteľné. Zamýšľali sa preto nad tým, akým spôsobom veci zautomatizovať či znížiť čas reakcie na útok. Rozhodli sa, že bude mať veľký význam, keď produkty budú vedieť medzi sebou komunikovať.
Typickým príkladom implementácie Security Fabricu je naša endpointová ochrana na počítači FortiClient, ktorá rieši komplexnú ochranu počítača. Keď niečo v počítači zistí, informáciu posiela do Security Fabricu.
Takže ide o akýsi ekosystém.
Áno. Ďalšie prvky, ktoré sú súčasťou ekosystému, potom s touto informáciou spolupracujú. Administrátor firmy či daného počítača nemusí nič robiť. Sprístupnenie vedomostí a automatizácia sú v tomto smere kľúčové. Zároveň je dôležité povedať, že Security Fabric je natívna funkcionalita všetkých zariadení, ktoré Fortinet má. Nie je to teda žiadna extra licencia a zákazníci to vo veľkom využívajú.
Ako sa zvláda vzájomná implementácia bezpečnostných riešení?
Pomocou Security Fabricu. Zariadenia väčšinou medzi sebou využívajú takzvané Fabric konektory. Centrum Security Fabricu je Fortigate. Ten si následne vytvorí pomocou Fabric konektorov spojenia s ostatnými zariadeniami v rámci systému. Samozrejme, možná je aj integrácia s tretími výrobcami. Z nášho pohľadu je to otvorený „ekosystém“ a rozprávame sa prakticky s kýmkoľvek. Vieme to dostať dokonca až na takú úroveň, že si dokážeme načítavať dáta z ľubovoľného textového súboru.
Ako sa od Gartner Cybersecurity líši Mesh?
Ako som spomenul, Security Fabric vznikol v roku 2016. Cybersecurity Mesh bol publikovaný v roku 2021 ako odporúčanie, kam by sa mal uberať koncept bezpečnosti spoločností. Security Fabric bol označený ako funkčný model CSMA.
Kybernetické útoky dokážu firmám spôsobiť obrovské škody. Je možné vyčísliť priemerné náklady?
Nie je to možné. Všetko závisí od veľkosti danej firmy, od toho, v akej oblasti podniká, ako útok prebiehal, a od mnohých ďalších faktorov. Veľ-kosť firmy často nemusí byť dôležitá. Príkladom môže byť malá účtovná firma, ktorá robí účtovníctvo pre veľkú firmu s tisíckami zamestnancov. Tej hrozí či už pokuta za porušenie GDPR v prípade úniku osobných údajov, alebo vyžadovanie výkupného zo strany útočníkov.
Keď sa rozprávame s ľuďmi na trhu, je citeľné, že tí, ktorí už majú s útokom skúsenosť, pristupujú k problematike inak ako tí, ktorí o tom len počuli. Spoločnosti začínajú triezvejšie uvažovať a uvedomujú si, že bezpečnosť je potrebná.
Kybernetické útoky zvyčajne prebiehajú v noci alebo cez víkend. Aké sú dôvody?
Týka sa to predovšetkým strednej Európy. Firmám totiž chýba automatizácia. Ak sa zistí nejaký bezpečnostný incident, musí prebehnúť určitá aktivita. Tú väčšinou vykonáva administrátor, ktorý v noci spí a cez víkend si užíva zaslúžené voľno. Často sa stáva, že v pondelok príde do práce a 20 počítačov má zašifrovaných.
Útočník má teda viac času. Ak ide o útok globálneho rozmeru, tam sa na časovú zónu nehľadí. Tieto útoky sa dokonca dajú kúpiť v špecializovaných e-shopoch za pár stoviek dolárov. Sú to aktuálne normálne formy podnikania a bežný človek sa k nim dokáže veľmi jednoducho dostať.
Aké rôzne oblasti pokrýva Exclusive Networks Slovakia?
Sme dôveryhodným špecialistom na kybernetickú bezpečnosť, ktorý požiadavky dneška rieši pomocou cloudových služieb a služieb kybernetickej bezpečnosti. Poháňa nás vysokovýkonná technológia, podporujeme rozsiahly partnerský ekosystém a špičkové talenty v odbore a v neposlednom rade nás riadi naša ideológia „služby na prvom mieste“.
Špecializujete sa len na veľkých zákazníkov alebo dokážete pokryť aj potreby malých firiem?
Čaro riešenia Fortinetu je v tom, že je úplne jedno, o aké zariadenia ide. Bezpečnosť je rovnaká na veľkých zariadeniach, ako aj na tých najmenších. Vieme teda pokryť veľmi široké pásmo od firmy s dvoma ľuďmi až po skutočne veľké korporácie. Je to naozaj jedno a sme v tomto smere veľmi flexibilní.
- Daniel Kaničár
- Vyštudoval Žilinskú univerzitu, odbor telekomunikácie. Po štúdiu pracoval u service providera v prevádzke dátových centier a bezpečnostných riešení. V súčasnosti pôsobí v spoločnosti Exclusive Networks Slovakia ako senior systémový inžinier a autorizovaný školiteľ pre značku Fortinet.
Ďalšie dôležité správy
