Ker se v zadnjem času kibernetski napadi širom sveta kar vrstijo, bi bilo prav, da premislimo, kaj varuje naše podatke pred neželjenimi "ugrabitvami" in krajami.
Škodljiva programska oprema NotPetya je prizadela Maersk, kjer ocenjujejo škodo nekje med 250 in 300 milijoni dolarjev. O miljonskih škodah poročajo tudi iz podjetja Norsk Hydro, škodljiva programska oprema pa je napadla tudi Baltimore City. V Sloveniji pa je bil pred kratkim aktualen napad na Ljubljanske lekarne.
Očitno osredotočanje na zaustavitev okužb nikakor ni dovolj, pravzaprav že nekaj časa velja, da lahko napadalci ostanejo skriti v vašem okolju več mesecev, čakajoč pravi trenutek za napad. Potrebno se je vprašati, ali dovolj skrbimo za varnost podatkov, ali pa smo morda ogroženi.
Upanje, ne strah.
Strah se je vedno uporabljal kot glavni motivator za upravičevanje izdatkov. Vendar bi morala kibernetska varnost, namesto na prodajanju strahu, temeljiti na vzpodbujanju in zaščiti upanja.
Na srečo se celotna stvar spreminja, kibernetska varnost postaja vedno bolj aktualna tema, podjetja pa vlagajo v zaščito svojih podatkovnih virov in poslovanja. Pristop in varnost sta vedno bolj proaktivna, vse več pa je tudi novih načinov za opravljanje vrzeli med odkrivanjem groženj, odzivanjem in spremljanjem.
Vodje varnosti morajo poskrbeti za zaščito sredstev, da varnost postane sestavni del podjetja in podpreti celotno potovanje v digitalizacijo, seveda pa zagotoviti in vzbuditi zaupanje zaposlenih, strank in partnerjev, ki sodelujejo s podjetjem.
Najdite grožnje hitreje
Podjetja, ki jih pesti kibernetska varnost, raziskujejo načine, kako izboljšati zmogljivosti za odkrivanje groženj in odzivanje na nesreče, hkrati pa ugotavljajo, da za izvajanje potrebujejo kar precej spretnosti in sredstev, posledično se soočajo s pomanjkanjem virov za kibernetsko varnost v panogi. Zaradi tega se obračajo na storitve, ki omogočajo upravljano odkrivanje in odzivanje (Managed Detection and Response - MDR), da bi pospešili odkrivanje groženj, te pa ravno zaradi MDR-ja odkrijejo in zaustavijo veliko hitreje.
MDR so opredelili kot naslednji korak pri spremljanju groženj in odzivanju na nesreče. Do konca leta 2020 naj bi vsaj 15% vseh organizacij (po Gartnerjevi raziskavi) uporabljajo storitve MDR - danes te storitve uporablja približno 5% vseh organizacij in podjetij.
Storitve MDR so idealne za vse organizacije, ki nimajo notranjih varnostnih virov in strokovnega znanja, želijo pa odpraviti vrzel v odkrivanju groženj, odzivanju in spremljanju.
Tudi če v podjetju obstaja varnostno operativni center (SOC) ali ekipa za odzivanje na varnostne grožnje (SIRT), se včasih potrebuje podpora in večja zmogljivost za lov na grožnje. Zaradi tega vedno več velikih podjetij dopolnjuje svoje ekipe SOC in SIRT s storitvami MDR.
Za podjetja srednje velikosti se zdijo storitve MDR še posebej privlačne, saj zagotavljajo boljše prilagajanje kot recimo širši in manj odziven nadzor za spremljanje varnostnih dogodkov.
Umetna inteligenca na lovu
Vectrina platforma za odkrivanje in odzivanje Cognito se bolj in bolj uveljavlja na področju MDR ponudnikov storitev. Platformo poganja umetna inteligenca, ki v realnem času zazna aktivne grožnje v celotnem sistemu podjetja - od delovnih obremenitev v oblaku in podatkovnih centrih, do uporabnikov in IoT naprav. Analizira oblak in mrežni promet, obogati metapodatke in v realnem času daje prednost grožnjam z največjim tveganjem. Cognito uporablja zelo napredno umetno inteligenco (AI), ki se z raziskavami o varnosti, podatkovno znanostjo, neprestanimi posodobitvami nadzorovano in samodejno uči. V "možgane" Cognita se ne nalagajo nobeni podatki o strankah, kar odpravlja pomisleke glede zasebnosti podatkov in potrebe po stalni internetni povezavi.
Varnostni analitiki uporabljajo Cognito za lov na grožnje in za izvedbo preiskav incidentov, na ta način imajo vpogled v prave informacije ob pravem času, ne glede na to, ali se te informacije nahajajo pri ponudniku varnostnih storitev, ali v podatkovnem centru na lokaciji.
Analitiki lahko obogatijo mrežne metapodatke z uporabo informacij iz katere koli rešitve za odkrivane in odziv končnih točk ali s korelacijo informacij iz SIEM (Security Information and Event Management). Obogatitev podatkovnih jezer in/ali SIEM-ov z varnostno obogatenimi metapodatki je ključna prednost pri zagotavljanju storitev MDR.
Dober varnostni program ne pomeni sejanja strahu vsepovprek, temveč vzbujati upanje.
Če bi radi izvedeli kaj več o rešitvah podjetja Vectra Networks, pa smo vam, kot vedno, na voljo pri GOV-IS d.o.o.