Cyber Security nie je len pre agentov 007

Hackeri, hacknuté systémy, bezpečnostné riziká a pomyselné červené gombíky. Pre mnoho užívateľov internetu je pojem Cyber Security zakrytý rúškom tajomstva a pri jeho predstave si skôr vybavujú rôzne situácie z akčných filmov, keď osud našej Zeme visel na vlásku resp. na počítačových schopnostiach hrdinov zo strieborného plátna. Aká je však realita? Čo vlastne taký Cyber Security špecialista vo svoje práci rieši a s čím sa potýka?

Na úvod ešte doplníme, že táto disciplína resp. odbor nie je úplne nový. Zjednodušene sa dá povedať, že vznikol a vyvíja sa spoločne s tým, ako sa postupne do firiem a medzi ľudí rozšírili osobné počítače a stali sa súčasťou našich životov. O tejto zaujímavej téme sme sa na malu chvíľu zhovárali s Marcelom Janečkom, špecialistom na tému Cyber Security v spoločnosti Syntax Systems Slovakia.

Ako za posledné roky vnímaš vývoj v oblasti, ktorá je tvojou doménou?

M: Pohlaď na Cyber Security sa za posledné roky veľmi zmenil. Kybernetická bezpečnosť sa čoraz viac zameriava na dáta a údaje, ako na počítačové systémy alebo siete (ako tomu bolo v minulosti). Použivanie tzv. ”klasických” zariadení, akou je napr. brána Firewall alebo bežného anti-vírusového programu už nie sú v dnešnej dobe postačujúce. Extrémny nárast cloudových služieb a implementácia SaaS modelu (Software as a Service) spôsobila, že napríklad bežný firewall, ktorý má nainštalovaný každá spoločnosť, je v takýchto prípadoch v podstate zbytočný. Pretože aplikácie sa pomaly presúvajú do Cloudu a sú prístupné z internetu každému. Na druhej strane je počítačový hardware každým dňom výkonnejší a hackeri často používajú najnovšiu a najlepšiu technológiu na to, aby prenikli do vašej siete a ukradli všetky pre nich hodnotné dáta. Preto treba neustále mať na pamäti, že hackeri dokážu využiť každú jednu zraniteľnosť vo vašej sieti, ktorú sa im podarí nájsť.

Čo môže bežný užívateľ, ktorý nie je v tejto téme špecialista robiť, aby mu jeho systémy nenapadli?

M: Na základe mojich skúseností je jedným zo zakladaných bodov bezpečného systému pravidelná aktualizácia a dodržiavanie odporúčaní od výrobcov sieťových zariadení a softvéru. Pravidelná aktualizácia môže firmám zachrániť milióny eur a to naozaj nepreháňam. Ako? Napríklad aj tým, že systémy nebudú infikované ranswomwarom, pretože bol aplikovaný patch MS17-010 a pod. 🙂 Ďalším kritickým bodom každého bezpečného systému je zamestnanec. Techniky ako mail phishing a rôzne metódy social engineerignu sú najjednoduchšou cestou pre hackera, ako sa dostať do systému. Aj keď sme IT firma a moji kolegovia sú odborníci vo svojich oblastiach, naša firma pravidelne realizuje školenia v oblasti bezpečnosti informačných systémov. Len tohto roku bolo niekoľko phishingovych kampaní voči našej firme, pričom nedošlo k žiadnemu bezpečnostnému prieniku aj vďaka tomu, že naši ľudia vedia, ako sa zachovať v takýchto prípadoch.

Marcel Janeček

Skús nám priblížiť, ako vyzerá tvoj servis, ktorý denne zabezpečuješ pre firmu, jej zamestnancov, či už je to Syntax alebo klient?

M: Základom je bezpečnosť celej firmy. Vždy je jednoduchšie chrániť firmu pred akýmkoľvek hackerským útokom, ako riešiť už napadnutý systém. Nato aby sme to dosiahli, používame v Syntaxe viacero toolov, ktoré nám pomáhajú každý deň držať firmu v bezpečí. Mimo klasických firewallow a Proxy serverov sme implementovali Intrusion Detection System (IDS), ktorý v reálnom čase monitoruje všetko, čo sa deje v sieti. Na základe preddefinovaných signatúr vyhodnocuje či daná sieťová prevádzka je v poriadku alebo nie. Keďže hackeri tiež idú s dobou a ich techniky sú často inovatívne, stáva sa, že sám IDS ich už nedokáže detekovať. Presne z tohto dôvodu sme do našej siete implementovali aj Cisco StealthWatch, ktorý na rozdiel od IDS, kontroluje sieťovú prevádzku aj na základe jej správania. To znamená, že ak sa v sieti deje niečo nezvyčajné, tak nás Stealthwatch upozorní a my danú komunikáciu preveríme, prípadne na firewalle zablokujeme. Ďalšou nespornou výhodou Cisco StealthWatchu je, že vďaka nemu vieme presne, čo sa v našej resp. zákazníkovej sieti deje. A tým pádom vieme zabrániť pripojeniu nepovolených zariadení do firemnej sieti. Vo firme tak isto pravidelne prevádzkujeme vulnerability scany, vďaka čomu vieme, či zariadenia, ktoré sú v našej správe, majú nainštalované všetky potrebné aktualizácie a či nie sú zraniteľné voči existujúcim hrozbám.

Čo je pre klienta najväčším prínosom, keď si za takúto službu platí?

M: Pre potreby zabezpečenia firmy resp. samotného zamestnanca sme vytvorili balíček služieb nazvaný Next Generation Secure Workplace (NGSW). NGSW prináša zákazníkom výrazne zlepšenie bezpečnosti koncových zariadení a siete. Medzi kľúčové výhody NGSW patria: jednoduchá implementácia, ochrana koncových bodov pred škodlivým softvérom (exploit, malware, trojan,…), analýza správania používateľov, analýza správania systému, filtrovanie hrozieb na úrovni DNS, ochrana koncových zariadení aj mimo firemnej siete a komplexná ochrana siete. Súčasťou riešenia sú zároveň aj služby SOC tímu, ktorý kontinuálne monitoruje a rieši všetky bezpečnostné hrozby, ktoré sa vyskytnú. Skladá sa zo štyroch hlavných pilierov – intelligent Security Operation Center (iSOC), Cisco Umbrella, Cisco Advanced Malware Protection for Endpoints (AMP) a Cognitive Threat Analytics (CTA).

Čo ťa na tvojej práci najviac fascinuje a čo by si odkázal potenciálnym etickým hackerom, ktorý by sa radi týmto smerom uberali?

Na mojej práci ma najviac fascinuje ten pocit, že som súčasťou niečoho väčšieho. Pretože Informačná Bezpečnosť ako taká, je veľmi dôležitým aspektom každej úspešnej firmy. A aj keď veľa ľudí o nás ani nevie, že existujeme, bez nás by to proste nefungovalo 🙂 Sme jedným z faktorov toho, aby firma o svoje peniaze neprichádzala. Na druhej strane, ak vieme dokázať našim potenciálnym zákazníkom, že ich dáta budú u nás v bezpečí, vieme byť tiež aktívnou súčasťou business modelu spoločnosti. Rozhodovanie, či si pre svoje služby majú vybrať Syntax alebo nie, bude pre nich o to jednoduchšie.

Môj názor je taký, že pozícia etického hackera je veľmi potrebná. Pretože ak niekto vie, ako preniknúť do nejakého informačného systému, tak vie presne aj to, ako sa tomu dá predísť. Čiže byť etickým hackerom je ten najvyšší level Security. Byť úspešným v tejto oblasti však znamená aj schopnosť naprogramovať vlastné programy a mať vlastné sofistikované spôsoby, nie len využívať dostupné tooly. A môj odkaz bude jednoduchý – neváhaj ani sekundu, táto oblasť je mega zaujímavá a čaká ťa na nej poriadna jazda plná objavovania a nových informácií.

Ak chceš mať vždy aktuálne informácie o živote v našej firme, nových pozíciach, odborných článkoch alebo Syntax podcastoch, staň sa našim followerom:

            
Používame cookies aby sme vám mohli prinášať čo najlepší obsah.