Společnost Avnet Technology Solutions uspořádala v bratislavském hotelu Sheraton konferenci zaměřenou na aktuální trendy v IT bezpečnosti a na související technologie.
Účastníky přivítal country manager Martin Zlocha. „Keď sme pred štyrmi roky začínali s touto konferenciou zameranou na bezpečnosť, možno sme ani netušili, že celosvetový vývoj v tejto oblasti potvrdí, že IT security je priorita pre všetkých,“ uvedl při zahájení Martin Zlocha.
Dodal, že i proto „ Avnet celosvetovo ale i na Slovensku chce prinášať stále nové technológie a riešenie.“
Přímo na konferenci mohli účastníci také elektronicky hlasovat v anketě ChannelWorld Awards o IT distributora roku 2015. Kromě čerstvých informací ze světa IT byla připravená také čerstvá káva z rukou mistra, který získal 2. místo v evropské soutěži Barista Open.
Úvodu se ujal Martin Drobný ze společnosti Digital Visions (a šéfredatktor PC Revue), který poukázal na rostoucí množství a šíři připojených zařízení a snímačů (kamery na ulicích, domácí elektronika, senzory v autech, továrnách apod.). Ty snímají stále větší množství údajů, přitom často nejsou připravené na útoky zvenčí a na možnost zneužití. Internet věcí je trend, který nezastavíme, ale představuje současně příležitost všechny tyto připojené věci ochránit, uvedl Drobný.
Hrozby národní bezpečnosti
Zlatým hřebem všech prezentací byla přednáška speciálního hosta, etického hackera Pavla Ľuptáka, CEO IT ve společnosti Nethemba, která se zabývá hledáním zranitelností ve firemních sítích. Ve své prezentaci se však věnoval největší hrozbě pro digitální soukromí slovenských občanů.
„Národní bezpečnost je hlavní příčinou národního nezabezpečení,“ touto citací zahájil svou prezentaci a ihned vysvětlil, že tou hrozbou je korumpovatelnost.
Slovenská Informační Služba (SIS) se několik let snaží podávat návrh o odposlouchávání jakékoliv šifrované komunikace. Podle Ľuptáka jde v podstatě o nekontrolovaný sběr dat občanů a povinnost IT výrobců a dodavatelů odevzdávat vládě šifrovací klíče ke svým řešením. Podobná legislativa prý funguje např. v Íránu.
Podle údajů WikiLeaks zástupci SIS vybírali špehovací řešení od organizací Hacking Team a Gamma, které vládám dodávají zero-day malware (zejména pro diktátorské režimy, ale i pro policii ČR). Poukázal zároveň na to, že česká policie ani SIS, která zřejmě plánovala nástroje nakoupit, nebyly schopné řádně zkontrolovat své obchodní partnery, od kterých tyto nástroje nakupovaly.
„Proč je nemorální používat 'odposlouchávací' hackerské nástroje?“ zamýšlí se Ľupták. Protože se proti nim nemáte jak hájit, jelikož využívají zranitelnosti nultého dne. Navíc neexistuje jakákoliv transparentnost pořízení a použití těchto nástrojů, dodává.
Nový zákon schvalovaný slovenskou vládou legalizuje pro vybrané úřady používání špehovacího softwaru, který se tím stane tzv. informačně technický prostředkem. Jiné než oprávněné orgány jej nebudou moci používat, což v podstatě znamená konec podnikání pro firmy zabývající se penetračním testováním, varoval Ľupták.
Dodal, že historie přitom ukazuje (např. v Aténách), že „legální odposlouchávací systémy“ státní moci byly opakovaně zneužívané třetími stranami.
Z pohledu IT byznysu zároveň hrozí, že se silná šifrovací řešení na Slovensku přestanou nabízet a komerčně distribuovat. Příkladem může být společnost Blackberry, která se kvůli podobným zákonným nařízením rozhodla stáhnout ze Saudské Arábie a Spojených Arabských Emirátů.
$NL$
Z přednášek
Hlavní trendy v bezpečnosti ve své prezentaci shrnul Vladimir Sredau, CEE Central & RCIS Security sales manager, Mobility & Endpoint Solutions, IBM.
Připomenul, že počítačová kriminalita je součástí dnešního IT prostředí. Na reálných příkladech ukázal průniky do firemních sítí včetně nadnárodních firem. Pak se věnoval ochraně soukromí a právních předpisů, hrozbám při poskytování služeb třetími stranami, ohrožením ze strany vlastních zaměstnanců a aktuálnímu tématu používání vlastních mobilních zařízení zaměstnanců a BYOD.
Denisa Frianová, IBM Division, Avnet Academy & Marketing, Avnet Technology Solutions, poté připomenula, že Avnet se stal autorizovaným distributorem technických školení IBM. Tato školení je možné nabídnout i v angličtině.
Výuka může probíhat veřejnou formou na webu, jako individuální kurz, živý on-line kurz nebo jako dříve nahrané virtuální kurzy. Školení jsou k dispozici pro oblasti softwaru i hardwaru. Představila také program „You pass, we pay“, kdy si firma předplatí možnost školení na určité období (rok) a pak může absolvovat potřebné kurzy.
Ján Kvasnička, territory account manager for SK, Symantec, nejprve shrnul nejrozšířenější bezpečnostní hrozby, které se zdaleka nevyhýbají podnikům na slovenském trhu včetně rozšířeného ransomwaru, jenž šifruje data na disku a za klíč k rozšifrování požaduje výkupné. Upozornil také, že firmy podceňují záplatování a nechávají tak v systémech díry, kterými útočníci mohou vniknout do sítě, kde mají čas nalézt, co hledají.
Z častých typů útoků jmenoval water hole útok (infikovaná jinak neškodná stránka) či trojanizovaný update (infikovaná záplata). Symantec pro ochranu kromě klasické ochrany koncových bodů, datacenter a gatewayí, nabízí i řešení pro ochranu inflitrace a zcizení interních informací (DLP, ochrana cloudu apod.). Nad tím poskytuje také kyberbezpečnostní služby (sledování, řešení incidentů, simulace útoku apod.).
Miroslav Knapovský, HP Security solution architect pre strednú a východnú Európu, připomenul historické akvizice: Fortify – aplikační bezpečnost, ArcSight – bezpečnostní inteligence, TippingPoint – síťová bezpečnost, Secure data (Voltage, Atalla) – ochrana dat, které nově vznikající Hewlett-Packard Enteprise nabízí v oblasti bezpečnosti. Např. akvírovaná technologie Voltage má data chránit po celou dobu jejich životního cyklu.
Mimo jiné Knapovský ukázal také šifrování ve formátu HP FPE (Format-Preserving Encryption), které zachovává původní formát a délku řetězce, takže je méně nápadné. Na dvou obchodních případech pak prezentoval, jak HP dokáže zabezpečit databáze a e-maily kombinací více svých technologií současně.
Bezpečnosti v prostředí hybridního cloudu se věnovala Iveta Šťavinová, technology presales consultant, Oracle Slovensko. Upozornila, že není možné od poskytovatele cloudu vyžadovat absolutní bezpečnost, protože jde o sdílené riziko. Musíte se jej ptát, jak zabezpečení řeší, ale i jaká část odpovědnosti je na uživateli.
Hybridní prostředí mění tradiční bezpečnost, uvedla Šťavinová. Zdaleka ne všechny prvky jsou pod kontrolou. Poskytovatel a konzument sdílejí zodpovědnost za zabezpečení a bezpečnostní opatření on-premise musí být chráněné poskytovatelem cloudu. Věnovala se také potřebě managementu incidentů a aplikační bezpečnosti - nutnosti šifrování dat ve sdílených prostředích a důslednému dodržování pravidel v rámci správy identit a řízení přístupu.
Robert Ruettgen, territory manager Eastern Europe, Thales, představil hardwarové bezpečnostní moduly pro ochranu transakcí (nShiled) včetně specificky platebních přenosů (payShield 9000). Tyto moduly mají pomoci ochránit jakýkoliv druh PKI (Public Key Infrastructury) a autentizačních řešení (např. biometrické PKI pro elektronické podpisy), SSL a cloudových služeb jako Microsoft Azure RMS. Ochrání také „cloudové“ platby procesované společnostmi Visa a Mastercard (Apple Pay či Samsung Pay) tím, že uloží klíče odděleně od dat na zabezpečení platformě.
Marek Ledecký, channel manager Central Europe v RSA uvedl, že přesun v IT na třetí platformu (cloud, big data, sociální sítě a mobilita) představuje mizení perimetru sítě a ztrátu kontroly IT oddělení nad výpočetním prostředím. Roste proto potřeba monitoringu, detekce a schopnosti rychlé reakce.
Vysvětlil, že společnost po útoku v roce 2011 zcela přehodnotila svůj přístup k bezpečnosti. RSA k zabezpečení přistupuje skrze „inteligencí poháněnou technologii“, která se snaží vyhledávat určité znaky, jež mohou naznačovat útok na infrastrukturu. Zásadními prvky úspěšného zabezpčenéí je viditelnost, co se v síti děje, na základě sesbíraných informací včetně jejich kontextu se pak lze rozhodovat, jakou prioritu daný incident má, uvedl Ledecký.
Ľubomír Vaňo, principal sales consultant, Oracle Slovensko, mluvil o nové generaci procesorů SPARC M7, které v díky vlastnostem „Software in Silicon (SIS)“ přináší funkcionality nástroje podporujícího bezpečné nasazování aplikací v prostředí cloudu. V prezentaci se zaměřil konkrétně na vlastnost Application Data Integrity a způsoby jejího využití při ochraně přístupu k paměti a vyhnutí se problémům, které způsobila zranitelnost Heartbeat.
Poslední přednáška patřila Hitachi. Andrej Gursky,solutions consultant, shrnul čtyři základní metody ukládání dat v bezpečném prostředí a vysvětlil možnosti a funkce nových systémů řady storage VSP.
Po skončení konference pozval Avnet účastníky na společný oběd.
Zdroj: ChannelWorld, Avnet