Vzpomínáte si na útok WannaCry v květnu 2017, vůbec nejdiskutovanější kybernetický útok v dějinách? Od té doby svět zaznamenal mnoho dalších útoků na IT infrastrukturu a data v nejrůznějších odvětvích průmyslu. To, že se události jako WannaCry budou v budoucnu opakovat, se zdá být nevyhnutelné.
Změna paradigmatu bezpečnosti
Jedním z důvodů kybernetických útoků je paradigma – zaměřujeme se stále na útočníka, a nikoli na zvážení vlastní kybernetické bezpečnosti. A to ve světě, kde během posledních čtyř let vzniklo 1,6 miliardy nových variant škodlivého softwaru, přičemž každá z těchto variant útočí v průměru na 800 zranitelných míst.
Kybernetické odolnosti lze dosáhnout ošetřením klíčových prvků kybernetického útoku. K tomu, aby byl úspěšný, potřebuje každý kybernetický útok tři věci: schopnost útočníka provést útok, dosažitelnost cíle a existence zranitelnosti, kterou lze využít.
Nikdo nedokáže zabránit kybernetickému útočníkovi ve vymýšlení nových způsobů útoku nebo ve vývoji nových útočných schémat, kterými vylepšuje své schopnosti.
Starý dobrý standardní přístup
Současné strategie kybernetické obrany se zaměřují na využívání dostupných technologií pro sledování, dozor a blokování dostupnosti cílového systému zvenčí, tak aby bylo možné zastavit útok v momentě, kdy k němu dochází.
Cílem strategie je útok zastavit a odradit útočníka zvýšením nákladů a úsilí potřebného k útoku použitím výkonnější technologie, kterou je těžší prorazit. Útočníci se zaměřují na zranitelná místa uvnitř cílové IT infrastruktury – jde o zmíněných cca 800 zranitelných míst.
Způsoby zvyšování odolnosti
Zranitelná místa v současné IT infrastruktuře (neexistuje žádná, která by je neměla) představují nechráněný povrch citlivý k útoku. Čím menší tento povrch je, tím déle trvá útočníkovi snaha o překonání a odvádí ho jinam – ke snazším a atraktivnějším cílům.
Péče o zranitelná místa zmenšuje možnosti útoku, zvyšuje odolnost infrastruktury a také kybernetickou odolnost firemních procesů. Správa zranitelných míst snižuje ohrožení digitálních hodnot ve vaší infrastruktuře.
Staňte se partnerem!
Řešení Greenbone Security Manager má VUMS DataCom nově ve svém portfoliu pro český a slovenský trh. Očekává se, že zájem o takovéto řešení poroste, jelikož regulační změny (směrnice EU o NIS a GDPR) vyžadují přehodnocení IT zabezpečení organizací. Technologie Greenbone je vyvinuta v Německu a v současnosti je nainstalována v mnoha středních a velkých společnostech a vládních organizacích v Evropě.
VUMS DataCom ve spolupráci se společností Greenbone hledá partnery, kteří mají zájem o uvedení tohoto řešení na trh. K dispozici je zajímavý partnerský program, mnoho možností pro služby kombinovatelné se zařízeními, a to vše je zastřešené VAD distributorem VUMS DataCom.
Autor je CMO společnosti Greenbone
