Na rok 2024 pro vás připravujeme podstatné rozšíření současného produktového portfolia bezpečnostních produktů. Informovali jsme o nich na konferenci Egovernment v Mikulově. Reagujeme tak na aktuální potřeby zákazníků i legislativní změny, které přináší směrnice NIS2. V nabídce přibudou postupně 3 nové produkty formou SaaS (Software as a Service) a posléze i na ně navázané MSSP (Managed Security Services Provider) služby. U všech z nich byla při jejich přípravě na prvním místě snaha o co nejsnazší nasazení, maximální využití již používaných bezpečnostních technologií a bezproblémová integrace s nimi a v neposlední řadě i snadná správa, atraktivní celkové náklady spojené s vlastnictvím a brzká návratnost investice.

Monitorování externí útočné plochy

Prvním z připravovaných produktů a návazných služeb je nástroj pro Monitorování externí útočné plochy. Díky němu získáte pohled kybernetického útočníka na vaše informační aktiva dostupná z internetu. Primárně se k jejich detekci využívá neinvazivní přístup (OSINT techniky). Díky tomu nehrozí, že byste si prováděnými testy ohrozili funkčnost vašich publikovaných aktiv. Výsledkem práce je inventarizace vašich externích služeb, technologií, DNS, certifikátů, potenciálních zranitelností atd. Zvládá i monitoring obsahu tzv. Dark webu. Díky tomu máte přehled, zda se v temných zákoutích internetu neobchodují uniklé přihlašovací údaje uživatelů vaší společnosti nebo informace o vašich kompromitovaných aktivech. Třešničkou na dortu je pak funkce nákupu obchodovaných uniklých údajů z vybraných hackerských tržišť přímo z administrátorské konzole.

Dále lze jednoduše monitorovat podvodné domény nebo účty na sociálních sítích, které se snaží vystupovat jménem vaší společnosti. Zmiňovaná funkce nabízí kromě detekce podvodné domény nebo účtu i integrovaný tzv. „takedown“. To znamená, že umíte jediným tlačítkem za definovaných okolností iniciovat odstranění podvodné domény či účtu. Pro pracovníky informační bezpečnosti ve vaší společnosti nabízí produkt i další benefity v podobě TI (Threat Intelligence) dat – informací o aktuálních zranitelnostech produktů a jejich zneužívání, bezpečnostních incidentech dodavatelů, aktivitách APT skupin, analýzy malware, IoC (Indicators of Compromise), threat hunting rules atd.

Centrální správa bezpečnostních událostí

Druhý z produktů se bude specializovat na Centrální správu bezpečnostních událostí a reakce na ně. Každý manažer kybernetické bezpečnosti nebo IT manažer dříve či později narazí při snaze monitorovat dění ve svěřené IT infrastruktuře po stránce informační bezpečnosti na fakt, že jde o obrovské objemy a množství událostí, které je potřeba uložit, správně vyhodnotit a adekvátně na ně reagovat. Jak toho dosáhnout?

Naše řešení je využití otevřené konvergované bezpečnostní platformy integrující SIEM, E/XDR, SOAR. Není tak potřeba znehodnotit investice, které jsme do informačně bezpečnostních řešení již učinili v minulosti. Díky otevřenosti nabízené platformy jejich výstupy naopak jednoduše integrujete do jednoho funkčního celku. O to, že budou data správně vyhodnocena a poskládána do smysluplných bezpečnostních událostí se starají AI technologie v podobě neuronových sítí. I když je produkt nabízen primárně formou SaaS, zvládne monitoring jak vašeho cloud prostředí, tak i interní infrastruktury. Pro opravdu velké zákazníky s enormním množstvím zpracovávaných událostí i jejich objemu lze produkt nasadit a provozovat za definovaných podmínek i přímo na zákaznické infrastruktuře.

Záplatování aplikací a operačních systémů

Třetí a poslední připravovanou produktovou novinkou je Záplatování aplikací a operačních systémů za běhu. Co si pod tím představit? Hned několik zajímavých benefitů. Každý ze správců ICT zná situaci, kdy je objevena tzv. zranitelnost nultého dne, na kterou v tu chvíli neexistuje od dodavatele operačního systému nebo aplikace bezpečnostní záplata a vy tak stojíte před otázkou, zda akceptovat riziko a čekat třeba dny či týdny na oficiální záplatu od výrobce, nebo zranitelnou službu odstavit.

Je tu však i chytrá třetí cesta v podobě nabízeného řešení, kdy se využije právě unikátní techniky záplatování za běhu. Záplaty na kritické zranitelnosti v operačním systému Windows jste díky tomu schopni, i bez příslušné záplaty od Microsoftu, mít nasazeny automaticky a bez vašeho zásahu již v řádu několika hodin. A vůbec nevadí, zda již máte implementován klasický záplatovací mechanismus, kdy typicky jednou měsíčně provádíte odstávku systémů spojenou s aplikaci bezpečnostních záplat. Oba přístupy jsou vzájemně kompatibilní.

Záplatování za běhu vám rovněž může pomoci s naplněním SLA na vámi poskytované služby právě díky provozu bez odstávek. Dalším velkým benefitem je i skutečnost, že záplaty v rámci nabízeného řešení jsou poskytovány i na Microsoftem již nepodporované verze Windows. Lze tak úspěšně vyřešit dilema, kdy máte v provozu kritickou business aplikaci běžící již na nepodporované verzi operačního systému. Stejně tak to může být i výrobní linka.

Nové legislativní povinnosti

Na konferenci v Mikulově jsme dále informovali o blížící se povinnosti z oblasti kybernetické bezpečnosti. Tou je zavedení evropské směrnice NIS2. I když se do českého zákona o kybernetické bezpečnosti promítne až v roce 2024, odborníci radí začít s přípravami už teď. Hlavním cílem je dosáhnout toho, aby organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti a tím zvyšovaly bezpečnost důležité infrastruktury v celé unii.

Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné a efektivní řešení v souladu s evropskými požadavky.

Autor: Miroslav Dvořák, ředitel odboru Správa informační bezpečnosti, Gordic