Automatizace sítí jako způsob, jak eliminovat kyberbezpečnostní hrozby

20. 6. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty kyberútoků neklesají a útočníci stále častěji využívají méně obvyklé internetové protokoly nebo útočí přímo na aplikační vrstvě. Firmy totiž často nastavují a spravují své počítačové sítě ručně. Automatizace sítí přitom není jen nástrojem pro úsporu času správců a eliminaci chyb. Dokáže totiž včas odhalit i kyberútok, případně napravit vzniklé škody.

Rozvoj využívání umělé inteligence možnosti automatizace sítí posouvá na další úroveň.

„Automatizace je často brána jako čistě technická věc týkající se firemních sítí, ale je potřeba se na její možnosti podívat z pohledu kyberbezpečnosti. Hrubou sílu totiž postupně nahradily kvalitnější a často intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž hůře odhalují. A zde se ukazují možnosti automatizace – odhalení toho, že se někdo do sítě dostal, je mnohem snazší a rychlejší. Systém ihned vidí, že se někde stala nečekaná změna a může velmi rychle vše vrátit zpět. S rozvojem umělé inteligence se pak tyto možnosti posouvají ještě dále,“ uvedl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Jako prevence před napadením sítě je nutné znát požadovaný stav všech síťových zařízení. Automatizace pak detekuje jakýkoliv rozpor v požadovaném nastavení či činnosti – ať jde o výrazné navýšení provozu nebo o abnormální stavy v některé z částí infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní tým nebo tým SOC o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Vše lze samozřejmě provozovat i v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu. A ten pak dle své zkušenosti sám rozhodne, o co se jedná a jak dále postupovat.

„Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned. Hodí se ale i například v případě, že výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit. S manuálním nastavováním je to neporovnatelné,“ uzavřel Cihelka.

Štítky: 
Bezpečnost, Automatizace, Umělá inteligence, Sítě, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET v ČR dále roste, potvrdil se zájem o cloudová řešení i profesionální bezpečnostní služby

3. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Česká pobočka ESETu zveřejnila své finanční výsledky za loňský rok. Kompletní výnosy dosáhly hodnoty 564,2 milionu korun. Společnost během loňského roku představila významné změny a inovace ve své nabídce kyberbezpečnostních řešení a dosažený výsledek potvrdil dlouhodobá očekávání, a to především v případě firemních zákazníků. Čtěte více

Kyberzločinci stále častěji využívají i speciální AI služby pro hackery

1. 7. 2024. (redaktor: František Doupal, zdroj: Check Point)
Check Point upozorňuje, že umělá inteligence pomáhá v boji s kyberzločinem a při lovu hackerů a hrozeb, ale nejrůznější AI služby využívají i útočníci. Jde o velmi nebezpečný trend, který mění svět organizovaného zločinu. Čtěte více

Intenzita DDoS útoků se meziročně zdvojnásobila

1. 7. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy v květnu oproti minulému měsíci spíše stagnovaly, v porovnání se stejným obdobím před rokem naopak zaznamenaly nárůst a jejich celková intenzita se zdvojnásobila. S tím souvisejí také další negativní dopady a využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků opět přicházelo z Ruska. Čtěte více

Pure Storage pomáhá v boji proti ransomwaru novými službami a funkcemi

28. 6. 2024. (redaktor: František Doupal, zdroj: Pure Storage)
Společnost Pure Storage oznámila tři nové smlouvy o úrovni služeb (SLA) pro platformu Pure Storage. Smlouvy zajišťují obnovu, odolnost a rebalancování lokalit a zákazníci díky nim získávají ještě vyšší záruky snižující rizika provozu jejich kritické datové infrastruktury. Vedoucí postavení platformy Pure v oblasti STaaS se dále rozšiřuje. Čtěte více