Automatizace sítí jako způsob, jak eliminovat kyberbezpečnostní hrozby

20. 6. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty kyberútoků neklesají a útočníci stále častěji využívají méně obvyklé internetové protokoly nebo útočí přímo na aplikační vrstvě. Firmy totiž často nastavují a spravují své počítačové sítě ručně. Automatizace sítí přitom není jen nástrojem pro úsporu času správců a eliminaci chyb. Dokáže totiž včas odhalit i kyberútok, případně napravit vzniklé škody.

Rozvoj využívání umělé inteligence možnosti automatizace sítí posouvá na další úroveň.

„Automatizace je často brána jako čistě technická věc týkající se firemních sítí, ale je potřeba se na její možnosti podívat z pohledu kyberbezpečnosti. Hrubou sílu totiž postupně nahradily kvalitnější a často intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž hůře odhalují. A zde se ukazují možnosti automatizace – odhalení toho, že se někdo do sítě dostal, je mnohem snazší a rychlejší. Systém ihned vidí, že se někde stala nečekaná změna a může velmi rychle vše vrátit zpět. S rozvojem umělé inteligence se pak tyto možnosti posouvají ještě dále,“ uvedl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Jako prevence před napadením sítě je nutné znát požadovaný stav všech síťových zařízení. Automatizace pak detekuje jakýkoliv rozpor v požadovaném nastavení či činnosti – ať jde o výrazné navýšení provozu nebo o abnormální stavy v některé z částí infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní tým nebo tým SOC o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Vše lze samozřejmě provozovat i v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu. A ten pak dle své zkušenosti sám rozhodne, o co se jedná a jak dále postupovat.

„Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned. Hodí se ale i například v případě, že výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit. S manuálním nastavováním je to neporovnatelné,“ uzavřel Cihelka.

Štítky: 
Bezpečnost, Automatizace, Umělá inteligence, Sítě, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pure Storage pomáhá v boji proti ransomwaru novými službami a funkcemi

28. 6. 2024. (redaktor: František Doupal, zdroj: Pure Storage)
Společnost Pure Storage oznámila tři nové smlouvy o úrovni služeb (SLA) pro platformu Pure Storage. Smlouvy zajišťují obnovu, odolnost a rebalancování lokalit a zákazníci díky nim získávají ještě vyšší záruky snižující rizika provozu jejich kritické datové infrastruktury. Vedoucí postavení platformy Pure v oblasti STaaS se dále rozšiřuje. Čtěte více

Útočníci stále častěji napadají organizace využívající provozní technologie

28. 6. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Téměř třetina (31 %) organizací využívajících provozní technologie (OT) nahlásila za poslední rok více než šest narušení systému. V loňském roce to přitom podle průzkumu společnosti Fortinet bylo pouze 11 %. Čtěte více

Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře

27. 6. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování mezi českými a slovenskými partnery společnosti GFI Software mají největší potenciál způsobit finanční škody krádeže přístupových údajů a cílené podvržené e-maily (BEC/Spear Phishing). Jednu z hlavních rolí hrají phishingové e-maily schopné oklamat firemní uživatele řadou podvodných informací včetně nezaplacených faktur, vymyšlených dluhů či neexistujících zásilek. Čtěte více

Globální konference poskytovatelů kybernetické ochrany Fortinet Fast & Secure

25. 6. 2024. (redaktor: František Doupal, zdroj: Fortinet)
V termínu 12. a 13. června 2024 se v pražském hotelu Hilton konala globální konference společnosti Fortinet určená především poskytovatelům bezpečnostních služeb. Letošní ročník akce s názvem Fortinet Fast & Secure se zaměřil na inovativní postupy a technologie, jako je například umělá inteligence, automatizace a konsolidace platforem. Čtěte více