Čtyři trendy, které mění podobu kybernetické bezpečnosti
Studie IDC uvádí, že trh bezpečnostního hardwaru, softwaru a služeb vzroste ze 73,7 miliardy amerických dolarů v roce 2016 na 101,6 miliardy v roce 2020. Má-li reseller být na tomto trhu úspěšný, musí sledovat aktuální trendy a nabídnout zákazníkům nejen bezpečnostní řešení, ale být pro ně i blízkým konzultantem. Není totiž v silách organizací znát aktuální situaci. Navíc jde v tomto případě o službu s vysokou přidanou hodnotou. Pokud si firma vybere dodavatele a svěří mu svoji bezpečnost, dává mu tím důkaz maximální důvěry.
Pochopitelně neexistuje jeden univerzální přístup ideální pro všechny typy organizací. Ve společnosti Cisco vidíme v tomto segmentu několik trendů, které zásadně ovlivňují moderní přístup k bezpečnosti.
Ochrana se buduje v síti, nikoliv nad ní. Letošní globální útoky ransomwarů WannaCry a Nyetya dokázaly rychle ochromit i fungování velkých nadnárodních firem. Malwary totiž měly jeden společný prvek. Stejně jako typ „červ“ se dokázaly z jednoho zařízení rozšířit do celé sítě. Ukázaly také, že tradiční přístupy ochrany pouze koncových zařízení nejsou dostatečně účinné. Síť sama se dnes stává bezpečnostním senzorem. Dnes se do ní v každé organizaci připojuje mnoho různých typů zařízení. Chránit je nutné nejen počítače či mobilní zařízení, ale i zařízení NAS či tiskárny. A dnešní hrozby jsou navíc tak sofistikované, že se mohou skrývat například v termostatu. Každé zařízení má už z podstaty věci různou úroveň zabezpečení. Navíc do termostatu ani žádný antivirus nainstalovat nelze. Každý útok ale probíhá ve firemní síti, proto se musí hlavní bezpečnostní prvky stát její integrální součásti, nikoliv je pouze budovat kolem ní.
Bez umělé inteligence to nepůjde. Každé pokročilé bezpečnostní řešení už dnes určitým způsobem využívá strojového učení a umělé inteligence. Jeho efektivita je určena objemem telemetrických dat, ze kterého se algoritmy učí. A samozřejmě čím více jich má k dispozici, tím lépe. Kybernetická bezpečnost je totiž globální otázkou. Zákazníci v České republice musí být okamžitě chráněni před malwarem, který byl zjištěn na opačné straně světa. Efektivně zjišťovat aktuální hrozby a rychle varovat zákazníky zkrátka není v lidských silách. Současně by výrobce bezpečnostních řešení měl mít zajištěné procesy, například dedikované týmy, které zákazníky včas upozorní a zároveň pracují na výzkumu nejpokročilejších hrozeb.
Šifrovaný provoz představuje velkou výzvu. Podle analytické společnosti Gartner bylo v roce 2015 šifrovaných asi 21 % dat. O rok později se toto číslo vyšplhalo už na 40 % a do roku 2019 má tento poměr vzrůst na 80 %. Nicméně odhalit hrozby v šifrovaném provozu, aniž by bylo narušeno soukromí uživatelů, je poměrně složitý úkol. Východiskem je dle názoru společnosti Cisco analytika šifrovaného provozu na základě metadat a vzorců chování. Takové řešení pasivně monitoruje jednotlivé datové prvky. Vše kontrolují algoritmy strojového učení, které v cloudu analyzují provoz po celém světě.
Mobilní zaměstnanci vyžadují jinou formu ochrany. Mobilní způsob práce sice zvyšuje flexibilitu a produktivitu, avšak má také dopad na přístup k bezpečnosti. Zaměstnanci se totiž často připojují mimo podnikovou síť. Organizace tak ztrácí přehled o tom, jaké hrozby na ně cílí. Většina z nich spoléhá na připojování prostřednictvím VPN. Nicméně studie IDG uvádí, že až 82 % mobilních zaměstnanců připouští, že se ne vždy připojuje prostřednictvím VPN. Nová kategorie řešení, tzv. bezpečná internetová brána v cloudu, je možností, jak blokovat provoz, který míří na koncová zařízení uživatelů.
Pokud se organizace rozhodne investovat do pokročilého bezpečnostního řešení, má dnes na výběr z mnoha různých prodejců a dodavatelů. Pokud reseller sleduje bezpečnostní trendy, dokáže snadno odpovědět na otázky typu – „Opravdu zabrání tato architektura všem kybernetickým útokům? Před jakým typem malwaru chrání? Co když malware pronikne, pomůžete nám? Je nástroj pro správu jednoduchý? Dokáže toto řešení ochránit koncová zařízení i mimo podnikovou síť?“
Autor: Milan Habrcetl, bezpečnostní expert společnosti Cisco