Integrace a zjednodušení infrastruktury jsou cestou, jak se bránit kybernetickým útokům

Dnes již není otázkou, jestli malware do sítě pronikne, ale kdy se to stane. Jakmile už útok vypukne, mají bezpečnostní specialisté jen omezené šance zasáhnout. Například u rozsáhlejší sítě musejí až na několika stovkách zařízení s několika tisíci rozhraní změnit konfiguraci tak, aby dokázali napadenou část sítě oddělit a tím zabránit rozsáhlejším škodám. „Něco takového ale zabere spoustu času,“ uvedl Ivo Němeček, generální ředitel Cisco ČR a dodal: „Může se tak docela dobře stát, že tou dobou už nebude co chránit a s trochou nadsázky řečeno, kolem bude jen dým a spálená země.“

Kybernetický útok na míru

Dosavadní koncept síťové infrastruktury vycházel z obrany na hranicích sítě. Na vstupních bodech do sítě byla nainstalována bezpečnostní zařízení, která měla bránit proniknutí škodlivého kódu do sítě. Metody dnešních kybernetických zločinců jsou ale natolik sofistikované, že podobný postup již nefunguje. Celá řada kybernetických útoků vzniká „na míru“, pro napadení konkrétního cíle. Nebyly předtím nikdy použity, a tudíž tento kód není tradičními řešeními kybernetické bezpečnosti považován za škodlivý.

„Bezpečnostní prvky, které budou zvládat současné kybernetické hrozby, musí reagovat na základě analýzy konkrétních dat, která síť přenáší. Vyhodnocení tohoto provozu v reálném čase pak dovolí detekovat podezřelé chování a přijmout příslušná opatření,“ řekl Martin Rehák, hlavní inženýr bezpečnostní divize Cisco. Bezpečnostní algoritmy musí být proto integrovány přímo do síťové infrastruktury.

IT odborníci podceňují aktualizace

Výzkum Cisco Annual Security Report zjistil, že nemalé procento IT odborníků podceňuje instalaci pravidelných bezpečnostních aktualizací. Ukázalo se například, že 56 % firem stále používá knihovny OpenSSL starší, než 50 měsíců. Knihovny přitom stále obsahují bezpečnostní mezeru, která je známá jako Heartbleed. Stejně tak například pouze desetina uživatelů programu Internet Explorer používá jeho nejnovější verzi (přitom známé zranitelnosti tohoto programu, které jsou v nejnovější verzi odstraněny, využívá až 31 % útoků).

Pomoci mohou automatické aktualizace. Právě ty mohou podle společnosti Cisco pomoci bránit se aktuálním kybernetickým hrozbám. Nejnovější verze programů a aplikací, stejně jako pravidelně vydávané bezpečnostní aktualizace, totiž odstraňují známé bezpečnostní hrozby, které útočníci využívají nejčastěji. Například rozšíření nejnovější verze platformy Java se projevilo poklesem počtu útoků na tuto platformu o více než třetinu.

„Výzkum Annual Security Report prokázal, že programy, které automaticky instalují aktualizace, výrazně přispívají k vytvoření bezpečnějšího prostředí a zefektivňují obranu proti kybernetickým hrozbám,“ poznamenal Ivo Němeček. Nejde přitom jen o pokles útoků s využitím platformy Java. Jak ukazují výsledky výzkumu, až 64 procent uživatelů prohlížeče Chrome, využívá jeho nejnovější – a tedy nejbezpečnější – verzi. „Může to být důsledek právě automatických aktualizací, které tento prohlížeč podporuje,“ uzavřel Ivo Němeček.

Budoucnost se jmenuje automatizace

Efektivní ochrana proti současným bezpečnostním hrozbám je jedním z nejdůležitějších důvodů pro automatizaci. „Například intrusion prevention system útok zjistí a může dát pokyn řídícímu prvku k takovému nastavení sítě, které útok zastaví. To je jeden ze směrů, kterým se ubírá vývoj v oblasti bezpečnosti,“ vysvětlil Martin Rehák, hlavní inženýr bezpečnostní divize Cisco a připomíná, že v tradičním modelu síťové infrastruktury je efektivní obrana proti aktuálním kybernetickým hrozbám stále obtížnější. „Útoku se musíme začít bránit ještě dříve, než vůbec začne. Nelze čekat na to, až se malware v síti projeví. Obrana musí potenciálně škodlivý kód odhalit a automaticky ho odstavit od komunikace se zbytkem sítě,“ doplnil Martin Rehák.