Hekerji poleti ne počivajo, zato tudi podjetja ne bi smela popuščati na področju digitalne obrambe. Nasprotno, to bi veljalo še okrepiti.
Kako torej izboljšati varnostno higieno poslovnih okolij? Predvsem z aktivnim iskanjem ranljivosti, pomanjkljivosti in sumljivih dogodkov v celotnem IT-okolju. In kako to storiti na učinkovit način?
Enega najboljših ponuja varnostna platforma IBM Security QRadar, ki osebju, zadolženemu za kibernetsko in informacijsko varnost v podjetjih, zagotavlja boljše vpoglede v dogajanje v sistemih in omrežju ter analitiko, ki je potrebna za hitro in natančno odkrivanje, določanje prioritet, raziskovanje in odzivanje na varnostne grožnje v lokalnih okoljih in okoljih v oblaku.
Varnost na radarju
IBM Security QRadar je sistem za obravnavo varnostnih incidentov z bliskovito hitro zaznavo potencialne grožnje. Gre za platformno rešitev, ki zbrane dogodke samostojno razvršča po pomembnosti oziroma resnosti grožnje in tako uporabniku omogoči hitrejši odziv in več časa za reševanje ključnih varnostnih izzivov v poslovnih okoljih.
Podjetja vseh velikosti imajo navadno težavo že s tem, da nimajo kakovostnega in celovitega vpogleda v dogajanje v svojem IT-okolju, torej sta tudi prepoznavanje potencialnih varnostnih groženj in njihova odprava težji nalogi. IBM Security QRadar zato prinaša centraliziran vpogled v dnevnike in dogodke za lokalna, SaaS, IaaS in hibridna okolja s stotinami vnaprej pripravljenih scenarijev. IT-oddelek ali oddelek za kibernetsko varnost tako preprosto zbere vse dnevnike dogodkov iz najrazličnejših naprav in praktično katerekoli storitve v oblaku (prek programabilnih vtičnikov API).
Rezultat je ogromna količina podatkov, ki jo je »ročno« skoraj nemogoče pregledati, oziroma bi to zahtevalo ogromno število ljudi in njihovega časa. Tu na pomoč pristopi tehnologija umetne inteligence, ki poskrbi za kar 60-krat večjo hitrost preiskave varnostnih groženj, prav tako pa avtomatizirani procesi preobremenjenim IT-ekipam olajšajo delo. Tudi implementacija rešitve je zelo hitra, od nakupa do uporabe lahko pridete že v 14 do 21 dneh. Rešitev omogoča tudi brezšivna integracija z različnimi varnostnimi rešitvami.
Pospešek do pravih varnostnih ukrepov
Rešitev, ki z umetno inteligenco in avtomatizacijo znatno skrajša porabljen čas za preiskovanje opozoril, saj jih prioritizira z uporabo predikcije, ki deluje na podlagi naučenih vzorcev. »Po ocenah več kot dva tisoč varnostnih strokovnjakov po vsem svetu, ki so sodelovali v raziskavi podjetja SANS Institute, je IBM QRadar vodilna SIEM-rešitev na trgu, s katero boste korak pred kibernetskimi napadalci, saj lahko grožnjo, katero ste nekoč »lovili« več dni ali tednov, odkrijete v nekaj minutah ali urah. Glede na to, da se povprečno slovensko podjetje sooča z več kot sto grožnjami na dan, sta zaznava in hitra obravnava resnih groženj, nuja,« pravi Uroš Majcen, varnostni strokovnjak in direktor za kibernetsko odpornost v družbi S & T Slovenija.
Počasne zaznave varnostnih incidentov s strani podjetij – napadalci lahko v omrežju ali sistemih ostanejo neodkriti tudi po več mesecev – in počasno odzivanje nanje imajo resne posledice: velike količine ukradenih podatkov, zlorabe, finančno škodo in izgubo ugleda. Hitrejše in učinkovitejše odzivanje na grožnje pa je mogoče prav z orkestracijo in avtomatizacijo, vodenjem primerov in dinamičnimi pravili, ki jih zagotavlja tesna integracija omenjene rešitve s storitvijo IBM Security SOAR.
SOAR, prej znana tudi pod imenom Resilient, je zasnovana tako, da pomaga varnostnim strokovnjakom zagotoviti najustreznejši odziv na posamezne kibernetske grožnje, saj se odprave varnostnih incidentov loti metodično – varnostnim strokovnjakom oziroma IT-oddelku podjetja ta odprta in agnostična platforma »servira« dinamična navodila, kako se hitro in učinkovito zoperstaviti škodljivim kodam in aktivnostim napadalcev, obenem pa jim pomaga še pospešiti in organizirati njihov odziv z avtomatizacijo varnostnih ukrepov z inteligenco in integracijo z drugimi varnostnimi orodji.
Za kibernetsko odpornost gre
»V času vseprisotnih digitalnih groženj in kibernetskega kriminala morajo podjetja spremeniti obrambni pristop. Ne smejo več razmišljati zgolj o tem, kako se bodo branila, če bodo napadena, temveč naj razmišljajo predvsem v smeri, kako čim bolj omejiti škodo v primeru uspešnega napada,« meni Majcen in dodaja: »Povezovanje različnih varnostnih rešitev v celovito kibernetsko obrambo je postalo nuja. Poleg lastnega osebja, ki skrbi za kibernetsko varnost v podjetjih, svetujem tudi najem storitev specializiranih varnostnih ponudnikov za njihovo panogo – tako imenovanih varnostno-operativnih centrov. Višji kot bo digitalni obrambni zid podjetja, večja je verjetnost, da bodo napadalci poiskali lažjo tarčo.«
