Čtvrtek 18. dubna 2024
ikona hodiny14. 2. 2024 07:47

Jak maximalizovat ochranu IT infrastruktury…

... a splnit požadavky evropské směrnice na kybernetickou bezpečnost?

Cílem evropské směrnice NIS2 je výrazně posílit a zabezpečit evropský kyberprostor. Oproti předchozí směrnici zásadně rozšiřuje oblast působnosti a povinností pro poskytovatele služeb důležitých pro fungování společnosti. V České republice se dotkne více než 6 000 soukromých i veřejných subjektů – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví.

Mariana Pohlová autor

Jak maximalizovat ochranu IT infrastruktury a splnit požadavky evropské směrnice na kybernetickou bezpečnost

„Nové povinnosti by měly být ukotveny v národní legislativě (ZoKB a některých dalších předpisech) do poloviny října 2024. Vzhledem k poměrně složitému procesu implementace i nedostatku specializovaných IT profesionálů na trhu nedoporučujeme organizacím, které pod NIS2 spadají, příliš otálet,“ říká Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO české technologické a vývojářské společnosti TeskaLabs.

Foto: TeskaLabs Vladimíra Tesková Foto: TeskaLabs

Log management – efektivní ochrana IT infrastruktury i nástroj ke splnění požadavků NIS2

Jako jeden z nástrojů ke splnění nových požadavků doporučuje Vladimíra Tesková log management, který lze vnímat jako deník, do něhož systém nebo aplikace zapisují veškeré své aktivity. Pokud něco nefunguje tak, jak má, můžeme se snadno do toho deníku vrátit a zjistit, co se stalo. Log management má několik zásadních funkcí. „Za prvé funguje jako hlídač bezpečnosti. Pokud se někdo nebo něco pokusí o neoprávněný přístup, logy nám to ukážou podobně, jako by bezpečnostní kamera nahrála podezřelou aktivitu. Za druhé ho můžeme vnímat jako zachránce v případě problémů. Pokud totiž systém nebo aplikace selžou, logy nám pomohou zjistit, proč k tomu došlo,“ říká Vladimíra Tesková. Log management může být i dobrým zpravodajem o návycích uživatelů. Logy umí poreferovat o tom, jaké funkce lidé využívají, kolik času tráví na jednotlivých stránkách apod. „Zásadní je také compliance – soulad s pravidly a jejich dodržování. Díky log managementu splňuje vaše organizace také povinnosti, které ukládá ZoKB č.181/2014 Sb., VoKB č. 82/2018 Sb., ČSN/ISO 27001:2013 a směrnice NIS 2,“ doplňuje Vladimíra Tesková.

Jak poznat kvalitní log management?

Ne všichni poskytovatelé log managementu poskytují kvalitní produkt a službu. Co by tedy měl moderní log management splňovat? Podle Vladimíry Teskové patří mezi základní požadavky:

  • snadná a intuitivní práce s nástrojem,
  • rychlá kontrola dat za pomoci připravených vizualizací,
  • možnost rozšíření sady dashboardů o nové vizualizace,
  • nástroj bez historického zatížení a technologického dluhu,
  • bezproblémové připojování i nestandardních zdrojů logů,
  • tvorba vlastních detekčních pravidel bez nutnosti složitého programování,
  • vysoká propustnost logů (EPS),
  • možnost rozšíření na plnohodnotný SIEM,
  • licenčně neomezené datové úložiště,
  • zamezení likvidace dat v případě překročení objemu dat v rámci licence,
  • pravidelné aktualizace technologie,
  • splnění veškerých legislativních požadavků (ZoKB, VoKB, NIS2 apod.).

Jak funguje LogMan.io?

Firma TeskaLabs se specializuje na vývoj vlastních produktů a na služby v oblasti kybernetické bezpečnosti, které využívají mnohé firmy i veřejné instituce u nás i v zahraničí. Klíčovými produkty firmy je LogMan.io, nástroj pro sběr, analýzu a archivaci logů, LogMan.io PLUS pro sběr, analýzu a archivaci logů s vybranými korelačními pravidly a TeskaLabs SIEM, plnohodnotný SIEM jako další krok po nasazení Logman.io.

Samotný LogMan.io poskytuje detailní dokumentaci v případě kritického incidentu dle platné legislativy (ZoKB, GDPR, NIS2 nebo ČSN ISO 27001:2013). Kromě toho dokáže najít původ incidentu, nahrává veškeré dění v IT struktuře společnosti, nabízí úplný přehled o veškerých datech v IT infrastruktuře a zajišťuje auditní stopu. LogMan.io se může pochlubit také bezkonkurenčním výkonem v podobě až 500 000 EPS (události za sekundu), které je schopen zpracovat. V porovnání s maximálně 10 000 EPS jiných dodavatelů jde o skutečně úctyhodné číslo. Důležité je i to, že analýza dat probíhá v reálném čase a data jsou uchovávána v nezměnitelné podobě.

LogMan.io je zároveň připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.

TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis. Firma má k dispozici vlastní tým elitních vývojářů a programátorů, stejně jako expertů na kyberbezpečnost i směrnici NIS2. „Proto můžeme zákazníkům vždy poskytovat řešení na míru a v případě jakýchkoliv požadavků zareagovat mimořádně rychle,“ zdůrazňuje Vladimíra Tesková.

Cílem je změnit přístup firem ke kybernetické bezpečnosti

Směrnici NIS2 vidí Vladimíra Tesková jako velkou příležitost k tomu, aby soukromá i veřejná sféra začala vnímat otázky kyberbezpečnosti opravdu vážně. I vzhledem k požadavkům NIS2 a ZoKB poptávka po kvalitním řešení kyberbezpečnosti stoupá, mnoho manažerů a majitelů firem však vnímá nová nařízení jen jako nutné zlo.

„Výjimkou jsou samozřejmě ti, kteří se s nějakou formou destruktivního kyberútoku už setkali, a přišli tak o zásadní data, ať už jde o výrobní či finanční dokumentaci, klientské databáze a další citlivé informace, i zákazníky,“ dodává Vladimíra Tesková.

„Také proto jsme s našimi partnery počátkem listopadu uspořádali pro majitele a manažery organizací odbornou konferenci, kde jsme se věnovali nejen otázkám NIS2, ale důležitosti kyberbezpečnosti obecně. Edukaci v této oblasti totiž považujeme za jeden z důležitých prostředků k tomu, abychom pomohli sesadit Česko z předních příček v souvislosti s počtem kybernetických incidentů. Naším cílem je, aby byla nová pravidla bezpečnosti vnímána především jako přínos pro firmy i jejich zákazníky a potažmo i pro celou ekonomiku, a ne jako další byrokratická a finanční zátěž,“ uzavírá Vladimíra Tesková.

Články autora Mariana Pohlová

Nejnovější články

Názory
Zachrání Super-Mario (znovu) Evropu?

Evropa totiž dle Draghiho příliš dlouho (naivně) věřila...

Obecně platí, že Draghiho lékem na zhoršující se...

Analýzy
Revoluce v benefitech se nekoná

Loňský podzim přinesl vášnivou debatu o negativních dopadech...

„Letošní průzkum benefitů ukázal, že rozdíl mezi tím,...

„Benefity sledujeme v rámci našich průzkumů již bezmála...

Zajímavým zjištěním letošního průzkumu je pak i skutečnost,...

Cestovní ruch
Kongresoví ambasadoři byli oceněni

Ambassador Awards Evening se uskutečnil pod záštitou primátora...

„Celý profesní život se snažím posouvat českou onkologii...

Hlavními partnery večera byly: Hlavní město Praha, Ministerstvo...

Nejnovější Expertní pohled

Expertní pohled
Fulfillment: Revoluce v logistice

Fulfillment není jen proces doručování zboží, je to...

Majitelé e‑shopu se nemusejí starat o kapacitu skladových...

Nicméně vize značky LOG4U sahá daleko za pouhé...

Společnost Geek+ přinese špičkové mobilní roboty pro přepravu...

Analýzy
Vědí, ale nepřipravují se

„Výsledky průzkumu nás překvapily. Odhalily, že připravenost na...

Ale právě v tom je ta šance. „ESG je...

A jak tedy průzkum zrealizovaný BDO Hungary dopadl? Naprostá...

„Důvodem je také více peněz na investice a také...

Ačkoli si firmy jsou vědomy potřeby udržitelného fungování,...

Expertní pohled
Pět největších trendů v oblasti SASE pro rok 2024

Vedle toho se IT bezpečnostní týmy musí vypořádat...

Mít produkty od více dodavatelů téměř vždy vede...

SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá...

„Integrovaná řešení SASE musí být vybavena umělou inteligencí...

Dá se očekávat, že SASE bude plně flexibilní...

Monitorování digitálních zkušeností (DEM) je dnes často považováno...