Čtvrtek 18. července 2024
ikona hodiny20. 6. 2024 08:00

Nečekaný způsob, jak eliminovat kyberbezpečnostní hrozby

Počty kyberútoků neklesají a útočníci jsou stále více vynalézaví. Využívají méně obvyklé internetové protokoly nebo útočí přímo na aplikační vrstvě tak, aby efektivně zvýšili dopad jednotlivých útoků. Jak ukazují analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, pomáhají jim v tom samy oběti.

Václav Kotyk autor

Foto: Shutterstock.com Foto: Shutterstock.com

Firmy totiž často nastavují a spravují své počítačové sítě ručně. Automatizace sítí přitom není jen nástrojem pro úsporu času správců a eliminaci chyb. Dokáže totiž včas odhalit i kyberútok, případně napravit vzniklé škody. Rozvoj využívání umělé inteligence pak tyto možnosti posune ještě na další úroveň.

„Automatizace je často brána jako čistě technická věc týkající se firemních sítí, ale je potřeba se na její možnosti podívat z pohledu kyberbezpečnosti. Hrubou sílu totiž postupně nahradily kvalitnější a často intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž hůře odhalují. A zde se ukazují možnosti automatizace – odhalení toho, že se někdo do sítě dostal, je mnohem snazší a rychlejší. Systém ihned vidí, že se někde stala nečekaná změna a může velmi rychle vše vrátit zpět. S rozvojem umělé inteligence se pak tyto možnosti posouvají ještě dále,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned.

Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource

Jako prevence před napadením sítě je nutné znát požadovaný stav všech síťových zařízení. Automatizace pak detekuje jakýkoliv rozpor v požadovaném nastavení či činnosti – ať se jedná o výrazné navýšení provozu nebo o abnormální stavy v některé z částí infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní tým nebo tým SOC o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Vše lze samozřejmě provozovat i v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu. A ten pak dle své zkušenosti sám rozhodne, o co se jedná a jak dále postupovat.

„Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned. Hodí se ale i například v případě, že výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit. S manuálním nastavováním je to neporovnatelné,“ uzavírá Jaroslav Cihelka.

Články autora Václav Kotyk

Nejnovější články

Aktuality
Hospodářská komora: Průmysl nesmí být omezován

Kvantitativní část Státní energetické koncepce i Politiky ochrany...

Státní energetická koncepce postrádá podle Komory důsledné vyhodnocení...

Expertní pohled
Spokojení zaměstnanci mohou až o čtvrtinu zvýšit firemní zisk

Změna přístupu z „máme zaměstnance“ na „pracují u...

V době, kdy lidé kladou větší důraz na rovnováhu...

Zaměřte se na člověka: Myslete na to, aby...

Řešte predikci a prevenci: Pomocí strojového učení a...

Trendy
Pokles cen zemědělských výrobců zpomalil

Meziročně tak byly ceny zemědělských výrobců nižší o...

Pokles cen neočekávám v oblasti stavebních prací. Ty byly...

Nejnovější Aktuality

Aktuality
Hospodářská komora: Průmysl nesmí být omezován

Kvantitativní část Státní energetické koncepce i Politiky ochrany...

Státní energetická koncepce postrádá podle Komory důsledné vyhodnocení...

Aktuality
Strojírák letos ocení průmyslový design

„Cenou za průmyslový design chceme zvýšit povědomí o...

„Chceme také zmapovat úroveň průmyslového designu a motivovat...

Aktuality
Komora nesouhlasí s návrhem zákona o kybernetické bezpečnosti

Českým podnikatelům vadí zejména dopady zavedení prověřování bezpečnosti...

Hospodářská komora upozornila také na to, že vláda...