Kyberzločin je dnes organizovaný, sofistikovaný byznys a obrana proti němu musí být stejně profesionální. Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu, v Coffee Breaku magazínu Channeltrends vysvětluje, proč je důležité chytat útočníky do pastí.
Dlouholetého regionálního ředitele společnosti těší, že Fortinet má za sebou silný začátek roku a daří se mu napříč produktovými řadami. Společnost podle něj zaznamenává růst v oblasti síťové bezpečnosti, cloudových služeb i security operations.
Celkový trend v kyberbezpečnosti je ovšem stále dynamičtější. Jedním z největších rizik současnosti je „cybercrime as a service“, jenž podle Ondřeje Šťáhlavského v relativně krátké době vyrostl v profesionálně organizovaný byznys.
I proto se Fortinet soustředí na sledování trendů a nástrojů, které útočníci používají. Mezi klíčové změny patří například masivní využívání umělé inteligence k mutaci škodlivého kódu, odhalování zero-day zranitelností i lepšímu cílení útoků.
Ohodnoťte v anketě Channeltrends Awards 2024 výrobce a distributory!
Je logické, že obrana se musí vyvíjet stejně profesionálně jako útoky. Ondřej Šťáhlavský v tomto kontextu upozorňuje, že firmy by měly preventivně analyzovat vlastní zranitelnosti: „Stejně jako si útočník tipuje, koho napadne, já bych si měl tipovat, kde můžu být obětí já.“ Zásadní je podle něj propojení nástrojů, automatizace a schopnost rychle interpretovat incidenty.
Nastražené virtuální miny
V případě, že útok projde obranou, přichází ke slovu tzv. postincidentální fáze, kterou mnozí zanedbávají. „Dneska velmi intenzivně vysvětlujeme, že decepční technologie dokážou odhalit útočníka v síti ještě dřív, než vůbec stačí něco provést,“ říká. Tyto technologie jsou schopné identifikovat pohyb v síti a ve spolupráci s dalšími nástroji okamžitě reagovat.
Decepční techniky podle Ondřeje Šťáhlavského fungují jako pasti – například nastražené soubory nebo falešné PLC zařízení. „Na tyto nastražené zdroje si nikdo nemá sahat,“ vysvětluje. Jejich výhodou je, že nemají falešná pozitiva; to znamená, že pokud k přístupu dojde, jde jednoznačně o incident.
Útočník navíc často netuší, že padl do pasti, nebo to zjistí pozdě. „Je to jako když si šlápnete na minu – je už pozdě,“ přirovnává Ondřej Šťáhlavský. Decepční technologie podle něj umožňují útok okamžitě detekovat a automatizovaně zareagovat, například odpojením napadeného zařízení. To zajišťuje ochranu i v prostředích s omezenou možností zásahu.
Velkou výhodou decepčních technologií je jejich použitelnost i ve starších systémech nebo v technologických sítích (OT). „Pasti se dají rozestavit kdekoliv, i na systémech, které se nedají upgradovat,“ zdůrazňuje regionální ředitel Fortinetu. V takových prostředích se často útoky zastavují ručně, protože automatické zásahy by mohly ohrozit výrobu.
Povolání: prompt manažer
Fortinet se také posouvá směrem k agentní umělé inteligenci, která dokáže nejen navrhnout akce, ale předpokládá reakce a sama spouští komplexní obranné scénáře. Role operátora se tak mění z aktivního vykonavatele na dohlížitele. „Budoucí operátoři budou spíš prompt manažeři – zadavatelé úkolů pro AI,“ zamýšlí se Ondřej Šťáhlavský nad tím, jak bude vypadat blízká budoucnost v kyberobranném byznysu.
Zdroj: Channeltrends
