První březnový týden nechala společnost Exclusive Networks Czechia nahlédnout své partnery a koncové zákazníky do budoucnosti kybernetické bezpečnosti. Distributor uspořádal druhý ročník konference Exclusive Cybersecurity Forum, kde odborníkům v několika chodech naservíroval tipy, jak efektivně chránit digitální aktiva v pracovním i osobním životě.
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2025.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
Akcí provázel novinář a moderátor Jakub Železný. Po úvodním skromném přiznání, že se nepovažuje za odborníka na kybernetickou bezpečnost, na pódium pozval Renátu Bláhovou Krausovou, channel & marketing director v Exclusive Networks Czechia. Ta přirovnala konferenci ke kulturnímu zážitku, v němž každý střípek know-how dotváří celkový obraz.
„Jsme nesmírně hrdí na naše výrobce i na naše obchodní partnery,“ uvedla. „Jsme hrdí na to, že naši výrobci investují nemalé úsilí, spoustu energie a samozřejmě finančních prostředků pro to, abychom společně budovali lepší a bezpečnější digitální svět.“
Působivá byla i účast – na konferenci dorazilo přes dvě stě zástupců partnerů a koncových zákazníků, přičemž kapacita byla naplněna několik týdnů před konáním akce. „První rok jsme uspořádali setkání pro zhruba sto lidí, letos je to dvojnásobek,“ vysvětlila s úsměvem Renáta Bláhová Krausová. „Zájem nám samozřejmě dělá radost a už nyní se poohlížíme po prostorách, kde bychom mohli uspořádat třetí ročník Exclusive Cybersecurity Forum pro větší počet účastníků.
Kdo krade vaše hesla?
Hned první přednáška v podání etického hackera Daniela Hejdy ze skupiny Cyber Rangers ukázala, že kybernetická bezpečnost je záležitost, již není radno brát na lehkou váhu. „Představte si, že byste najednou přišli o svoji digitální identitu. Někdo bude schopný z vašeho správce hesel nebo z vašeho úložiště v prohlížeči sebrat všechna hesla, která v něm máte uložena,“ pronesl vágně zlověstným tónem, čímž si okamžitě získal pozornost celého sálu.
Přestože moderních malwarů existuje celá řada, etický hacker se zaměřil na hrozbu jménem infostealer. Tyto programy umožňují útočníkům krást citlivá data včetně hesel a autentizačních cookies, jež obcházejí vícefaktorové ověřování.
Upozornil zejména na nebezpečí sdílených zařízení v domácnostech, kdy například děti mohou nevědomky nainstalovat škodlivý software. „Sdílíte s rodinou a dětmi jeden počítač? Dítě si stáhne modifikaci do hry, rodič se přihlásí do banky, a v tu chvíli dochází ke kontinuálnímu vykrádání všech přístupových údajů,“ nešetřil konkrétními případy, jak uživatel může přijít o svou digitální identitu.
DNS jako štít sítě
Pokud pozvaný řečník obecenstvo vystrašil, experti z řad bezpečnostních vendorů, jejichž řešení Exclusive Networks nabízí, je jeden po druhém ujistili, že moderní nástroje zvládají řadu útoků úspěšně odvracet.
Ondřej Strýhal, presales consultant v Exclusive Networks Czechia, poukázal na možná méně viditelný, ale o to více páteřní pilíř internetu – DNS protokol. „Pokud by DNS protokol zkolaboval, nepošleme e-maily, neotevřeme si Facebook, nebudou fungovat žádné služby od Googlu, na které jste zvyklí,“ vysvětlil.
Upozornil na požehnaný věk DNS protokolu a s tím související vysokou zranitelnost. Zdůraznil také, že správně řízený DNS může blokovat většinu útoků ještě před jejich uskutečněním, a doporučil firmám, aby DNS zabezpečení zahrnuly do svých strategií a využily jeho potenciálu pro proaktivní obranu.
„Značné prostředky a potenciální problémy může ušetřit dostatečná prevence,“ uvedl na otázku, co ještě mohou firmy a organizace udělat pro zvýšení své kybernetické bezpečnosti. „Firmy by měly lépe využít investice integrací současných, a hlavně otevřených řešení s doplněním o řešení v oblasti prevence.“
Nepřítel uvnitř sítě
Napínavý příběh z kyberbezpečnostní praxe si jménem společnosti Crowdstrike nachystal Martin Huňa z Exclusive Networks Czechia. Představil případ útokutypu infostealer, který zůstal v síti nejmenovanéspolečnosti neodhalený celýchosmnáct měsíců.
Útočník získal přístup přes administrátorskou stanici, odcizil data včetně hesel, autentizačních tokenů, dokumentů a screenshotů obrazovek převedených do textu. Jak je to možné? „Útok nebyl odhalen kvůli nedostatečné správě bezpečnosti, ignorování varovných signálů uživateli a chybějícím kvalitním nástrojům na behaviorální analýzu,“ vysvětlil Martin Huňa.
Incident odhalit a analyzovat umožnilo až zavedení platformy Crowdstrike Falcon. „Můžete mít nejmodernější bezpečnostní nástroje, ale pokud nemáte někoho, kdo se tomu věnuje, jsou vám k ničemu,“ poukázal Martin Huňa na to, že lidský element je v oblasti kybernetické bezpečnosti stále zcela nepostradatelný.
„Mnoho organizací dnes spravuje desítky izolovaných nástrojů, což zatěžuje IT týmy a snižuje efektivitu,“ uvedl na otázku, co mohou firmy a organizace udělat pro zvýšení své bezpečnosti. „Konsolidace do jednotné platformy pokrývající klíčové oblasti, jako jsou EDR/ XDR, PAM, hodnocení zranitelností či MFA, zvyšuje ochranu a usnadňuje řízení bezpečnosti.“
Jaké jsou podle vás nejčastější kyberbezpečnostní slabiny firem a organizací v České republice a na Slovensku?
Martin Huňa (Crowdstrike):
„Trend, který u společností v Česku a na Slovensku pozorujeme, ukazuje, že firmy mají základní povědomí o bezpečnosti a využívají různé nástroje. Ty však často nestačí na moderní, rychlé a sofistikované útoky. Nedostatek kvalifikovaných odborníků navíc zpomaluje reakce na incidenty a zvyšuje celkovou zranitelnost organizací.“
Peter Majerčák (Extreme Networks):
„Počítačové sítě zažívají neustálý rozmach, což je způsobeno rostoucím počtem různorodých zařízení, která se k nim připojují. Největší výzvou zůstává zajištění bezpečného přístupu do sítě, segmentace a segregace. To jsme ostatně mohli vidět na příkladu slovenského katastru.“
Ondřej Strýhal (Infoblox):
„Do řešení se často investuje, až když nastane problém. Ta jsou navíc často příliš komplexní a mnohdy vzájemně nespolupracující.“
Pavel Minařík (Progress):
„Nejčastější slabiny jsou nedostatečné povědomí zaměstnanců o kybernetických hrozbách a absence strategického přístupu vedení. Vedení často vnímá kyberbezpečnost jako technický problém, nikoliv jako strategickou prioritu, což brání vytvoření efektivní bezpečnostní kultury. Navíc chybějí kvalifikovaní odborníci, zejména v menších firmách, které se spoléhají na externí dodavatele.“
Anton Giertli (Red Hat):
„Jednou z největších kyberbezpečnostních slabin firem v Česku a na Slovensku je nedostatečná automatizace bezpečnostních procesů při růstu IT organizací. Ruční správa bezpečnostních pravidel, záloh a hardeningu serverů se stává neudržitelnou, vede k chybám a zranitelnostem. Bez automatizace chybí konzistence v opatřeních a rychlá reakce na hrozby.“
Past v infrastruktuře
„Administrátoři často nevědí, kdo a jaká zařízení jsou připojena v jejich síti, což může vést k bezpečnostním rizikům a provozním problémům,“ pronesl Peter Majerčák, senior account executive Extreme Networks, a jal se představovat moderní trendy v síťové infrastruktuře. Zdůraznil, že zastaralé protokoly z 80. let dnes jsou vzhledem k rapidnímu nárůstu zařízení připojených k síti v dnešní době již nedostačující.
„Čím více protokolů máte, tím více máte bezpečnostních problémů a zranitelností,“ glosoval s úsměvem Peter Majerčák. „Ačkoliv byste si nakoupili nejmodernější bezpečnostní software, bez kvalitní a fungující infrastruktury je vám vlastně k ničemu,“ poukázal na další důležitý aspekt.
Předvedl také praktické ukázky, jak může řešení Extreme Networks pomoci administrátorům lépe zvládat síťové incidenty a zároveň snížit provozní náklady a bezpečnostní rizika. V neposlední řadě zmínil výhodu unifikovaného systému řízení sítí, který poskytuje plnou vizibilitu, kontrolu a rychlou odezvu při problémech.
Jaké hrozby jsou podle Petera Majerčáka aktuální? „Za posledních dvanáct měsíců mě osobně nejvíce zaujal útok izraelských speciálních sil, kdy do pageru schovali výbušninu tak chytře, že to nikdo neodhalil,“ uvedl. „Nabízí se otázka, co všechno může být skryto v našich zařízeních, serverech a celé infrastruktuře.“
NDR, lovec anomálií
Pavel Minařík, VP of technology společnosti Progress, se v poslední odborné přednášce před obědovou pauzou věnoval detekci a zastavení kybernetických útoků pomocí technologie Network Detection and Response (NDR). „Vaše schopnosti detekovat a reagovat na nestandardní situace jsou důležitější než prevence,“ konstatoval.
Vysvětlil, že systémy NDR nepracují s tradičními signaturami, ale vyhodnocují nestandardní chování sítě, což umožňuje zachytit i neznámé útoky. Na praktickém příkladu poté ukázal, jak systém analyzuje síťový provoz, identifikuje anomálie a umožňuje včasnou reakci, což zabrání větším škodám, jako je únik dat či ransomwarový útok.
Pavel Minařík mezi nové trendy na poli kyberútoků řadí stále větší využití umělé inteligence jak na straně útočníků, tak obránců. Útočníci podle něj používají AI k automatizaci útoků, personalizaci phishingových kampaní a k obcházení tradičních bezpečnostních opatření.
„Na druhé straně se AI stává klíčovým nástrojem pro detekci anomálií, prioritizaci incidentů a automatizaci reakcí. Dalším trendem je prolínání IT a OT prostředí, což rozšiřuje prostor, který je potřeba chránit a vyžaduje nové přístupy k zabezpečení průmyslových systémů,“ uvedl.
Open source v plechovce
Odpolední část konference zahájil Anton Giertli, senior solution architect ve společnosti Red Hat, jenž se zaměřil na využití umělé inteligence ve spojení s platformou Red Hat OpenShift. Účastníci nejspíš ani nečekali, že budou obdarováni plechovkou piva – důvod zjistili až v závěru přednášky.
„Open source AI modely vám dávají kontrolu nad tím, jak byla data získána a jak byly modely trénovány, což je zásadní z pohledu bezpečnosti,“ vysvětlil Anton Giertli. Zdůraznil také důležitost kvality vstupních dat a vysvětlil, že bezpečnostní aspekty musejí být integrovány již od začátku vývoje.
Upozornil také na rizika proprietárních AI modelů a vyzdvihl výhody open source přístupu, který nabízí kontrolu nad daty i procesem učení. „Technologie jako OpenShift umožňují centralizovaně spravovat AI aplikace napříč různými prostředími, ať už je to privátní datové centrum, veřejný cloud nebo edge lokalita,“ podotkl.
A k čemu byla ona plechovka piva? Účastníci přednášky mohli na vlastní kůži (nebo spíš mobily) vyzkoušet, jak v praxi vypadá trénování a nasazování AI modelů v reálném čase.
Spolu proti hrozbám
Oficiální část akce završila Q&A session přednášejících o budoucnosti kyberbezpečnosti, která přinesla řadu shrnujících poznatků, o nichž účastníci akce mohli přemýšlet během neformálního networkingu.
„Mezinárodní spolupráce je klíčová. Útočníci nerespektují hranice, a proto ani obránci nemohou být omezeni hranicemi jednotlivých států. Sdílení informací je nezbytné, jinak budeme vždy pozadu,“ apeloval Ondřej Strýhal.
„Incidenty v oblasti kybernetické bezpečnosti jsou příležitostí, jak přehodnotit interní procesy, zejména implementaci aktualizací, testování v izolovaných prostředích, a tím předejít budoucím závažným dopadům,“ konstatoval Martin Huňa. „Lidská chyba bude vždy existovat. Je třeba se z incidentů poučit a použít je jako příležitost pro zlepšení firemních bezpečnostních politik a postupů,“ souhlasil Peter Majerčák.
„Firmy by měly věnovat pozornost nejen pořizování nových bezpečnostních řešení, ale především maximálně využívat potenciál již existujících nástrojů a znalostí svých zaměstnanců,“ zdůraznil na závěr Milan Štěpánek, presales engineer ve společnosti Progress. Přidal ale i menší zdvižený prst stran nadměrného spoléhání se na AI. „Přílišná závislost na umělé inteligenci může vést ke ztrátě kritického myšlení a lidských dovedností. Je potřeba opatrně vyvažovat, do jaké míry technologii dovolíme, aby ovlivňovala naše rozhodování a činnosti,“ uzavřel.
Zdroj: Channeltrends
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
