Žijeme v době nebývalých technologických inovací. V pracovním i osobním životě jsme digitálně propojeni více než kdykoli předtím. Pokud o něčem sníte, můžete si to vytisknout na 3D tiskárně. Nanoboti z filmů o Terminátorovi se běžně používají při lékařských zákrocích a auta se řídí sama - nebo se o to alespoň snaží!
Ale technologické inovace se zdaleka netýkají jen dobrých lidí. Na každý technologický pokrok, který nám zlepšuje, usnadňuje a zpříjemňuje život, připadají dvě nové techniky kybernetických útoků, nebo dvě formy nového malwaru, který má za cíl poškodit naše firmy a bankovní účty.
Rychlé vyhledávání na Googlu ukáže, že dnešní bezpečnostní programy jsou překonávány rychle se měnícím prostředím hrozeb. Pro organizace všech velikostí, a ve všech odvětvích, není otázkou, zda budou napadeny, ale kdy. Je nepopiratelně jasné, že něčí perimetr BUDE v určitém okamžiku narušen. Protože se profesionálové v oblasti zabezpečení smířili se skutečností, že útokům nemohou zabránit, potřebují novou strategii: Odolnost.
Definice kybernetické odolnosti
Jestli nás globální otřesy posledních let něco naučily, pak je to předvídat neočekávaná rizika. Proto ve společnosti Bitdefender věříme, že prevence a detekce hrozeb, i reakce na ně, jsou stejně důležité. Je nutné v první řadě zabránit útokům, které by mohly způsobit bezpečnostní incidenty, kdykoli je to možné, ale stejně důležité je mít účinnou strategii detekce a reakce, která zohledňuje toleranci organizace k riziku.
Bitdefender definuje kybernetickou odolnost jako schopnost udržet důvěryhodnost, integritu a dostupnost systémů a dat tím, že zabrání kybernetickým útokům způsobit incidenty, nebo je odhalí a reaguje na ně způsobem, který omezuje dopad v rámci předem definované tolerance rizika.
Když si představíte boxera v zápase, tak ví, že dostane ránu. Riziko spočívá v pochopení toho, kdy, kde a jak nejpravděpodobněji ránu dostane. Odolnost je o tom, jak dobře dokáže přijmout úder, když přijde.
Přizpůsob se, nebo zemři
V roce 2017 institut SANS prohlásil, že kybernetická bezpečnost není technický problém, ale problém obchodní. V posledních letech stále častěji slýcháme, že bezpečnostní týmy musí být podporou pro podnikání, ale změnilo se to u většiny z nás? Kolik bezpečnostních týmů má dnes, v rámci svých bezpečnostních úkolů, začleněny obchodní cíle? Kolik z nich naopak stále měří úspěch podle míry vyšetřování, počtu výstrah nebo počtu záplat?
Charles Darwin proslul výrokem: "Nepřežije ten nejsilnější z druhů, ani ten nejinteligentnější. Je to ten, který je nejlépe přizpůsobivý změnám". Pokud jde o kybernetickou bezpečnost, zdá se, že příliš mnoho organizací má problém přizpůsobit se nové realitě.
Kdo se s tím nezatěžuje? Ti špatní, padouši. Dnešní zločinecké gangy se stále přizpůsobují a zdokonalují své techniky. Vezměme si například vývoj ransomwaru. S nástupem ransomwaru jako služby (RaaS) v posledních letech vidíme, že kyberzločinecké gangy přizpůsobily nejen své taktiky a techniky, ale i celý svůj pracovní model. Dnes existuje celá stínová ekonomika kyberzločineckých organizací, které v mnoha ohledech napodobují legitimní podniky. Mají vývojové týmy, poskytují softwarové balíčky, marketingové balíčky a dokonce i zákaznický servis.
Svět kolem nás se mění. Odborníci na kybernetickou bezpečnost, jako komunita, často říkají správné věci, ale zdá se, že existuje nesoulad mezi tím, co mnozí říkají, a tím, co dělají. Mnoho profesionálů v oblasti bezpečnosti dnes říká, že se zaměřují na byznys, ale zůstávají stále závislí na zastaralých bezpečnostních programech. Říkají, že jsou proaktivní, nikoli reaktivní, a přitom záplatují, až když je pozdě. Chápou, že musí předpokládat kompromitaci, ale nadále upřednostňují prevenci na úkor odolnosti.
Přesun pozornosti na kybernetickou odolnost
Je načase, aby se profesionálové v oblasti bezpečnosti zaměřili na jiné oblasti. Pokud budeme postupovat tak, jak říkáme, že je třeba, a do centra našich bezpečnostních operací postavíme podporu podnikání, donutí to bezpečnostní tým, aby se nesoustředil pouze na snahu vyhnout se útoku, ale aby v případě nevyhnutelného útoku minimalizoval dopad na podnikání.
Víme, že lidé budou vždy klikat na věci, na které by neměli, nástroje nemusí být vždy dokonale nakonfigurovány, a každá organizace pravděpodobně provozuje některé starší aplikace, které zůstávají pro provoz kritické. Proto musíme být připraveni. Být kyberneticky odolný znamená položit si dvě klíčové otázky:
Pokud na mě někdo zaútočí, poznám to?
Pokud vím, že se to děje, jak ochráním firmu?
Pokud má organizace odolat nevyhnutelnému útoku, a zotavit se z něj, když k němu dojde, musí být její bezpečnostní tým schopen odpovědět na obě tyto otázky "ano". To vyžaduje určité bezpečnostní dovednosti. Znalost útoku vyžaduje nepřetržité monitorování napříč koncovými body, sítěmi, servery, cloudovými pracovními úlohami a identitou. Vyžaduje nepřetržitý dohled, viditelnost napříč celým podnikovým ekosystémem, a schopnost vzájemné korelace telemetrie ze senzorů koncových i ne-koncových bodů za účelem odhalení abnormální aktivity. Schopnost chránit podnik vyžaduje efektivní strategie reakce a nápravy, stejně jako zálohování, obnovu po havárii a možnosti reakce na incidenty.
Vytvořeno pro odolnost
V hyperpropojeném světě, kde se útočníci snaží škodit 24 hodin denně, a kde organizace čelí nepředvídatelným rizikům, jsou řešení Bitdefender vytvořena pro vysokou odolnost. Vyvinuli jsme Blueprint for Cyber Resilience - komplexní seznam schopností a služeb, které jsou pro organizace zásadní, aby se staly kyberneticky odolnějšími.
Vše je založeno na platformě Bitdefender GravityZone, jednotné platformě pro prevenci, detekci a reakci na hrozby, kterou lze nasadit přímo, nebo ji používat jako spravovanou službu. Platformový přístup je důležitý nejen pro získání komplexního přehledu v celé organizaci - nejen o spravovaných koncových bodech - ale také pro odstraňování bezpečnostních bariér a umožnění bezpečnostním týmům, aby byly efektivnější a výkonnější.
Na této platformě je založeno zpravodajství o hrozbách našich laboratoří Bitdefender Labs. Tato skupina více než 825 elitních bezpečnostních výzkumníků, lovců hrozeb a bezpečnostních analytiků, zpracovává 30 miliard dotazů na hrozby denně (téměř 1 000 za sekundu) a každou minutu odhalí více než 400 hrozeb. Úzká spolupráce mezi laboratořemi Bitdefender Labs, naším výzkumným a vývojovým týmem GravityZone, a naším týmem řízené detekce a reakce (MDR) znamená, že do našich technologií prevence, analýz a operací MDR neustále zabudováváme pokročilé informace o hrozbách. Zákazníci tak získávají jednak výhodu, že naši odborní výzkumníci pro vás každý den pracují, abyste měli přehled o nejnovějších hrozbách, a také lepší návratnost investic (ROI) díky tomu, že máte jediného poskytovatele.
Díky správné platformě a schopnostem mohou bezpečnostní týmy postavit do středu svých operací podporu podnikání. Mohou přesunout své aktivity z pouhé snahy zabránit útokům (které jsou nevyhnutelné) na flexibilnější přístup, spočívající v minimalizaci dopadu na podnikání, zlepšení reakce a odstraňování následků. Pomocí platformy, jako je Bitdefender GravityZone, se organizace mohou stát kyberneticky odolnějšími, a snížit rizika, aniž by musely zvyšovat počet zaměstnanců nebo nakupovat produkty od více dodavatelů. Díky tomu mohou být bezpečnostní týmy efektivnější a výkonnější, takže mohou působit jako podpora růstu podniku, nikoli jako jeho překážka.
