Bezpečnost v zeleném – A jak odolává vaše síť?
Potřeba odlišného přístupu
Vzpomínáte si na útok WannaCry v květnu 2017, vůbec nejdiskutovanější kybernetický útok v dějinách? Od té doby svět zaznamenal mnoho dalších útoků na IT infrastrukturu a data v nejrůznějších odvětvích průmyslu, například v Norsku, Singapuru, Německu a v Austrálii – a to je jen pár příkladů. To, že se události jako WannaCry budou v budoucnu opakovat, se zdá být nevyhnutelné.
Změna paradigmatu informační bezpečnosti
Jedním z důvodů kybernetických útoků, je paradigma – zaměřujeme se stále na útočníka a nikoli na zvážení vlastní kybernetické bezpečnosti. A to ve světě, kde během posledních 4 let vzniklo 1,6 miliardy nových variant škodlivého software, přičemž každá z těchto variant útočí v průměru na 800 zranitelných míst.
Kybernetické odolnosti lze dosáhnout ošetřením klíčových prvků kybernetického útoku. K tomu, aby byl úspěšný, potřebuje každý kybernetický útok tři věci:
- Schopnost útočníka provést útok
- Dosažitelnost cíle
- Zranitelnost, kterou lze využít
Nikdo nedokáže zabránit kybernetickému útočníkovi ve vymýšlení nových způsobů útoku nebo ve vývoji nových útočných schémat, kterými vylepšuje své schopnosti.
Starý dobrý standardní přístup
Současné strategie kybernetické obrany se zaměřují na využívání dostupných technologií pro sledování, dozor a blokování dostupnosti cílového systému zvenčí tak, aby bylo možno zastavit útok v momentě, kdy k němu dochází. Cílem strategie je útok zastavit a odradit útočníka zvýšením nákladů a úsilí potřebného k útoku použitím výkonnější technologie, kterou je těžší prorazit.
Útočníci cílí na zranitelná místa uvnitř cílové IT infrastruktury – jde o zmíněných cca 800 zranitelných míst.
Způsoby zvyšování odolnosti
Zranitelná místa ve stávající IT infrastruktuře (neexistuje žádná, která by je neměla) představují nechráněný povrch citlivý k útoku. Čím menší tento povrch je, tím déle trvá útočníkovi snaha o překonání a odvádí ho jinam – ke snazším a atraktivnějším cílům. Péče o zranitelná místa zmenšuje možnosti útoku, zvyšuje odolnost infrastruktury a také kybernetickou odolnost firemních procesů.
Správa zranitelných míst snižuje ohrožení digitálních hodnot ve Vaší infrastruktuře.
Jsme certifikovaným partnerem Greenbone v případě zájmu nás kontaktujte, můžeme se domluvit i na implementaci opensource varianty openVAS, která Vám naznačí výhody, které Greenbone přináší.