CzechIndustry > České organizace jsou si vědomy kyberbezpečnostních rizik, ale je zde stále prostor pro zlepšení jejich ochrany
České organizace jsou si vědomy kyberbezpečnostních rizik, ale je zde stále prostor pro zlepšení jejich ochrany
Na otázky CzechIndustry Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos
„Sophos je světovým lídrem v oblasti kybernetické bezpečnosti nové generace, který chrání více než 500 000 organizací a miliony spotřebitelů ve více než 150 zemích před dnešními nejpokročilejšími kybernetickými hrozbami,“ přečetl jsem si na webu společnosti. Představte nám ji prosím.
Antivirové a šifrovací produkty začal Sophos vyrábět před více než 30 lety. Naše produkty umožňují zabezpečit každý koncový bod sítě, od notebooků přes virtuální počítače a servery až po webový a e-mailový provoz a mobilní zařízení. Jejich konfigurace navíc přesně odpovídá individuálním potřebám zákazníka. Z pohledu zabezpečení sítě pak poskytujeme to, co nikdo jiný nedokáže: konektivitu. Sophos ACE - tedy Adaptive Cybersecurity Ecosystem, v sobě pojí sílu zpravodajství o hrozbách, technologií nové generace, datového jezera, rozhraní API a platformy pro správu Sophos Central, a vytváří tak adaptivní ekosystém kybernetické bezpečnosti, který se neustále učí a zlepšuje. Řeší tak novou realitu hackerských útoků způsobených lidmi a zároveň podporuje dnešní propojený digitální svět.
Sophos je čistě „channel first“ společností a prodej našich produktů a služeb probíhá výhradně přes síť specializovaných obchodních partnerů, přičemž náš globální partnerský program je postavený na třech základních pilířích, které reflektují náš vztah k partnerům – jsou jimi ziskovost, síla partnerství a produkty. Program přizpůsobujeme jedinečným potřebám dnešních prodejců nové generace, poskytovatelů řízených služeb a odborníků na kybernetickou bezpečnost.
Historie společnosti se začala psát v roce 1985 a je spojena se jmény Jan Hruška a Peter Lammer. Nese tedy československou stopu?
Ano, spoluzakladatel společnosti Sophos Jan Hruška má české kořeny. Sophos je však britskou softwarovou společností, se sídlem v Abingtonu poblíž Oxfordu.
V úvodní otázce jsem použil sousloví kybernetická bezpečnost nové generace. V čem se liší od předcházející a jaké jsou její přednosti?
Tradičně se zabezpečení IT zajišťovalo prostřednictvím modelu „best-of-breed“, což znamená, že se instalovala nejlepší dostupná řešení pro síť, koncové body, mobilní zařízení atd. zvlášť. Tento přístup však již není v současném světě udržitelný, protože komunikace mezi všemi řešeními je v dnešní době tím nejdůležitějším prvkem v boji proti moderním kybernetickým útokům. Průzkum, který jsme provedli v loňském roce, potvrdil, že hrozby spojené s malwarem je ve srovnání s loňským rokem obtížnější zastavit pro 83 % IT manažerů. Proč? Protože kyberzločinci při svých pokročilých útocích propojují více technik, ale většina bezpečnostních produktů stále pracuje izolovaně. Je čas na evoluci. Kybernetická bezpečnost nové generace společnosti Sophos představuje adaptivní ekosystém kybernetické bezpečnosti, který nepřetržitě synchronizuje zabezpečení, kdy produkty na ochranu koncových bodů, sítí, mobilních zařízení, Wi-Fi, e-mailů a šifrování sdílejí informace v reálném čase a automaticky reagují na incidenty. A protože je vše řízeno prostřednictvím cloudové bezpečnostní platformy Sophos Central, je navíc samotná správa bezpečnosti velmi snadná.
Když byste měl uvést vaše TOP řešení a produkty, které by to byly?
Už de facto nehovoříme o produktech, ale o zastřešující bezpečnostní koncepci. Především tedy o zmíněném ekosystému Sophos Adaptive Cybersecurity Ecosystem (ACE), který automaticky zabraňuje co největšímu množství škodlivých aktivit a zároveň umožňuje provozovatelům nepřetržitě vyhledávat a detekovat slabší signály hrozeb a zabránit tomu, aby se z nich staly průniky.
Klíčovými prvky tohoto systému kybernetické ochrany jsou naše ochrana koncových bodů Sophos Intercept X s funkcí Managed Threat Response a firewall Sophos XGS, který je k dispozici jako zařízení i prostřednictvím cloudu nebo virtuálně.
Další důležitou službou v moderním IT zabezpečení jsou týmy rychlé reakce a služba Sophos Rapid Response, v rámci které naši bezpečnostní experti neutralizují aktivní útok a po dobu minimálně 45 dní monitorují síť a přijímají adekvátní opatření pro minimalizaci dopadů. Významná část společností, které využijí službu Sophos Rapid Response, následně přechází na pokročilou službu detekce a odstraňování hrozeb Sophos Managed Threat Response, která de facto nabízí schopnosti moderního SOC poskytovaného formou plně spravované služby. To je zajímavé nejen pro velké podniky, ale i ty malé a střední, které zpravidla nedisponují potřebnými zdroji na zajištění bezpečnosti na patřičné úrovni vlastními silami.
Zmínil jste, že nepřetržitá podpora při vyhledávání hrozeb a reakci na incidenty je stále důležitější, a to i pro malé a střední podniky. Jaké jsou vaše aktivity v této oblasti?
Sophos Rapid Response je relativně nová služba, kterou jsme spustili v roce 2019. Pokud byste se mě zeptali, co mě inspirovalo k nástupu do společnosti Sophos, tak je to právě tento typ „rychlé reakce“ na to, co trh potřebuje, protože protivníci zvyšují úroveň svých útoků, zejména pokud jde o ransomware. Všechny organizace by měly o Sophos Rapid Response vědět a učinit z něj základní součást své celkové bezpečnostní strategie.
Při reakci na aktivní hrozbu je nezbytné, aby doba mezi prvotním signálem kompromitace a úplným zmírněním hrozby byla co nejkratší. Jak protivník postupuje řetězcem útoků, je to závod s časem, aby se mu nepodařilo dosáhnout jeho cílů. Tým Sophos Rapid Response - nepřetržitě vzdáleně pracující tým expertů na reakci na incidenty, bezpečnostních analytiků a lovců hrozeb, je schopen velmi rychle napadenou organizaci dostat z nebezpečné zóny. Jak rychle? Zapojení do řešení bezpečnostního incidentu začíná během několika málo hodin a většina případů je vyřešena do 48 hodin. Služba Sophos Rapid Response je dostupná jak pro stávající zákazníky společnosti Sophos, tak i pro organizace, které produkty a technologie Sophos nepoužívají.
Vaše nabídka je koncipována na základě analýzy hrozeb s využitím umělé inteligence a strojového učení. Čtenáře bude jistě zajímat, jako roli hrají ve vaší práci právě umělá inteligence a strojové učení. Pokud vím, tak se podílíte na jejich vývoji…
Ano. S cílem vytvářet průlomové technologie v oblasti datové vědy a strojového učení pro informační bezpečnost vznikla v roce 2017 iniciativa Sophos Artificial Intelligence. V současné době se zaměřujeme na strojové učení, architekturu pro rozsáhlé vědecké výpočty, interakci člověka s umělou inteligencí a vizualizaci informací. Jsme přesvědčeni, že strojové učení je zásadní a kritickou součástí kybernetické bezpečnosti, ale aby bylo efektivní, musí být pouze jednou částí komplexnějšího řešení. Není moudré, aby se jakýkoli bezpečnostní produkt spoléhal pouze na strojové učení jako na primární nebo jedinou vrstvu ochrany. Přístup typu „všechny vejce v jednom košíku“ ponechává útočníkům jen jediné dveře, které by mohli prolomit. Pouze produkt se přístupem založeným na více technologiích, jako je například Sophos Intercept X, představuje navzájem se doplňující a posilující soubor překážek, které musí být překonány všechny současně, aby byl útok úspěšný.
Kyberprostor je dnes skloňován ve všech pádech. Jeho vliv na náš život, ale i planetu jako celek stále roste. Na pozadí toho všeho, jaké dopady to má na bezpečnost?
Po většinu své historie se produkty z oblasti kybernetické bezpečnosti zaměřovaly především na to, aby zabránily škodlivému kódu dostat se do počítače a spustit se na něm. To, co začalo jako amatérské projekty na likvidaci otravných virů na disketách, se vyvinulo v odvětví kybernetické bezpečnosti v hodnotě několika miliard dolarů, jehož cílem je chránit zařízení moderního světa připojená k internetu. Postupem času ale pozorujeme, jak se zjištění, že prevence není dokonalá, proměňuje v jakousi provokativní kapitulaci, která zaměňuje nedokonalost za marnost. V posledním desetiletí se kyvadlo silně vychýlilo směrem k detekci, což podnítilo tolik potřebné rychlé dozrávání detekčních schopností, a to nám všem jen prospělo. Po dosažení takového pokroku ale nazrál čas, aby se kyvadlo vrátilo do stavu rovnováhy. Nejde o to, aby se vychýlilo z prevence až na konec spektra k detekci, ale aby se ustálilo zpět na středu.
Firmy po celém světě zaznamenávají rostoucí potřebu zabezpečení cloudu. Jaká je vaše strategie zabezpečení cloudu pro region EMEA?
Adopce cloudu se celosvětově zrychluje, a není možné to zastavit. Některé země v Evropě jsou v digitální transformaci rychlejší, některé pomalejší. Důležitým je zde fakt, že centrem už není datové centrum, ale lidé. Není to o cloudu, ale o vás, a nejdůležitější je zaměstnavatel a používaná data. Vzhledem k tomu, že stále více organizací přechází do cloudu, musí si být vědomy toho, jak zabezpečit to, co do cloudu umísťují. Za data uložená v cloudu totiž nese zodpovědnost příslušná společnost, nikoliv poskytovatel cloudu.
Sophos má komplexní strategii zabezpečení cloudu, která identifikuje zranitelnosti a chybné konfigurace v cloudu, řeší otázky bezpečnosti a shody s předpisy a monitoruje a optimalizuje výdaje na cloud. S aktivy v cloudu zacházíme stejně jako s aktivy v lokálním prostředí - všechna data, zařízení a aplikace je třeba chránit bez ohledu na to, kde se nacházejí. Pomáhat určit a zajistit tu nejlepší cestu k zabezpečení cloudu organizacím v regionu EMEA je jedním z našich strategických cílů.
Rád bych nyní přešel k praxi a zeptal se, které jsou hlavní bezpečnostní hrozby, jímž je vystaven uživatel, ať je to společnost nebo fyzická osoba?
Překvapivě se v posledních měsících situace v oblasti hrozeb – z pohledu jejich typů a způsobu šíření - do značné míry stabilizovala. Nejvýznamnější skupiny a typy hrozeb, jako je ransomware a krádeže dat, i způsoby jejich šíření byly až na několik výjimek po několik posledních let konzistentní a nezměnily se ani v důsledku pandemické situace. Covid však v mnoha ohledech působil jako otevírač dveří pro kybernetické zločince, například v podobě phishingu, a rozruch kolem práce na dálku během pandemie také otevřel mnoho možností pro následující druh útoků.
Za A je v české abecedě B, tedy, jaká by měl přijmout opatření, aby jim mohl čelit?
Je velmi důležité přistupovat k bezpečnostní strategii společnosti diferencovaně. I když pozorujeme tendenci spoléhat se na technologická řešení, lidský faktor je v celkové strategii zabezpečení IT poměrně důležitý.
Koncoví uživatelé představují riziko, ale jsou také jedním z největších aktiv, pokud jde o včasné odhalení a prevenci útoků na jejich organizaci. Způsob, jak se s tímto rizikem vypořádat a proměnit ho v přínos, spočívá ve vytvoření a podpoře robustní bezpečnostní kultury napříč celou organizací. Správné zajištění bezpečnosti je obtížné, a proto vždy říkáme, že v oblasti zabezpečení neexistuje žádná „stříbrná kulka“, tedy rychlé a snadné řešení. Dobrým začátkem je však vybudování pevných základů zabezpečení, do kterých patří mít ty správné lidi, procesy a nástroje, které poskytnou šanci na úspěch.
Robustní bezpečnostní kultura znamená, že z pohledu ochrany podniku jsou všichni neustále „ve službě“. Jasné, snadno dodržitelné a konzervativní procesy zabrání tomu, aby jednoduchá chyba poškodila váš podnik. Používání nejnovějších technologií prevence a ochrany pak vaši organizaci před útočníky ochrání, když první dvě opatření selžou. Dohromady jsou tato tři opatření pouze výchozím bodem na nekonečné cestě k vyspělému bezpečnostnímu programu.
Firmy by tedy měly používat nejnovější bezpečnostní technologie k prevenci, odhalování a nápravě hrozeb. Kromě toho však musí zajistit také to, aby každý zaměstnanec při plnění svých každodenních úkolů myslel na bezpečnost. K bezpečnějšímu pracovnímu prostředí přispívají například školení a programy na zvyšování povědomí, opakovaná hodnocení bezpečnosti a revize kódu. Nejde jen o vývoj a nasazení bezpečného kódu, což je prvořadé, ale také o to, aby každý v organizaci věděl, že hraje důležitou roli v zajištění bezpečnosti své společnosti.
Následuje C, tedy, jaké argumenty byste použil pro to, aby zákazník využil nabídky a služeb společnosti Sophos?
Vše je to o lepším zabezpečení. Díky špičkové umělé inteligenci a ochraně, která je ve výchozím nastavení zapnutá, Sophos zastavuje hrozby rychle. Tím, že zmenšuje prostor pro útoky a zabraňuje jejich spuštění, eliminuje útočníkům příležitosti k průniku. Pomyslnou třešničkou na dortu je pak jednoduchá centrální správa, která navíc šetří čas i zdroje pro provoz bezpečnostní infrastruktury.
Jsme u D, tedy, jak je na tom České republika z hlediska kybernetické bezpečnosti jako celek?
Organizace v České republice jsou si dobře vědomy rizik spojených s kybernetickou bezpečností a investují nemalé prostředky do svých bezpečnostních řešení. Ale i zde je patrná snaha šetřit a rozhodujícím faktorem pro nákup bezpečnostního řešení je cena. V mnoha případech pak tomu odpovídá i stav zabezpečení, které je postaveno na základních produktech jako firewall a antivir, případně dalších dílčích zařízeních, které samozřejmě samy o sobě nestačí a organizace řeší stále více a více bezpečnostních incidentů. Doba pokročila, útoky jsou stále sofistikovanější a útočníci rafinovanější, tomu musí podniky přizpůsobit a své bezpečnostní strategie. Shrnu-li to, české organizace jsou si vědomy kyberbezpečnostních rizik, ale je zde stále prostor pro zlepšení jejich ochrany.
Za E bych se zeptal na následující: například obor podnikových služeb u nás podle asociace ABSL zaměstnává téměř 140 000 osob, což rozhodně není málo, přitom jejich počet dále poroste. Sophos v rámci svých služeb má i vzdělávací programy. Co vše zahrnují a za jakých podmínek se jich lze účastnit?
Snažíme se ke kybernetické bezpečnosti přistupovat koncepčně a s tím neodmyslitelně souvisí také sdílení zdrojů, vzdělávání a aktivní komunikace s odbornou i širokou veřejností. Zákazníkům, partnerům a celému bezpečnostnímu odvětví pomáháme lépe porozumět a zodpovědně přistupovat ke kybernetické bezpečnosti a jejímu zajišťování mimo jiné prostřednictvím Sophos Trust Centra. Poskytujeme zde zdroje a informace o svých oborových doporučeních, odpovědném zveřejňování informací, bezpečnostních incidentech a možných způsobech reakce na ně a mnoho dalšího. Poznatky v oblasti využívání AI v kybernetické bezpečnosti sdílíme prostřednictvím iniciativy SophosAI. Z dalších aktivit bych zmínil i blog NakedSecurity nebo stránky SophosNews, kde naši odborníci publikují aktuální zprávy z dění v oblasti IT bezpečnosti, a webináře, které pořádáme na různá bezpečnostní témata. Všechny uvedené aktivity jsou dostupné zdarma.
Posledním písmenem abecedy je Z, které by z logiky věci mělo znamenat závěr. V tomto případě bych ho volil jako začátek, tedy budoucnost. Jak ji vidí společnost, která má sídlo ve Spojeném království a poskytuje své služby prakticky celému světu?
Z pohledu Sophosu, za 30 let jsme vyrostli do globální společnosti, která operuje po celém světě. Naše týmy bezpečnostních expertů Sophos Labs nepřetržitě v režimu 24/7 monitorují a analyzují data v globálním měřítku, aby v reálném čase poskytli tu nejlepší možnou ochranu každému zákazníkovi, ať už se nachází kdekoliv - a to jak proti známým hrozbám, tak i tzv. hrozbám nultého dne. Meziročně rosteme dvouciferným číslem a výhled do budoucna říká, že trh s kybernetickou bezpečností i nadále poroste. A my jsme připraveni.
Z pohledu obecného, musíme si uvědomit, že jak typy útoků, tak způsoby, jakými útočníci operují, se nestále a velmi rychle vyvíjejí. Už se nebavíme pouze o potřebě mít bezpečnostní zařízení, ale nutná je kombinace špičkových technologiích a lidské síly, která umožňuje předvídat chování útočníka a rozpoznávat nové indikátory možných útoků. Musíme přijímat taková opatření, abychom byli vždy o krok před útočníky.