Aké riešenia dnes pomáhajú efektívne monitorovať a analyzovať podozrivé aktivity vo vašej infraštruktúre? Na nedávnej konferencii ITAPA 2024 mal Vladimír Frčo, SOC bezpečnostný špecialista zo spoločnosti Alanata, možnosť vystúpiť s prezentáciou, ktorá poskytla odpovede na túto otázku.

BEZPEČNOSTNÝ MONITORING

Vladimír Frčo vo svojej prezentácii zameranej na bezpečnostný monitoring a automatizáciu bezpečnostných operačných stredísk použil metaforický príklad budovania digitálnej pevnosti pomocou štandardných bezpečnostných produktov, ako sú firewally, WAF, IPS, VPN a ďalšie. Ukázal ich nedostatky a zdôraznil zvyšujúcu potrebu monitorovania infraštruktúry a užívateľov.

Zdôraznil, že vďaka produktom ako SIEM a SOAR je možné aktivity protivníkov monitorovať a automaticky mitigovať. Taktiež podčiarkol potrebu ľudských zdrojov a procesov pri pohľadovej činnosti a odpovede na bezpečnostné incidenty.

SÚVISIACI ČLÁNOK

AUTOMATIZÁCIA KYBERNETICKEJ BEZPEČNOSTI BEZ KOMPROMISOV

S nárastom kybernetických útokov a neustálym nedostatkom odborníkov v oblasti kybernetickej bezpečnosti vzniká enormný tlak na spoločnosti. Už nie sú schopné zaručiť adekvátnu ochranu pred útokmi a kybernetickými hrozbami. Riešením je automatizácia a orchestrácia pomocou SOAR platformy. SOAR (Security Orchestration, Automation and Response) je platforma, ktorá odpovedá na aktuálne a budúce výzvy bezpečnostných tímov. Zvyšuje ich efektivitu, urýchľuje reakciu na bezpečnostné incidenty a znižuje rozdiely v zručnostiach členov tímu. IBM SOAR je navrhnutý tak, aby optimalizoval a unifikoval procesy vášho tímu. Zlepšuje efektivitu a automatizuje opakujúce sa úlohy. Vďaka svojej otvorenosti dokáže integrovať akúkoľvek platformu.

SÚVISIACI ČLÁNOK

AUTOMATIZÁCIA KYBERNETICKEJ BEZPEČNOSTI BEZ KOMPROMISOV

DETEKCIA A REAKCIA NA KYBERNETICKÉ INCIDENTY

Okrem prezentácie sa Vladimír zúčastnil aj panelovej diskusie na tému „Detekcia a reakcia na kybernetické incidenty“. Počas panelovky spolu s ďalšími spíkrami prešiel cez rozdiely medzi SOC, CSIRT a CERT. Upresnil, ktoré činnosti patria do náplne bezpečnostného dohľadového strediska a dotkol sa problematiky KPI indikátorov ako „priemerný čas identifikácie“ a „priemerný čas obmedzenia“.

Tiež otvoril tému shadow IT a jeho negatívny vplyv na bezpečnosť infraštruktúry a jej monitoring.

Videozáznam z prednášky na ITAPA 2024

Poznáte pojem Shadow IT?

Shadow IT je akýkoľvek softvér, hardvér alebo zdroj informačných technológií (IT) používaný v podnikovej sieti bez súhlasu, vedomia alebo dohľadu oddelenia IT.

Medzi príklady shadow IT patrí zdieľanie pracovných súborov na osobnom účte cloudového úložiska, organizovanie stretnutí prostredníctvom neautorizovanej videokonferenčnej platformy, keď spoločnosť používa inú schválenú službu, alebo vytvorenie neoficiálneho skupinového chatu bez schválenia oddelenia IT.

Medzi bežné príklady patria:

Aplikácie na zvýšenie produktivity, ako sú Trello a Asana
Cloudové úložiská, aplikácie na zdieľanie súborov a úpravu dokumentov, ako sú Dropbox, Google Docs, Google Drive a Microsoft OneDrive
Aplikácie na komunikáciu a zasielanie správ vrátane Skype, Slack, WhatsApp, Zoom, Signal, Telegram a osobných e-mailových účtov

OBRÁŤTE SA NA ODBORNÍKOV

Alanata sa pod záštitou spoločnosti IBM stala zlatým partnerom konferencie Jarná ITAPA 2024. Naši odborníci vám radi poskytnú ďalšie informácie o produktoch a implementačných možnostiach, ktoré ponúkame. Pomôžeme vám vybrať správne riešenie pre vaše konkrétne potreby a zabezpečíme jeho úspešné nasadenie a prevádzku.