Tehno
StoryEditor

Sigurnosna riješenja: Napad na kritičnu točku najbolja je obrana

22. Listopad 2022.

Tvrtke moraju razumjeti svoje poslovne procese i kritične sustave u organizaciji te prije svega tražiti rješenja koja odgovaraju zaštiti tih sustava. To se odnosi i na odabir dobavljača. Hakeri nisu glupi, ali i tvrtke nisu bespomoćne

Opasnost od kibernetičkih napada realnost je s kojom se tvrtke diljem svijeta svakodnevno susreću i pritom gube milijune dolara te je kibernetička sigurnost vrlo važan problem o kojem menadžeri moraju misliti prije nego što njihove tvrtke budu napadnute. Rješenje problema je u ugradnji sigurnosnih rješenja koja ih štite od hakerskih napada.

Zbog toga će čak 80 posto tvrtki, prema procjenama analitičara kompanije Gartner, do 2025. usvojiti strategiju za objedinjavanje weba, usluga u oblaku i pristupa privatnim aplikacijama s integriranim sigurnosnim uslugama (tj. platformama SSE) jednog dobavljača. Rješenja i usluge kibernetičke sigurnosti dostupna su i na domaćem tržištu samo treba odabrati uslugu i dobavljača prema vlastitoj potrebi jer, iako svi trebaju zaštitu, nije isto štititi malu, srednju ili veliku tvrtku od hakerskih napada.

Prije i poslije incidenta

Prema riječima Nataše Fucijaš, direktorice Identity, Acess and Cyber Security odjela Spana, tvrtke moraju razumjeti svoje poslovne procese i kritične sustave u organizaciji te prije svega tražiti rješenja koja odgovaraju zaštiti tih sustava. Isto se odnosi i na odabir dobavljača.

Primjerice, Span nudi cijeli niz aktivnih, ali i reaktivnih usluga i rješenja iz područja kibernetičke sigurnosti koja polaze od inicijalne snimke stanja, određivanja zrelosti razine sigurnosti u organizaciji, do implementacije tehnološki najnaprednijih cybersecurity produkata za zaštitu privilegiranih računa, endpointa, aplikacija, identiteta...

– Nudimo SOC uslugu koja na operativnoj razini svakodnevno motri i detektira sigurnosne događaje u organizaciji. Osim toga, nudimo razne metode detekcije ranjivosti i prijetnji u organizaciji. Nudimo i Infosec usluge, čiji tim će pomoći organizaciji u definiranju poslovnih procesa i/ili provjeriti usklađenost sa zakonskim regulativama, poput Zakona o kibernetičkoj sigurnosti, i ISO (npr 27001), NIST, PCI DSS standardima ovisno čime se organizacija bavi. Uz to, pomažemo organizaciji u izradi business continuity plana, disaster recovery plana – nabraja Fucijaš.

Ako tvrtka postane žrtva kibernetičkog napada, Span ima spreman odjel Incident Responsea, koji će na procesnoj razini koordinirati tim stručnjaka za otklanjanje prijetnje te pomoći menadžmentu tvrtke da razumije koje odluke moraju donijeti. Osim toga, u Centru za kibernetičku sigurnost nudi se edukacija od zaposlenika do menadžmenta te IT stručnjaka.

– Cijelo digitalno poslovanje treba zaštititi, no naglasak mora biti na definiranju kritičnih procesa, sustava i servisa kako bismo osigurali neometan kontinuitet poslovanja – ističe Fucijaš.

Zlatni standardi

U KING ICT-u preporučuju krenuti od zlatnih standarda u području informacijske i kibernetičke sigurnosti: ISO-a 27001, COBIT-a, Zakona o kibernetičkoj sigurnosti...

– Najbolje je krenuti od GAP analize, koja će ukazati na rupe i nedostatke u trenutačnom sustavu i organizaciji općenito, te procjene rizika, koja će ukazati na to koje prijetnje su najizglednije i najopasnije za imovinu pa prema tome odabrati u koja rješenja i usluge najprije investirati – savjetuje Nino Talian, voditelj Odjela za informacijsku sigurnost u KING ICT-u.

Ta kompanija već dugi niz godina na hrvatskom i međunarodnom tržištu korisnicima nudi najbolje prakse.

– Velika potvrda predanosti KING ICT-ova cyber security tima, kompetencija i rasta u tom području nedavna je isporuka velikog cyber security projekta za NATO agenciju – napominje Talian.

Posebno ističe rješenja koja su trenutačno vrlo tražena i nužna za kvalitetan odgovor na suvremene prijetnje i održavanje sukladnosti s regulativama: Cyber Security Center (CSC), Extended Detection & Response (XDR), Advanced Threat Protection (ATP), Data Loss Prevention (DLP) i mrežna sigurnosna rješenja. Prema njegovim riječima, sigurnosno tržište izrazito je razvijeno, od vrhunskih enterprise rješenja, preko all-in-one quick win do open-source rješenja u određenim segmentima.

– Važno je pokriti sva područja sigurnosti, barem nekako. Tip organizacije, njezine mogućnosti i čime raspolaže odredit će hoće li, primjerice, nabavljati najnaprednije i vodeće tehnološke platforme ili pak povoljnija i optimalna rješenja koja imaju zadovoljavajući set funkcionalnosti i pokrivaju sve ključno što treba. Za učinkovito funkcioniranje sigurnosnih sustava integracija je nužna jer bez nje nema vidljivosti i lako se provuče sigurnosna prijetnja.

Primarno, organizacija mora biti zaštićena od vanjskih prijetnji pa tako mora imati sustave za sprečavanja upada i zaštitu od naprednih prijetnji. Ali moramo biti realni i spremni da će kad-tad nešto proći, a zato nam trebaju sustavi koji će to na vrijeme detektirati i omogućiti brzu reakciju i mitigaciju prijetnje – objašnjava Talian i pritom izdvaja XDR rješenja jer ta platforma može povezati više alata te iskoristiti svu raspoloživu analitiku za otkrivanje prijetnji.

– Analizom i korelacijom između prikupljenih informacija otkrivaju se moguće prijetnje, a pomoću naprednih tehnologija umjetne inteligencije i strojnog učenja XDR pomaže sigurnosnim analitičarima brzo razabrati kritične događaje iz mnoštva informacija ili automatski izvodi predefinirane akcije na integriranim sustavima – naglašava Talian.

Dodaje kako, da bi tvrtka sigurno digitalno poslovala, kao i u ostalim segmentima poslovanja, vrijedi načelo 3P (people, processes, products) – mora imati sustav upravljanja informacijskom sigurnošću koji je dobro organiziran i s jasno definiranim radnim ulogama i odgovornostima.

Svatko poseban

U sklopu široke lepeze rješenja i usluga STORM Grupa nudi naprednu višeslojnu zaštitu od kibernetičkih napada: mrežnu, poslužiteljsku i klijentsku okolinu bilo da se nalazi unutar bilo izvan poslovne mreže. Također je uključena i cjelokupna zaštita usluga u oblaku.

– Naša napredna sigurnosna rješenja od vodećih svjetskih proizvođača integriraju najmoderniju detekciju, prevenciju i analitiku prijetnji te centralizirano upravljanje. Rješenja su dizajnirana da zaustave svaki kibernetički napad, pojednostavne upravljanje i nadzor te smanje troškove – objašnjava Vladimir Olujić, predsjednik Uprave STORM Grupe.

Vrsta usluge ovisi o veličini, ali i o poslovanju kompanije. Svaku kompaniju potrebno je pobliže upoznati, prepoznati njezine potrebe, analizirati procese i radne navike te vidjeti što ima od postojeće zaštite.

– Ne postoje dvije iste kompanije s istim poslovnim zahtjevima i potrebama za sigurnošću. Sva rješenja koja STORM Grupa pruža korisnicima krojena su po mjeri, višeslojna i skalabilna. Odnosno, pružaju više razina zaštite te ih tako možemo uklopiti u svako poslovno okružje zavisno od potreba korisnika i veličine njihove kompanije – ističe Olujić.

Bilo da je riječ o podacima koji se nalaze unutar IT infrastrukture u privatnom oblaku bilo o podacima koji se pohranjuju u javnom oblaku, dodaje da STORM Grupa pruža cjelovita rješenja, konzultacije, analizu i implementaciju za male, srednje i velike kompanije ovisno o njihovim poslovnim potrebama.

Upozorenja i poboljšanja

Glavni direktor i član Uprave Combisa Goran Car ističe da imaju kompletnu online sigurnost koju kompanije trenutačno mogu zatrebati. To su, primjerice, penetracijska testiranja, provjere ranjivosti, socijalni inženjering, statička i dinamička analiza izvornoga koda, analiza malicioznoga koda i tako dalje. Sve to može biti obuhvaćeno i posloženo u Combisovu uslugu 30SEC.

– Ta se usluga kroji prema potrebama korisnika, pri čemu osiguravamo sav hardver, softver i IT stručnjake. Osim toga, alarmiramo korisnika o opasnostima i konstantno predlažemo poboljšanja. Adut je naše modularne usluge 30SEC to što je njezina cijena fiksna i plaća se mjesečno, a dobivaju se top sigurnosna znanja eksperata različitih teško dostupnih znanja s područja kibernetičke sigurnosti – kaže Car.

Combis ima lepezu usluga koje se mogu kombinirati. Primjerice, za srednje velike i velike korisnike koji nemaju svoj vlastiti sigurnosni sustav razvijen na visokoj razini idealan je 30SEC.

– Generalno gledano, trenutačno najbolja zaštita koju možemo preporučiti svim tvrtkama je objedinjen pristup sigurnosti koji uz implementaciju tehnoloških rješenja zaštite uključuje i sigurnosno-operativni centar (SOC) odnosno 24/7 sigurnosni centar koji aktivno nadzire pojavu mogućih prijetnji.

Usluga je ponajprije namijenjena velikim korisnicima, ali unutar 30SEC-a imamo i prilagođeni sigurnosni centar za manje tvrtke, što omogućava vrhunsku zaštitu tvrtkama svih veličina. To je pristup koji nije široko zastupljen na tržištu zbog potrebnih investicija. Te investicije osiguravamo mi kako bismo ponudili odgovarajuću zaštitu i manjim tvrtkama – naglašava Car.

Ta kompanija veliku pozornost posvećuje i edukaciji te surađuje sa svim CERT-ovima unutar EU i sigurnosnim centrima unutar grupacije Deutsche Telekom.

– Bez česte edukacije i podsjećanja ljudi neće dvaput razmisliti prije nego što kliknu na neki link – upozorava Car.

Također poručuje da je kibernetički kriminal u velikom porastu i neće nestati te se trebamo prilagoditi, osnažiti u tom području i shvatiti da bez obzira na to koliko su hakeri pametni, uopće nismo bespomoćni. 

22. studeni 2024 01:24