Na konferencii CiscoSec v Bratislave sa preberalo viacero tém zameraných na bezpečnosť predovšetkým podnikových používateľov. Dôvodom boli medializované Ransomware útoky na niektoré nemocnice vo svete ale aj na Slovensku. My sme sa rozprávali s pánom Karlom Šimkom z firmy Cisco Systems.
Spoločnosť Cisco sa rozhodla veľmi radikálne vstúpiť do oblasti bezpečnosti, keďže táto téma je veľmi dôležitá pre podniky. Pritom jej cieľom je poskytnúť riešenie, ktoré zohľadňuje podnikovú infraštruktúru a je komplexné. Dokáže potom rozpoznať a odvrátiť útoky, prípadne zabrániť úniku dát z podniku, ak sa už útočník do vnútra siete dostal. Cisco sa tak stáva kľúčovým dodávateľom riešenia bezpečnosti. Príspevok Karla Šimka mal pritom názov – Keď prevencia zlyhá: Behaviorálna analýza s Cognitive Threat Analytics.
Ako sme sa dozvedeli, až 10 % útokov môže skončiť tak, že sa útočníci dostanú dovnútra a podarí sa im počítač infikovať. Postup riešenia bezpečnosti je v tomto prípade celkom odlišný v porovnaní s tým, ako keď sa počítače bránia voči prieniku. Po prieniku sa zisťuje, kam sa ten útočník dostal, aké je riziko úniku dát a potom sa realizujú operácie vo veľmi rýchlom slede – rádovo je to v prípade Cisco riešenia do niekoľkých hodín. To je pritom aj doba, počas ktorých by sa útočníkom potenciálne podarilo dostať dáta z napadnutých počítačov v sieti. Často je toto riešenie automatizované alebo poloautomatizované. pričom napadnutý stroj sa okamžite dostane do karantény.