V súčasnom digitálnom svete je nevyhnutná bezpečnostná stratégia, ktorá sa neustále vyvíja v závislosti od stále sa meniacej digitálnej hrozbe.
Spoločnosť Atos zorganizovala workshop orientovaný hlavne na to, ako dosiahnuť bezpečnosť v súčasnom podnikovom prostredí. Atos pritom patrí medzi popredných implementátorov súčasných technológií, na tomto workshope to boli hlavne riešenia založené na IBM.
Odhaľovanie problému s využitím IBM Security QRadar
Najväčším bezpečnostným rizikom vo firme je jednoznačne človek. Na prístup k jednotlivým službám a dátam v podniku sú totiž nevyhnutné silné heslá. Ak sa zamestnanec vráti napr. z dlhšej dovolenky, chvíľu mu trvá, kým sa ku všetkému dostane a spomenie si na svoje heslá, prípadne ich obnoví. Na zefektívnenie riadenia prístupových práv bol prezentovaný Evidian Single Sign On (eSSO). Po jeho nasadení nie je už potrebné si pamätať, zadávať alebo meniť heslá k jednotlivým službám. eSSO umožňuje používateľom automaticky vkladať prístupové údaje z každej platformy (Windows, Mac, iOS, Android).
IBM Security Guardium ochráni databázy a súbory a vyrieši požiadavky kybernetického zákona na bezpečný prístup do databáz. Monitoruje napr. SQL chyby a tiež neúspešné prihlásenia. IBM Security QRadar automaticky rozpoznáva typ útokov a okamžite ich hlási. Tesne pritom súvisí aj s dodržiavaním nariadenia GDPR.
Security Information and Event Management (SIEM) zistí, kto čo v systéme robí, kto je naozaj zodpovedný za útok a tiež koľko bolo zasiahnutých cieľov. To výrazne pomáha pri odhaľovaní problémov. Popisovaný SIEM umožňuje centrálny zber logov, monitoring sieťových tokov a požívateľských aktivít, koreláciu v reálnom čase a vyhodnotenie udalostí, nastavenie retenčnej doby na uložené logy, reporty ale aj forenznú analýzu.
So zaujímavou prednáškou vystúpil Tomáš Hlavsa a hovoril o DLP (Data Leakage Prevention) riešeniach na zamedzenie úniku citlivých alebo obchodne významných informácií ako aj o napojení DLP na centrálny bezpečnostný monitoring v podniku. Použitie takéhoto riešenia súvisí s naplnením povinnosti správcu, prirodzene je tu aj hrozba pokút a straty reputácie.
Tomás Hlavsa z Atosu
Viac o tomto workshope prinesieme aj v októbrovom vydaní magazínu TOUCHIT.
