Súčasné firmy stoja pred situáciou, kedy je kybernetická bezpečnosť pre ne životne dôležitá. Kvalita vedenia kybernetických útokov však v čase narastá a vytvoriť účinnú ochranu začína byť nad sily bežnej firmy.
O tom, ako riešiť túto situáciu sme sa rozprávali s Patrikom Müllerom, ktorý pracuje vo firme Sophos ako regionálny senior channel manažér pre východní Európu.
TOUCHIT: Aké sú trendy oblasti kybernetickej bezpečnosti pre rok 2023?
PM: V krátkosti povedané, obrancovia (ale aj útočníci) už spoliehajú oveľa viac na služby. A robia dobre (obrancovia). Určuje to totiž narastajúci nedostatok kvalifikovaných IT pracovníkov vo firmách a tiež požadovaná veľmi vysoká úroveň odborných znalostí. Niečo takéto sa nedá udržať pre firmy vo vlastnej réžii. Je to príliš drahé a často aj málo pružné riešenie.
Pritom spoločnosti, ktoré nebudú schopné držať krok so situáciou v oblasti rizík a potrebného zabezpečenia, budú čeliť ešte väčšiemu riziku ako doteraz a vo veľkej miere pocítia dôsledky kybernetických útokov. Môže to pokojne znamenať ich krach v dôsledku nemožnosti splnenia svojich povinností vo vzťahu k zákazníkom.
Ako vyplynulo zo správy Sophos 2023 Threat Report je dnes aj pre potenciálnych útočníkov jednoduchšie objednať si útok ako službu ako to realzovať vlastnými silami a prostriedkami. Trh s kybernetickou kriminalitou ako službou tak výrazne prekvitá a celé to posilňuje aj situácia s Ukrajinou a hybridnou vojnou.
TOUCHIT: Ako v tejto situácii môže pomôcť firma Sophos?
PM: Spoločnosť Sophos vidí silný trend v oblasti bezpečnostných služieb, najmä v oblasti tzv. MDR čo je Managed Detection and Response.
V tomto prípade ide o kombináciu technických riešení s ľudskými znalosťami. Takzvané Data Lake alebo dátové jazero je základom na detekciu a obranu proti moderným útokom. Dátové jazero je tak naplnené telemetrickými údajmi pochádzajúcich z desiatok tisíc koncových bodov. Pomocou vzájomných korelácií, skúseností a v neposlednom rade aj umelej inteligencie je potom možné rýchlo identifikovať potenciálne hrozby a útoky. Výskumníci, forenzní vedci a vývojári musia z tohto dátového jazera vyvodiť správne závery. Napríklad Sophos X-Ops sa čoraz viac spolieha na výrazný pokrok v oblasti umelej inteligencie a modelov strojového učenia, ktoré sa dajú využiť na detekciu anomálií a takto rýchlo rozpoznať útoky.
TOUCHIT: To znie zaujímavo, povedzte nám viac o MDR
PM: Podľa IDG je pre organizácie takmer nemožné predbehnúť útočníkov a udržať seba, svojich zákazníkov a zamestnancov v bezpečí. A to je obrovská šanca práve pre profesionálne služby akou je spomínaná Sophos MDR. V praxi to znamená elitný tím na monitorovanie a reakciu na hrozby. Tento tím pracuje v režime 24×7×365 a je vždy plne funkčný. S jeho využitím teda firmy nemusia zvyšovať počet zamestnancov alebo investovať ohromné prostriedky do bezpečnosti.
So Sophos MDR ste schopní dosiahnuť bezkonkurenčné výsledky v oblasti kybernetickej bezpečnosti a to s nižšími celkovými nákladmi na vlastníctvo, lepšou ochranou, vyššou produktivitou a celkovou spokojnosťou.
TOUCHIT: Toto je určite budúcnosť, poďme teda k MDR viac konkrétnejšie
PM: Som rád, že sa vám to páči. Spomeniem teda niekoľko hlavných dôvodov na použitie MDR. Služba MDR preukázateľne znižuje riziko ohrozenia firiem, pričom je veľmi efektívna v prípade napadnutia ransonvérom, čo je stále najčastejšia forma útoku.
Firmy pritom môžu s MDR stavať na svojom existujúcom ekosystéme kybernetickej bezpečnosti a ďalej ho obohacovať. Zapojenie do MDR pritom nie je o nahradení tímu IT, ale skôr o umožnení tímu IT sústrediť sa na činnosti, ktoré pomôžu dosiahnuť ciele organizácie.
TOUCHIT: Môžu teda firmy naďalej používať vlastné bezpečnostné riešenie, do ktorého už v minulosti investovali?
PM: Samozrejme áno, MDR je totiž flexibilné riešenie. Môžete teda používať nástroje spoločnosti Sophos alebo nástroje niekoho iného, ktoré generujú údaje o detekcii hrozieb, alebo akúkoľvek kombináciu oboch spomenutých.
So službou Sophos MDR tak máte na výber: môžete si vytvoriť vlastný tím na vyhľadávanie hrozieb a reakciu na incidenty, spoľahnúť sa na expertné tímy Sophos alebo skombinovať oba prístupy. Navyše počas týždňa môžete prevziať vedenie vy s vlastným riešením a zase po pracovnej dobe to prevezme Sophos MDR. Vy si vyberiete úroveň zapojenia, ktorá je pre vás a vaše podnikanie najlepšia, a určíte, či my ako Sophos budeme len upozorňovať, alebo aj radiť a reagovať. V podstate môžete získať plnohodnotnú reakciu na incidenty alebo pomoc pri prijímaní presnejších rozhodnutí.
Ďakujeme pekne za rozhovor!
Zdroje: vlastné, Sophos MDR
Prečítajte si tiež