Jeste li spremni za korak naprijed?
Kibernetička sigurnost danas je mnogo više od sprečavanja cyber upada, zaraza virusima ili primanja lažnih e-poruka. Za uspješnu prevenciju napada potrebno je imati napredne alate pomoću kojih možemo imati uvid u rad svih cyber sigurnosnih kontrola i raznih sigurnosnih rješenja, otkriti i procijeniti rizike čim se pojave u cyber prostoru te testirati i poboljšati otpor naših sistema zaštite
Piše: Damir Muharemović; E-mail: redakcija@asadria.com
“Upravljanje rizikom u kibernetičkoj sigurnosti: Jeste li spremni za korak naprijed?” bio je naziv međunarodne stručne konferencije koju je slovenska kompanija CREAplus organizirala na golf terenu CUBO Golf u Ljubljani. Menadžerima za kibernetičku sigurnost i stručnjacima iz telekomunikacijskih, energetskih, finansijskih, proizvodnih i IT kompanija predstavljena su napredna rješenja i usluge za sveobuhvatno upravljanje rizicima u svom cyber prostoru.
Uspješna prevencija više vrsta napada
Interesovanje prisutnih izazvali su Cynet i Perception Point rješenja za sveobuhvatnu vidljivost u svim vektorima napada, odnosno za sveobuhvatno otkrivanje, prevenciju i odgovor na cyber prijetnje na krajnjim tačkama, u e-mailu, računarskim mrežama i oblaku. Njihova rješenja uspješno preveniraju phishing, ransomware, BEC, ATO, spam, malware, Zero-days i N-days napade prije nego što se probiju do krajnjih korisnika. Upravo zbog toga su njima zadovoljni iz Admiral Croatie, jednog od najvećih regionalnih ponuđača igara na sreću. “Trenutno koristimo rješenja Cyneta i Perception Pointa. To su proizvodi s kojima smo zadovoljni, tako da nam je bilo zadovoljstvo da smo pozvani. Uvijek nas zanimaju novi alati, koji nam mogu olakšati posao, poboljšati sigurnost itd. Vidjeli smo neke i stvari koje imamo, ali ih ne koristimo do kraja. Uvijek nedostaje prakse”, kazao nam je Luka Pribanić, administrator sistema u Admiral Croatiji, dodavši kako je riječ o firmama čija ih relativna mladost nije spriječila da u svojim oblastima poslovanja budu vrlo uspješni i među pionirima.
Otvorena i jednostavna platforma
Stellar Cyber je predstavio analitičko rješenje za centralizirano praćenje performansi i upravljanje procesima u svim cyber zaštitama u poslovnom i proizvodnom informacijskom okruženju. Kompanija nudi otvorenu platformu za proširenu detekciju i odgovor (XDR). No, šta tačno znači proširena, odnosno šta trebate imati da postignete te proširene funkcionalnosti? Obično ako radite s određenim vendorom, morate kupiti cjelokupno rješenje kako biste dostigli taj nivo XDR-a. Ali ga ako morate integrisati s drugim sigurnosnim rješenjima, nastaju poteškoće. Zato se Stellar Cyber odlučio za otvoreni pristup, nezavisno od proizvođača. Njihova se XDR platforma može povezati s bilo kojim alatom, firewallom, SIM (Security Information Management) rješenjima itd., što joj omogućava da unosi logove, telemetrijske podatke i sigurnosne uzbune iz bilo kojeg proizvoda. Koristi AI za analizu i pravljenje korelacija između prikupljenih podataka s ciljem prepoznavanja prijetnji iz cyber prostora, što sigurnosnom osoblju omogućava brzu reakciju na incident. U regionalnom tržištu vide veliki potencijal. “Sa CREAPlusom sam počela sarađivati dok sam radila za Cynet i zato poznajem većinu partnera i kupaca ovdje. Lijepo je od jedne do druge konferencije vidjeti njihov napredak u usvajanju novih tehnologija. Kupci na hrvatskom tržištu postaju sve profesionalniji, ne plaše se novih tehnologija i da budu vizionari u nekim stvarima. Drago mi je što se ova regija razvija”, kaže Miri Varbitzky, potpredsjednica prodaje za EMEA regiju u Stellar Cyberu.
Obavještajni podaci u službi zaštite
Posebnu pažnju više od pedeset gostiju iz Slovenije, Bosne i Hercegovine, Hrvatske i Mađarske privukla su cyber obavještajna rješenja kompanije KELA, koja pomažu organizacijama u procjeni rizika i pripremanju mjera na osnovu obavještajnih informacija iz različitih izvora u kojima djeluju kibernetičke kriminalne organizacije i pojedinci. Među tim podacima su i oni prikupljeni s dark weba, što je iznenadilo prisutne krajnje korisnike. Regionalnim menadžerima i stručnjacima za sigurnost informacija prvi put je predstavljena i platforma Picus za automatsko testiranje penetracije eksternog cyber prostora i internih informacijskih i komunikacijskih resursa. Osim softverskih rješenja, učesnici su se upoznali sa pristupima kriznom upravljanju u slučaju uspješnog kibernetičkog napada, kao i s vodećim svjetskim edukativnim uslugama za korisnike SANS Security Awarenessa.
“Danas kibernetička sigurnost znači mnogo više od sprečavanja cyber upada, zaraza kompjuterskim virusima ili, recimo, primanja lažnih e-poruka. Kao prvo, moramo na jednom mjestu imati uvid u rad svih cyber sigurnosnih kontrola i raznih sigurnosnih rješenja, a zatim biti u stanju otkriti i procijeniti rizike čim se pojave u cyber prostoru i prije nego što stignu u organizaciju. Osim toga, moramo imati alate pomoću kojih možemo lako i u svakom trenutku testirati i poboljšati otpor naših sistema zaštite od novih tehnika napadača”, rekao je Miha Lavrič, tehnički direktor CREAplusa i certificirani etički haker, koji je na konferenciji demonstrirao primjer hakerskog napada.
Pregled dijelova sveobuhvatnog sistema kibernetičke zaštite zaokružen je dobrim cyber sigurnosnim praksama Admiral Croatije te ARES-a, renomirane austrijske kompanije za odgovor na kibernetičke incidente.
Cyber kriminal je industrija
Predavači iz Slovenije, Austrije, Velike Britanije i Izraela s velikim iskustvom u oblasti kibernetičke sigurnosti na međunarodnoj areni složili su se da je cyber kriminal dostigao zrelost i način rada grane privrede. Oni posluju po vrlo sličnim principima kao i kompanije. Kako bi osigurali redovan prihod za svoje kriminalne aktivnosti, ne bave se samo bogatim preduzećima već napadaju i iznuđuju manje firme, škole, socijalne i medicinske ustanove. Štaviše, manje organizacije su u većoj opasnosti od velikih jer manje ulažu u sisteme odbrane. “Danas smo mogli vidjeti šta predstavlja sistem upravljanja sigurnosnim rizicima u cyber prostoru i zašto je važno da svi budu svjesni izloženosti, a ne samo infrastruktura i velike proizvodne kompanije, banke i državne uprave. Gotovo svaka organizacija može se naći na putu cyber kriminalaca, čak i mala i srednja preduzeća. Zato je još važnije da organizacijama svih veličina i aktivnosti možemo pružiti pristupačnu i kvalitetnu kibernetičku zaštitu, također u obliku upravljivih rješenja”, rekla je Julianna Pihlar, direktorica prodaje u CREAplusu.