Računalništvo, telefonija
12.03.2020 20:00

Deli z drugimi:

Share

Ostanite na varni strani

.. Podjetja morajo poskrbeti za kibernetsko varnost, saj je lahko danes hekerski vdor v sistem podjetja zanj celo usoden ..
Ostanite na varni strani
Ostanite na varni strani

Pogosto si podjetja ne morejo privoščiti zapravljanja časa za kibernetsko varnost, saj se morajo osredotočati na poslovanje. Prav zato poznamo rešitve, ki poskrbijo, da se posvečate svojemu poslu, ne da bi vas moralo skrbeti za varnost.

Carbonsec je ekipa strokovnjakov, ki s svojim znanjem podjetjem zagotovijo varno poslovanje v digitalnem svetu. Izvajajo penetracijska testiranja, kjer poiščejo šibke varnostne točke podjetja, z varnostnim pregledom v industrijskih omrežjih zmanjšajo izpostavljenost v okoljih SCADA. Izvajajo Red Teaming, katerega namen je simulacija pravega vdora v organizacijo. Izvajajo tudi varnostno analizo izvorne kode, ki pomaga, da je ta spisana na trdnih varnostnih temeljih. Poleg tega tudi svetujejo in pomagajo pri ozaveščanju uporabnikov.

Z letom 2020 je vodenje podjetja prevzel novi direktor Matjaž Kosem.

Poznamo vas kot poznavalca napredne kibernetske varnosti v podjetjih, v zadnjem času še posebej kot evangelista vpeljave varnostno operativnega centra oz. t.i. SOC-a. Zakaj ste se odločili za takšno spremembo?

Kibernetska varnost sloni na dveh temeljih. Prvi predstavlja zaščito v obliki različnih varnostnih naprav, politik ter varnostnega zavedanja uporabnikov in si ga je najenostavneje predstavjati kot vrata v trezor. Drugi predstavlja zaznavo, ki se doseže s pomočjo namenskoh orodij in človeško presojo. Odlična analogija za to so varnostne kamere, preko katerih varnostnik spremlja, če je vse v najlepšem redu. Resnična učinkovitost obeh stebrov se lahko ugotavlja le preko simulacije resničnega napada, zato verjamem, da bomo na ta način lahko strankam v večjo pomoč kot kadarkoli prej.

Kako v CARBONSEC-u vidite kibernetsko varnost danes in v bližnji prihodnosti?

Kibernetska varnost v podjetjih postaja vedno večji izziv. Po eni strani je treba neprestano slediti najrazličejšim regulatornim zahtevam, ki žal še ne pomenijo prave varnosti, po drugi strani zagotavljati dobro tehnično zaščito, ki mora slediti vsem spremembam, ki jih prinaša digitalizacija. In ker je »človeški firewall« zadnja vrsta obrambe, je potrebno skrbeti še za neprestano ozaveščanje uporabnikov. Ker zlonamernež za dosego končnega cilja potrebuje kar nekaj časa, ga lahko, če smo vnaprej pripravljeni, pravočasno ustavimo.

V prihodnje vidimo vedno večjo prisotnost umetne inteligence, ki pa zaenkrat še ne kaže, da bi lahko zamenjala človeško znanje. Razlog je v tem, da se za vsakim naprednim in metodološko zastavljenim kibernetskim napadom z močnim motivom skriva ekipa močno izurjenih hekerjev, ki znajo zaobiti še tako napredne algoritme v varnostnih napravah. Sicer je pa logično, saj se tudi umetna inteligenca »uči« od napadov, ki so se že zgodili.

Kako boste v CARBONSEC pomagali strankam v tem novem obdobju?

Poleg storitev naprednega penetracijskega testiranja, kjer strankam pomagamo ne le ugotavljati, temveč tudi odpravljati varnostne pomanjkljivosti v njihovih aplikacijah in omrežjih, bomo pomagali meriti tudi učinkovitost obrambnih vrst, pa naj bo to interna IT ekipa ali celo vzpostavljen interni oz. externi SOC. Tovrstne simulacije, posebej imenovane Red Teaming, so izredno zahtevne in trajajo dlje časa, tipično od 3 do 6 mesecev. Naročnik bo s takšnim projektom pridobil realno sliko o tem, kako dobro varovani so njegovi sistemi.

Predvidevam, da Red Team simulacije vzamejo v obzir tudi, kako dobro so varnostno ozaveščeni sami zaposleni?

Vsekakor in nujno. Več kot 91% vseh napadov s katastrofalnimi posledicami se prične s socialnim inženiringom preko elektronske pošte. Radi rečemo, da so uporabniki zadnja obrambna vrsta v verigi kibernetske obrambe. Žal je nivo zavedanja še vedno relativno slab. Mi močno verjamemo, da se s pravim in sistematičnim pristopom da v manj kot letu dni narediti marsikaj.

Več najdete na www.carbonsec.com (N.B.)


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več