Poslovne rešitve
Varnost
29.05.2023 10:20

Deli z drugimi:

Share

Kako dobri so vaši digitalni varnostniki?

Večina podjetij za zaščito svoje digitalne krajine in premoženja skrbi z namestitvijo požarnih pregrad na internetnih prehodih, protivirusnimi in protismetnimi programi. A to še zdaleč ni dovolj za premetene kibernetske kriminalce.

Podjetja morajo zato okrepiti svoj digitalni ščit, predvsem pa svojo reaktivno delovanje zamenjati s proaktivnim pristopom – aktivno iskati napadalce in škodljive kode v svojem omrežju, sistemih, aplikacijah … Podjetjem vseh velikosti je jasno, da morajo dvigniti lastno kibernetsko zaščito, če ne želijo biti lahke tarče.

»S tehnološkimi rešitvami lahko podjetja poskrbijo za preprečevanje napadov tako, da najprej poskrbijo za osnovno digitalno higieno, ki obsega posodabljanje naprav in sistemov, omejevanje dostopa do virov ter ozaveščanje uporabnikov,« pravi Žiga Humar, vodja oddelka kibernetske varnosti v podjetju Our Space Appliances, in doda: »Podjetje nikoli ne ve, ali se ga bo v naslednjih dneh/tednih lotil kak akter ogrožanja. A če napadalce aktivno išče, lahko marsikateri napad prepreči. Preventiva pa je v svetu kibernetske varnosti vedno znatno cenejša od kurative, saj so stroški sanacije varnostnih incidentov vsako leto višji.«

Pomoč umetne inteligence

Varnostni inženirji si pri svojem delu pomagajo z različnimi zbirkami informacij o grožnjah. Te vsebujejo tudi t. i. indikatorje o napadalcih, ki navadno obsegajo IP-naslove, domene, elektronske naslove, izračunanje zgoščene vrednosti datotek in različice programske opreme, ki jih uporabljajo »digitalni zlikovci«. Zbrane indikatorje nato primerjajo s podatki iz IT-okolja podjetja, največkrat z uporabo rešitve za upravljanje varnostnih dogodkov (SIEM), ti podatki pa so dobrodošli tudi za namene blokiranja škodljivih vsebin in povezav že na požarnih pregradah – torej preden bi digitalna grožnja lahko sploh »potrkala« na vrata podjetja.

Žiga Humar, vodja oddelka kibernetske varnosti v podjetju Our Space Appliances

»Obstajajo javno dostopne zbirke informacij o grožnjah, za katere skrbijo varnostne skupnosti na podlagi aktualnih poskusov napadov. Primeri takšnih zbirk so Dshield.org Block List, Proofpoint Emerging Threats, CrowdSec Fire, Feodo Tracker in podobne. Uporaba teh zbirk za avtomatsko blokiranje prometa na požarni pregradi je lahko povsem legitimen ukrep za dvig kibernetske zaščite organizacije z zavedanjem, da se lahko zgodi, da bo podjetje sem ter tja blokiralo tudi legitimne IP-naslove, ki se znajdejo na takšnih seznamih,« pojasni Humar.

Poleg zbirk, ki jih pripravljajo varnostne skupnosti, obstajajo tudi zbirke, za katere skrbijo varnostna podjetja. Ta se zbiranja podatkov lotijo na različne načine. Nekatera informacije zbirajo preko odjemalcev, nameščenih na delovnih postajah in strežnikih. Tako so podatki različnih organizacij uporabljeni za gradnjo indikatorjev, kar utegne biti sporno z vidika zaupnosti. Impresiven je pristop podjetja Recorded Future, ki se je že leta 2009 zbiranja varnostnih podatkov lotilo v slogu varnostno-obveščevalnih služb. Omenjeno podjetje izvaja avtomatiziran zajem besedil, slik ter zvočnih in video posnetkov iz več kot milijon različnih virov, ki so dostopni tako na javnem kot tudi na temnem delu spleta. Zbrane podatke nato analizirajo in določijo, ali gre za dejansko informacijo o grožnji. Pri tem sodeluje tudi »hišna skupina« Insinkt Group, ki še obogati informacije o grožnjah in z njimi dodatno trenira algoritme umetne inteligence. Rezultat je Intelligence GraphTM, ki je preslikava kibernetsko-realnega sveta v interno podatkovno zbirko.

Avtomatizacija postaja nuja

Očitno je, da analize tako obsežne količine virov podatkov ni mogoče izvajati s človeškimi viri.

»Recorded Future za izvajanje analiz uporablja napredno umetno inteligenco. Ta samodejno razbira vsebino, klasificira besedilo, prevaja vsebino iz osmih jezikov, določa kontekst posamezne grožnje, zaznava verjetnost uresničitve dogodka ter napove, kdaj naj bi se dogodek zgodil. Pri tem rešitev izkorišča zmogljivosti procesiranja naravnega jezika in prediktivno analitiko. S pomočjo velikih jezikovnih modelov lahko analitiki kibernetskih ali geopolitičnih groženj v nekaj sekundah ustvarijo poročila o posameznih grožnjah ali za posamezen sektor,« je navdušen Humar, ki pravi, da je rešitev podjetja Recorded Future nepogrešljiv pripomoček za vsakega varnostnega strokovnjaka in varnostno-operativni center.

Varnostni strokovnjaki poudarjajo tudi pomen avtomatizacije varnostnih preverjanj. Danes varnostni analitiki 80 % časa porabijo za zbiranje in procesiranje podatkov ter 20 % časa za analizo. To velja čim prej obrniti.

Več najdete na spletni strani www.ourspace.si (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost kibernetski napadi

Članek je pripravljen v sodelovanju s partnerjem OUR SPACE APPLIANCES d.o.o.
Za več informacij so vam na voljo pri OUR SPACE APPLIANCES d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Deduplikacija je proces odpravljanja podvojenih podatkov in s tem sprostitev zasedenih pomnilnih kapacitet in izboljšanja zmogljivosti diskovnih sistemov.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OUR SPACE APPLIANCES d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več