Poslovne rešitve
Varnost
29.05.2023 10:20

Deli z drugimi:

Share

Kako dobri so vaši digitalni varnostniki?

Večina podjetij za zaščito svoje digitalne krajine in premoženja skrbi z namestitvijo požarnih pregrad na internetnih prehodih, protivirusnimi in protismetnimi programi. A to še zdaleč ni dovolj za premetene kibernetske kriminalce.

Podjetja morajo zato okrepiti svoj digitalni ščit, predvsem pa svojo reaktivno delovanje zamenjati s proaktivnim pristopom – aktivno iskati napadalce in škodljive kode v svojem omrežju, sistemih, aplikacijah … Podjetjem vseh velikosti je jasno, da morajo dvigniti lastno kibernetsko zaščito, če ne želijo biti lahke tarče.

»S tehnološkimi rešitvami lahko podjetja poskrbijo za preprečevanje napadov tako, da najprej poskrbijo za osnovno digitalno higieno, ki obsega posodabljanje naprav in sistemov, omejevanje dostopa do virov ter ozaveščanje uporabnikov,« pravi Žiga Humar, vodja oddelka kibernetske varnosti v podjetju Our Space Appliances, in doda: »Podjetje nikoli ne ve, ali se ga bo v naslednjih dneh/tednih lotil kak akter ogrožanja. A če napadalce aktivno išče, lahko marsikateri napad prepreči. Preventiva pa je v svetu kibernetske varnosti vedno znatno cenejša od kurative, saj so stroški sanacije varnostnih incidentov vsako leto višji.«

Pomoč umetne inteligence

Varnostni inženirji si pri svojem delu pomagajo z različnimi zbirkami informacij o grožnjah. Te vsebujejo tudi t. i. indikatorje o napadalcih, ki navadno obsegajo IP-naslove, domene, elektronske naslove, izračunanje zgoščene vrednosti datotek in različice programske opreme, ki jih uporabljajo »digitalni zlikovci«. Zbrane indikatorje nato primerjajo s podatki iz IT-okolja podjetja, največkrat z uporabo rešitve za upravljanje varnostnih dogodkov (SIEM), ti podatki pa so dobrodošli tudi za namene blokiranja škodljivih vsebin in povezav že na požarnih pregradah – torej preden bi digitalna grožnja lahko sploh »potrkala« na vrata podjetja.

Žiga Humar, vodja oddelka kibernetske varnosti v podjetju Our Space Appliances

»Obstajajo javno dostopne zbirke informacij o grožnjah, za katere skrbijo varnostne skupnosti na podlagi aktualnih poskusov napadov. Primeri takšnih zbirk so Dshield.org Block List, Proofpoint Emerging Threats, CrowdSec Fire, Feodo Tracker in podobne. Uporaba teh zbirk za avtomatsko blokiranje prometa na požarni pregradi je lahko povsem legitimen ukrep za dvig kibernetske zaščite organizacije z zavedanjem, da se lahko zgodi, da bo podjetje sem ter tja blokiralo tudi legitimne IP-naslove, ki se znajdejo na takšnih seznamih,« pojasni Humar.

Poleg zbirk, ki jih pripravljajo varnostne skupnosti, obstajajo tudi zbirke, za katere skrbijo varnostna podjetja. Ta se zbiranja podatkov lotijo na različne načine. Nekatera informacije zbirajo preko odjemalcev, nameščenih na delovnih postajah in strežnikih. Tako so podatki različnih organizacij uporabljeni za gradnjo indikatorjev, kar utegne biti sporno z vidika zaupnosti. Impresiven je pristop podjetja Recorded Future, ki se je že leta 2009 zbiranja varnostnih podatkov lotilo v slogu varnostno-obveščevalnih služb. Omenjeno podjetje izvaja avtomatiziran zajem besedil, slik ter zvočnih in video posnetkov iz več kot milijon različnih virov, ki so dostopni tako na javnem kot tudi na temnem delu spleta. Zbrane podatke nato analizirajo in določijo, ali gre za dejansko informacijo o grožnji. Pri tem sodeluje tudi »hišna skupina« Insinkt Group, ki še obogati informacije o grožnjah in z njimi dodatno trenira algoritme umetne inteligence. Rezultat je Intelligence GraphTM, ki je preslikava kibernetsko-realnega sveta v interno podatkovno zbirko.

Avtomatizacija postaja nuja

Očitno je, da analize tako obsežne količine virov podatkov ni mogoče izvajati s človeškimi viri.

»Recorded Future za izvajanje analiz uporablja napredno umetno inteligenco. Ta samodejno razbira vsebino, klasificira besedilo, prevaja vsebino iz osmih jezikov, določa kontekst posamezne grožnje, zaznava verjetnost uresničitve dogodka ter napove, kdaj naj bi se dogodek zgodil. Pri tem rešitev izkorišča zmogljivosti procesiranja naravnega jezika in prediktivno analitiko. S pomočjo velikih jezikovnih modelov lahko analitiki kibernetskih ali geopolitičnih groženj v nekaj sekundah ustvarijo poročila o posameznih grožnjah ali za posamezen sektor,« je navdušen Humar, ki pravi, da je rešitev podjetja Recorded Future nepogrešljiv pripomoček za vsakega varnostnega strokovnjaka in varnostno-operativni center.

Varnostni strokovnjaki poudarjajo tudi pomen avtomatizacije varnostnih preverjanj. Danes varnostni analitiki 80 % časa porabijo za zbiranje in procesiranje podatkov ter 20 % časa za analizo. To velja čim prej obrniti.

Več najdete na spletni strani www.ourspace.si (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost kibernetski napadi

Članek je pripravljen v sodelovanju s partnerjem OUR SPACE APPLIANCES d.o.o.
Za več informacij so vam na voljo pri OUR SPACE APPLIANCES d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Deduplikacija je proces odpravljanja podvojenih podatkov in s tem sprostitev zasedenih pomnilnih kapacitet in izboljšanja zmogljivosti diskovnih sistemov.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OUR SPACE APPLIANCES d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več