Ostanite na varni strani

Pogosto si podjetja ne morejo privoščiti zapravljanja časa za kibernetsko varnost, saj se morajo osredotočati na poslovanje. Prav zato poznamo rešitve, ki poskrbijo, da se posvečate svojemu poslu, ne da bi vas moralo skrbeti za varnost.

Carbonsec je ekipa strokovnjakov, ki s svojim znanjem podjetjem zagotovijo varno poslovanje v digitalnem svetu. Izvajajo penetracijska testiranja, kjer poiščejo šibke varnostne točke podjetja, z varnostnim pregledom v industrijskih omrežjih zmanjšajo izpostavljenost v okoljih SCADA. Izvajajo Red Teaming, katerega namen je simulacija pravega vdora v organizacijo. Izvajajo tudi varnostno analizo izvorne kode, ki pomaga, da je ta spisana na trdnih varnostnih temeljih. Poleg tega tudi svetujejo in pomagajo pri ozaveščanju uporabnikov.

Z letom 2020 je vodenje podjetja prevzel novi direktor Matjaž Kosem.

Poznamo vas kot poznavalca napredne kibernetske varnosti v podjetjih, v zadnjem času še posebej kot evangelista vpeljave varnostno operativnega centra oz. t.i. SOC-a. Zakaj ste se odločili za takšno spremembo?

Kibernetska varnost sloni na dveh temeljih. Prvi predstavlja zaščito v obliki različnih varnostnih naprav, politik ter varnostnega zavedanja uporabnikov in si ga je najenostavneje predstavjati kot vrata v trezor. Drugi predstavlja zaznavo, ki se doseže s pomočjo namenskoh orodij in človeško presojo. Odlična analogija za to so varnostne kamere, preko katerih varnostnik spremlja, če je vse v najlepšem redu. Resnična učinkovitost obeh stebrov se lahko ugotavlja le preko simulacije resničnega napada, zato verjamem, da bomo na ta način lahko strankam v večjo pomoč kot kadarkoli prej.

Kako v CARBONSEC-u vidite kibernetsko varnost danes in v bližnji prihodnosti?

Kibernetska varnost v podjetjih postaja vedno večji izziv. Po eni strani je treba neprestano slediti najrazličejšim regulatornim zahtevam, ki žal še ne pomenijo prave varnosti, po drugi strani zagotavljati dobro tehnično zaščito, ki mora slediti vsem spremembam, ki jih prinaša digitalizacija. In ker je »človeški firewall« zadnja vrsta obrambe, je potrebno skrbeti še za neprestano ozaveščanje uporabnikov. Ker zlonamernež za dosego končnega cilja potrebuje kar nekaj časa, ga lahko, če smo vnaprej pripravljeni, pravočasno ustavimo.

V prihodnje vidimo vedno večjo prisotnost umetne inteligence, ki pa zaenkrat še ne kaže, da bi lahko zamenjala človeško znanje. Razlog je v tem, da se za vsakim naprednim in metodološko zastavljenim kibernetskim napadom z močnim motivom skriva ekipa močno izurjenih hekerjev, ki znajo zaobiti še tako napredne algoritme v varnostnih napravah. Sicer je pa logično, saj se tudi umetna inteligenca »uči« od napadov, ki so se že zgodili.

Kako boste v CARBONSEC pomagali strankam v tem novem obdobju?

Poleg storitev naprednega penetracijskega testiranja, kjer strankam pomagamo ne le ugotavljati, temveč tudi odpravljati varnostne pomanjkljivosti v njihovih aplikacijah in omrežjih, bomo pomagali meriti tudi učinkovitost obrambnih vrst, pa naj bo to interna IT ekipa ali celo vzpostavljen interni oz. externi SOC. Tovrstne simulacije, posebej imenovane Red Teaming, so izredno zahtevne in trajajo dlje časa, tipično od 3 do 6 mesecev. Naročnik bo s takšnim projektom pridobil realno sliko o tem, kako dobro varovani so njegovi sistemi.

Predvidevam, da Red Team simulacije vzamejo v obzir tudi, kako dobro so varnostno ozaveščeni sami zaposleni?

Vsekakor in nujno. Več kot 91% vseh napadov s katastrofalnimi posledicami se prične s socialnim inženiringom preko elektronske pošte. Radi rečemo, da so uporabniki zadnja obrambna vrsta v verigi kibernetske obrambe. Žal je nivo zavedanja še vedno relativno slab. Mi močno verjamemo, da se s pravim in sistematičnim pristopom da v manj kot letu dni narediti marsikaj.

Več najdete na www.carbonsec.com (N.B.)