Kibernetska varnost
Računalništvo, telefonija
Poslovne rešitve
26.06.2026 13:39
Posodobljeno 2 uri nazaj.
Deli z drugimi:
Od »vojnega« SIEM-a do poslovne vrednosti: Zakaj tradicionalna varnost ne zadošča več?
Sodobna podjetja se nahajajo v precepu med neusmiljeno hitrostjo digitalne transformacije in naraščajočimi kibernetskimi tveganji, ki ne poznajo več mirnodobnega stanja.
Vsebine, ki izvirajo iz strokovnega poslovnega dogodka podjetja Our Space Appliances, razkrivajo, da lekcije iz največje svetovne vaje kibernetske obrambe Locked Shields zahtevajo nujen premik od zgolj tehnične varnosti k celoviti digitalni odpornosti, podprti z umetno inteligenco. Ključne strateške usmeritve o prihodnosti IT-infrastrukture in obvladovanju tveganj pa je dodatno osvetlila zanimiva okrogla miza, ki je kot vrhunec razprave zaokrožila vsebinski del srečanja.
V svetu, kjer kibernetski napadi niso več vprašanje »če«, temveč »kdaj«, se slovenska podjetja in njihova vodstva soočajo z novo realnostjo. Izkušnje s šestletnega sodelovanja slovenske ekipe podjetja Our Space Appliances na vaji Locked Shields, največji svetovni vaji kibernetske obrambe v živo, ponujajo dragocen vpogled v prihodnost upravljanja informacijske varnosti. Letošnja vaja je bila prelomna: analitiki so bili v bojno linijo prvič poslani oboroženi z AI agenti, ki so jim pomagali krmariti skozi več sto napadov na virtualno državo Berylio.
AI kot multiplikator moči: Od hipoteze do detekcije v sekundah
Žiga Humar iz podjetja Our Space Appliances, ki že vsa leta sodeluje na vaji, poudarja, da v okolju s kroničnim pomanjkanjem časa ozko grlo ni pomanjkanje podatkov, temveč hitrost, s katero analitik zastavi pravo vprašanje. Tu vstopa umetna inteligenca. Z uporabo SIEM rešitve Splunk Enterprise Security v kombinaciji z orodjem Claude Code in protokolom MCP (Model Context Protocol) so analitiki slovenske ekipe uspeli hipotezo o napadu spremeniti v delujočo poizvedbo v sekundah, namesto v minutah.
AI agent ni zgolj pomočnik pri pisanju kode in poizvedb; postal je ključni del t. i. »hunt loopa«. Omogoča ohranjanje konteksta, pisanje detekcijskih pravil sproti in hitro pretvorbo surovih ugotovitev v strukturirana poročila. Za CISO-ja to pomeni, da lahko ekipa z istim številom ljudi obdela bistveno večjo gostoto dogodkov. Vendar pa Humar opozarja na tisto »veliko« past: halucinacije. Agent si v določenih pogojih lahko izmisli odgovore, kar je v kritičnih situacijah lahko usodno. »Zaupaj, a preveri« ostaja zlato pravilo – človek mora vedno potrditi ugotovitve, preden postanejo del uradnega poročila.
SIEM v vojnih razmerah: Zakaj se mora SOC prilagoditi na krizne razmere
Humarjeva analiza razkriva ključno razliko med upravljanjem varnosti v »mirnih« razmerah in v času aktivne krize. V miru se SOC osredotoča na preciznost in zmanjševanje števila lažnih alarmov, da bi preprečili utrujenost analitikov. Zgradimo si lahko tudi vzorec standardnega obnašanja, kar nam omogoča zaznavanje anomalij, ki lahko nakazujejo na napade. V kriznih razmerah, kakršne simulira Locked Shields, pa je prioriteta popoln priklic (recall). Sprejemljiv je večji šum, da ne spregledamo kritičnih signalov. A to zahteva več analitičnega dela, ki ga danes lahko opravi tudi umetna inteligenca.
Za vodstvo podjetja je ključno sporočilo, da mora biti SIEM več kot le tehnično orodje v ozadju; postati mora »skupne oči ekipe«. Na vaji Locked Shields sta bili poročanje o incidentih in situacijsko zavedanje posebej točkovani kategoriji, kar neposredno odraža poslovno potrebo po hitrem in natančnem komuniciranju z upravo in javnostjo v primeru resničnega napada.
Velikokrat se podcenjuje pomembnost inventarja sredstev (asset inventory). Brez natančnega pregleda nad tem, kaj sploh ščitimo, je vsaka investicija v digitalno odpornost zgolj ugibanje v temi. Locked Shields nas uči, da digitalna odpornost ni stanje, temveč neprekinjen proces prilagajanja, učenja in kritičnega preverjanja okolja. Digitalna odpornost zahteva dobro definiran proces odziva na incidente, ki bo hitro in učinkovito zamejil posledice in poskrbel za omejitev škode.
Infrastrukturni razkol: VMware, Hyper-V ali odprtokodne alternative?
Medtem ko varnostni strokovnjaki razpravljajo o AI, CIO-ji bijejo bitko na infrastrukturni fronti. Okrogla miza, ki jo je moderiral Matej Moškon, je razkrila globoko negotovost na trgu virtualizacije po Broadcomovem prevzemu podjetja VMware. Čeprav VMware ostaja zlati standard za velika, kompleksna okolja zaradi svoje zanesljivosti in stabilnosti, slovenski uporabniki vse pogosteje pogledujejo k alternativam.
Microsoft Hyper-V se uveljavlja kot naravna izbira za podjetja s homogenim Microsoftovim okoljem, predvsem zaradi cenovne ugodnosti v okviru licenc Data Center. Po drugi strani Proxmox in KVM postajata relevantna za Linux okolja in podjetja, ki želijo ubežati t.i. »vendor lock-inu«. Vendar pa prehod ni brez tveganj. Udeleženci okrogle mize so izpostavili, da Microsoftove aplikacije (npr. ERP sistemi) na alternativnih platformah pogosto izgubijo uradno podporo, kar je za poslovno kritične sisteme nesprejemljivo.
Posebno poglavje je OpenStack, ki so ga udeleženci označili za »overkill« za večino slovenskih podjetij. Zahteva namreč celo ekipo specializiranih administratorjev, kar v času pomanjkanja IT-kadra predstavlja ogromen strošek in tveganje.
Vam je bila novica zanimiva?
Povejte prijateljem, da ste novico prebrali na Računalniških novicah.
Sorodne novice
Kaj berejo drugi?
Partnerji Računalniških novic Prikaži vse
ATELJE HERTIŠ d.o.o.
Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več
Zlati partner
Enaa / Gambit trade d.o.o.
Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več
BILAZ d.o.o.
Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
