Računalništvo, telefonija
12.03.2020 20:00

Deli z drugimi:

Share

Ostanite na varni strani

.. Podjetja morajo poskrbeti za kibernetsko varnost, saj je lahko danes hekerski vdor v sistem podjetja zanj celo usoden ..
Ostanite na varni strani
Ostanite na varni strani

Pogosto si podjetja ne morejo privoščiti zapravljanja časa za kibernetsko varnost, saj se morajo osredotočati na poslovanje. Prav zato poznamo rešitve, ki poskrbijo, da se posvečate svojemu poslu, ne da bi vas moralo skrbeti za varnost.

Carbonsec je ekipa strokovnjakov, ki s svojim znanjem podjetjem zagotovijo varno poslovanje v digitalnem svetu. Izvajajo penetracijska testiranja, kjer poiščejo šibke varnostne točke podjetja, z varnostnim pregledom v industrijskih omrežjih zmanjšajo izpostavljenost v okoljih SCADA. Izvajajo Red Teaming, katerega namen je simulacija pravega vdora v organizacijo. Izvajajo tudi varnostno analizo izvorne kode, ki pomaga, da je ta spisana na trdnih varnostnih temeljih. Poleg tega tudi svetujejo in pomagajo pri ozaveščanju uporabnikov.

Z letom 2020 je vodenje podjetja prevzel novi direktor Matjaž Kosem.

Poznamo vas kot poznavalca napredne kibernetske varnosti v podjetjih, v zadnjem času še posebej kot evangelista vpeljave varnostno operativnega centra oz. t.i. SOC-a. Zakaj ste se odločili za takšno spremembo?

Kibernetska varnost sloni na dveh temeljih. Prvi predstavlja zaščito v obliki različnih varnostnih naprav, politik ter varnostnega zavedanja uporabnikov in si ga je najenostavneje predstavjati kot vrata v trezor. Drugi predstavlja zaznavo, ki se doseže s pomočjo namenskoh orodij in človeško presojo. Odlična analogija za to so varnostne kamere, preko katerih varnostnik spremlja, če je vse v najlepšem redu. Resnična učinkovitost obeh stebrov se lahko ugotavlja le preko simulacije resničnega napada, zato verjamem, da bomo na ta način lahko strankam v večjo pomoč kot kadarkoli prej.

Kako v CARBONSEC-u vidite kibernetsko varnost danes in v bližnji prihodnosti?

Kibernetska varnost v podjetjih postaja vedno večji izziv. Po eni strani je treba neprestano slediti najrazličejšim regulatornim zahtevam, ki žal še ne pomenijo prave varnosti, po drugi strani zagotavljati dobro tehnično zaščito, ki mora slediti vsem spremembam, ki jih prinaša digitalizacija. In ker je »človeški firewall« zadnja vrsta obrambe, je potrebno skrbeti še za neprestano ozaveščanje uporabnikov. Ker zlonamernež za dosego končnega cilja potrebuje kar nekaj časa, ga lahko, če smo vnaprej pripravljeni, pravočasno ustavimo.

V prihodnje vidimo vedno večjo prisotnost umetne inteligence, ki pa zaenkrat še ne kaže, da bi lahko zamenjala človeško znanje. Razlog je v tem, da se za vsakim naprednim in metodološko zastavljenim kibernetskim napadom z močnim motivom skriva ekipa močno izurjenih hekerjev, ki znajo zaobiti še tako napredne algoritme v varnostnih napravah. Sicer je pa logično, saj se tudi umetna inteligenca »uči« od napadov, ki so se že zgodili.

Kako boste v CARBONSEC pomagali strankam v tem novem obdobju?

Poleg storitev naprednega penetracijskega testiranja, kjer strankam pomagamo ne le ugotavljati, temveč tudi odpravljati varnostne pomanjkljivosti v njihovih aplikacijah in omrežjih, bomo pomagali meriti tudi učinkovitost obrambnih vrst, pa naj bo to interna IT ekipa ali celo vzpostavljen interni oz. externi SOC. Tovrstne simulacije, posebej imenovane Red Teaming, so izredno zahtevne in trajajo dlje časa, tipično od 3 do 6 mesecev. Naročnik bo s takšnim projektom pridobil realno sliko o tem, kako dobro varovani so njegovi sistemi.

Predvidevam, da Red Team simulacije vzamejo v obzir tudi, kako dobro so varnostno ozaveščeni sami zaposleni?

Vsekakor in nujno. Več kot 91% vseh napadov s katastrofalnimi posledicami se prične s socialnim inženiringom preko elektronske pošte. Radi rečemo, da so uporabniki zadnja obrambna vrsta v verigi kibernetske obrambe. Žal je nivo zavedanja še vedno relativno slab. Mi močno verjamemo, da se s pravim in sistematičnim pristopom da v manj kot letu dni narediti marsikaj.

Več najdete na www.carbonsec.com (N.B.)


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več