Kybernetická bezpečnost dnes není luxus, ale nutnost. Hosté podcastu, Dan Albrecht a Ondřej Hubálek, představují konkrétní způsoby, jak chránit firemní sítě před stále sofistikovanějšími kybernetickými útoky.
Jedním z hlavních témat je systém Greycortex Mendel, který umožňuje pomocí analýzy síťového provozu odhalovat nejen podezřelé aktivity, ale i špatně nakonfigurovaná zařízení a nezabezpečené komunikace. Tento nástroj, označovaný za „IDS na steroidech“, funguje neviditelně a nezatěžuje uživatele ani síť.
Hosté podcastu odhalují šokující fakta, například to, že průměrný hacker může v síti nepozorovaně operovat až šest měsíců, než se jeho přítomnost projeví.
Ondřej Hubálek, Greycortex
„Je to jako mít zloděje v domě, o kterém vůbec nevíte,“ vysvětluje Hubálek. Jaký je ale klíč k tomu, aby firmy měly přehled o svém síťovém prostředí a mohly včas reagovat na hrozby? Právě technologie typu MDR (Managed Detection and Response) mohou být odpovědí. Hosté uvádějí konkrétní příklady, kdy systémy jako Greycortex Mendel odhalily problémy, o kterých firmy netušily – například nezabezpečené přenosy hesel nebo podezřelou komunikaci, která mířila na neznámé IP adresy.
Kybernetická bezpečnost v Česku však stále naráží na podceňování ze strany firem. Mnohé organizace považují investice do ochrany za „vyhozené peníze“ a spoléhají na zastaralé technologie. To z nich činí snadné terče nejen pro zkušené skupiny hackerů, ale i pro začínající útočníky, kteří si chtějí vyzkoušet své schopnosti. Moderní hackeři však nespoléhají jen na technologické slabiny – stále častěji hledají informace i tím, že se fyzicky infiltrují do organizací, například jako zaměstnanci. Využívají znalosti vnitřního prostředí k přípravě cílených útoků, které mohou způsobit vážné škody.
Přidejte si magazín Computerworld mezi své oblíbené zdroje na Google News.
Jedním z nejohroženějších sektorů jsou nemocnice a stará výrobní zařízení, která není možné jednoduše aktualizovat. Hosté zmiňují případy, kdy útočníci zneužili infuzní pumpy nebo nemocniční systémy, čímž mohli ohrozit zdraví pacientů. Přestože některé nemocnice investují do pokročilé ochrany, mnoho z nich stále podceňuje bezpečnostní hrozby, částečně kvůli nedostatku odborníků nebo finančních prostředků.
Dan Albrecht zdůrazňuje, že klíčem k ochraně není jen reakce na útoky, ale také prevence a analýza síťového provozu v reálném čase. Technologie jako Greycortex Mendel poskytují detailní přehled o tom, co se v síti děje, a pomáhají odhalovat i takové hrozby, které tradiční bezpečnostní systémy nezachytí. Kromě ochrany mohou tyto technologie pomoci i s optimalizací provozu, například při hledání problémů v nové síti nebo při monitorování kvality přenosů.
Dan Albrecht, Seyfor
Podcast také rozebírá, jaký vliv mají nové regulace, jako je směrnice NIS2, na kybernetickou bezpečnost firem a institucí. Hosté upozorňují, že moderní zabezpečení není jen otázkou technologie, ale i změny firemní kultury a odpovědnosti nejvyššího vedení. Bez podpory managementu se totiž kvalitní ochrana zavádí jen velmi těžko.
Tento díl je ideální pro všechny, kdo chtějí porozumět moderním hrozbám v oblasti kybernetiky, od IT specialistů po manažery, kteří chtějí chránit své firmy před potenciálně fatálními ztrátami. Hosté nabízejí cenné rady nejen pro velké korporace, ale i pro střední a menší firmy, které často nemají prostředky na vlastní bezpečnostní tým.
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU