Konference Cyber Security 2018 se zaměřila na IT bezpečnost poháněnou strojovým učením a AI

Tradiční odborná konference pořádaná vydavatelstvím IDG se tentokrát soustředila na vlivy strojového učení, umělé inteligence a samozřejmě cloudu na kybernetické zabezpečení organizací.

Konference Cyber Security 2018 se zaměřila na IT bezpečnost poháněnou strojovým učením a AI



Nová verze řešení Sophos Intercept X využívá strojové učení na základě hloubkových neuronových sítí a k tomu přidává antihackerské technologie (např. ochranu procesů a registrů) a ochranu hesel a citlivých dat. Balík navíc rozšířilo EDR (end-point detection and response) pro ochranu koncových bodů před neznámými hrozbami. Jak nové řešení funguje, ukázal Michal Hebeda účastníkům na demu.

Jindřich Šavel,obchodní ředitel společnosti Novicom, upozornil na nedostatek IT odborníků, kdy není problém koupit technologie, ale získat lidi, kteří se o ně budou starat. Firewally, antimalware a další technologie už má dnes snad každý. Co všem většinou chybí, je síťová vizibilita a integrovaná správa sítě. Bohužel většina firem stále používá tabulky pro správu IP adres, konstatoval Šavel.

Proto Novicom poskytuje řešení relevantní i pro strategii SoC, které bez integrovaných nástrojů pro řízení sítě zákazníka nedokáže aktivně a samostatně řešit reakci na incidenty. Nástroj AddNet kombinuje integrovanou správu adresního prostoru a network access control. Jinými slovy zavádí pořádek v síti a umožňuje zajistit kompletní sběr informací z provozu DDI/NAC, z L2 monitoringu, Netflow/IPFIX, ze syslogů a zajistit okamžitou reakci na zjištěné hrozby.

Pro vizualizaci síťových komunikací a modelování souvislostí business služeb s IT infrastrukturou pak vyvinul Novicom nástroj BVC.

Jan Kozák, senior product specialist ve společnosti SodatSW, ukázal s využitím řady příkladů z reálného (firemního) života, jak se firmám ztrácejí data.

Shrnul, že i přes neměnné zákony matematiky a logiky přestávají platit některé zákony fyziky (konektivita stírá geografické rozdíly), práva (zákony „neplatí“ zejména pro kyberzločince), ani ekonomické zákony (s giganty mohou účinně bojovat „trpaslíci“).

Segment kybernetické bezpečnosti roste, protože roste i počet útoků. Organizace přišly loni o 3 triliony dolarů, ale na bezpečnost vydaly asi 130 miliard dolarů – tedy zlomek, dodal Jan Kozák.

Kdo jsou přitom ti zlí? Podle Crowd Research Partners stojí za 51 % bezpečnostních incidentů odpovědná lidská chyba zaměstnanců.

Na co se tedy zaměřit? Jan Kozák radí přesunout pozornost bezpečnosti z control-centric na people-centric, zaměřit se na informační nejen síťovou bezpečnost, zvyšovat schopnosti detekcí/monitorování a adekvátních reakcí, zkontrolovat zaměstnanecké smlouvy a doplnit oblast zabezpečení dat a ujistit se, že vaši dodavatelé mají silné zabezpečení.

Martin Hubínek, security consultant ve společnosti Alef Nula, se v přednášce zaměřil na kybernetickoubezpečnost kolem CMDB. Velkou výhodou CMDB je možnost logicky uspořádat všechny vrstvy od síťové přes serverovou, aplikační až po logickou a vytvořit mezi nimi vazby a kontextově tyto informace využívat (třeba pro bezpečnost).

Účelem CMDB je popis aktuálního stavu prostředí a porozumění stavu mezi jednotlivými komponenty (aplikacemi, HW, sítí). Pak je možné dělat dopadové analýzy (např. co se stane, když restartuji server) a na to navazovat požadavky uživatelů.

Martin Hubínek také vysvětlil rozdíl mezi CMDB a Asset Managementem: CMDB je primárně určeno pro správu a provoz IT technologií. AM obsahuje i investiční majetek včetně finanční hodnoty. Poté předvedl typickou analýzu, kterou lze v CMDB udělat.

Aleš Špidla, vedoucí oddělení v NAKIT, upozornil na důležitost kontextu, bez kterého nenesou data sama o sobě žádnou informaci a tedy hodnotu. V řetězci: data –> interpretace-> informace –> vyhodnocení –> rozhodnutí přitom může dojít v každém bodě ke kompromitaci.

Bezpečnostní kultura organizace zahrnuje všechny oblasti týkající se fyzické, osobní i IT bezpečnosti. Doposud se to nejčastěji řešilo oddělenými systémy. IT se však stává integrační platformou všech prvků informační bezpečnosti, dodal Špidla.

Souvislostí je přitom podle Aleš Špidly celá řada:

  • Legislativní – v ČR máme, 1,6 milionu zákonů a vyhlášení. Nezajistíte kybernetickou bezpečnost, dostanete se na do legislativní neshody (lehce řečeno).
  • Globálně politická – kyberšpionáž, kyberterorismus, informační operace, kybernetické války, scada útoky.
  • Investorská souvislost – akvizice firem (co když koupíte firmu, která je „informačně vykradená“)
  • Kriminální – výnosnost kyberzločinu
  • Sociální
  • Technologická
  • Biblická – lze přirovnat k Babylonské věži - děravá od HW až po SW a nad tím UI, která to měla hlídat.

 



Úvodní foto: IDG Czech Republic

Galerie













Komentáře