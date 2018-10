Podzimní konference Cyber Security 2018, která se uskutečnila 25. 10. v pražském hotelu Don Giovanni, měla tentokrát extrémně nabitý program. Kromě zlatého partnera společnosti Aruba prezentovalo své bezpečnostní řešení a služby přes patnáct dalších společností.

Záštitu akce tradičně poskytly Ministerstvo obrany ČR, NÚKIB, NCBI a AFCEA. Navíc účastníky poprvé čekalo umělecké překvapení, když po obědě vystoupil „IT kvartet“ ve složení Iveta Hrabánková, Aleš Špidla, Jaroslav Pejčoch a Zdeněk Jiříček – ZIJA Band, kteří naživo zahráli několik skladeb napříč svým repertoárem.

Po krátkém úvodu, ve kterém moderátor Jan Mazal udělal průřez zásadními bezpečnostními incidenty za rok 2018 včetně nejčerstvějších kauz ze září a října započal doslova přednáškový maraton, který zpestřovaly výstavky společností v předsálí i hlavním sále.

Jakub Tikovský, systémový inženýr HPE Aruba, prezentoval, jak může řešení Aruba ClearPass fungovat jako integrační prvek pro spojení bezpečnostních systémů a přístupové sítě.

Clearpass Exchange – ingress engine umožňuje různé integrace, umí se napojit na syslogy a pak vykonat určitou reakci. Přes API jej lze opačně integrovat s partnerskými firewally, které od Clearpass získávají doplňkové informace, jež mohou použít pro další pravidla.

K dispozici je i Clearpass Extension, ve kterém si uživatel může vytvořit vlastní mikro-služby, které budou automaticky pracovat s daty podle zadaných pravidel.

V době mizejícího perimetru je potřeba nástroj, který pokryje širší potřeby zabezpečení – s těmito slovy uvedl Jakub Tikovský řešení Aruba InstroSpect. To využívá strojového učení a behaviorální analýzu nad velkými daty (logy, síťový provoz až po L7) pro odhalování pokročilých útoků, které využívají právoplatné uživatelské přístupy (ať už od záškodnického insidera, nebo nezodpovědného pracovníka).

Jako výhodu Tikovský uvedl, že není nutné předem definovat všechna pravidla, jako je tomu u IPS/IDS/SIEM, ale Introspect je dokáže využitím strojového učení připravovat sám. To, co není chyceno přímou shodou s cílenými modely je pak odhalováno skrze detekci anomálií.

ClearPass a Instrospect jsou úzce propojené, což operátorovi pomáhá velmi rychle reagovat na hlášení, nebo nechat systém to vyřešit sám, dodal Tikovský.

Martin Oravec,senior system engineer ve společnosti F5 Networks, ve své přednášce WAF jako živý inteligentní samoučící organizmus vysvětlil, že webový aplikační firewall (WAF) odolává řadě útoků, které next-gen FW a IPS nedokážou tak dobře ošetřit jednoduše proto, že pro tyto účely nejsou původně postavené. Příkladem může být útok na úrovni cookies.

„Polovinu provozu na dnešním internetu dělají boti. Dobří i zlí. Když nasadíte na web aplikaci, do 6 minut bude naskenovaná boty a pokud není chráněná může být do několika hodin hacknutá,“ varoval Oravec.

WAF od F5 Networks se navíc může automaticky učit, přidávat pravidla a budovat bezpečnostní politiku. WAF se strojově naučí běžný provoz a potom dokáže identifikovat odchylky a dynamicky vytvářet nové signatury. Stejně tak detekuje abnormální „aplikační stres“ (netypické chování) a může špatný provoz automaticky zastavit, nebo na něj upozornit správce.

Jaroslav Burčík, člen pracovní skupiny kybernetické bezpečnosti v AFCEA, která má na starost osvětu v oblasti kyberbezpečnosti např. v bojových složkách, prezentoval soutěž kybernetické bezpečnosti zaměřenou na vychovávání nových odborníků.

Soutěž je zaměřená primárně na střední školy (odborným partnerem NÚKIB a další státní instituce a vysoké školy). Jejím cílem je nalákat „novou krev“ pro tuto problematiku, která nabízí zajímavý procesní růst i ohodnocení.

Po prvních kolech elektronického testování následuje finále soutěže, do kterého se mohou zapojit firmy se svými prakticky orientovanými úlohami z oblasti IT bezpečnosti.

Jaroslav Burčík poradil firmám, ať nepřetahují IT pedagogy, ale naopak „sponzorují svého IT učitele na střední škole. Bude ho to bavit a rozšíří více osvěty mezi studenty.“

Michal Hebeda, presales engineer ve společnosti Sophos, přiblížil účastníkům nové technologie v jejím portfoliu, zejména hluboké učení a EDR. Připomenul, že za poslední rok obrovsky rostou počty zranitelností čekajících na zneužití. Každý den vznikne 400 000 nových vzorků malwaru, které nejsou popsané, z nich se 75 % znovu neopakuje.