Bezpečnostní dohled se stává součástí každé IT strategie

Mnoho energie a financí je dnes obvykle směrováno především do „preventivních“ opatření, která by měla zabránit útočníkům v průniku a kompromitaci cíle. Ukazuje se, že tato opatření první úrovně jsou účinná jen do určité míry a pomáhají eliminovat především plošné typy útoků, které jsou čím dál více propracovanější.

Abychom dokázali zmírnit dopady útoků využívajících tzv. „pokročilých hrozeb“ a útoků cílených, je nutné zavést další opatření. Musíme si připustit, že první linie, do které jsme investovali náklady na „přiměřená“ opatření, je „prolomitelná“. Je nutné umět tento okamžik rozpoznat a přesně vědět, jak se chovat, když útok vyžaduje využití druhé úrovně naší kybernetické obrany.

Bezpečnostní dohled jako základ další obranné linie

Tato část obrany je založená na co nejrychlejší detekci případného průlomu, zjištění jeho původu, cesty, kudy se do chráněného území podařilo proniknout, rozsahu zasažení a pojmenování dopadu konkrétního „Kybernetického bezpečnostního incidentu“. Záleží na rychlosti objevení „Kybernetické bezpečnostní události“, její prověření, klasifikace a v případě, že se jedná o Kybernetický bezpečnostní incident, tak o správně řízenou reakci a následnou nápravu.

Schéma řešení incidentů bez „Bezpečnostního dohledu“

Schéma řešení incidentů při nasazení „Bezpečnostního dohledu“

Klíčové přínosy pro vedení firem a organizací

  • reálný pohled na rizika. Díky pravidelným vyhodnocováním získání kontinuálního přehledu o tom, jaké konkrétní hrozby mohly narušit jejich IT prostředí
  • podporuje počátek řízení investic do budování kybernetické bezpečnosti
  • nastavení jasné zodpovědnosti a postupů v souladu s legislativou
  • rozkrytí skutečných dopadů na podnikání v případě, že by se hrozba naplnila
  • jak by bylo s těmito hrozbami naloženo
  • analyzovat účinnost organizačních a technických opatření, které nasadili

Rychlé ošetření konkrétní zjištěné zranitelnosti, náprava dopadů a zajištění systémových a konkrétních opatření, s cílem zabránit jejich opakování, je mnohem efektivnější, než budování rozsáhlých obranných linii na perimetru společnosti.