facebook LinkedIN LinkedIN - follow
IT SYSTEMS 7-8/2018 , IT Security

Zajištění kybernetické bezpečnosti formou služby je nový trend

Martin Frühauf


S&TFirmy si již zvykly outsourcovat části své IT infrastruktury, aplikací a úloh u poskytovatelů cloudových služeb. Proč se tedy na řízené služby nespolehnout také v oblasti zabezpečení?


Za zajištění bezpečnosti sítě, serverů a koncových bodů utrácejí firmy podstatnou část svých rozpočtů na IT. Vzhledem k rostoucí intenzitě stále sofistikovanějších útoků rozhodně nelze uvažovat o tom, že by se situace zlepšila. Ostatně, analytici agentury Gartner odhadují, že v roce 2018 utratí firmy po celém světě za bezpečnostní řešení přes 96 miliard dolarů, což je o 8 procent více než loni. Když se na údaje Gartneru podíváme blíže, uvidíme zajímavý nárůst investic především v oblasti bezpečnostních služeb – z necelých 49 miliard v roce 2016 na letos očekávaných téměř 58 miliard dolarů. Služby v oblasti podnikové IT bezpečnosti jsou na vzestupu hned z několika důvodů. Jistě k nim patří i větší míra ohrožení firemních systémů a dat, ale značnou roli hraje také legislativa, regulace a další vnější zásahy vyžadující podstatné posílení zabezpečení osobních údajů i jiných dat spravovaných firmami.

Včasná reakce na nepoznané hrozby

Mezi nejdůležitější disciplíny kybernetické bezpečnosti dnes patří včasné odhalení zatím nepopsaných typů útoků, resp. odlišení legitimního od potenciálně nebezpečného provozu v síti. Bezpečnostní techniky se v reakci na nové typy útoků samozřejmě vyvíjejí, ale aby bylo možné odolávat stále se měnícím kybernetickým útokům, je třeba nasadit sofistikovanější technologie. Zásadním trendem bezpečnostních řešení je proto nasazení technologií umělé inteligence a strojového učení. Cílem je stavět proaktivní systémy kybernetického zabezpečení, které správě odliší běžný datový provoz od anomálií, které mohou indikovat probíhající útok. Strojové učení zajistí adaptaci bezpečnostního systému na neustále se měnící prostředí podnikové sítě a k administrátorům jsou eskalovány jen incidenty, se kterými si umělá inteligence neporadí sama. To, co na první pohled vypadá velmi jednoduše, pochopitelně představuje extrémně složitý systém, který rozhodně není snadné implementovat ani spravovat.

Nedostatek expertů

Postupující digitální transformace a měnící se IT prostředí ve firmách vyžaduje od správců IT zcela jiné znalosti, než klasická správa serverů a pracovních stanic. Snad nejvíce je to znát právě v oblasti bezpečnosti. Firmy zpravidla nedisponují dostatečnými zdroji a vlastními bezpečnostní experty, kteří by efektivně spravovali a využívali nejpokročilejší bezpečnostní technické prostředky. Proto se jako vhodný model zabezpečení nabízí čerpání bezpečnosti jako služby. Podobně jako v případě čerpání výpočetní a úložné kapacity z cloudu nabízí i zabezpečení formou služby vysokou míru flexibility, pokud jde o objem čerpání, a tedy i nákladovou efektivitu – firma nemusí investovat do hardwaru a softwaru, ani najímat drahé bezpečnostní experty.

Jak funguje bezpečnost jako služba?

Na základě zvolené úrovně služby přebere poskytovatel služeb IT zabezpečení zodpovědnost za kybernetickou bezpečnost a včasnou reakci na popsané i zatím neznámé typy útoků. Mezi hlavní součásti služby IT bezpečnosti zpravidla patří monitorování sítě v reálném čase včetně rychlé analýzy různých prostředí a technologií a spolupráce při řešení a zastavení objevených hrozeb; pravidelný reporting a audity stavu kybernetické bezpečnosti firmy, analýza incidentů v podobě forenzní analýzy, vyšetření incidentů a vytváření znalostní báze a postupů a správa a podpora bezpečnostních zákaznických technologií vč. integrace zákaznických technologií do dohledového centra a konzultace při rozvoji a využití stávajících technologií.

Služby kybernetické bezpečnosti ocení zejména firmy s omezenými zdroji nebo malou předchozí zkušeností se strategickým řízením informační bezpečnosti. Nemusí se pak intenzivně zabývat bezpečností, ale mohou se soustředit na vlastní podnikání.

Martin Frühauf Martin Frühauf
Autor článku je bezpečnostní expert společnosti S&T CZ.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.