Z historie lze uvést kódovací nástroj ENIGMA, který umožňoval 3.28 x 10¹¹⁴ počet kombinací, praxe byla ovšem jiná a ve skutečnosti se nevyužívaly všechny možnosti v nastavení, a tak v běžném provozu samotný počet kombinací poklesl na 1.07 x 10²³.

Kybernetická bezpečnost je obor, který přináší enormní počet nových informací a technologií pro vyšší zabezpečení společností. Jde o nikdy nekončící proces, který musí reagovat na nové vnější hrozby a zároveň splňovat nové legislativní požadavky na lokální i globální úrovni. Pracovníci bezpečnosti jsou vždy o krok pozadu oproti útočníkům a vyvíjejí maximální snahu tento náskok minimalizovat.

Společnosti jsou pod neustále rostoucím množstvím útoků. Důkazy o tom, že se jednalo o úspěšné útoky, jsme mohli zaznamenat u státních institucí, výrobních podniků nebo nemocnic, kde docházelo k částečnému i úplnému zastavení provozu.

Pokud se na kybernetický prostor podíváme z jiného úhlu pohledu, můžeme tento celek rozdělit na více oblastí jako jsou Technologické řešení, Řešení kybernetické bezpečnosti a Řešení na snížení rizika. Zákazníci využívající tuto perspektivu nalézají výrazně efektivnější řešení, které splňují jejich individuální potřeby a včas reagují na nová rizika.

Několik příkladů z praxe

Prvním je zákazník spadající pod Zákon o kybernetické bezpečnosti, a tudíž se silným důrazem na on-prem řešení. Má velmi silný technologický tým, využívá on prem SIEM (Systém pro správu bezpečnostních informací a událostí ) řešení a buduje interní SOC tým. Je nucen provozovat několik aplikací v cloudu a řeší, jak nejefektivněji vyřešit bezpečnostní dohled i nad těmito aplikacemi.

Druhým příkladem je zákazník, který je zároveň velkým MSSP se silným týmem a know-how, ale vše provozuje na On-prem řešení. Nově přechází do O365 a potřebuje vyřešit bezpečnost a dohled nového cloudového prostředí.

Třetím příkladem je mezinárodní zákazník, poskytující obchodní služby po celém světě. Kybernetickou bezpečnost má kompletně zajištěnou externí společností (SOCaS). Má dlouhodobou zkušenost s vlastním provozem aplikací a infrastruktury v cloudu. Potřebuje vyhovět novým legislativním požadavkům v rámci EU (NIS 1.0 a NIS 2.0) a to v případě kybernetického útoku prokázat co, kde a jak nastalo.

Řešení

Společným řešitelem bylo velice efektivní a rychlé SIEM řešení Microsoft Sentinel, které u prvních 2 příkladů běží v Hybridním módu.

Výsledkem třetího příkladu je provoz pouze jediného cloudového SIEMu, který si zákazník nově implementoval a svému externímu dodavateli SOC služby toto řešení poskytnul.

Lze tedy konstatovat, že vytvořené řešení je vhodné pro většinu typů zákazníků, jelikož umožňuje jednoduše a efektivně vybudovat i zcela nový dohledový a bezpečnostní systém.

Za implementaci Hybridního SIEM řešení pro T-Mobile Czech Republic & Slovak Telekom jsme obdrželi od společnosti Microsoft ocenění Projekt roku 2021 v kategorii „Secure Remote work“.

Závěr

Závěrem lze říct, že každá situace má řešení. Je však nezbytné opakovaně provádět revizi a zároveň používat nejnovější dostupné nástroje pro zvýšení zabezpečení celého prostředí. Nicméně stále platí pravidlo používat selský rozum, a hlavně se nepo…, jak říkával náš slavný hokejista a trenér Ivan Hlinka, neboli se nebát a řešit vše racionálně a profesionálně.