Pro zahrnutí nástroje do našeho přehledu jsme zvolili tato kritéria:

• Nástroj poskytuje ucelenou komplexní funkčnost. Neuvažujeme zde dílčí jednoúčelové nástroje, knihovny funkcí apod.
• Stabilní historie vývoje minimálně 3 roky a perspektiva dalšího rozvoje
• Nástroj poskytuje ve svobodné licenci minimálně tyto funkce pro integraci do podnikového prostředí:
  • autentizaci uživatelských přístupů vůči externímu adresáři
  • podporu pro oddělené komunikační bezpečnostní zóny
  • API v podobě webových služeb, které poskytuje přístup k prezentačním i konfiguračním funkcím
• Garantovaná technická podpora je dostupná od výrobce nebo od místního poskytovatele
• Nástroj poskytuje grafické uživatelské rozhraní pro uživatele i pro administrátory

Nástroj pro zajišťování úrovně dostupnosti informací
(§ 26 odst. 1 vyhlášky o kybernetické bezpečnosti)

Nedílnou součástí opatření pro zajišťování úrovně dostupnosti informací jsou procedury automatizovaného dohledu technické infrastruktury, na které jsou informační služby poskytovány. Svobodné nástroje pro monitoring dostupnosti služeb jsou dlouhodobě na vysoké úrovni a některé poskytují i pokročilé funkce pro prediktivní údržbu a analýzu výkonových trendů. Před deseti lety v ČR jasně dominoval Nagios (dnes známý jako Nagios Core; existují i odvozené nástroje, například Icinga), v současnosti už častěji narazíte na kompletně svobodný a praktickými funkcemi vybavený ZABBIX, proti kterému distributoři komerčních dohledových nástrojů jen těžko hledají racionální prodejní argumenty. Snadno dostupná je v případě potřeby technická podpora, protože i v ČR má ZABBIX dva certifikované partnery.

Nástroj pro zaznamenávání činností
(§ 21 odst. 1 až 3 vyhlášky o kybernetické bezpečnosti)

Na poli log management systémů je živo. Za poslední 2 roky získal velkou popularitu Elastic Stack (původně ELK stack), jehož jádrem je databáze indexů Elasticsearch. Jedná se o univerzální škálovatelnou databázi pro ukládání velkého množství volně strukturovaných dat a pro extrémně rychlé vyhledávání v nich. Webové rozhraní Kibana je graficky bohaté a triviálně konfigurovatelné i pro tvorbu všemožných statistik, takže využití ELK vrstvy pro centralizaci zaznamenávaných auditních logů se přímo nabízí. Jsou na ní postavené i dva komerčně nabízené, v ČR vyvinuté log management systémy. Jako nejkompaktnější svobodný log management systém se snaží etablovat Graylog, který také využívá Elasticsearch a k vyhledávání v zaznamenaných událostech přidává zejména koncept tzv. streamů událostí. Používá ale dosti proprietární konfigurační postupy a jeho analytické rozhraní je graficky i funkčně chudší. Užitná hodnota je každopádně ve všech případech nesrovnatelně vyšší při porovnání s prostým syslog serverem.

Nástroj pro sběr a vyhodnocení událostí
(§ 23 vyhlášky o kybernetické bezpečnosti)

Automatizace vyhodnocování logů za účelem detekce kybernetických bezpečnostních událostí je přirozeným funkčním rozšířením log management systému, kvalitní a udržovaná detekční pravidla jsou však součástí až komerčních nadstaveb svobodných nástrojů. Pro menší instalace s požadovaným výkonem do 50 událostí za sekundu stojí za pozornost open source SIEM jménem OSSIM, který poskytuje téměř stejné funkce jako jeho komerční bratříček. A ten je jako „vizionář“ oceňován i v Gartner reportech.

Kontrola a audit, aplikační bezpečnost
(§ 15 odst. 3 a § 24 odst. 1 vyhlášky o kybernetické bezpečnosti)

I pro bezpečnostní testy zranitelností technické infrastruktury a aplikací existuje nespočet, často však úzce zaměřených nástrojů. Vyniká mezi nimi univerzální OpenVAS a nejlepší uživatelské rozhraní OpenVAS skeneru je obsaženo ve výše zmiňovaném svobodném SIEM systému OSSIM. Díky pokročilým funkcím, jako je „rozdílový report“, a integraci s interním tiketovacím systémem umožňuje OSSIM průběžně provádět systematické skenování a řízení zranitelností, a to i s využitím distribuovaných sond.

Shrnutí

Pokud víte, jak na to, sestavíte z výše popsaných nástrojů díky jejich pružnosti řešení ušité na míru bezpečnostním požadavkům malých i velkých podniků, a to s dramaticky nižšími pořizovacími i provozními náklady.