„Automatizace je často brána jako čistě technická věc týkající se firemních sítí, ale je potřeba se na její možnosti podívat z pohledu kyberbezpečnosti. Hrubou sílu totiž postupně nahradily kvalitnější a často intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž hůře odhalují. A zde se ukazují možnosti automatizace – odhalení toho, že se někdo do sítě dostal, je mnohem snazší a rychlejší. Systém ihned vidí, že se někde stala nečekaná změna a může velmi rychle vše vrátit zpět. S rozvojem umělé inteligence se pak tyto možnosti posouvají ještě dále,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Jako prevence před napadením sítě je nutné znát požadovaný stav všech síťových zařízení. Automatizace pak detekuje jakýkoliv rozpor v požadovaném nastavení či činnosti – ať se jedná o výrazné navýšení provozu nebo o abnormální stavy v některé z částí infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní tým nebo tým SOC o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Vše lze samozřejmě provozovat i v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu. A ten pak dle své zkušenosti sám rozhodne, o co se jedná a jak dále postupovat.

„Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned. Hodí se ale i například v případě, že výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit. S manuálním nastavováním je to neporovnatelné,“ uzavírá Jaroslav Cihelka.