www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

Inzerce

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (25)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (31)
CRM (52)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (75)
HRM (28)
ITSM (6)
MES (33)
Řízení výroby (36)
WMS (28)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (41)
Dodavatelé CRM (38)
Dodavatelé DW-BI (50)
Dodavatelé ERP (66)
Informační bezpečnost (48)
IT řešení pro logistiku (51)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Podnikové aplikace a služby - 13. 4. 2022

Čtyři základní rady od odborníků na řešení bezpečnostních incidentů

Reakce na kritický kybernetický útok může být neuvěřitelně stresující a intenzivní. Ačkoli nic nemůže zcela zmírnit tlak spojený s řešením útoku, pochopení těchto klíčových tipů od odborníků na reakci na bezpečnostní incidenty pomůže vašemu týmu získat výhody při obraně vaší organizace. Tipy vycházejí z reálných zkušeností týmů Sophos Managed Threat Response a Sophos Rapid Response, které společně reagovaly již na tisíce kybernetických bezpečnostních incidentů.

Tip č. 1: Každá vteřina se počítá

Když je organizace napadena, záleží na každé vteřině. Existuje ale řada důvodů, proč týmům může trvat reakce příliš dlouho. Nejčastějším je, že nechápou závažnost situace, ve které se ocitly, a tato nedostatečná informovanost vede k pomalé reakci. Útočníci zpravidla udeří v nejnevhodnější dobu - o svátcích, o víkendech a uprostřed noci. Vzhledem k tomu, že většina týmů pro reakci na incidenty má nedostatek pracovníků, může to pochopitelně vést k přístupu „zítra se k tomu dostaneme“. Ale zítra už může být pro minimalizaci dopadu útoku pozdě.

Tip č. 2: Neunáhlete se

Při reakci na bezpečnostní incident nestačí jen léčit symptomy. Důležité je léčit nemoc samotnou. Když je zjištěna hrozba, je třeba nejprve provést okamžité vyšetření útoku. To může zahrnovat odstranění spustitelného souboru ransomwaru nebo bankovního trojského koně či zablokování exfiltrace dat. Často se však stává, že bezpečnostní týmy zastaví prvotní útok, ale neuvědomí si, že ve skutečnosti nevyřešily jeho hlavní příčinu. Úspěšné odstranění malwaru a odstranění výstrahy ještě neznamená, že útočníkovy aktivity byly z prostředí odstraněny. Je také možné, že to, co bylo zjištěno, byl pouze test útočníka, aby zjistil, proti jaké obraně stojí. Pokud má útočník stále přístup do vašeho prostředí, pravděpodobně zaútočí znovu, často destruktivněji.

Tip č. 3: Mějte přehled

Při navigaci v případě útoku není nic, co by obranu organizace ztěžovalo víc než let naslepo. Je důležité mít přístup ke správným a kvalitním datům, která umožňují přesně identifikovat potenciální signály útoku a určit jeho hlavní příčinu. Efektivně pracující bezpečnostní týmy shromažďují správná data, která včas signalizují podezřelé chování v síti, dokážou tyto signály oddělit od šumu a vědí, které signály jsou nejdůležitější a je třeba jim dát přednost.

Tip č. 4: Nestyďte se požádat o pomoc

Žádná organizace nechce řešit pokusy o narušení bezpečnosti. Při reakci na bezpečnostní incidenty však zkušenosti nic nenahradí. V praxi to často vypadá tak, že reakcí na bezpečnostní incidenty jsou pověřeny IT týmy, které jsou pod vysokým tlakem vrženy do situací, na jejichž řešení jednoduše nemají schopnosti; a hovoříme zde o situacích, které mají často obrovský dopad na podnikání. Nedostatek kvalifikovaných zdrojů pro vyšetřování incidentů a reakci na ně je jedním z největších problémů, kterým dnes odvětví kybernetické bezpečnosti čelí. Tento problém je velmi rozšířený, což dokládá i studie společnosti ESG Research, podle které „34 % respondentů uvádí, že jejich největším problémem je nedostatek kvalifikovaných zdrojů pro vyšetřování kybernetických útoků postihujících koncové body s cílem určit základní příčinu a řetězec útoku“.

Tento nedostatek dal prostor ke vzniku nové alternativy v podobě řízených bezpečnostních služeb. Konkrétně se jedná o službu řízené detekce a reakce na hrozby (MDR), která nabízí outsourcing bezpečnostních operací zajišťovaných týmem specialistů a funguje jako prodloužená ruka bezpečnostního týmu zákazníka. Tyto služby, např. služba Sophos Managed Threat Response (MTR), kombinují lidmi v reálném čase vedené vyšetřování, vyhledávání a monitorování hrozeb a reakci na incidenty se souborem technologií pro shromažďování a analýzu zpravodajských informací. Podle společnosti Gartner¹ „do roku 2025 bude 50 % organizací využívat služby MDR“, což signalizuje trend, že si organizace uvědomují, že budou při provozování kompletního programu bezpečnostních operací a reakcí na incidenty potřebovat pomoc.

Služba Sophos Rapid Response

Pro organizace, které reagují na aktivní útok a nevyužívají služby MDR, jsou služby specialistů na reakci na incidenty vynikající volbou. Specialisté pro reakci na incidenty se zapojují v případě, že je interní bezpečnostní tým přetížen a potřebuje externí odborníky, kteří útok vyhodnotí a zajistí neutralizaci protivníka. I organizace, které mají tým kvalifikovaných bezpečnostních analytiků, mohou využít spolupráce se službou reakce na incidenty, jako je Sophos Rapid Response, aby doplnily mezery v pokrytí, typicky například v noci, o víkendech či svátcích, a specializované role, které jsou při reakci na incidenty potřeba a na které zpravidla nejsou běžní IT a bezpečnostní pracovníci vycvičeni.

¹⁾ Gartner, Market Guide for Managed Detection and Response Services, 26. srpna 2020, Analytici: Toby Bussa, Kelly Kavanagh, Pete Shoard, John Collins, Craig Lawson, Mitchell Schneider

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci

IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?

» V?ce

- PR -

Umělá inteligence už není pro české firmy tabu

V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

» V?ce

Inzerce

Časopis IT Systems / Odborná příloha

Více o časopisu IT Systems

Kalendář akcí

červen - 2025
Po	Út	St	Čt	Pá	So	Ne
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	1	2	3	4	5	6

IT Systems podporuje

19.6.	ITeuro Solution Day 2025
23.9.	PragVue 2025
1.10.	Cyber Attacks 2025
21.10.	Bezpečnosť a dostupnosť dát 2025
11.11.	Umělá inteligence v IT infrastruktuře 2025

Formulář pro přidání akce

Další vybrané akce

18.6.	Webinář: Jak optimalizovat nákupní procesy s Odoo?
29.9.	The Massive IoT Conference

Další akce

RSS kanál