Útoky počítačových hackerů se staly běžnou součástí života. S množstvím přibývajících cílů neustále roste i počet útočníků a prostředků, které lze získat. Jak adekvátně reagovat na tyto hrozby radí konzultanti Devoteamu společně s partnerem ServiceNow – nejinovativnější společností pro rok 2018 podle časopisu Forbes. Společně to oznámili na konferenci ISACA 25. října.
Představený koncept řeší propojení komplexního podnikového prostředí a Security Operations. Aktuální problémy bezpečnostních analytiků netkví jen v nových způsobech prolomení ochrany, ale množství výstrah a varování, které obranné technologie vytvářejí. Ne vždy jde o skutečný průnik. „Rozlišit která hlášení vyžadují pozornost a adekvátní reakci přináší problém s nároky na lidské a finanční zdroje. Zapojení automatizace a přesného řízení procesu reakce na incident, může problém efektivně řešit.“ říká Martin Meduna ze ServiceNow.
Komplexní nastavení procesů, zahrnující řízení kooperace všech ochranných prostředků, zabraňuje elementárním chybám a automatizuje části procesu. Bezpečnostní analytik se tak může věnovat úkolům, které se zatím bez lidského zásahu neobejdou.
Naučit vzájemně komunikovat jednotlivé systémy informačních technologií je oblastí, ve které Devoteam patří ke špičce v oboru. Radek Bělina, expert na oblast řízení IT vysvětluje pro vstup do oblasti bezpečnosti: „Jsem toho názoru, že existuje řada paralel mezi klasickým řízením IT a řízením bezpečnosti. Oba koncepty se dobře spojují právě v oblasti Security Operations. V našem řešení máme pozitivní zkušenosti s konfigurační databází. Ta mapuje vazby mezi poskytovanými službami a IT komponentami pro zajištění bezpečnosti. Jsme schopni určit zranitelnost jednotlivých částí systému a dopad, který by jejich narušení mělo na služby, které firma poskytuje“.
Yann Bouvier, Cyber Security Manager Devoteam, vidí hlavní efekty Security Incident Response v aktivním odstraňování zranitelnosti klíčových IT komponent. Snížení rizika bezpečnostních incidentů zrychluje reakce a má pozitivní vliv i na náklady.
„Řešení problémů po útoku má v rámci firmy pozitivní vliv na veřejný obraz společnosti a celkové hospodaření. Firma, která je schopna rychle a efektivně zvládnout hackerský útok získá prestiž u svých zákazníků. Naopak špatně zvládnutá reakce může vést ke ztrátě důvěry a krachu společnosti.“ uzavírá Sylvain Bernolle, Managing Director Devoteam.
Pro Devoteam se tak v krátké době jedná již o druhé strategické partnerství ve smyslu dlouhodobé strategie firmy – přinášet svým zákazníkům přidanou hodnotu v komplexním, agilním a přínosném IT.
