IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Expert Martin Listopad představuje projekt IcyBear

IcyBear se představuje

Na český trh míří nová technologicko-bezpečnostní služba s názvem IcyBear. Představuje unikátní kombinaci nástrojů, služeb a vzdělání, která zajistí ochranu všech zařízení, účtů a identit v maximální možné míře. Zakladatelem ambiciózního projektu je kyberbezpečnostní expert Martin Listopad, technologickým garantem je společnost Doxologic.

Podle odhadů bude kyberkriminalita do roku 2025 stát společnosti po celém světě 10,5 bilionu dolarů ročně, zatímco v roce 2015 to byly 3 biliony dolarů. To značí meziroční růst o 15 %. Kyberkriminalita tak představuje největší přesun ekonomického bohatství v historii. Denně v online světě dochází k milionům útoků různého druhu a s postupující digitalizací tato čísla prudce rostou. Je tedy nezbytné hrozby znát a umět proti nim ochránit jak sebe a svá zařízení, tak svou rodinu nebo firmu.

Češi podceňují tato nebezpečí, nejčastěji s odůvodněním, že pro hackery není jich firma zajímavá nebo že již nějaké řešení mají. Tým bezpečnostních expertů, analytiků a IT specialistů v čele s Martinem Listopadem ve spolupráci s IT společností Doxologic a světovými technologickými firmami, představují český projekt komplexní kybernetické bezpečnosti pod názvem IcyBear.

Služba IcyBear kombinuje nástroje, poradenství i vzdělání

IcyBear medvědHlavní myšlenkou služby IcyBear je možnost kombinace bezpečnostních softwarů podle aktuální situace zákazníka tak, aby to pro něho dávalo největší smysl. „Neprodáváme konkrétní licence. Naopak, nabízíme nadhled certifikovaného bezpečnostního konzultanta a produkty a služby světových lídrů v oboru. Ti jsou zároveň našimi technologickými partnery. Služba tedy snoubí bezpečnostního konzultanta, bezpečnostní analýzu, softwarové nástroje, které zajistí kybernetickou ochranu, monitoring, vzdělávání a péči o zákazníka. To je ta nosná myšlenka IcyBeara,“ vysvětluje zakladatel projektu Martin Listopad.

Běžný antivirus dnes již nestačí

Řešení IcyBear zahrnuje až 42 bezpečnostních vrstev, antivirový program představuje jednu z nich. „Poznáme, zda neběží šifrování na disku, jestli tam někdo neposílá nějaké příkazy, jestli probíhá patch management kontrola, pokročilá detekce síťové vrstvy a další řada operací. Například když už se spustí nějaký škodlivý kód, tak to náš software dokáže rozpoznat a zablokovat. V tom se lišíme od běžných antivirů, které si ani nevšimnou, že je v systému například pokročilý malware. Nemusí si všimnout, že probíhá šifrování, nějaká instalace na pozadí nebo příkaz z venku. Ochrana IcyBear má hodně vrstev, díky kterým dokážeme útoku účinně zabránit,“ říká Listopad.

Příklad ukradeného kola z garáže

Účinnou ochranu digitálního prostoru si můžeme přirovnat ke krádeži kola. „Jeden známý našeho souseda měl kamery na garáži a v ní drahé kolo. Rodina odjela na dovolenou, zloděj se dostal dovnitř a sebral kolo. Kamery ho zachytily, ale nikdo nezasáhnul. Když se po čtrnácti dnech vrátili zpět, kolo bylo pryč a garáž vybraná. Na kamerách viděli zloděje, ale nic se nestalo, protože to neměli napojené na aktivní obranu, na někoho, kdo by to vyhodnotil a poslal tam ihned policii,“ vypráví trpkou zkušenost svého známého Martin Listopad.

Podle odborníka je důležitá aktivní ochrana řešení. Bezpečnostní vrstvy zastaví útočníka již v okamžiku, kdy se přiblíží. Pokud pronikne, odhalí ho další vrstva přímo v pomyslné garáži, pokud i tu překoná a vezme řekněme kolo, odhalí ho další vrstva. Pokud je i přesto úspěšný a odjede na kole, systém má ještě další bezpečnostní vrstvu, která ho může zastavit. Řešení IcyBear tedy poskytuje více možností, bezpečnostních vrstev, kdy můžeme útočníka zastavit, útoku zabránit a předejít ztrátě dat nebo peněz.

Jak český technologický start-up funguje?

IcyBear logoSlužba představuje základní ochranu hlavních vektorů útoků. Uživatel získá po konzultaci a na základě analýzy některý z bezpečnostních software od Bitdefenderu, Czech Pointu, Fortinetu, Trend Micro a dalších technologických firem. Aktivují se moduly podle potřeby zákazníka. Základní řešení je doplněno například o ochranu serverů, obranu e-mailů. Pokud má firma rozsáhlejší infrastrukturu, v rámci níž probíhá komunikace nebo kde je riziko vstupu škodlivého software, je aktivována síťová vrstva. Součástí řešení může být například i štít ochrany na webový aplikační formulář. „Důležitou bezpečnostní vrstvou je tzv. pach management, který automaticky zjistí, co je na konkrétním koncovém zařízení nebo serveru za zranitelnosti. Najde otevřená okna do systému, stáhne si automaticky opravu a nainstaluje ji. Udržuje systém funkční a v kondici. Uživatel se o to nemusí vůbec starat,“ dodává IT expert.

Technologicky je služba navržena tak, aby uživatele ochránila před největšími a nejčastějšími vektory útoků. Tedy útoky na uživatele, útoky na servery, útoky na síti, hrozby skrze e-mailovou komunikaci či na základě lidské chyby, jako je kliknutí na nějaký odkaz, na phishingové kampaně a podobně. IcyBear poskytuje zákaznický servis, v rámci něhož odborníci s klienty konzultují další vhodné bezpečnostní vrstvy ochrany, vzdělávání, tréninky či školení zaměstnanců. „Naši klienti tím získávají kromě jistoty bezpečí i cenný informační náskok z oblasti cyber security,“ shrnuje Listopad.

Data pod nepřetržitým dohledem s pomocí AI

Firemní zákazníci, kteří potřebují citlivá data nebo data svých klientů spravovat v bezpečném prostředí, mohou využít uživatelských konzolí datového centra. Jedná se o službu dohledového centra 24/7 SOC (Security Operation Center) s MDR (Managed Detect and Response) a SIEM řešením pro monitoring a správu firemní IT infrastruktury. „Shromažďovaná data od zákazníka vyhodnocuje v určitém kontextu umělá inteligence. Zobrazují se nám díky tomu velmi rychle bezpečnostní incidenty s vysokou prioritou, které je potřeba analyzovat a řešit. Naši odborníci na základě těchto informací prověří, zda se jedná o práci uživatele a nic mu nehrozí, nebo zda jde o počínající, pokročilejší útok,“ říká jeden z dispečerů dohledového centra.

Až 50 incidentů denně

Propojení s AI je velice účinné. Umělá inteligence dává do souvislostí veškeré incidenty, díky čemuž mohou v dohledovém centru detekovat potenciální riziko útoku mnohem rychleji, než kdyby měli k dispozici pouze množství logů, které by někdo musel vyhledávat a analyzovat. AI dokáže určit dopady podle zadaných priorit, zejména pokud je vypracovaná analýza rizik. „Funguje to tak, že náš operátor dostává informace a příkazy – zde běží nebezpečná aktivita, která ohrožuje naše nejdůležitější aktiva. Automaticky se spustí zásah, který zablokuje škodlivé procesy a systém vydá zprávu, co je potřeba dořešit. Díky tomu zvládneme detekovat a vyhodnotit třeba i 50 incidentů. Tato inteligentní obrana dnes už funguje a bude se stále vyvíjet. Získáváme tím náskok před běžnými antivirovými programy a naši zákazníci před konkurencí,“ vysvětluje využití umělé inteligence Martin Listopad.

Ochrana e-mailů

IcyBear řešení využívá produkt FortiMail, který patří ke špičce v zabezpečení e-mailů. Tato služba chrání e-mailový server proti spamu, malwaru a dalším e-mailovým hrozbám. Jeho filtr příchozí pošty zlikviduje spam a malware dříve, než dojde k odeslání zprávy, na úrovni TCP spojení. V odchozím směru kontroluje jednotlivé zprávy tak, aby nedošlo k zařazení systému uživatele do blacklistu.

Šifrování

IcyBear serverTuto oblast řeší IcyBear ve spolupráci s firmou Thales, která patří ke světovým lídrům v oblasti internetové bezpečnosti. Jedná se o šifrování, správu klíčů či multifaktorovou autentizaci k ochraně kryptografických klíčů. „Tuto bezpečnostní službu nabízíme jako nadstavbu. Je to služba pro větší firmy, které řeší identity, jednotné přihlašování či řízení uživatelů a využívají například directoring, certifikační autoritu. S touto službou zlepší řízení lidí, přihlašování do systémů, vzdálené přihlašování do firemní sítě. Následně je identita dokáže ověřit. V tom je Thales nejlepší na světě,“ říká Listopad.

Testování ve firmách

Projekt IcyBear zahrnuje tým certifikovaných bezpečnostních konzultantů, analytiků, etických hackerů a IT expertů. Pro firmy různých velikostí dodávají penetrační testy a bezpečnostní analýzy. Během jednoho dne, ale i týdne, otestují firemní počítače, servery, informační systémy, vnitřní sítě, aplikace nebo organizaci jako takovou. Penetrační testy provádí experti s použitím postupů skutečných hackerů. Pomocí automatizovaných i manuálních postupů odhalí silná a slabá místa ve firemním zabezpečení.

Povědomí o kybernetické bezpečnosti je nízké

Podle IT expertů jsou znalosti mladých lidí o tom, jak spravovat hesla nebo své účty, na co klikat nebo neklikat, na jaké webové stránky nechodit, stále velkým problémem. „Nikde se to neučí, což je škoda. Kyberbezpečnost by se měla vyučovat na základních školách. Lidé jsou schopní na sociálních sítích zveřejnit spoustu informací, zároveň používají jedno heslo na různé služby, neumí spravovat více hesel. Řekl bych, že povědomí o kybernetické bezpečnosti je stále nízké, jako bylo vždycky,“ míní Martin Listopad, který věnuje také vzdělávání veřejnosti v této oblasti.

Podle něho je to i tím, že se dozvídáme málo konkrétních příkladů. Ne každý se tím pochlubí na veřejnosti. Vyplatí se absolvovat odborný kurz k tomuto tématu. Nyní vypsal Úřad práce dotované kurzy s názvem Bezpečně a svobodně v obline prostoru. „My jako školitelé posluchače tématem provázíme, snažíme se o odlehčenou formu. Ukazujeme příklady z praxe, není to jen o strašení, chceme, aby to posluchače bavilo. Říkáme si, jaké se dávají hesla, jak lidi dvěma, třemi otázkami dokážou heslo někomu sdělit. Jsou na to i pěkná videa na internetu, kdy paní řekne, že by heslo nikdy neprozradila, záhy odpoví na tři otázky, které to heslo pěkně složí. Nebo si uvádíme příklady toho, co se může stát. Například jsou to klasické útoky na e-bazarech. Něco prodáváte, přijde vám SMS, že má někdo zájem. A vy v radosti, že něco prodáte, jste schopni někomu dát číslo, nějaký kód. Není vám vůbec divné, že i když něco prodáváte, máte někam poslat peníze. Tyto příklady jsou důležité, aby si lidé uvědomili, že v emoci nebo s pozdní pracovní dobou, snáze udělají chybu, na kterou útočník čeká,“ dodává Listopad.