Zeptali jsme se Marka Šedivého, bezpečnostního analytika, co nového v SOAR, a Mgr. Jana Kozáka, projektového manažera, co nového v kybernetické bezpečnosti, oba ze společnosti AXENTA a.s.

Před dvěma lety jste přednášel na konferenci téma SOAR. V té době to byla novinka na trhu a také jsme ji představili v článku na IT SECURITY NETWORK NEWS. Jak se od té doby změnil pohled trhu na toto téma? Chtějí ho klienti více než na jeho začátku v roce 2019? 

Marek Šedivý: Trh spojený s kybernetickou bezpečností je progresivní a mnohem více subjektů si uvědomuje nutnost implementovat automatizační platformu (SOAR) do svého procesu zpracování bezpečnostní události. Vzhledem k nezpochybnitelným výhodám, které technologie SOAR přináší se nedá mluvit o změně pohledu, ale spíše o obeznámení se s problematikou a možnostmi, jak tyto problémy řešit pomocí SOARu. Mezi základní výhody patří rychlost zpracování bezpečnostní události, zvýšení efektivity analytika a snížení chybovosti tím, že do procesu méně zasahuje lidský faktor.

Naším klientům je poskytována služba, při které dostávají souhrnné informace k bezpečnostním událostem, a je na nás, jak tyto informace, v potřebné rychlosti a kvalitě, poskytneme našim klientům. 

Změnil se přístup k tomuto tématu a podařilo se vám v AXENTĚ pomocí tohoto nástroje zjednodušit práci analytiků a ušetřit tak jejich čas, což vlastně mělo být jedním z benefitů tohoto nástroje? 

Technologii SOAR jsme v AXENTĚ začali prozkoumávat v době, kdy to byla horká novinka na trhu a již po prvních zkušenostech jsme nepochybovali o přínosu zapojení SOARu do procesu vyhodnocování bezpečnostních událostí v našem SOCu. Implementace SOARu je ale velice náročný proces, který vyžaduje netriviální čas. Samozřejmě za tu dobu jsme již implementovali některé části, které ulehčují práci našim analytikům, ale zdaleka se nedá říct, že jsme již na konci cesty. Ostatně vývoj je nikdy nekončící proces. 

Je pro vás v AXENTĚ nějaký nový nástroj, který Vám ulehčuje práci a využívá nějaké automatizované procesy, které vám ušetří drahý “lidský čas”?

Mezi nové nástroje, které nám ulehčují práci, a hlavně zvyšují bezpečnost našich zákazníků můžu zařadit například XDR technologii neboli eXtended Detection & Response.

Obrací se na vás více klientů se žádostí o monitoring kyberbezpečnosti než tomu bylo před konfliktem na Ukrajině? 

Jan Kozák: Osobně bych to s tím, co se děje na východ od našich hranic přímo nespojoval. Firmy si vždy uvědomovaly potřebu řešit kybernetickou bezpečnost, ale vždy to bylo o prioritách a mnohdy vítězily jiné. Ale ano, část zákazníků díky tomu své priority změnila. Čím dál častěji se také potkáváme s tím, že zákazník přichází v době, kdy již sám útok na svoji infrastrukturu prodělal.

Bohužel pořád je spíše tendence útok tajit v domnění, že by mohlo dojít k poškození dobrého jména. Což ale není řešením. Útok se totiž bude s největší pravděpodobností opakovat. Proto bych chtěl všem firmám doporučit, aby se vždy raději obrátily na odborníky. 

Máte v oblasti kyberbezpečnosti dostatek lidí, nebo máte zoufalý nedostatek odborníků z této oblasti? 

Odborníků je obecně nedostatek a nejenom v našem oboru. Bohužel je to globální problém. Abych odpověděl, ano stále máme otevřené pozice. 

Jaké máte tipy pro firmy, které se bojí agrese hackerů v této aktuálně nelehké době? 

Těžká otázka. Asi nerezignovat a snažit se problému postavit čelem. Nejdůležitější je být vůbec schopen poznat, že útočník do organizace pronikl. Zde opravdu může pomoci monitoring kybernetické bezpečnosti.