Rozhovor o kybernetické bezpečnosti s Ing. Lukášem Přibylem z AXENTA a.s.

Rozhovor Ing. Přibyl AXENTA PARTNER DAY 2021

Dne 14. října 2021, se v hotelu Panorama v Praze, konal AXENTA PARTNER DAY 2021, kde společnost AXENTA a.s., představila své portfolio, mimo jiné i partnerský model prodeje a podpory CyberSOC. Byli jsme mediálním partnerem této konference, a proto se šéfredaktor našeho vydavatelství, Petr Smolník, při této příležitosti, zeptal ředitele společnosti AXENTA a.s., Ing. Lukáše Přibyla, nejen na podrobnosti tohoto partnerského modelu.

Petr Smolník: Nacházíme se v hotelu Panorama, na partnerské konferenci AXENTA PARTNER DAY 2021 a já bych tě Lukáši požádal, abys krátce představil AXENTU a řekl, co tady dneska vlastně partnerům nabízíte.

Lukáš Přibyl: Ahoj Petře, děkuji ti za slovo a děkuji ti, že se při téhle situaci a na téhle akci můžeme potkat, protože AXENTA, která byla založena v roce 2009 a od svého vzniku se pořád zaměřuje na monitoring kybernetické bezpečnosti, na monitoring hladiny bezpečnosti nad datovými aktivy, došla do takového stádia, že už je schopna pro svoje partnery, ne tedy koncové klienty, ale partnery, nabízet službu monitoringu bezpečnosti jako jejich produkt pro jejich zákazníky. Takže je to vlastně slavnostní okamžik a nacházíme se v době, kdy poprvé nabízíme službu partnerům a ne koncovým klientům.

A jak ta služba může probíhat? Já jsem jako potencionální zákazník, tedy teoreticky váš zákazník, partner, mám svoji IT firmu a mám nějaké zákazníky, kterým poskytuji kybernetickou bezpečnost, která nesouvisí s vaším Security Operation Centrem nebo se službami na SOC navázanými. Co to pro mě znamená, mít od vás službu, kterou můžu poskytnout mým zákazníkům?

Já ti to trošku ještě upravím. V prvé řadě jsi partner, který pracuje v IT dlouhodobě a ta kybernetická bezpečnost mu chybí, takže chceš pro své klienty nabízet víc, ať už proaktivně nebo oni tě oslovují, přicházíš k nám a říkáš: „Mám klienta XY, chtěl bych si ho u vás zaregistrovat, chtěl bych vás vzít, abychom se u zákazníka o té bezpečnosti spolu bavili a chtěl bych mu to prostřednictvím vás, přes mě dodat“. To je důležité, že mi žádného partnera nebudeme nikdy chtít obcházet nebo nebudeme chtít tento kanál takto zneužívat. Takže my jdeme s tebou, ty to máš registrované u nás a postupujeme tak, jako bychom byli distributor, vendor, cokoliv jiného. Jdeme k tvému zákazníkovi, tam se prezentujeme podle tvých pokynů, uděláme mu nabídku, samozřejmě s tebou a v tvých barvách, na tu bezpečnost a na tu potřebu, kterou chceme pokrýt nebo kterou on potřebuje pokrýt, a pak pokračujeme třeba v dalším rozvoji, samozřejmě podle tvých pokynů.

Kdybys měl říct tři základní produkty, které vy jako vlastník SOC poskytujete, které vy byste prioritně řekli, tohle je ten hardcore, který my jsme schopni dodat, mimo řady dalších věcí.

Dobře, zkusím to, je to těžké, ale zkusím to. Určitě je to služba Security Operation Centra jako takového, kdy můžeme vyhodnocovat cokoliv, co ten zákazník má komplementováno. Potom je to služba Implementace dalších základních kostek toho dohledu, jako je Lock management, jako je Audit privilegovaných uživatelů, jako je SIEM, jako je kontrola koncových stanic a třetí důležitá věc je, vlastně dodávka těch lidí, dodávka té služby, protože lidí je málo, odborníků ještě méně a v té vrstvě L2, L3, to znamená analytik, architekt, jich je jako šafránu. A my je máme a tomu zákazníkovi je můžeme outsourcovat jako službu. Takže veškeré výstupy, které získáme a které on má nainstalovány ve svém informačním systému, tak potom zanalyzujeme a dodáme mu ten report a feedback z toho, co se u něj v infrastruktuře děje. To je asi takový třetí největší pilíř, pozitivní bod řekněme.

A když jsi řekl, že v podstatě nejsou lidi na trhu, v cyber security a budou dlouhodobě chybět, protože je nevychováváme, jak to máte vy s těmi lidmi, kde je nabíráte nebo vy máte dostatek lidí na cyber security?

AxentaMáme, protože dlouhodobě máme takovou strategii, jak získat k nám lidi. Pracujeme už s absolventy středních škol, kde ve třech školách v České republice probíhá výuka kyberbezpečnosti, takže si bereme ty maturanty a někdy si bereme už i ty studenty od třetího ročníku. Následně pracujeme dobře se dvěma vysokými školami v Brně na Masarykově univerzitě a na Vysokém učení technickém, kde si samozřejmě v průběhu studia, ve druhém nejpozději třetím ročníku, vybíráme nadějné studenty, bereme si je k nám na praxi, pracujeme s nimi v brigádním módu, učíme je všechno a potom očekáváme, že po úspěšném absolvování vysoké školy u nás zůstanou na HPP.

Zasadíme je do toho kolektivu, většinou na operátorskou linku, kde se naučí reagovat na incidenty na události, osahají si hodně z toho kyberbezpečnostního monitorovacího světa. Když nám vyrostou na analytiky, tak pokračují do analytického oddělení, když nám vyrostou na techniky, tak pokračují do druhého oddělení, kde jsou implementační a servisní technici. Podle jejich povahy, podle jejich zaměření a podle jejich přání. Takže takto s nimi pracujeme.

Asi je lichá ambice si myslet, že někdo sežene odborníka na trhu nebo že ho sežene levně. Takže my jdeme jinou cestou, která je lidsky náročná, ale dá se říci, že zvládnutelná a u nás úspěšná, že si je vychováváme.

A kolik lidí, kolik procent z těch, které vychováváte, zůstanou u vás? Nepředpokládám, že to je sto procent.

Není to sto procent, to bych lhal. Mezi osmdesáti, devadesáti procenty, je to dost.

To je docela dost. A poslední moje otázka tady v tom rozhovoru: Dlouhodobě děláte pro vaše partnery, pro vaše klienty, spravovat SIEMy, které si nakoupili a v podstatě jim jenom leží nebo jenom zapínají červený nebo zelený tlačítka.

Tak zase tě doplním. Není to jenom správa SIEMů, implementujeme i nové, v nových výběrových řízeních a v nových projektech. Tu správu děláme, máš pravdu, protože častokrát se setkáme se SIEMem, který nechci říct, že je zanedbaný, ale nemá tu správnou péči, protože třeba na něj nebyl čas nebo byly jinačí investiční věci, pobídky, takže dáváme to dohromady. Většinou je klient překvapený, že třeba se stejným hardwarem dostane dvojnásobný výkon, protože stačí upravit pravidla, stačí upravit nějaké korelace a už to všechno vypadá jinak. No a jako každým základem pravého SIEMu, snažíme se ladit tak, aby bylo co nejméně false positive, neboli aby se co nejmíň unavovala ta osádka, která se do něj dívá, která s ním pracuje, falešnými poplachy. To je to gró toho systému.

Děkuji ti za rozhovor a přeji hodně štěstí v cyber security.

Děkuju a tobě také hodně štěstí v novinařině.