Hierarchie potřeb v kyberbezpečnosti – 8. část

Hierarchia potrieb v kyberbezpečnosti

Slovo Triage se v posledních týdnech a měsících nejednou objevilo v médiích v souvislosti s koronavirem. Objevovalo se zejména na vrcholu nákazy v Evropě a označovalo jakousi prioritizaci pacientů, kterým měla být poskytnuta zdravotnická pomoc, když byly kapacity naplněny. Tento pojem však v podobném významu známe i v kyberbezpečnosti, kdy jde o prioritizaci řešení upozornění […]

Hierarchie potřeb v kyberbezpečnosti – 7. část

Hierarchia potrieb v kyberbezpečnosti

Původně jsem chtěl napsat něco rozsáhlého k nedávnému útoku na FN Brno, jak se tomu dalo zabránit a jak se to dalo lépe řešit, ale věřím, že vše, co by mohlo pomoci, jsem už napsal v nedávném článku o ransomware. Jsem jen rád, že nedošlo k většímu omezení chodu nemocnice a zejména provádění testů v […]

Hierarchie potřeb v kyberbezpečnosti – 5. část

Hierarchia potrieb v kyberbezpečnosti

Po krátkém přerušení pokračujeme další částí seriálu o hierachii potřeb v kyberbezpečnosti, tentokrát zaměřenou na potřebu detekce. Nosným tématem při potřebě detekce je schopnost odlišit neautorizovanou neboli nedovolenou aktivitu od autorizované. Od znalosti aktiv a viditelnosti do dějů a operací probíhajících s účastí těchto aktiv se dostáváme k tomu, že tuto viditelnost dokážeme využít, analyzovat […]

SOAR: Security Orchestration, Automation and Response

SOAR Axenta

Běžný den analytika v SOCu začíná velkým množstvím alertů v SIEM. Následně do oběda řeší velké množství alertů v SIEM. Po návratu z oběda mu už zůstalo jen vyřešit velké množství alertů v SIEM. Ale může si vydechnout, velké množství alertů bude řešit už asi jen 4-5 hodin, dokud nenastoupí další směna. Pak se může […]

ASUS ShadowHammer a software supply chain útoky

Axenta cyber security

Rok 2017 byl jednoznačně rokem, kdy se software supply chain útoky asi nejvíce zapsaly do paměti (nejen) bezpečnostních analytiků z celého světa. Ať už to byly červnové NotPetya útoky šířené přes napadený aktualizační server finančního softwaru MEDoc, které vyústily v pravděpodobně nejdražší kyberbezpečnostní incident v historii nebo zneužití populárního softwaru na čištění počítače CCleaner na […]

Obrana před kyberútoky (nejen) v roce 2019, část třetí

V předchozích částech tohoto seriálu jsme se zaměřovali na obranu před útoky cílenými na uživatele a útoky typu insider threat. Řešení pro správu přístupů, analýzu chování uživatelů, různé endpoint řešení, vše toto je zaměřeno hlavně na to, abychom byli chráněni proti útokům, kde “vstupní branou” je uživatel. Útočníka však nemusí uživatel zajímat, může se naopak […]

Jak vidí SOC AXENTA a.s.

SOC Axenta

V tématu jsme si posvítili na problematiku SOC, dohledových bezpečnostích center. Na naše otázky odpovídá Lukáš Přibyl, předseda představenstva společnosti AXENTA a.s. Jak má vlastně vypadat SOC a jaké má poskytovat služby klientům? Odpověď mohu rozdělit na dvě části – vizuální a technická podoba. Vizuální podoba je všude téměř identická – větší prostor s velkými […]

Jak jsme na tom se SOC

Axenta SOC

Vzhledem k tomu, že v rámci zákona o kybernetické bezpečnosti (ZoKB) je zvýšený zájem o komplexní služby v oblasti kybernetické bezpečnosti, hovoříme o službách takzvaných SOC tedy Security Operation Center. Jak si SOC stojí v rámci České republiky? Pokoušeli jsme se to zjistit pomocí vyhledávače Google a ten nám našel odkazy na následující firmy, které […]

Společnost Axenta má vlastní SOC!

V minulém čísle jsme vám slíbili opravdu horkou novinku a teď už můžeme sdělit, že společnost Axenta a.s. postavila vlastní SOC, neboli Security Operation Center, a bude jej nabízet jako službu svým zákazníkům a to včetně vlastního CSIRT týmu! Toto SOC je postaveno na základě mnoha zkušeností se stavbou stejných SOC, které firma Axenta má. […]