Kybernetická bezpečnost a vize do 2017

 male Axenta logoSpolečnost Axenta byla založena v květnu 2009 z důvodu vnímání potřeby trhu na systémového integrátora v oblasti komplexní bezpečnosti, tj. bezpečnosti informačních technologií, ochrany informací a fyzické bezpečnosti. Společnost je založena na znalostech, které získala ze zkušeností při realizacích ICT projektů nebo z vyšetřování závažných technologických havárií informačních systémů.

Odtud směřuje firemní filozofie společnosti Axenta, zaměřená na prozíravost (opatrnost v jednání v očekávání příchodu negativních jevů) a tedy zaměření na řešení integrace lokálních bezpečnostních systémů do větších celků. Spojuje ochrany serverů s perimetrovými zařízeními v rámci jednotného místa mající real-time přehled o bezpečnostní situaci. Následně lze přidávat integraci s autentizačními a autorizačními systémy, bezpečnost koncových stanic nebo vylepšovat podporu procesu Incident Response.

Pribyl fotoJedním ze zakladatelů společnosti je Lukáš Přibyl, který v ní působí od doby jejího založení v pozici generálního ředitele a předsedy představenstva. Absolvoval SPŠ Elektrotechnickou a VUT Fakultu strojní. Před nástupem do Jaderné elektrárny Dukovany působil v několika společnostech na pozicích obchodního manažera. V Jaderné elektrárně Dukovany začínal na pozici Specialisty přípravy investic. Následně přestoupil na centrálu ČEZ Praha do pozice Bezpečnostní specialista na ICT systémy Skupiny ČEZ, kde působil přes tři roky. Pak přijal nabídku ČEZ, Divize investic se zaměřením na stavbu paroplynových elektráren Skupiny ČEZ v Maďarsku a na Slovensku se specializací na energo systémy, elektro infrastrukturu, MaR a SCADA.

V rámci své praxe získal zkušenosti s řízením projektů a investiční přípravou velkých projektů jak v oblasti bezpečnosti ICT (nad 10 mil. Kč), tak v oblasti staveb a technologických realizací (nad 100 mil. Kč) se zaměřením na strojní, elektro, MaR a ICT oblast (SCADA). Pro ČEZ působí i nadále jako externí lektor pro předměty Elektroenergetika, Management energetiky a Jaderné investice.

Letošní rok je rokem poměrně masivních kybernetických útoků, vnímáte také, že se situace na trhu bezpečnosti přiostřuje a že vaši klienti více chtějí více služeb a produktů pro monitoring, kontrolu a zabezpečení svých systémů?

Ano, zaznamenali jsme více kybernetických útoků než v předchozích letech, ale plně to odpovídá prognózám, že vývoj způsobů vedení válek se mění a přesouvá se také do virtuálního světa. A je to zcela logické, protože ve virtuálním světě se nachází velké množství, mnohdy velmi cenných, informací.

Situace na trhu v České republice je dynamická a to nejen díky výše zmíněným útokům, ale také tím, že od 1. ledna 2015 vstoupil v platnost Zákon o kybernetické bezpečnosti a od 1. ledna 2016 musí povinné subjekty plnit požadavky dané tímto Zákonem. Takže větší poptávku po našich řešeních z oblasti monitoringu bezpečnosti informací sledujeme již delší dobu.

Jaké jsou nejčastější chyby v implementaci SIEM obecně na trhu?

SIEM, neboli Security Information and Event Management, není krabicový software, takže úspěch jeho implementace tkví z velké míry právě v jeho implementaci. Správný implementátor SIEM, musí pracovat se zákazníkem velmi pečlivě a zodpovědně a musí využívat svých zkušeností z předešlých implementací. Nelze očekávat úspěch nasazení SIEM tam, kde neproběhla kvalitní před-implementační analýza. A nelze tedy očekávat úspěch tam, kde nejsou zkušenosti na straně implementátora.

Za nejčastější chyby při implementaci SIEM považujeme nedostatečnou vstupní analýzu prostředí a core businessu zákazníka, ambiciózní připojení velkého množství logujících prvků do SIEM v první implementační fázi a neznalost, na straně implementátora, správného nastavení korelačních scénářů a tím pádem velké množství falešných alertů na výstupu ze SIEM.

Můžete přiblížit, jakým způsobem vaše společnost dokáže pomoci jiným subjektům?

Naše společnost Axenta může pomoci tak, že nabízí v prvé řadě skoro již patnáct let praxe v oblasti implementací monitorovacích bezpečnostních systémů. V našem týmu máme odborníky, kteří stáli u implementace prvního SIEM v České republice a také u implementace SIEM, který je jedním z nejvíce uživatelsky propracovaných do všech detailů.

V loňském roce jsme implementovali SOC, což je Security Operation Center, česky Bezpečnostní dohledové centrum. Jedná se o systém, kombinující několik komerčních produktů do jednoho uceleného řešení, které právě nabízí našim zákazníkům odpověď na vyřešení požadavků plynoucích buď ze Zákona o kybernetické bezpečnosti nebo z obecných požadavků na zvýšenou úroveň kybernetické bezpečnosti. A správná kombinace produktů a jejich správné sestavení a konfigurace do SOC je právě zúročení naší letité praxe.

Kybernetická bezpečnost se stává strategickou záležitostí. Co by tedy subjekty neměly v žádném případě opomenout?

V prvé řadě je potřeba si uvědomit, že stejně jako ve stavebnictví, jednotlivec staví dům zhruba jednou za život, ale stavební firma staví zhruba jeden dům za měsíc. S naší kybernetickou bezpečností je to podobné – tým lidí u zákazníka vstupuje většinou poprvé do implementace SIEM, zatímco naše společnost má za sebou desítky těchto úspěšných implementací SIEM. Subjekty by tedy neměly v prvé řadě opomenout pečlivý výběr dodavatelů, zejména s akcentem na jejich znalosti a zkušenosti.

Dále je také důležitá vstupní část, což je analýza stavu kyber bezpečnosti a stanovení cesty, jak dosáhnout požadovaného stavu a úrovně kyber bezpečnosti. Zde se naplno projeví odbornost dodavatele, protože jen pouhá kopie norem nestačí...

A v neposlední řadě je potřeba myslet na to, že pouhá, byť kvalitní, implementace bezpečnostních řešení nestačí. Důležité je také myslet na budoucí provoz těchto řešení, a to jak po stránce finanční, tak po stránce personální. Sebelepší stroj je totiž na nic, když na jeho výstupu nikdo nesleduje nebo nereaguje na hlášení, která poskytuje.

A jak vidíte příští rok z pohledu vývoje bezpečnostních produktů a služeb na trhu pro kybernetickou bezpečnost?

Očekáváme podobný rok jako tento, tedy, že zájem o kybernetickou bezpečnost bude velký. Jednak proto, že NBÚ rozšíří počet povinných subjektů, které mají za povinnost plnit požadavky Zákona o kybernetické bezpečnosti a jednak také z důvodu většího množství kyber útoků.

Autor:Milan Loucký,redaktor