Nové možnosti, které lépe zabezpečí data evropských zákazníků

Datové centrum v německém Frankfurtu bude poskytovat nové služby, díky kterrým firmy získají větší kontrolu nad fyzickým uložením svých dat. Centrum tak zákazníkům z Evropské unie nabídne nejvyšší úroveň transparentnosti, důvěryhodnosti a ochrany jejich nejcennějších dat.

Evropská komise odhaduje, že hodnota datové ekonomiky v EU může do roku 2020 dosáhnout 739 miliard €. Veřejný cloud umožňuje firmám vytěžit hodnotu jejich dat na maximum a zapojit umělou inteligenci do nových inovací. Proto jim nad míru záleží na místě fyzického uložení osobních dat, jejich zabezpečení a celkové ochraně. Společnosti musí být navíc připraveny dodržovat právní normy, včetně GDPR.

Mezi nové funkce a procesy dostupné v datovém centru IBM Cloud ve Frankfurtu patří:  
 

  • Technická omezení, která zabraňují datům opustit EU: Nové nástroje správy dat umožňují technicky omezit přístup ke klientským datům pouze na zaměstnance z EU. U vybraných cloudových služeb nebude možné, aby se data bez klientova výslovného souhlasu dostala mimo EU.
  • Zvýšený dohled a ochrana: Hlavní prioritou firmy IBM v Evropě je zabezpečit nejcennější data evropských klientů. Klíčovou roli v procesech správy mimořádných událostí a řízení změn budou hrát zaměstnanci IBM sídlící v EU. Jejich úkolem bude prověřovat veškeré změny, které by mohly mít dopad na data klientů, i všechny požadavky o přístup k datům přicházející z oblastí mimo EU.
  • Pokročilé možnosti šifrování: Klienti získají možnost šifrovat svá data pomocí vlastních klíčů, takže je budou moci rozšifrovat zase jen oni sami.
  • Posílená lokální podpora: Firma IBM také rozšiřuje své evropské týmy klientské podpory, aby jim mohla v tomto regionu nabídnout nepřetržité služby.


Nové možnosti kontroly a omezování přístupu k datům se budou vztahovat na celou cloudovou architekturu od infrastruktury až po služby vyšší hodnoty, včetně umělé inteligence a datových, analytických a DevOps služeb. Díky tomu budou klienti moci IBM Cloud dále využívat jako platformu pro inovace a zvyšování hodnoty firmy. Zároveň budou mít jistotu, že jejich data nemohou technicky opustit EU a oni tím pádem splňují právní nařízení typu GDPR.

 „Klienti po celém světě požadují přísnější kontrolu a zároveň lepší přehled o tom, kde jsou jejich data v cloudu uložena a zpracovávána. Evropský IBM Cloud je jedinečný v tom, že klient má data sám pod kontrolou, rozhoduje o tom, kdo k nim bude mít přístup, a zároveň si může být jistý, že zabezpečení dat budou dodržovat i zaměstnanci IBM, kteří sami pracují z EU,“ říká generální manažer pro IBM Cloud v Evropě Sebastian Krause.

Nové funkce a možnosti správy přístupu budou zákazníkům, kteří využívají IBM Cloud ve Frankfurtu, k dispozici od prosince 2017.

Autor: Petr Smolník, šéfredaktor

Predikce trendů kybernetické bezpečnosti

cyber security 1805246 960 720Předpověď trendů v oblasti bezpečnosti je velmi těžké. Proto přichází tzv. segment „internetu zítřka“, v rámci kterého je vyzpovídáno několik specialistů, kteří interně pracují na různých technických pozicích, aby uvedli, na jakých úlohách plánují strávit část svého času a energie v následujících šesti měsících. Na základě jejich odpovědí byly vypracovány personalizované předpovědi..

1. Více útoků bez souborů

Fraser Howard, hlavní výzkumník v oblasti hrozeb, Sophos:

Dosud byly útoky, které na své šíření nevyužívaly soubory, poměrně izolované, ale zdá se, že se jejich počet zvyšuje (Poweliks, Angler, Kovter a nedávno Powmet). Je to přirozená odpověď na rozsáhlé zavádění strojového učení. Také očekáváme nárůst zneužití Powershelu.

2. Inteligentnější fuzzing pro každého

Stephen Edwards, bezpečnostní analytik, Sophos:

Očekávám, že se výrazně zlepší sofistikovanost fuzzingu (technika testování založená na vkládání velkého množství dat, neplatných nebo pozměněných dat). Fuzzing může být použitý na automatické vytváření miliard primitivních „hloupých“ testů, přičemž další výzvou bude učinit tyto testy chytré tím, že je naučíme, jak daný program funguje.

Automatické zkoumání kódů je však těžké. Proto se hybridní technologie a postupy snaží vyvážit rychlost hloupých testů s efektivitou těch inteligentních, při současné eliminaci toho, aby se ztratili v příliš mnoha možnostech.

Několik slibných přístupů ke zlepšení fuzzingu už bylo vymyšleno a přezkoumáno a cítím, že jsme téměř dosáhli přelomu, kdy se tyto různé techniky efektivně a synergicky zkombinují a zveřejní.

3. Ptejte se kdo a co, ne kde

Mark Lanczak-Faulds, speacialista na kybernetickou bezpečnost, Sophos:

Tradičně se bezpečnost zaměřuje na doménu jako celek. Když se podíváme na rozostření hranic tradiční sítě a internetu, důležitá je identita a aktivita, která se nachází v doméně.

Klíčové bude si určit riziko založené na identitě a potenciálních aktivitách spojených s touto identitou. Když si nastavíte upozornění, které obsahuje tyto faktory, víte, co je v sázce, a můžete konat poměrně rychle.

4. Zaměřte se na prevenci

Greg Iddon, bezpečnostní specialista, Sophos:

Prevence, především včasné aplikování bezpečnostních záplat aktualizací již není něco, na čem byste mohli ušetřit a hasit až to, co vás aktuálně pálí.

V příštích šesti až dvanácti měsících bude klíčovým předpokladem implementace opatření na prevenci a ochranu před zneužitím známých nebo neznámých chyb a zranitelností bez ohledu na způsob, jak útočníci tyto chyby a zranitelnosti zneužijí.

Co mě nejvíce znepokojuje, je, že se objevují noví dodavatelé, kteří se zaměřují na detekci hrozeb v spustitelných souborech, takzvaných PE (Portable Executable). Využívají přitom strojové učení jako jedinou techniku pro zajištění bezpečnosti koncových bodů. Toto prostě není dobrá filozofie. Nechápejte mě špatně, strojové učení je skvělé, ale je to jen jedna vrstva v nutně vícevrstvém přístupu k bezpečnosti.

5. Ransomware má jiný účel

Peter Mackenzie, inženýr globální eskalace, Sophos: Na základě některých trendů, které jsou stále výraznější, se domnívám, že dochází k posunu ve způsobu využívání ransomwaru. Na rozdíl od většiny jiných forem škodlivého kódu, které se snaží maskovat, jak se jen dá, je ransomware, pokud to řeknu expresivně, hlučný a strašidelný. Dává najevo uživateli, že tam je, co všechno způsobil a co ještě způsobí, pokud uživatel nezaplatí, prostě se snaží vyvolat v uživateli strach. Jelikož bezpečnostní nástroje se v poslední době zaměřují na řešení problémů způsobených ransomware, na jejich detekci a eliminování důsledků škodlivé činnosti, někteří útočníci používají rozruch vyvolaný ransomware jako techniku ​​na skrytí něčeho jiného, kdy se ​​snaží dosáhnout zisku jiným způsobem, například použitím keyloggerů nebo těžbou kryptoměny. Samozřejmě pokud uživatel chce za takto maskovaný ransomware ještě zaplatit výkupné, nebudou mu v tom bránit.

Skutečný záměr takového jednání je však jiný. Po odstranění infekce ransomware, která se projevovala navenek, získá uživatel pocit bezpečí, že se mu podařilo vyčistit systém, nikoliv sekundární účel škodlivého kódu, a například těžba kryptoměny dále nerušeně pokračuje. Proto si je v případě ransomware třeba položit také otázku: "Proč se to právě teď takto viditelně projevilo?" a ještě důležitější otázku: "Co ještě běželo nebo stále běží na počítači, kde jsme našli ransomware?".

6. Údaje jsou závazek, ne majetek

Ross McKerchar, ředitel pro počítačovou bezpečnost, Sophos:

Očekávám, že v příštích šesti měsících strávím hodně času mazáním a redukováním ukládaných dat. Je to jednoduchá paralela – čím méně údajů ukládáte, nebo lépe řečeno, čím méně údajů máte k dispozici, tím méně jich musíte chránit a zálohovat, a co je nejdůležitější, tím méně údajů můžete ztratit. Platí to především pro důležité údaje. Skutečně k nim musí mít ta či ona aplikace na serveru přístup? Například webové servery by měly mít přístup pouze k minimálnímu množství údajů, které potřebují, a nic víc. Proč musí mít webový server přístup například k rodným číslům a ostatním citlivým údajům zákazníků nebo zaměstnanců? Možná je někdy budete z rozličných důvodů potřebovat a tehdy si je můžete vyžádat od jiného subsystému s vlastní a lépe zabezpečenou databází. Nač by měl citlivé údaje uchovávat webový server jen tak, co kdyby je náhodou na něco potřeboval?

Autor: Petr Smolník, šéfredaktor

AVERIA LTD. členem NSM CLUSTERU

Network Security Monitoring Cluster, družstvo (dále jen NSM Cluster) je kooperační odvětvové uskupení zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT.

averiaKlastr má 21členů včetně Masarykovy univerzity v Brně a do budoucna je otevřený vstupu dalších členů. Byl založen na regionální úrovni (většina současných členů se nachází v Jihomoravském kraji), ale jeho ambicí je stát se nadregionálním uskupením s působností na území České republiky.

Co MSM Cluster může nabídnout?

•             audit provozu sítě – poznejte stav zabezpečení Vaší sítě;

•             celkový audit optické sítě měřícím přístrojem EXFO FTB, který je vhodný pro měření kratších a středně dlouhých optických tras. Jedná se o unikátní typ analyzátoru pro kombinované měření chromatických a polarizačně-vidových disperzí, který spolehlivě vyhodnotí schopnosti vlákna přenášet datové toky 10, 40, 100 Gbit/s. Výsledky auditu lze zpracovat do úrovně odborného posudku autorizovaným pracovníkem;

•             komplexní projekční činnost;

•             výstavbu a servis operátorských sítí;

•             výstavbu optických sítí;

•             komplexní inženýrskou činnost;

•             datové služby koncovým zákazníkům;

•             poradenství v oblasti monitoringu bezpečnosti počítačových sítí;

•             koncept bezpečné sítě;

•             zásady bezpečnosti počítačových sítí;

•             trendy v bezpečnosti počítačových sítí;

•             zákonné normy, pravidla v oblasti bezpečnosti počítačových sítí;

•             komplexní dohledování zákaznických sítí a provozů a jejich správa;

•             komplexní vývoj a dodávky dohledových center pro monitorování provozů a správy IT;

•             vývoj a dodávka dílčích zakázkových řešení v oblasti bezpečnosti IT a komunikací;

•             dodávku komponent pro zajištění bezpečnosti IT a komunikací;

•             analytické služby a poradenskou činnost;

•             konzultace a školení uživatelů i správců dohledových center;

•             odborné texty;

•             možnost podílet se s námi na studiích bezpečnosti počítačových sítí českých firem (vyplnění dotazníku na našich webových stránkách);

•             jarní on-line školu bezpečnosti počítačových sítí (připravuje se);

•             web-semináře: Myslíte si, že víte, co se děje ve vaší síti? (připravuje se).