• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zabezpečení se odvíjí od analýzy aktiv

Pavel Houser
10. 5. 2016
| Články

Jak se vypořádat s požadavky zákona o kybernetické bezpečnosti? Lze si zajistit příslušný audit, eventuálně i pojištění proti incidentům souvisejícím s internetovými hrozbami? Nakolik může mít bezpečnostní dohled charakter komodity? Na naše otázky odpovídá ředitel nového centra kybernetické bezpečnosti Security Expert Center společnosti O2 IT Services Jiří Sedlák.
Jak jsme již informovali, ve druhé polovině dubna otevřela v Praze společnost O2 IT Services nové centrum kybernetické bezpečnosti Security Expert Center (SEC).
(viz původní zpráva).

Jiří Sedlák, ředitel Security Expert Center, O2

Jiří Sedlák, ředitel Security Expert Center, O2

O2 IT Services, dceřiná společnost O2 Czech Republic, která je provozovatelem centra, prezentuje smysl svých služeb pro zákazníky mj. i s ohledem na nový zákon o kybernetické bezpečnosti. Na naše otázky v této souvislosti odpovídá ředitel centra Jiří Sedlák, který se věnuje se především vývoji a realizaci zákaznicky zajímavých řešení bezpečnosti ICT a jejich propojení na legislativní rámec.

Uvádíte, že služby SEC umožňují identifikovat klíčová aktiva zákazníka. Jak si toto konkrétně představit? Navštíví ho vaši konzultanti?

Ano, je to přesně tak. Identifikaci klíčových aktiv je možné provést pouze společně se zákazníkem, kterého navštíví naši specialisté v oblasti IT bezpečnosti. Na základě svých zkušeností poskytnou metodickou podporu a jsou zároveň schopni klást návodné otázky tak, aby byla identifikace aktiv a jejich ohodnocení maximálně efektivní. Problémem často bývá, že organizace svá aktiva neznají nebo je nemají přesně popsána a ohodnocena, a právě proto je součástí služeb SEC i jejich analýza a ohodnocení. Aktiva mohou mít mnoho podob. Jejich ochrana se pak stává multidimenzionální disciplínou – kromě technologií se jedná třeba o procesy, fyzickou bezpečnost, dokumenty nebo lidi. Je třeba si uvědomit, že kvalitní výstup popisu a hodnocení klíčových aktiv je velmi důležitý jak pro jejich vlastníka, aby byl schopný optimalizovat své investice do bezpečnostních opatření, tak i pro dodavatele služby SEC, aby mohl navrhnout účinné nástroje a efektivní monitoring.

Vlastní bezpečnostní dohled má, předpokládám, charakter řízené bezpečnostní služby (MSS)? Kde všude se instaluje příslušný kód, respektive co všechno se sleduje? Síťové prvky typu směrovačů a síť jako celek? Servery? PC? Mobilní zařízení?

Na základě analýzy rizik vždy identifikujeme klíčové prvky a ty potom sledujeme.

Do jaké míry nasazujete vlastní řešení a do jaké míry se snažíte spíše přijímat informace z existujících prvků zabezpečení, např. systémů SIEM, IPS (prevence průniku), firewallů apod?

SEC sbírá logy a informace ze standardních zařízení, jako jsou servery, aktivní prvky, IPS nebo firewally. Řešení optimalizuje nasazené nástroje tak, aby se maximalizovalo využití již existujících nástrojů zákazníka. Pokud to není možné, nasazujeme naše řešení, které je odladěné pro požadovaný výkon a naplnění požadavků na jeho funkčnost.

Sledujete i klíčová data jako taková, tj. je součástí i nějaké řešení ochrany dat typu DLP (prevence úniku dat)? Je součástí řešení třeba i řízení přístupu k souborům, databázím apod.?

Ano, tyto služby jsou součástí rozšiřujících modulů. Přestože se například u DLP nejedná o hlavní bezpečnostní komponentu, ale o doplňkovou službu, jsme schopni začlenit jej do portfolia poskytovaných služeb, pokud zákazník takovou službu požaduje. Nasazení služby typu DLP je velmi účinné při ochraně informací a celkem jednoduché pro implementaci, pokud máte dostatek zkušeností. Služba má ale i svá specifika na straně zákazníka, která je třeba se zákazníkem velmi pečlivě konzultovat, aby nedošlo z jeho strany k promarnění investice nebo nenaplnění jeho očekávání.

V jaké míře využíváte vlastní řešení a nakolik zajišťujete ochranu pomocí produktů třetích stran?

Služba bezpečnostního dohledu je řešení O2 IT Services, postavené na osvědčených a vzájemně odladěných komponentách. Produkty třetích stran jsou použity převážně pro doplňkové služby.

Nabízíte svou službu v nějakých standardizovaných variantách („jako komoditu“), nebo se každý případ řeší a účtuje individuálně? Lze nějak přiblížit cenový model? Řídí se např. dle počtu chráněných zařízení?

Přestože se může zdát, že SEC jako bezpečnostní dohled by bylo možné prodávat „krabicově“, není tomu tak. Řešení SEC je připojováno do naprosto unikátních prostředí našich zákazníků. Každé je jiné, byť může a většinou obsahuje známé komponenty. Také již zmiňovaná aktiva, která chce zákazník ochránit, jsou různá, a proto je vždy nutné individuálně posoudit a přizpůsobit rozhraní pro sběr požadovaných informací a jejich následné zpracování.

Tady je velmi důležité si uvědomit obecnou pravdu, že pracujeme s nástroji, kterým je nutné postupně implantovat logiku a určitou inteligenci (korelační pravidla), které nám právě pomáhají následně aktiva zákazníka chránit. Bez tohoto kroku je účinnost nasazení těchto technologií minimální, a proto je u nás kladen takový důraz na praxi a zkušenosti s nasazováním těchto nástrojů. Velmi důležitou roli hraje i komunita, ve které se pohybujeme: jsou to orgány typu NBÚ – NCKB (Národní centrum kybernetické bezpečnosti), CSIRT, expertní a technologičtí partneři, bezpečnostní specialisté a analytici a další. Je třeba mít stále na paměti, že tento „boj“ není možné vést osamoceně.

Cena SEC se skládá ze dvou částí: služba a objem přenesených událostí za den. Nabízíme čtyři varianty podle množství poskytovaných služeb – Bronze, Silver, Gold (dohled 8×5) a Gold+ (dohled 24×7).

Jste schopni dodat zákazníkovi nějaký „audit“ ve smyslu „požadavky zákona o kybernetické bezpečnosti jsou splněny“?

Samozřejmě – jako konzultační službu. Zajištění kybernetické bezpečnosti je velmi komplexní problematika, která v sobě zahrnuje prvky technologické, procesní, fyzické, ale i třeba firemní kulturu nebo teritoriální vlivy. Naše služba se vždy snaží pokrýt ty oblasti, aby nasazení opatření bylo maximálně účinné. Služba vychází jednak z obecných principů a požadavků zákona o kybernetické bezpečnosti č. 181/2014 Sb., ale i z oborové normy ISO 27001, která byla inspirací pro tento zákon. K tomu sledujeme vývoj související legislativy a snažíme se zákazníkovi poskytnout službu v kontextu souvisejících problematik. Lze tedy říci, že primárně je naším cílem zvýšit kybernetickou bezpečnost na straně zákazníka. A pokud zákazník spadá pod zákon o kybernetické bezpečnosti, tak zajistit, aby byly naplněny jeho požadavky.

Zahrnuje služba v nějaké míře „pojištění“, tj. je to tak, že během trvání služby přebíráte garanci za případné incidenty?

Zde považujeme za nutné zdůraznit, že eliminovat veškeré bezpečnostní incidenty není možné, vždy lze ale nasazením našich nástrojů, edukací zákazníka, nastavením procesů atd. jejich vznik významně snížit. Převzetí odpovědnosti v určitých oblastech možné je, samozřejmě vždy za jasně specifikovaných podmínek, které jsou předmětem individuálních jednání se zákazníky. Obecně takové „pojištění“ je součástí uzavřené smlouvy nebo SLA. Tento postup je z naší strany nasazován především tam, kde zákazník nedisponuje vlastním personálem v oblasti bezpečnosti IT (např. významné právní kanceláře, zdravotnická zařízení apod.)

Můžete již jmenovat nějaké zákazníky? Jaké množství zákazníků očekáváte?

Historicky prvním zákazníkem SEC bylo Ministerstvo dopravy.
Architektura řešení, modularita služby a možnost hostovaného (multitenantního) nasazení umožňuje poskytovat službu jak organizacím státní správy, velkým korporacím, tak i malým společnostem se specifickými požadavky na bezpečnost informací (právní kanceláře, notáři, zdravotnická zařízení, finanční brokeři apod.). Jak již bylo uvedeno, služba je rovněž řešením pro organizace a společnosti podléhající legislativním požadavkům (zákon o kybernetické bezpečnosti a související předpisy).
Aktuálně očekávaný nárůst počtu zákazníků je cca 20 ročně.

Rubriky: České ITSecurity

Související příspěvky

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi
Zprávičky

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

30. 6. 2022
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

30. 6. 2022
Zprávičky

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

29. 6. 2022
Zprávičky

T-Mobile po nedělním kybernetickém útoku obnovil zasažené systémy

29. 6. 2022

Zprávičky

Celosvětový vývoz polovodičů do Ruska po sankcích Západu klesl o 90 %

ČTK
30. 6. 2022

Světový vývoz polovodičů do Ruska po uvalení západních sankcí kvůli invazi Moskvy na Ukrajinu

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Novým ředitelem NÚKIB jmenovala vláda od července náměstka Kintra

ČTK
30. 6. 2022

Novým ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jmenovala dnes vláda dosavadního

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Írán a Hizballáh se podle Izraele pokusily o hackerský útok na misi OSN

ČTK
30. 6. 2022

Írán a jeho libanonský spojenec Hizballáh se pokusily o kybernetický útok na mírovou misi

Notoricky známý ransomwarový gang Conti skončil. Kvůli sankcím na Rusko

Redakce
29. 6. 2022

Válka na Ukrajině může mít dopad na celou řadu zdánlivě nesouvisejících oblastí. A to

Apple představil novou generaci telefonů iPhone

iPhone patří již 15 let ke klíčovým produktům firmy Apple

ČTK
29. 6. 2022

První generace iPhonu se v USA začala prodávat 29. června 2007. Vzhledem k prodejním

T-Mobile po nedělním kybernetickém útoku obnovil zasažené systémy

ČTK
29. 6. 2022

Operátor T-Mobile včera po nedělním kybernetickém útoku obnovil všechny zasažené systémy a postupně se

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Siemens koupí za 1,58 miliardy dolarů softwarovou firmu Brightly

ČTK
29. 6. 2022

Divize německé strojírenské společnosti Siemens koupí za 1,58 miliard USD (36,9 miliardy Kč) americkou

Česká společnost Memsource získala investici 370 milionů Kč

ČTK
28. 6. 2022

Česká společnost Memsource, která se zabývá automatizovanými překlady jazyků, získala strategickou investici 15 milionů

Tiskové zprávy

Hewlett Packard Enterprise se nově zapojí do esport platformy

Slovenská firma Q&L Industrial Services bude podporovat logistické procesy s pomocí cloudového softwaru Infor

Skenery Epson získaly uznání v podobě sedmi ocenění DataMaster Lab Awards

Vývoj spotřebitelského chování: Jak se mohou firmy přizpůsobit a prosperovat

Acronis: až pětina organizací zažije výpadek provozu v důsledku ransomwarového útoku

Škoda Auto zavádí privátní standalone 5G síť

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

AdWords

AGP

Efektivní frekvence

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Oceány mohou být i na planetách zcela nepodobných Zemi
  • Robopes s rukou na svou první misi vyrazil do podzemního labyrintu
  • Denní rytmus matky podporuje vývoj biologických hodin plodu

RSS AbcLinuxu RSS

  • Slovenská ministryně informatizace používá heslo Mirri2020
  • Ubuntu Touch OTA-23
  • Pitivi 2022.06 — Reel Easing

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.