• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zabezpečení se odvíjí od analýzy aktiv

Pavel Houser
10. 5. 2016
| Články

Jak se vypořádat s požadavky zákona o kybernetické bezpečnosti? Lze si zajistit příslušný audit, eventuálně i pojištění proti incidentům souvisejícím s internetovými hrozbami? Nakolik může mít bezpečnostní dohled charakter komodity? Na naše otázky odpovídá ředitel nového centra kybernetické bezpečnosti Security Expert Center společnosti O2 IT Services Jiří Sedlák.
Jak jsme již informovali, ve druhé polovině dubna otevřela v Praze společnost O2 IT Services nové centrum kybernetické bezpečnosti Security Expert Center (SEC).
(viz původní zpráva).

Jiří Sedlák, ředitel Security Expert Center, O2

Jiří Sedlák, ředitel Security Expert Center, O2

O2 IT Services, dceřiná společnost O2 Czech Republic, která je provozovatelem centra, prezentuje smysl svých služeb pro zákazníky mj. i s ohledem na nový zákon o kybernetické bezpečnosti. Na naše otázky v této souvislosti odpovídá ředitel centra Jiří Sedlák, který se věnuje se především vývoji a realizaci zákaznicky zajímavých řešení bezpečnosti ICT a jejich propojení na legislativní rámec.

Uvádíte, že služby SEC umožňují identifikovat klíčová aktiva zákazníka. Jak si toto konkrétně představit? Navštíví ho vaši konzultanti?

Ano, je to přesně tak. Identifikaci klíčových aktiv je možné provést pouze společně se zákazníkem, kterého navštíví naši specialisté v oblasti IT bezpečnosti. Na základě svých zkušeností poskytnou metodickou podporu a jsou zároveň schopni klást návodné otázky tak, aby byla identifikace aktiv a jejich ohodnocení maximálně efektivní. Problémem často bývá, že organizace svá aktiva neznají nebo je nemají přesně popsána a ohodnocena, a právě proto je součástí služeb SEC i jejich analýza a ohodnocení. Aktiva mohou mít mnoho podob. Jejich ochrana se pak stává multidimenzionální disciplínou – kromě technologií se jedná třeba o procesy, fyzickou bezpečnost, dokumenty nebo lidi. Je třeba si uvědomit, že kvalitní výstup popisu a hodnocení klíčových aktiv je velmi důležitý jak pro jejich vlastníka, aby byl schopný optimalizovat své investice do bezpečnostních opatření, tak i pro dodavatele služby SEC, aby mohl navrhnout účinné nástroje a efektivní monitoring.

Vlastní bezpečnostní dohled má, předpokládám, charakter řízené bezpečnostní služby (MSS)? Kde všude se instaluje příslušný kód, respektive co všechno se sleduje? Síťové prvky typu směrovačů a síť jako celek? Servery? PC? Mobilní zařízení?

Na základě analýzy rizik vždy identifikujeme klíčové prvky a ty potom sledujeme.

Do jaké míry nasazujete vlastní řešení a do jaké míry se snažíte spíše přijímat informace z existujících prvků zabezpečení, např. systémů SIEM, IPS (prevence průniku), firewallů apod?

SEC sbírá logy a informace ze standardních zařízení, jako jsou servery, aktivní prvky, IPS nebo firewally. Řešení optimalizuje nasazené nástroje tak, aby se maximalizovalo využití již existujících nástrojů zákazníka. Pokud to není možné, nasazujeme naše řešení, které je odladěné pro požadovaný výkon a naplnění požadavků na jeho funkčnost.

Sledujete i klíčová data jako taková, tj. je součástí i nějaké řešení ochrany dat typu DLP (prevence úniku dat)? Je součástí řešení třeba i řízení přístupu k souborům, databázím apod.?

Ano, tyto služby jsou součástí rozšiřujících modulů. Přestože se například u DLP nejedná o hlavní bezpečnostní komponentu, ale o doplňkovou službu, jsme schopni začlenit jej do portfolia poskytovaných služeb, pokud zákazník takovou službu požaduje. Nasazení služby typu DLP je velmi účinné při ochraně informací a celkem jednoduché pro implementaci, pokud máte dostatek zkušeností. Služba má ale i svá specifika na straně zákazníka, která je třeba se zákazníkem velmi pečlivě konzultovat, aby nedošlo z jeho strany k promarnění investice nebo nenaplnění jeho očekávání.

V jaké míře využíváte vlastní řešení a nakolik zajišťujete ochranu pomocí produktů třetích stran?

Služba bezpečnostního dohledu je řešení O2 IT Services, postavené na osvědčených a vzájemně odladěných komponentách. Produkty třetích stran jsou použity převážně pro doplňkové služby.

Nabízíte svou službu v nějakých standardizovaných variantách („jako komoditu“), nebo se každý případ řeší a účtuje individuálně? Lze nějak přiblížit cenový model? Řídí se např. dle počtu chráněných zařízení?

Přestože se může zdát, že SEC jako bezpečnostní dohled by bylo možné prodávat „krabicově“, není tomu tak. Řešení SEC je připojováno do naprosto unikátních prostředí našich zákazníků. Každé je jiné, byť může a většinou obsahuje známé komponenty. Také již zmiňovaná aktiva, která chce zákazník ochránit, jsou různá, a proto je vždy nutné individuálně posoudit a přizpůsobit rozhraní pro sběr požadovaných informací a jejich následné zpracování.

Tady je velmi důležité si uvědomit obecnou pravdu, že pracujeme s nástroji, kterým je nutné postupně implantovat logiku a určitou inteligenci (korelační pravidla), které nám právě pomáhají následně aktiva zákazníka chránit. Bez tohoto kroku je účinnost nasazení těchto technologií minimální, a proto je u nás kladen takový důraz na praxi a zkušenosti s nasazováním těchto nástrojů. Velmi důležitou roli hraje i komunita, ve které se pohybujeme: jsou to orgány typu NBÚ – NCKB (Národní centrum kybernetické bezpečnosti), CSIRT, expertní a technologičtí partneři, bezpečnostní specialisté a analytici a další. Je třeba mít stále na paměti, že tento „boj“ není možné vést osamoceně.

Cena SEC se skládá ze dvou částí: služba a objem přenesených událostí za den. Nabízíme čtyři varianty podle množství poskytovaných služeb – Bronze, Silver, Gold (dohled 8×5) a Gold+ (dohled 24×7).

Jste schopni dodat zákazníkovi nějaký „audit“ ve smyslu „požadavky zákona o kybernetické bezpečnosti jsou splněny“?

Samozřejmě – jako konzultační službu. Zajištění kybernetické bezpečnosti je velmi komplexní problematika, která v sobě zahrnuje prvky technologické, procesní, fyzické, ale i třeba firemní kulturu nebo teritoriální vlivy. Naše služba se vždy snaží pokrýt ty oblasti, aby nasazení opatření bylo maximálně účinné. Služba vychází jednak z obecných principů a požadavků zákona o kybernetické bezpečnosti č. 181/2014 Sb., ale i z oborové normy ISO 27001, která byla inspirací pro tento zákon. K tomu sledujeme vývoj související legislativy a snažíme se zákazníkovi poskytnout službu v kontextu souvisejících problematik. Lze tedy říci, že primárně je naším cílem zvýšit kybernetickou bezpečnost na straně zákazníka. A pokud zákazník spadá pod zákon o kybernetické bezpečnosti, tak zajistit, aby byly naplněny jeho požadavky.

Zahrnuje služba v nějaké míře „pojištění“, tj. je to tak, že během trvání služby přebíráte garanci za případné incidenty?

Zde považujeme za nutné zdůraznit, že eliminovat veškeré bezpečnostní incidenty není možné, vždy lze ale nasazením našich nástrojů, edukací zákazníka, nastavením procesů atd. jejich vznik významně snížit. Převzetí odpovědnosti v určitých oblastech možné je, samozřejmě vždy za jasně specifikovaných podmínek, které jsou předmětem individuálních jednání se zákazníky. Obecně takové „pojištění“ je součástí uzavřené smlouvy nebo SLA. Tento postup je z naší strany nasazován především tam, kde zákazník nedisponuje vlastním personálem v oblasti bezpečnosti IT (např. významné právní kanceláře, zdravotnická zařízení apod.)

Můžete již jmenovat nějaké zákazníky? Jaké množství zákazníků očekáváte?

Historicky prvním zákazníkem SEC bylo Ministerstvo dopravy.
Architektura řešení, modularita služby a možnost hostovaného (multitenantního) nasazení umožňuje poskytovat službu jak organizacím státní správy, velkým korporacím, tak i malým společnostem se specifickými požadavky na bezpečnost informací (právní kanceláře, notáři, zdravotnická zařízení, finanční brokeři apod.). Jak již bylo uvedeno, služba je rovněž řešením pro organizace a společnosti podléhající legislativním požadavkům (zákon o kybernetické bezpečnosti a související předpisy).
Aktuálně očekávaný nárůst počtu zákazníků je cca 20 ročně.

Rubriky: České ITSecurity

Související příspěvky

Top trendy v oblasti infrastruktury a provozu pro rok 2021
Články

Dell posiluje své bezpečnostní portfolio

22. 3. 2023
Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

21. 3. 2023
Společnost Synology rozšiřuje partnerský ekosystém
Články

Společnost Synology rozšiřuje partnerský ekosystém

21. 3. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Jak z ChatGPT udělat pomocníka kyberbezpečnostních týmů

20. 3. 2023

Zprávičky

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Hrozby pro Android: Adware zůstává v Česku úspěšný

Pavel Houser
21. 3. 2023

Pravidelná statistika kybernetických hrozeb v únoru opět potvrdila převahu adwaru na platformě Android v

Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let

Maďarsko získalo menšinový podíl v operátorovi Yettel ze skupiny PPF Telecom

ČTK
21. 3. 2023

Maďarsko získalo prostřednictvím dohody o výměně akcií nepřímý menšinový podíl v maďarském operátorovi Yettel

Amazon hodlá zrušit dalších 9 000 pracovních míst

ČTK
21. 3. 2023

Americký internetový obchod Amazon hodlá zrušit dalších 9000 pracovních míst. Šéf podniku Andy Jassy

Proč blockchain selhává

Bitcoin stoupl na devítiměsíční maximum, těží z neklidu v bankovním sektoru

ČTK
20. 3. 2023

Kryptoměna bitcoin se dnes dostala na devítiměsíční maximum nad 28 500 dolarů (zhruba 637.300

Průzkum Infor: výrobci posilují monitoring dodavatelského řetězce

Pavel Houser
20. 3. 2023

Hlavní motivací k zajištění odolnějších řetězců s pomocí specifických ERP a SCM nástrojů je permanentní

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

ČTK
18. 3. 2023

Státní úřady a podniky i soukromé firmy v ČR zakazují svým pracovníkům z bezpečnostních

ČOI: 4 z 5 kontrolovaných internetových prodejců v roce 2022 porušili zákon

Pavel Houser
17. 3. 2023

Česká obchodní inspekce oznámila, že v průběhu minulého roku uskutečnila 1 064 kontrol zaměřených

Tiskové zprávy

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Capgemini pomůže prostřednictvím digitálních dvojčat řešit organizační problémy podniků

Kores si pro rozvoj a podporu SAP řešení vybral Ness

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

INCOTERMS

SKU

Project manager

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Vedle deuteronu mohou existovat i další stabilní dibaryony
  • U rovníku Marsu se našly zbytky nedávného ledovce
  • Následky srážky sondy DART s planetkou Dimorphos: První výsledky pozorování teleskopy ESO

RSS AbcLinuxu RSS

  • Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu
  • PeerTube 5.1
  • Java 20 / JDK 20

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.