Systém včasného varování dává důležitý náskok

24. 11. 2022

 

Zranitelnost je jako díra v plotě. Je to cesta do infrastruktury organizace, místo, jímž může útočník nepozorovaně vniknout do systému. Čím dříve je zranitelnost odhalena a odstraněna, tím menší je pravděpodobnost fatálních následků případného útoku. Každá prodleva může pro firmu znamenat existenční hrozbu. Zákazníkům Cyber Defense Centra Aricomy pomáhá s odhalováním zranitelností systém včasného varování.

Možná si na to vzpomínáte. Útok na Microsoft Exchange Server byl zřejmě iniciován už někdy koncem roku 2020. Ale než bylo v březnu 2021 napadení jednoho z nejrozšířenějších softwarových produktů odhaleno, hackerům se v tichosti podařilo kompromitovat infrastrukturu desetitisíců uživatelů po celém světě. Rozsáhlé útoky se nevyhnuly ani České republice a Slovensku.

PRODLEVA V ODHALENÍ ZRANITELNOSTI NAHRÁVÁ ÚTOČNÍKŮM

Každá prodleva v odhalení zranitelnosti představuje riziko, proto je důležité, aby byla co nejkratší. Většina firem však nedisponuje dostatkem specialistů na odhalování zranitelností, takže za přijatelný kompromis je považováno jejich automatické skenování. To probíhá v pravidelně nastaveném intervalu, typicky jednou za týden, v době, kdy systémy nejsou příliš zatíženy, ideálně v pozdních hodinách.

Díky tomuto skenování uživatel ví, že zranitelnost dříve nebo později odhalí. Problémem ovšem je, objeví-li se nová zranitelnost vzápětí po skenování. V takovém případě to může trvat celý další týden, než automatický skener zranitelnost detekuje. A bude-li závažná, komplexní, snadno zneužitelná, může daná firma přijít během těchto dnů o veškerá klíčová data.

Organizace přitom musí spoléhat i na to, že jejich nástroj má dostatečný detekční potenciál, díky němuž dokáže novou zranitelnost odhalit. Řada firem však – ač je to k nevíře – dosud žádným takovým nástrojem nedisponuje. Pak jim ovšem nezbývá než čerpat z otevřených zdrojů v podobě nejrůznějších webů, diskusních fór, případně čekat na oficiální aktualizace systémů od výrobce.

Běžnou praxí výrobců IT systémů je, že o zranitelnosti informují až ve chvíli, kdy už na ni mají zároveň připravenou i záplatu. Výhodou je, že v okamžiku, kdy organizace obdrží od výrobce informaci o zranitelnosti, získá od něj také příslušné řešení. Obvykle se jedná o doporučení k aktualizaci, k vypnutí určité služby, k ukončení daného procesu nebo omezení nějaké činnosti. Velkou nevýhodou je časová prodleva, která nahrává útočníkům.

VAROVÁNÍ PŘED ZRANITELNOSTMI JSOU NA DENNÍM POŘÁDKU

Cyber Defense Centrum (CDC) vstupuje se svým systémem včasného varování do hry ještě předtím, než je oznámení o zranitelnosti zveřejněno. Díky tomu získává zákazník rozhodující náskok. Mnohdy to nemusí znamenat nic zásadního, ale vzhledem k tomu, že varování před zranitelnostmi jsou dnes doslova na denním pořádku, dříve či později to může rozhodovat o bytí, či nebytí firmy.

Systém včasného varování CDC zákazníka okamžitě upozorní na to, že se objevila zranitelnost, která se týká jeho systémů a aplikací. Pokud je závažná, doporučí mu co nejdříve patřičným způsobem reagovat. Pokud zákazník neví jak, CDC mu je schopno obratem poskytnout optimální řešení. Nejenom tedy, že CDC s předstihem oznamuje problém, ale dokáže být i oporou. 

„Naše služba vychází z mimořádných kompetencí centra a ze širokého záběru specialistů,“ upozorňuje Lubomír Almer, Head of Cyber Defense Center v Aricomě, a dodává: „Zároveň máme obrovskou sílu v tom, že naše oddělení technologií zahrnuje desítky partnerství s vendory s přístupem k jejich nálezům. To všechno představuje pro naše zákazníky obrovskou přidanou hodnotu a pro nás velkou konkurenční výhodu.“

Služba je podle jeho slov určena každému, komu záleží na bezpečnosti, ale rozhodně by se na ni měli zaměřit zákazníci, kteří mají svoji infrastrukturu otevřenou směrem do sítě. „Útočníci se do systému firmy dostávají přes internet. Veškeré zranitelnosti s vektorem zneužití network jsou z našeho pohledu hodnocené kritičtěji než ty, které mají potenciál lokálního zneužití,“ zdůrazňuje šéf CDC.

ZÁKAZNÍCI NEPOTŘEBUJÍ NOVÉ PRODUKTY, ALE SPRÁVNÁ ŘEŠENÍ

Srdcem systému včasného varování je volně dostupná databáze zranitelností – National Vulnerability Database (NVD). V rámci základní úrovně služby (Basic) poskytuje CDC včasnou prvotní informaci o zranitelnosti zpracovanou s ohledem na potřeby konkrétního zákazníka. V případě Business úrovně už má zákazník k dispozici hlášení zranitelností, jejich analýzu a vyhodnocení vůči seznamu aktiv, včetně doporučení reakčních kroků.

Nejvyšší úrovně služeb (Premium) zákazník využije, je-li zranitelnost natolik komplexní, že nestačí systém pouze aktualizovat. CDC je schopno svým klientům navrhnout, jak zranitelnost odhalit, sledovat, odstranit, ale i jak jí předejít. Zpravidla tak, že vytvoří detekční nebo korelační pravidla nad technologickými řešeními, která už zákazníci mají. „Důležité je, že my zákazníkům nenabízíme nové technologické produkty. My jim poskytujeme řešení,“ uzavírá Lubomír Almer.

Výroby čipů jsme se v Evropě zbavovali, teď ji těžko dostáváme zpět. Ale má to smysl

17. 9. 2024

„Čipový dluh si neseme už někdy od 70. let, Evropa se jejich výroby ráda zbavovala, protože je náročná na vodu i elektřinu. A teď to jen pomalu a těžko doháníme. Přitom čipů, a ještě těch sofistikovanějších než dnes, budeme potřebovat čím dál víc,“ říká Tomáš Pitner, profesor Fakulty informatiky Masarykovy univerzity a šéf výzkumného centra k situaci, v níž se ocitlo Česko i Evropa. Pomoct v tom mají mimo jiné nedávno avizované investice amerického Onsemi do výroby v Rožnově pod Radhoštěm. Ale v čem přesně?

Paula Januskiewicz: Rozumět infrastruktuře není totéž jako na ni umět útočit

31. 7. 2024

Množství kybernetických útoků nebude menší. Smiřme se s tím a braňme se. I tak by se dala shrnout slova Pauly Januszkiewicz, polské kyberbezpečnostní expertky, která na jaře vystoupila na Security 2024, výroční konferenci Aricomy věnované právě trendům v oblasti IT bezpečnosti. Januskiewicz, jejíž společnost CQURE už má po světě čtyři pobočky, mluvila o tom, proč firmy a instituce neumí útokům odolávat, jak získat víc odborníků i kam obor směřuje.