ROZHOVOR
Profilová karta
Novicom
Pomáháme s budováním aktivního SOCu Michala Benešovská
Jindřich Šavel, obchodní ředitel společnosti Novicom, nám prozradil, které trendy jsou zásadní v oblasti kybernetické bezpečnosti a proč je budoucnost v externích SOCích. Řeč byla také o inovacích v produktovém portfoliu Novicomu a partnerské síti, u které si společnost zakládá na exkluzivitě. Jak se vám momentálně daří? Novicomu se daří v souladu s našimi plány a představami, odráží se to v rozšiřování prodejů, rozrůstají se nám interní týmy, prodejní týmy, vývojové týmy. Neusínáme na vavřínech a to, co vyděláme, opět investujeme do dalšího rozvoje, pokračujeme dál a těšíme se na budoucnost. Oblast kybernetické bezpečnosti je momentálně jednou z těch nejzajímavějších v IT, které trendy zde podle vás dominují? V současné době pozorujeme, že se v kybernetické bezpečnosti naráží na limity v oblasti lidských zdrojů. Čím dále více se projevuje, že širší nabídka technologií nenachází uplatnění, jelikož na jejich obsluhu chybějí lidé. Vypadá to tak, že se nakupují další a další produkty, které zůstávají nevyužity. Jen to, že se něco koupí a nainstaluje, budí často falešné zdání bezpečnosti. Je ale důležité si uvědomit, že neexistuje jeden všeobjímající produkt, který by komplexně řešil kybernetickou bezpečnost. Přitom neustále narůstá počet toho, co je zapotřebí chránit, objevují se nové hrozby a současně s tím je bohužel stále méně kvalifikovaných lidí, kteří by dokázali dostatečnou ochranu zajistit. Jak se dá tento stav řešit? Možností řešení je více. První trend je příchod nových nástrojů, které především v oblasti detekce začínají využívat umělou inteligenci. Umělá inteligence je oblast, které se momentálně přikládá obrovský význam. Nehledejme v tom však nic nadpřirozeného, nejde o žádný centrální mozek lidstva. Dnes to není nic jiného než samoučicí mechanismy, které dokážou rychleji vyhodnocovat to, co by lidé dělali nepoměrně delší dobu. Tedy umělá inteligence zrychluje detekce a do určité míry může proaktivně nabídnout cesty vedoucí k reakci. Samozřejmě že pouze detekce nestačí. Jsou zde nástroje, které se snaží automatizovat detekované události – zrychlovat reakci, to znamená integrovat celou řadu funkcí do jednoho nástroje, kde vše probíhá
24
Reseller Magazine
efektivněji. Zajímavé je, že těchto nástrojů je řádově méně než nástrojů pokročilé detekce kybernetických hrozeb. Do této oblasti spadají naše řešení, zejména Novicom AddNet, který unikátně integruje DDI a NAC. Dalším trendem, který je pro kybernetickou bezpečnost momentálně příznačný, je outsourcing. Jde o zásadní mentální předěl, dodnes se většina organizací zaměřovala pouze na provoz a bezpečnost nikdo příliš neřešil. Nicméně s tímto už není možné dál pracovat. Jak jsem říkal, lidí je málo, a vybudovat ve velké firmě interní SOC, který by zahrnoval všechna spektra činnosti, by vyžadovalo obrovský tým a investice. Když si vezmete jen analytický tým, což je pomyslná špička, jde o pět šest analytiků, těch je velký nedostatek, a firmy, které by se chtěly vydat cestou vlastního SOCu, by jen za tento analytický tým vydaly enormní sumu. Z toho jasně vychází, že pro drtivou většinu firem jde o ekonomický nesmysl. Budoucnost je tedy, podle mého názoru, v externích SOCích. Tuto oblast hodně sledujeme, v současné době v České republice nabízí služby SOC dvanáct komerčních organizací, je možné, že v tuto chvíli někdo další vzniká. Cílem organizací hledajících důkladné bezpečnostní řešení by měl být právě externí SOC.
Nechceme bojovat se svými konkurenty v oblasti NAC stejnými produkty. Když nabízíte totéž, co ostatní, neodlišíte se. Proto jsme přišli s integrovanými nástroji, které se snaží být komplementem vrcholového bezpečnostního dohledu. Firmy, které nabízejí SOC jako službu, toto vítají a vyhovuje jim, že jsme schopni posunout jejich služby ze základního pasivního módu, v němž dnes prakticky všechny fungují, do aktivního režimu. Naše produkty, AddNet a BVS (Business Visibility Suite), do toho konceptu zapadají. BVS je na začátku a snaží se zmapovat Je tomu více než rok, co nabylo účinnosti GDPR. veškerá aktiva v organizacích na základě Můžete nějak zhodnotit, jak se odrazilo ve vní- reálné komunikace, dále je klasifikuje, ormání kyberbezpečnosti? Začaly se firmy o tuto ganizuje, taguje. Ve druhé fázi sleduje jeoblast alespoň více zajímat? jich komunikaci, zda je validní, zda komuZjišťovali jsme si, jak GDPR vnímají naši zá- nikuje s daty, se kterými má, tedy sleduje, kazníci. Vesměs berou GDPR negativně, dokon- co je a co není normální a zda je pořádek ce až jako sprosté slovo. Lidé jsou přesyceni. v aktivitách. Dalším krokem je navázání Praktických dopadů na realizaci technických těchto aktivit na provozované byznysové opatření je jako šafránu. Na trhu bude zřej- služby, tedy aplikace a podobně. Čili BVS mě hodně nevytížených GDPR konzultantů. lze použít jako nástroj pro byznys impact Nicméně organizace, které mají citlivá data analýzu. Ve finále nespočívá užitečnost BVS uživatelů, se musely k GDPR nějak postavit. jen v interní analýze, ale jde o nezbytnou Řeč je hlavně o finančních institucích. Ostatní podmínku, aby SOCy byly schopny nabízet to poněkud bagatelizovaly, udělaly nezbytnou aktivní služby, tedy aktivní incident responadministrativu, zavedly šanony, ale že by ně- se. AddNet je nástroj pro incident responkdo opravdu kvůli GDPR vyřešil celou svou se samotný. Externímu operátorovi SOCu bezpečnost, to si moc nemyslím. Mimochodem, lze například dát roli, aby mohl riziková Česká republika v tomto ohledu není výjimka. zařízení přesouvat do karantény. Tyto role Jeden velký pozitivní přínos ale GDPR mělo posilujeme o možnost sběru dat ze vzdále– hodně se začalo o kybernetické bezpečnosti ných lokalit, tedy sbírání syslogů, IP fixu, mluvit a povědomí o tom, co je v souvislosti netflow a podobně. s ní zapotřebí řešit, se zásadně zvýšilo. Na začátku června jste na svém semináři Pojďme k vašemu produktovému portfoliu. Co představili novinky a nové funkce, můžete všechno momentálně nabízíte a které oblasti je přiblížit našim čtenářům? Své produkty a jejich funkce jsme opět kybernetické bezpečnosti tím řešíte? V posledním roce nám nepřibyly nové produk- prohloubili. U BVS jsme naznačovali, že ty, nicméně neustále šlechtíme a prohlubujeme přibude bezpečnostní modul. Ve finále ty stávající. Čím dál více se naše produkty jsme se rozhodli, že jej uděláme součástí prosazují ve strategii tzv. aktivního SOCu. byznys modulu. červenec/srpen 2019 | www.rmol.cz
