Sofistikované riešenia Cisco pomáhajú firmám v boji proti kybernetickým hrozbám

Aj keď boli návštevníkom konferencie Cisco Sec 2017 známe mnohé kybernetické hrozby a ich dôsledky, rozhodne ich informácie, ktoré na podujatí odzneli, opäť prekvapili. Tak napríklad, že v dnešnom digitálnom svete je už prepojených niekoľko miliárd zariadení, ale v blízkej budúcnosti toto číslo ešte rapídne narastie. Súvisí to najmä so zariadeniami, ktoré fungujú cez Internet vecí.

„V priebehu niekoľkých rokov budeme mať 20, 50 a potom aj cez 500 miliárd prepojených zariadení. Myslíme si, že v roku 2020 sa do Internetu vecí zapojí každú hodinu ďalší milión zariadení. Miliardy ľudí bude pripojených, no a s tým narastá i riziko hrozieb,“ hovorí pán Michael Ganser, Senior Vice President Central Europe, Cisco.

Už teraz existujú sofistikované kybernetické útoky, ktoré hľadajú slabé miesta systému, prípadne využívajú neaktualizované staršie systémy. Kybernetickí zločinci sa často dostanú k dôležitým informáciám, za ktoré potom požadujú výkupné. Tento čierny biznis je výnosný a láka čoraz viac hackerov.

„Pre útoky sa využívajú rôzne spôsoby a už teraz ide o miliardový biznis. Teda tisíc miliárd dolárov ročne. A každým rokom to bude opäť rásť až o stovky percent, pretože kriminálnici v systémoch neustále hľadajú slabé miesta.“

Proti kybernetickému zločinu sa môžu spoločnosti brániť rôznymi bezpečnostnými riešeniami. Existujú však stále aj firmy, ktoré ani len netušia, že sa niečo také v ich IT infraštruktúre deje, pretože buď podcenili situáciu alebo nemajú k dispozícii potrebné nástroje. Liekom na tieto problémy by sa však mohli stať aj bezpečnostné riešenia z dielne Cisco.

„Máme riešenia, ktoré vás chránia pred tým, ako ste napadnutí, napríklad ransomwérom. Čiže softvérové riešenie, ktoré vidí, že príloha je infikovaná. Sú riešenia pre už spustené útoky, ktoré ich veľmi rýchlo dostanú do karantény. A sú riešenia, ktoré pomáhajú po útokoch tak, že vyčistia systém a ochránia vás. Tieto bezpečnostné riešenia sa každým dňom zlepšujú a je to len o prístupe, či ich firma použije vo svojej architektúre,“ dodáva pán Michael Ganser, Senior Vice President Central Europe, Cisco.

Ochranu pred kybernetickými útokmi môže pritom poskytnúť bezpečnostné riešenie Cisco Advanced Malware Protection, alebo inak povedané AMP. Toto riešenie analyzuje a vyhodnocuje všetko to, čo sa deje počas komunikácie zariadení vo firemnej sieti s vonkajším svetom internetu. AMP však dokáže odhaliť aj sofistikovaný kybernetický útok, ktorý sa cez nejakú bezpečnostnú dieru dostal už do systému. Dalo by sa to prirovnať k takej bezpečnostnej kamere.

„Je ako keď si pozeráte videozáznam, že si ho pretočíte naspäť. A to je tá obrovská pridaná hodnota AMP od nás, od spoločnosti Cisco, ktorá mi presne povie, čo sa udialo za posledné hodiny, dni, týždne,“ vysvetľuje pán Peter Mesjar, systémový inžinier, Cisco Slovensko.

Mozgom všetkého je pritom cloudový systém s rozsiahlou databázou dát o bezpečnostných hrozbách. Za ním stoja odborníci zo Cisco, ktorí dennodenne sledujú temné zákutia internetu a zbierajú informácie o ďalších hrozbách. Výhodou tohto systému je pritom okamžitá dostupnosť informácií kdekoľvek na svete.

„Cisco má vlastný tím ľudí, ktorý sa nazýva Talos a tí robia analýzu správania, robia rôzne signatúry. A ten systém v tej prvej fáze vie vyhodnotiť správanie na koncovom zariadení, ako komunikujú rôzne procesy, kam do siete sa pristupuje, na aké zdroje, či sa nekomunikuje na nejaké botnetové servery v internete. Ak sa niečo udeje v Amerike a my o tom vieme v Amerike, automaticky o tom vie zvyšok celého sveta.“

Tím Talosu dokáže analyzovať poriadne veľké množstvo vzoriek súborov. Bezpečnostné centrum pritom pri ich vyhľadávaní vyprodukuje neuveriteľný počet požiadaviek v internete. Ich množstvo dokonca predbieha aj známy webový vyhľadávač.

„My prakticky na dennej váze dostávame 1,5 milióna rôznych vzoriek súborov, nad ktorými robíme analýzu. Existuje stránka Internet Search Live Statistics, kde vám ukáže, že koľko webových požiadaviek denne Google vyhľadáva cez Google Search. Prakticky naše číslo pre webové požiadavky je štvornásobok množstva, čo vidí samotný Google.“

Súčasťou bezpečnostného riešenia Cisco je aj služba Umbrella, ktorá funguje ako taký ochranný dáždnik proti škodlivému softvéru pri jeho komunikácii cez DNS protokol. Tento spôsob potvrdila aj bezpečnostná správa Cisco z minulého roku.

„Umbrella ako taká vie kontrolovať komunikáciu na tieto botnetové servery, lebo drvivá väčšina, tam bolo, ak si dobre pamätám, číslo uvedené 91,3 percenta malware komunikuje práve cez DNS.“

Viaceré firmy majú často v základnom nastavení DNS adresu Google serverov, teda štyri osmičky. Cisco však pre používateľov pripravil také nastavenie DNS, ktoré tok dát presmeruje cez Umbrellu a používateľa protokolom informuje, ak sa z jeho adresy deje niečo nekalé.

„Stačí sa u nás zaregistrovať, nastaviť, aby DNSové požiadavky chodili k nám. A my vieme vygenerovať report, v ktorom mu povieme: aha, z internetu smerom k vám sa komunikuje napríklad z týchto botnetových serverov,“ dodáva pán Peter Mesjar, systémový inžinier, Cisco Slovensko.

Týmto spôsobom aj firmy získajú minimálne spätnú väzbu, či sa stali cieľom kybernetického útoku. Predchádzať im však vybudovaním bezpečnejšej IT infraštruktúry by im pritom mohlo pomôcť komplexnejšie riešenie možno aj z dielne Cisco.