Hned úvodní příspěvek vám nasadí „brouka do hlavy“ – opravdu víte, jak efektivní a účinné je vaše pojetí kybernetické bezpečnosti?
Máte ve firmě vyřešený případný výpadek elektřiny na déle než 24 hodin?
Nastavení efektivních mechanismů pro detekci a zvládání kybernetických bezpečnostních incidentů je totiž jedním z výchozích předpokladů pro zajištění smysluplného řízení kybernetické bezpečnosti v jakékoli organizaci.
Definování relevantních procesů, dokumentace plánů pro reakci na incidenty a nasazení technických nástrojů pro monitoring však samy o sobě nemohou garantovat, že organizace bude schopná reálný bezpečnostní incident včas identifikovat, správně vyhodnotit jeho rozsah i závažnost a přijmout odpovídající kroky k jeho zvládnutí.
Jediným spolehlivým způsobem, jak případná slabá místa identifikovat dříve, než se projeví při reálném útoku, je systematické testování, a to v různých formách a na různých úrovních.
Další článek našeho magazínu se věnuje tomu, jak zabezpečit stále rozšířenější AI agenty. Na rozdíl od mikroslužeb s předem určenými prvky programového kódu totiž AI agenty činí autonomní rozhodnutí o tom, které API zavolat, zajišťují ověřovací údaje v době svého běhu a při kooperaci vytvářejí složité autentizační řetězce.
Tím se ale porušují tři základní předpoklady, na nichž je založená konvenční identita pracovních úloh: předvídatelné vzorce ohledně přístupu, známé požadavky na zdroje při nasazení a také autentizační toky spojené s jedním aktérem.
Výsledkem toho jsou obvykle nadměrně poskytovaný přístup, dále ověřovací údaje, které přetrvávají i po dokončení úlohy, a auditní stopy, v jejichž rámci nejde vysledovat, který agent k čemu přistupoval.
Co tedy udělat, aby se zmírnila rizika, jež odpovídají různým typům možného nasazení AI agentů?
Dalšího pokračování se dočkala i naše diskuzní platforma formou kulatého stolu, tentokrát na téma zabezpečení podnikové sítě.
Ty jsou totiž základním propojovacím prvkem všeho podstatného v podniku – počínaje koncovými zařízeními přes různé servery či tiskárny až například po výrobní stroje či zařízení internetu věcí. A její zabezpečení mnohdy představuje zapeklitý oříšek.
To, jak se správně postavit k problematice ochrany síťového prostředí (a s tím související ochraně firemní infrastruktury), vysvětlují naši hosté. Pozvání k diskuzi přijali Jan Kopřiva, bezpečnostní konzultant ve společnosti Alef Nula, Marek Kocan, senior cyber security architect ve firmě ComSource, a Peter Šinaľ, CEO společnosti TNS.
Další příspěvek magazínu Securitytrends se věnuje horkému tématu, který se momentálně diskutuje na mnoha fórech – Amazon minulý měsíc spustil cloud, který je specificky určený pro evropský trh – European Sovereign Cloud.
Jde bezesporu o významný milník, podniky by ale měly znát omezení, která zatím má. A my vás s nimi seznamujeme.
Podívali jsme se i na to, jak analytici vidí budoucnost kybernetické bezpečnosti, a jejich verdikt je jasný – řešení, která předem omezují kybernetická rizika, se stanou preferovaným přístupem k obraně, čímž na této pozici nahradí momentálně dominující systémy pro detekci hrozeb a reakce na ně.
Preventivní technologie kybernetické bezpečnosti jsou sofistikované systémy, které využívají pokročilou umělou inteligenci a strojové učení k předvídání a neutralizaci hrozeb ještě před tím, než se aktivují.
Zahrnují funkce, jako jsou například prediktivní informace o hrozbách, pokročilé systémy návnad a klamání či automatizovaná obrana proti dynamicky se měnícím cílům útoků.
Pokud se chcete dozvědět o tomto trendu více, čtěte nejnovější magazín Securitytrends.
Dozvíte se v něm mimo výše zmíněná témata také to, že hesla v kybernetickém světě už existují desetiletí, avšak mnozí zapomínají, že i rady a pravidla týkající se jejich používání mají své datum expirace.
Příjemné počtení nad stránkami nejnovějšího vydání Securitytrends.
