Kybernetické útoky dnes nejsou otázkou, „jestli“, ale pouze „kdy a jak“. V prostředí kritické infrastruktury, státní správy, zdravotnictví nebo průmyslu přitom důsledky útoku mohou znamenat nejen finanční škody, ale i ohrožení provozu, bezpečnosti a života. Přesto řada organizací stále podceňuje moderní hrozby, které již běžné antiviry nebo firewally nedokážou zachytit.
Podle dat OPSWAT přichází až 75 % kybernetických útoků skrze e-maily a 80 % organizací v kritické infrastruktuře se už stalo obětí phishingových kampaní. „Tradiční bezpečnostní řešení už na dnešní úroveň útoků nestačí. Potřebujeme komplexní, vícevrstvou ochranu, která eliminuje hrozby dříve, než se vůbec dostanou k uživateli,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je oficiálním implementačním partnerem OPSWAT pro Českou republiku.
Sanitizace: Neutralizace obsahu v reálném čase
Jedním z klíčových pilířů OPSWAT je technologie Content Disarm & Reconstruction (CDR). Ta příchozí soubory kompletně rozebere na jednotlivé komponenty, analyzuje jejich strukturu, odstraní potenciálně škodlivé části a výsledek znovu sestaví jako plně bezpečný dokument. Zásadní výhodou této metody je schopnost neutralizovat i tzv. zero day hrozby, na které běžné antiviry často nereagují.
CDR v podání OPSWAT zvládne analyzovat přes 180 typů souborů včetně dokumentů Office, PDF, obrázků, archivů nebo CAD výkresů, což umožňuje široké využití napříč různými odvětvími.
Multiscanning: Čím víc očí, tím větší šance na detekci
Druhým zásadním prvkem je tzv. multiscanning — tedy paralelní skenování souborů více než třicítkou různých antivirových enginů od různých výrobců. Každý engine využívá jiné signatury, heuristiku i detekční schopnosti. Kombinací těchto zdrojů roste šance na zachycení i nejnovějších hrozeb, které by jinak mohly projít pod radarem jednotlivých nástrojů.
„V kyberbezpečnosti platí jednoduché pravidlo: nespoléhat se na jeden pohled. Kombinace různých detekčních mechanismů zásadně zvyšuje pravděpodobnost, že hrozbu zachytíme včas,“ dodává Michal Štusák.
Network diody: Ochrana i v těch nejcitlivějších prostředích
Pro kritickou infrastrukturu nabízí OPSWAT i tzv. network diody – speciální jednosměrné brány, které umožňují přenášet data pouze jedním směrem bez možnosti zpětného průniku. Typickým využitím jsou SCADA systémy, jaderné elektrárny, letiště, dopravní uzly, zdravotnické informační systémy či vojenské sítě, kde je absolutní izolace klíčová.
Díky network diodám je možné například bezpečně aktualizovat systémy nebo přenášet data z provozních sítí do analytických center, aniž přitom vzniká riziko, že bude kritický systém zasažen útokem.
Prevence místo hašení požárů
Zatímco průměrné náklady na jeden únik dat dosahují 4,88 milionu dolarů a odstranění následků phishingového útoku trvá v průměru 261 dní, prevence je vždy výrazně levnější a efektivnější než řešení následků.
OPSWAT v kombinaci se zkušenostmi lokálního partnera ComSource přináší českým firmám a institucím technologie, které umožňují posunout kybernetickou ochranu na zcela novou úroveň. „Naší ambicí je pomoci organizacím nastavovat bezpečnostní strategii, tak aby minimalizovaly nejen technologická, ale i lidská selhání. Opatření typu CDR, multiscanning nebo network diody dávají smysl právě proto, že fungují i tam, kde běžné systémy selhávají,“ uzavírá Michal Štusák.
PŘEDPLATNÉ
ČLÁNKY DO MAILU