„Firmy potřebují svobodu komunikace. Nemůžeme jim říct, aby nepoužívaly e-maily nebo přestaly sdílet dokumenty v cloudu. Ale právě zde číhá největší riziko,“ vysvětluje Štěpán Bouda, obchodní ředitel společnosti ComSource, která na českém trhu patří mezi přední integrátory bezpečnostních řešení. „Proto implementujeme přístup zero trust for files – každý soubor se musí před použitím zkontrolovat a vyčistit.“
Když antivir nestačí
Tradiční antiviry zůstávají důležitým článkem obrany, ale fungují na detekčním principu. To znamená, že zastaví pouze to, co už znají. Moderní útoky však využívají zero day zranitelnosti nebo skrytý kód v legitimně vypadajících souborech, na které klasická ochrana nestačí.
Řešením je kombinace multiskenování a sanitizace dat (CDR – Content Disarm and Reconstruction). Multiskenování umožňuje paralelně využít desítky antivirových enginů od globálních výrobců, a dosáhnout tak detekce až na úrovni 99,4 %. CDR jde ještě dál – soubor kompletně rozebere, odstraní vše, co by mohlo být škodlivé, a znovu ho bezpečně sestaví. Uživatel tak dostane dokument během několika sekund, aniž musí měnit své pracovní postupy.
„Smyslem je, aby bezpečnost běžela na pozadí. Uživatel pokračuje ve své práci a dostává už jen bezpečný obsah. Žádné nové kliky, žádné složité procesy. Pokud má řešení fungovat, nesmí obtěžovat,“ doplňuje Bouda.
Hrozby v reálném světě
Firmy dnes čelí sofistikovaným phishingovým kampaním, podvodným QR kódům nebo malwaru ukrytému v dokumentech. Útočníci se přizpůsobují rychle, zatímco implementace nových opatření ve firmách často trvá měsíce. To vytváří nebezpečný prostor, který je nutné překlenout.
Řada společností proto volí cestu nasazení tzv. čističek – bezpečnostních stanic a softwarových řešení OPSWAT, které automaticky kontrolují e-mailové přílohy, soubory z USB disků nebo nahrávané dokumenty. „Nejde o absolutní zákaz nebo neomezenou volnost. Jde o disciplínu v práci s daty. Externí média nebo dodavatelské upgrady se prostě nejdřív zkontrolují a vyčistí. Do infrastruktury se pak dostane jen to, co je bezpečné,“ říká Bouda.
OPSWAT v praxi
ComSource dlouhodobě spolupracuje s globální společností OPSWAT, která je lídrem v oblasti ochrany kritické infrastruktury. Její technologie CDR i zařízení typu MetaDefender Kiosk se stávají standardem všude tam, kde je nutné propojit bezpečnost a kontinuitu provozu – tedy zejména v prostředí průmyslových podniků, finančních institucí nebo státní správy.
ComSource navíc provozuje vlastní testovací laboratoř, kde lze reálně ověřit funkčnost těchto řešení na širokém spektru používaných zařízení a softwaru. Firmy tak mají jistotu, že zavedení OPSWAT technologií nebude znamenat riziko pro jejich současnou infrastrukturu.
Směřování do budoucna
Kybernetická válka se zrychluje na obou stranách. Útočníci i obránci nasazují umělou inteligenci – jedni k vytváření sofistikovaných podvodů, druzí k rychlejší detekci odchylek. Automatizace, která dokáže chránit uživatele bez jejich aktivního zapojení, je proto budoucností kybernetické bezpečnosti. „CDR je příkladem technologie, jež tento trend naplňuje už dnes,“ uzavírá Bouda.
Poslechněte si více v našem podcastu o čištění dat a technologiích OPSWAT.
Stačí naskenovat QR kód a přehrát si rozhovor Štěpána Boudy s bezpečnostními experty:
PŘEDPLATNÉ
ČLÁNKY DO MAILU