Už 13. októbra 2022 v Bratislave. Zaistite si svoje miesto ešte dnes.
Keď sa pozrieme na slovenský trh, s čím sa podniky v oblasti kybernetickej bezpečnosti stretávajú?
Kristýna: Jednoducho povedané s tým, že kvalita a úroveň ich zabezpečenia sú stále nedostatočné. Preto posledné mesiace tak často čítame o úspešných ransomware či phishingových útokoch a ich drvivom dopade na spoločnosti. Stále platí, že úroveň zabezpečenia subjektov je v porovnaní s krajinami západnej Európy skôr na základnej úrovni a zlepšenia tohto stavu sú skôr pozvoľné.
Peter: Áno, s tým súhlasím. Do značnej miery je to dané tým, že spoločnosti sú primárne motivované legislatívnymi povinnosťami (od ZKB až po ISO 27001), a hľadajú tak pragmatické riešenia, ktoré nie sú finančne náročné a pomôžu im splniť nevyhnutné zákonné opatrenia. Veľakrát sa tak dostávajú do situácie, kedy disponujú viacerými bezpečnostnými nástrojmi, avšak nemôžu plne využívať ich funkcionality.
Prečo je tomu tak? A ako sa s tým vysporiadať?
Peter: Predstavte si, že si do spoločnosti kúpite niekoľko riešení, od zabezpečenia koncových staníc cez monitoring prevádzky až po detekciu hrozieb. Každé z týchto riešení sa však nastavuje a obsluhuje samostatne, a zároveň aj vzájomná komunikácia týchto technológií je častokrát veľmi komplikovaná. Potrebujete tak dostatok personálnych kapacít, ktoré budú tieto zariadenia adekvátne obsluhovať.
Kristýna: A tu sa dostávame k jednému z kľúčových problémov. Keď so zákazníkmi riešite systém ich zabezpečenia, veľmi často na začiatku skloňujú nedostatok kvalitných pracovníkov, a zároveň aj nákladovú náročnosť na obstaranie jednotlivých nástrojov. Keď k tomu navyše pripočítame aj fakt, že útočníci vyvíjajú stále sofistikovanejšie techniky útokov, dostávame sa k tomu, že dnes je pre spoločnosti všetkých veľkostí veľkou pomocou, ak ich bezpečnostné riešenie dokáže konsolidovať a riadiť výstupy z viacerých rôznych nástrojov v rámci jednej konzoly. Takým riešením je napríklad Trend Micro Vision OneTM, ktoré slovenskému trhu predstavíme na bratislavskej konferencii 13. októbra.
Spomínate konferenciu, ktorá je súčasťou vašej roadshow po Európe. Čo ste si pre návštevníkov pripravili?
Peter: Naším hlavným cieľom je prezentovať slovenskej odbornej verejnosti znalosti a dáta o aktuálnych kybernetických hrozbách a efektívnom spôsobe obrany. Jedným z našich rečníkov preto bude Lucas van den Berg, manažér „red teamu“ (tím etických hackerov) v spoločnosti Trend Micro. Lucas pracuje v hlavnom európskom stredisku pre Incident Response, a je tak jedným z tých, ktorí sa priamo venujú prípadom kybernetického ohrozenia a zasahujú u našich zákazníkov aj externých subjektov. Povie nám viac o priebehu vyšetrovania ransomware útokov a predstaví nám aj svoje skúsenosti a znalosti o tom, ktorým smerom sa aktuálne hrozby a správanie útočníkov budú v nasledujúcich rokoch uberať. Veríme, že práve jeho príklady z praxe návštevníkom konferencie najlepšie priblížia nevyhnutnosť technológie XDR** v dnešnom digitálnom svete.
Ústrednou témou konferencie je práve technológia XDR. Môžete nám ju bližšie predstaviť?
Peter: Väčšina čitateľov sa určite stretla s jej predchodkyňou, ktorou je EDR*. EDR nám priniesla väčšiu viditeľnosť, a tým pádom aj väčší prehľad o tom, čo sa v našej sieti deje. EDR vám, jednoducho povedané, hovorí, čo sa deje na koncových staniciach a serveroch, sleduje všetky zmeny súborov, spúšťaných príkazov, nadviazaných spojení, a pomáha tak detekovať aktivity útočníkov, ktorí často namiesto malware využívajú štandardné systémové zdroje. S rozvojom moderných hrozieb pre nás však tieto informácie nie sú dostatočné. Aby sme totiž vyhodnotili, či v sieti reálne dochádza k útoku, musíme dať do kontextu dáta z koncových staníc, sieťovej prevádzky, e-mailovej komunikácie a ďalších zdrojov. A tento problém nám pomáha riešiť práve technológia XDR, ktorá tak výrazne uľahčuje a skracuje proces detekovania kybernetických útokov. A hoci ide o pokročilejšiu technológiu, jej nasadenie je veľmi jednoduché. Ihneď po inštalácii môže zákazník využívať jej prínosy. Navyše je škálovateľná, takže ju môžu využiť menšie aj väčšie spoločnosti.
Kristýna: Touto cesto by sme radi pozvali čitateľov na našu konferenciu s názvom „More than XDR s Trend Micro Vision OneTM“, ktorá sa uskutoční 13. októbra v priestoroch Jurkovičovej Teplárne v Bratislave. Pre návštevníkov sme si pripravili nielen vyššie spomínané informácie o aktuálnych hrozbách a technológii XDR, ale rovno im ukážeme aj platformu Vision OneTM, ktorá ponúka správu viacerých bezpečnostných nástrojov na jednom mieste. Vďaka tomu môžu spoločnosti znížiť svoje personálne náklady bez toho, aby museli ubrať zo svojich potrieb na zabezpečenie spoločnosti. V rámci konferencie venujeme priestor aj našim zákazníkom, ktorí vám povedia viac o tom, prečo sa rozhodli pre Vision OneTM, a ako s postupom času toto rozhodnutie hodnotia.
Poznámka:
*EDR je skratkou pre Endpoint Detection and Response
**XDR je skratkou pre Extended Detection and Response. Ide o prístup k zabezpečeniu, ktorý klasické EDR rozširuje o integrovanú detekciu a reakciu.
Autor: Olga Frídlová, PR Manager, Exclusive Networks Slovakia