Podminky cookies

Firemní cloud versus kybernetické útoky: Od cloudového firewallu až k „hrncům plným medu“ pro hackery

Firemní cloud versus kybernetické útoky: Od cloudového firewallu až k „hrncům plným medu“ pro hackery

Firemní cloud versus kybernetické útoky: Od cloudového firewallu až k „hrncům plným medu“ pro hackery

Už před deseti lety odborníci odhadovali, že kyberzločin je výnosnější než byznys s drogami. A kybernetických útoků, na jednotlivce, ale i na firmy, od té doby neubylo. Právě naopak. I proto patří klíčové firemní systémy, aplikace a data do bezpečného prostředí. Ideálně do cloudu od spolehlivého poskytovatele.

Kritické systémy a klíčové aplikace patří do zabezpečeného firemního cloudu – prostředí, které je chráněné komplexně a mnohdy násobně lépe než firemní servery.

Zajímá Vás O2 Cloud?
 

Datové centrum, ve kterém jsou servery uložené, je nedobytnou pevností se specifickým režimem pohybu osob, redundancí klíčových technologií a mnoha systémy, které servery chrání před poškozením a následným případným výpadkem. Detailně jsme se o nich rozepsali v článku: Datové centrum: Nedostupná pevnost, kde vstup střeží biometrická čtečka a požár se uhasí sám.

Kromě toho splňuje firemní cloud požadavky i na technologickou bezpečnost. Cloud je flexibilní řešení s vysokou dostupností, rychlou odezvou aplikací a velkou stabilitou.

A v neposlední řadě je prostředí cloudu díky unikátním technologiím, softwaru a know how IT specialistů chráněno i před kybernetickými útoky. O těch se mnoho firem, které bezpečnost podcenily, dozví často až v okamžiku, kdy se ve veřejné síti objeví citlivá firemní data, případně „spadnou“ kritické aplikace.

Firewall a AntiDDoS: První obranná linie

K zabezpečení firemního cloudu výrazně pomáhají antiDDos a firewall. Ostatně, provozovat cloud bez profesionálně nastaveného firewallu je hazard, do kterého se už dnes žádná firma ani nepustí. Profesionální nastavení pak vyžaduje mít přehled, know-how a vnímat bezpečnostní principy jako absolutní prioritu. Případné kompromisy totiž mnohdy znamenají potenciální problémy.

V případě O2 Cloudu pak jde o Next Generation Firewall. Jedná se o velmi robustní, výkonné a redundantní řešení na úrovni datového centra. Chrání firemní prostředí před mnoha typy útoků současně – jde o vícestupňovou ochranu, díky které může firma řídit všechny firemní aplikace, vzdálený přístup, filtrovat webový provoz, ale i stanovovat bezpečnostní politiky v rámci firmy.

O2 AntiDDos pak firmu chrání před jednou z nejagresivnějších (a v posledních měsících i jednou z nejpopulárnějších) forem kyberzločinu, a to před DDos útoky. Ideální řešení je „postavené“ na úrovni celé sítě poskytovatele konektivních služeb. Tady je možné útok nejen spolehlivě monitorovat a detekovat, ale nevyžádaný provoz o síle až několika desítek Gbps přesměrovat, respektive „vyčistit“ a následně do firmy poslat pouze „vyčištěný“ legitimní provoz. Jakékoliv zmírnění dopadů těchto zákeřných útoků, předchází obrovským škodám (finanční, reputační, provozní apod.).

Aktivní dohled: Bez něj jde o bezpečnost pouze v uvozovkách

Zajištění bezpečnosti a její řízení ve firemním prostředí je samostatná disciplína. Nejedná se pouze o nákup hardwaru či softwaru, ale je to celý řetěz procesů, postupů, doporučení, práce specialistů i chování uživatelů.

(Nejen) o virtuální bezpečnostní prvky je potřeba se nepřetržitě starat, monitorovat je a případná ohrožení i třeba nestandardní chování vyhodnocovat a okamžitě řešit. Opravdu komplexní zajištění bezpečnosti pak spočívá v aktivní dohledu veškerých prvků infrastruktury – síťových prvků, serverů a IT infrastruktury, uživatelů a jejich pracovních nástrojů včetně jejich chování). A to v podobě log managementu a jeho nadstavby SIEM.

Zatímco systém pro správu logů sbírá a ukládá logy z celé firemní infrastruktury, SIEM (Security Information and Event Management) je vyhodnocuje a pracuje s korelacemi (například časovými, četností, IP adres) – a narazí-li na nestandardní provoz či netypické chování v síti, pak na něj upozorní. V O2 je SIEM reprezentovaný kombinací hned několika nástrojů, a především know how specialistů z dohledového centra Security Expert Center.

Když odhalí potenciální bezpečnostní incident, dokážou útočníka nejen sledovat, ale případně mu i nastražit „honeypot“ – návnadu v podobě kopie systému nebo falešných informací, a díky tomu odhalit jeho úmysly a další kroky. Služby dohledového centra jsou ve shodě se zákonem o kybernetické bezpečnosti, záznamy logů jsou ve forenzní kvalitě a v případě bezpečnostního incidentu specialisté dohledového centra zpracují i hlášení pro příslušné úřady.

Bezpečnost (nejen) cloudu jako služba

Pokud tedy poptáte bezpečnost jako službu, pak si nekupujete pouze software, případně hardware, ale především čas a know how specialistů, kteří se neustále starají o to, aby byl každý jednotlivý prvek plně funkční, aktualizovaný a monitorovaný. A vaše firemní data, síť i data vašich zákazníků v maximálním bezpečí.

Zbavte se starostí se zabezpečením firemních systémů a aplikací! Přejděte do O2 Cloudu. Ozvěte se nám

S firemním cloudem vám poradíme

Jaroslav Slavíček, produktový manažer pro síťovou bezpečnost                                                            Jaroslav se ve společnosti O2 Czech Republic a.s. specializuje na rozvoj bezpečnostních služeb s cílem minimalizovat našim klientům dopady kybernetických hrozeb. Vystudoval Dopravní fakultu ČVUT se zaměřením na Automatizaci v dopravě a telekomunikacích. 5 let působil na Českém telekomunikačním úřadě v odboru regulace telekomunikačních sítí a služeb. Od roku 2006 se pohybuje v telco společnostech, kde se zabývá strategickým plánováním a rozvojem služeb v oblastech Datová centra, Cloud, Storage, Backup a Security.odpovídá za rozvoj ICT služeb. Je odborníkem na cloud, datová centra a kybernetickou bezpečnost. Ve společnosti pracuje od roku 2018.

 

Související článek Datové centrum: Nedostupná pevnost, kde vstup střeží biometrická čtečka a požár se uhasí sám
Nahoru