Konzultace

 Zdarma

Všechna práva vyhrazena. Nastavení cookies.

  1. Devglobe s.r.o.
  2. BlogBlog
  • Dobrý Anděl

Už jste slyšeli
o prediktivní bezpečnosti?

Kolem kybernetické bezpečnosti chodí řada firem jako kolem horké kaše. Ti osvícenější a šťastnější dělají první kroky s bezpečnostní analýzou, penetračními testy a zabezpečením své infrastruktury. Ti kteří už útok zažili, jsou si jistí jednou věcí. Nikdy více. Kromě zmíněných penetračních testů mají dnes firmy, které to myslí opravdu vážně, k dispozici také techniky prediktivní bezpečnosti. Co to je a jak se liší od penetračních testů

icon-dev

Prediktivní bezpečnost je něco jako meteorologie pro kyberprostor. Místo počasí a jeho parametrů ale sledujeme chování útočníků a signály, že se něco chystá. Nečekáme, až bouře udeří, ale hledáme zmínky o firmě na dark webu, uniklá hesla nebo podezřelé změny v síťovém provozu. Díky tomu můžeme jednat dřív, než útok vůbec začne.

Matěj Váňa, Sítě a bezpečnost

Prediktivní bezpečnost

Tato technika využívá aktivní skenování a analýzu zranitelností infrastruktury, AI a strojové učení k odhalování vzorců chování, které předcházejí útokům. Poskytuje přehled o aktivitách v síti ale i mimo ni a umožňuje identifikovat signály chystaného útoku. To může být například zvýšená aktivita na dark webu se zmínkami názvu firmy nebo domény  na hackerských fórech. Zaregistroval si někdo podobnou doménu té vaší nebo někdo opakovaně "ťuká" na vaše porty z různých IP adres?

Signály chystaného útoku

Signálů chystaného útoku je velká řada, patří mezi ně například:

  • Aktivita na dark webu
  • Neobvyklé skenování sítě
  • Pishingové kampaně na vaši doménu
  • Firemní e-maily a hesla v databázi uniklých dat
  • Zvýšený počet chybových přístupů

Útoky jsou častější než si myslíte, 
o většině z nich se ale nemluví

Někdy za tím stojí obava ze ztráty reputace a důvěry zákazníků, investorů nebo partnerů. Někdy je to také obava z právních a smluvních důsledků nebo strategické hledisko. Může se tak zdát, že se vás tento problém netýká. Smutnou realitou ovšem je, že nové technologie v tuto chvíli nahrávají spíše útočníkům, kteří jsou s jejich adopcí o dost dál než firmy. Útoky jsou tak levnější a častější. Nalomili jsme vás a přemýšlíte, co s tím?

 

Jak začít ve 3 krocích

Začněte 
analýzou

Analýza současného stavu vaší infrastruktury a zabezpečení s nezávislým specialistou je základ.

Nechte ego
stranou

Nikdo není rád, když jsou hlavním tématem jeho slabiny. Bezpečnost je ale důležitější než ego.

Řešte
prevenci

Jako fakt. Útok i obnova po útoku jsou tvrdé zkušenosti. Věřte nám, že je nechcete.

Řešíte konkrétní záležitost? 

Nejste si jistí, jak téma kybernetické bezpečnosti uchopit a co je pro vás vhodné řešení? S důvěrou se na nás obraťte. Vstupní konzultaci vám nabízíme zdarma.