Odborníci se shodli, že zdánlivá bezpečnost může být jen iluzí, která se může snadno rozplynout. „Málokterá firma totiž vyhodnocuje drobné zdánlivě nesouvisející bezpečnostní incidenty, které ale ve skutečnosti mohou představovat promyšlený útok,“ varoval Petr Hněvkovský, bezpečnostní expert společnosti S&T CZ. Jediným možným způsobem, jak sofistikované i nahodilé napadení eliminovat, je pravidelný monitoring veškerých událostí, které by bezpečnost mohly ohrozit. Mezi takové systémy patří produkt společnosti ArcSight s názvem ESM Security Information and Event Management (SIEM, Správa bezpečnostních informací a událostí).
Zkoumejte data ze všech úhlů
Systém ArcSight ESM ve firmě monitoruje všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. Pomáhá vyhodnotit význam libovolných událostí v reálném čase tím, že je zařadí do správného kontextu. „To znamená, že určí, kdo, co, kde a kdy tuto událost vyvolal, proč se tak stalo a jaký to má dopad na případná rizika pro společnost,“ vysvětlil Petr Hněvkovský a dodal: „Pokud například systém zaznamená, že dotyčná osoba vstoupila do budovy, a zároveň zjistí, že ta samá osoba přistupuje k datům z vnějšku budovy, není něco v pořádku.“
Společnost S&T CZ patří mezí přední prodejce a implementátory bezpečnostního balíku SIEM. „Naši zákazníci získají řadu výhod plynoucích z uzavřeného partnerství se společností ArcSight: inovativní technologie, spolehlivý servis a velmi vstřícnou cenovou politiku,“ řekl Petr Hněvkovský. Spolupráce se týká převážné části evropského trhu, v níž nadnárodní společnost S&T působí.
Bezpečnostní mozek firmy sám vyhodnocuje rizika
Bezpečnostní systém využívá účinné korelační analýzy k rozpoznání provozního a technologického ohrožení. Řešení ESM je postaveno na flexibilní a rozšiřitelné platformě. „Zaručuje přenosnost obsahu z jedné technologie na jinou, a to jak v rámci jedné firmy, tak mezi různými organizacemi,“ sdělil Petr Hněvkovský.
Díky konektorům, které jsou schopny shromáždit informace až z 275 zařízení a zdrojů událostí, dokáže řešení ArcSight ESM vybrat z milionů nepřehledných událostí jen ty důležité nebo kritické události, které vyžadují kontrolu. Navíc je schopen zobrazit tyto pohledy přesně podle potřeb jednotlivých uživatelů. „Okamžitá varování upozorňují bezpečnostní specialisty na události, které jsou z hlediska bezpečnosti nejkritičtější a jež je třeba vyřešit. Operátoři mohou tato hlášení dostávat i pomocí SMS přímo na své mobilní telefony,“ řekl Petr Hněvkovský a dodal: „Veškeré události se dají vystopovat k jejich počátku a lze je i vzájemně propojovat.“