CyberGym Europe

Produkty skupiny Cybergym Europe

Popis situace na trhu IT security

Kybernetický prostor, jehož jsme všichni nedílnou součástí, se v posledních letech významně změnil. Charakteristickým rysem je skutečnost, že kybernetický prostor se stal vysoce účinnou zbraní, jejíž použití může přinášet fatální dopady. Moderní útočníci přicházejí mnohdy z armádního prostředí; za útoky mohou stát cizí státy či jejich armády s rozpočty významně převyšující schopnosti potencionálních obětí. Tento stav a rizika z něj vyplývající se bohužel týkají všech - každý může být cílem ale i nástrojem pro dále vedený útok. Jistotou je, že každá inovativní myšlenka či technologie se dříve či později přesune z armádního prostředí do komerčního využití. Dá se proto předpokládat, že vysoká profesionalita útočníků, spolu se strategiemi a taktikami vedení útoků, se brzy přesune i do klasického komerčního světa a znásobí tak problémy spojené s konkurenčními souboji, či kybernetickou kriminalitou.

„Vysoká profesionalita útočníků projevující se sofistikovaností kybernetických útoků je charakteristickým jevem, který nás bude v nejbližší době provázet a který by nás neměl překvapit.“

Příznačným faktorem pro vyspělé útoky je fakt, že kromě zranitelností technologií adresují i lidský faktor, který je nejslabším článkem kybernetické obrany na straně napadených. Lidský faktor hraje zásadní roli při správě informačních technologií, při vývoji aplikací a je klíčovým faktorem při správě bezpečnostních technologií. Právě nedodržování postupů při správě IT a bezpečnostních technologií a při vývoji aplikací je typickou zranitelností, kterou útočníci s úspěchem využívají. Útočníci umí obejít bezpečnostní systémy využitím chyb v IT technologiích. Čím dál častěji ale využívají i jiné vektory vedení útoku - například fyzickou penetraci do vnitřních sítí zákazníka a umístění fyzického zařízení do vnitřních systémů potenciální oběti.

Využití klasického produktu penetračních testů je vynikajícím okamžitým ověřením odolnosti bezpečnostních systémů proti kybernetickým útokům. Dokonce díky němu bývají iniciovány i projekty uvedení všech systémů do požadovaného stavu. Ale co když právě tyto zranitelnosti objevené penetračním testem našel již dávno i útočník a zneužívá je? Jak zajistit bezpečnost v období mezi jednotlivými penetračními testy, které prakticky vždy odhalí určité zranitelnosti IT technologií a bezpečnostních systémů?

„Lidský faktor hraje zásadní roli v úspěšné kybernetické obraně.“

Odpověď na tyto otázky je výzvou, která dnes stojí před každou firmou. Zodpovědní pracovníci si začínají uvědomovat, že statické rozmístění bezpečnostních technologií a víra v jejich odolnost vůči kybernetickému útoku, již nestačí pro zajištění bezpečnosti jejich firem. Velkým posunem v této oblasti je zřizování dohledových center, tzv. „Security Operations Center“. SOC plní úkol dohledu nad svěřenou IT a bezpečnostní infrastrukturou tak, aby kybernetické útoky byly identifikovány již v samém zárodku a následně tyto útoky eliminovaly. I zde však hraje klíčovou roli lidský faktor, protože bez prokazatelné dovednosti detekovat a následně zvládat různé typy útoků, není hardware sám o sobě schopen naplnit očekávané poslání.

„Základem úspěchu moderní kybernetické obrany je lidský faktor a jeho schopnost dynamické práce s bezpečnostními technologiemi, jakož i znalost strategií a taktik útočníků.“

Hlavní výzvy kybernetické bezpečnosti

Jak ukazují statistiky, útočníci, kteří si připravují své útoky i několik měsíců, jsou schopni v řádu jednotek hodin kompromitovat dílčí službu na straně napadené oběti. Jejich následná infiltrace do vnitřního prostředí firmy pak dle statistik opět probíhá v řádu pouhých několika hodin. Velkým problémem je, že naproti tomu „průměrné detekční schopnosti zákazníků identifikovat kybernetické útoky jsou v řádech měsíců“ a absolutně nekorelují s aktivitou útočníků. To znamená, že firmy jsou schopny identifikovat útok až v okamžiku, kdy byl úspěšně dokonán a projevuje se zásadním způsobem ve vlastních aktivech napadené firmy (únik dat, zničení zařízení,…); případně firma útok vůbec nezachytí.

Je nutno si uvědomit, že po detekci kybernetického útoku nastává fáze jakési reakce. Ta je reprezentována sadou procesních úkonů napříč jednotlivými odděleními firmy a jejím cílem je celková minimalizace ztrát vzniklých v důsledku kybernetického útoku (tzv. „Incident Response“ procesy kybernetického útoku). Do těchto IR procesů jsou zapojeni jak technické profese podílející se na detekci kybernetického útoku, tak i vlastníci business aktiv, právní oddělení, či vedení společnosti činící zásadní rozhodnutí ke snížení možných ztrát a zajištění důkazů pro příslušné orgány a forenzní analýzy. Podle statistik většina „IR“ procesů probíhá po detekci kybernetického útoku v řádu jednotek dnů. Tento fakt vede v porovnání s dynamikou útočníků k závěru, že „firmy nejsou schopny v případě reálného útoku řiditelným způsobem snižovat ztráty“, které z těchto útoků vyplývají.

Nabídka produktů v oblasti vzdělávání

Na základě rozboru situace na trhu IT security jsme se společně se svými partnery rozhodli nabídnout ucelený vzdělávací program. Řešíme tak jednu z největších slabin současné kybernetické bezpečnosti - lidský faktor. Tento „Vzdělávací koncept moderní kybernetické obrany“ je komplexním programem pro zvyšování kybernetické odolnosti našich zákazníků proti kybernetickým hrozbám.

Celý tento program vychází z následujících potřeb:

• Neznalost taktik útočníků a neznalost vzorců projevů útoků ve všech jejich fázích;

• Neefektivní práce s bezpečnostními technologiemi a z toho vyplývající hlavní příčiny pozdní detekce kybernetických útoků;

• Nedostatečné či chybějící Incident Response scénáře a procesy; nedostatečné zkušenosti s praktickým používáním těchto scénářů ve chvílích probíhajícího kybernetického útoku;

• Neschopnost efektivní výměny informací mezi technickým týmem a business týmem a z toho vyplývající hlavní příčiny neschopnosti zákazníků minimalizovat business škody v důsledku kybernetických útoků.


Základní východiska vzdělávacího programu


V rámci realizace vzdělávacího programu vycházíme z následujících předpokladů:

• V případě zneužití bezpečnostních technologií či jejich obejití je lidský faktor rozhodujícím článkem pro odvrácení kybernetického útoku či pro minimalizaci škod s ním spojeným. Každý dolar investovaný do lidského faktoru a jeho dovedností spojených s detekcí a celkovým zvládnutím útoku znamená ušetřené minimálně dva dolary na nákupech technologií, které stejně problém neřeší.

• Pracovník je schopen detekovat kybernetický útok pouze za předpokladu, že již má praktické zkušenosti s detekcí různých typů kybernetických útoků, tj. má praktické návyky vyplývající z konkrétních projevů útoků v různých částech infrastruktury.

• Každá úspěšná detekce a každé úspěšné zvládnutí kybernetického útoku je výsledkem týmové spolupráce v rámci celé organizace – technického týmu (odpovědného za technickou detekci a zvládnutí útoku) a dále pak návazných business týmů odpovědných za příslušná klíčová rozhodnutí (business vlastníci, marketingové oddělení, právní oddělení,...).

• Kybernetický útok lze v rámci organizace zákazníka úspěšně zvládnout a minimalizovat i jeho potenciální dopady pouze tehdy, pokud existují praktické reálné zkušenosti se zvládáním kybernetických útoků pod stresem a tlakem hrozících ztrát a škod na klíčových aktivech zákazníka a to u všech týmů napříč organizací, které se na eliminaci takového útoku podílejí.

Naše nabídka reflektuje aktuální výzvy kybernetické bezpečnosti a obsahuje komplexní vzdělávací program pro zvyšování praktických dovedností jednotlivců a týmů zákazníka a tím i celé organizace s cílem zvládnout i vysoce profesionální kybernetické útoky.


Postupné zvyšování připravenosti zákazníka


Celý vzdělávací program je koncipován tak, aby postupným způsobem zvýšil připravenost zákazníka na detekci a celkové zvládnutí kybernetického útoku.

Nabízenými produkty jsou:

• Cyber Defense Exercise pro IT profesionály (CDE-ITP)

• Cyber Defense Exercise pro IT Security (CDE-ITS)

• Manažerský workshop (MW)

• CyberGym Defense Trénink (CDT)




Hlavní cílem našeho portfolia je postupný posun zákazníka v rámci celého vzdělávacího procesu. Od přípravy jednotlivce (technického pracovníka v různých rolích), přes trénink celého technického týmu, až po trénink celé organizace ve schopnosti detekovat a zvládnout kybernetický incident.

Jiný pohled na tento vzdělávací program spočívá v garantovaném posunu vnímání a přístupu pracovníků k řešení problémů spojených s rolí lidského faktoru v kybernetické obraně. Posunem svých dovedností jsou zákazníci vedeni z fáze neuvědomění si existence problému do fáze uvědomění si problému a k fázi přesvědčení problém řešit.


Program je zakončen finálním tréninkem zaměřeným na ověření získaných dovedností v této oblasti a nastartováním procesu zakomponování kybernetické bezpečnosti jako součásti firemní strategie a kultury.

„Nevědomí -> Uvědomění si problému -> Přesvědčení problém řešit -> Získání dovedností“

Kontaktujte nás