Provozní technologie

V posledních letech jsme v souvislosti s ICS/SCADA systémy mohli zaznamenat nový buzzword a to operační/provozní technologie (Operational Technology, zkr. OT).

Ty slouží k přímému řízení a kontrole fyzických zařízení a měly by zahrnovat všechny systémy používané k řízení průmyslu, a zároveň představovat i jakýsi protipól k informačním technologiím (information technology, zkr. IT).

Štítky: ,
celý článek

Kybernetické hrozby jsou jen další buzzword

Kybernetická bezpečnost, kybernetické hrozby a kybernetická rizika jsou jen další buzzword.

Používání slova cyber se stalo v posledních měsících velice módní záležitostí a to i v České republice, kam tento buzzword sice dorazil s určitým zpožděním, ale hned se stal jedním z nejčastěji používaných slov mezi manažery a odborníky na bezpečnost.

Štítky: ,
celý článek

NGFW neboli firewall nové generace

Dnes si povíme, co je to firewall nové generace (Next Generation Firewall, zkr. NGFW) a co od něho můžeme očekávat.

NGFW není nic jiného než výkonnější UTM/XTM, jež v sobě integruje více zařízení, které byly dříve nasazeny zcela samostatně. Rozdíl mezi UTM/XTM a NGFW je skutečně jen ve výkonu, takže zařízení, které se nazývá UTM/XTM je určeno spíše menším a středním firmám, zatímco zařízení označované jako NGFW je nabízeno organizacím s velkým počtem zaměstnanců. NGFW je tedy jen další buzzword, tentokrát nejspíš od Gartnerů, a vše, co jsem psal o UTM/XTM, platí i pro něj. NGWF může fungovat jako:

Štítky:
celý článek

Ochrání nás behaviorální analýza sítě před APT?

Ať už je APT jen další buzzword či nikoliv, tak s cílenými útoky se budeme setkávat stále častěji.

Tradiční antimalware a IDS/IPS systémy, či UTM/XTM zařízení založené na signaturách vás však v takovém případě neochrání. Vy potřebujete řešení, které bude analyzovat chování veškerého kódu, který se na daném zařízení spouští. Jedině tak lze odhalit útoky, zneužívající např. zranitelností nultého dne. Takové řešení by mělo být nasazeno nejen na zařízení uživatele (host-based), ale i na perimetru (network-based), protože nikdy nevíte, kdo, kdy, kde a jaké zařízení do sítě připojí.

Štítky: , ,
celý článek

APT je jen další buzzword

Přetrvávající pokročilé hrozby (Advanced Persistent Threat, zkr. APT) nejsou nic jiného než přesně cílené útoky proti konkrétní osobě nebo organizaci.

Je zřejmé, že útočník je v takovém případě nejen vysoce motivován, ale disponuje i potřebnými zdroji a má schopnosti takový útok realizovat. Rozdíl mezi běžnými a pokročilými útoky se na svém webu pokusil popsat i Bruce Schneier, který v podstatě říká, že jestliže u tradičních útoků je útočníkovi jedno, kdo se stane jeho obětí, tak u pokročilých útoků je cílem útočníka konkrétní osoba nebo firma. Je tomu skutečně tak, a APT není nic jiného než cílený útok. Proč však advanced a persistent?

Štítky: , ,
celý článek

Cloud computing

Je cloud computing něco, čím bychom se měli vážně zabývat nebo je to jen další buzzword?

Zamysleme se nejdříve nad původem tohoto slova. Vzhledem k tomu, že se internet na nejrůznějších obrázcích znázorňuje jako mrak nebo chcete-li oblak a stále více společností nabízí své služby na internetu a přes internet jsou i jejich služby dostupné, je vznik tohoto slova celkem logický. Z pohledu uživatele je vše, co se nachází mimo jeho síť, oblak (cloud).

Štítky: , ,
celý článek