Bez ohledu na konkrétní oblast bezpečnosti a použité technologie se nakonec stejně vše točí okolo lidského faktoru. Největším problémem se totiž jeví neschopnost správců informačních technologií rozpoznat projevy kybernetických útoků a reagovat na ně. Správci na ně nejsou trénovaní. Pokud si však organizace toto riziko uvědomí, mohou se formou tréninků dovedností v tzv. Cyber arénách jejich správci naučit základní detekční dovednosti, a mít tak šanci během kterékoli fáze tzv. cyber kill chainu detekovat hrozbu a adekvátně zareagovat. Ve stavu, kdy kvalifikovaná obsluha je již schopna spolehlivě detekovat hrozby, se začíná jevit jako nutnost mít schopnost okamžité reakce.
Schopnost okamžité reakce
Právě okamžitá reakce umožňuje razantním způsobem eliminovat škody vzniklé kybernetickým útokem. Co si pod tím můžeme představit? Například šíření tolik diskutovaného ramsomwaru se děje zpravidla po interní síti po protokolech jako je SMB, a to bez nutnosti komunikace s control & command centrem.
Co to znamená? V případě, že zjistíte, že máte nakažený stroj ve vnitřní síti, tak vám nepomůže žádný sebelepší nástroj na perimetru (např. next generation firewall), ale okamžitá izolace zařízení v interní síti. To přináší nutnost okamžité lokalizace zařízení a jeho odpojení nebo izolace (tj. přenesení do karanténní sítě - VLAN). Pokud je zařízení ve vzdálené lokalitě, může být rovněž výhodné mít možnost změnit mu IP nastavení tak, aby mohl správce zařízení vyčistit na dálku, bez nutnosti mít stroj fyzicky k dispozici. A pokud jsou detekční nástroje opravdu výkonné a spolehlivé, může být optimální řešení výše uvedeného automatizace. Tím se doba komunikace nakaženého zařízení v síti dále sníží a může to významným způsobem snížit počet nakažených zařízení.
Co je k tomu zapotřebí? Minimálně NAC - nástroj pro řízení přístupu do sítě. Právě NAC v síti rozhoduje o přístupu zařízení do sítě a zajistí vám také jeho odpojení nebo izolaci. Pro výše popsaný model vám ale konvenční NAC stačit nebude. Pro nástroj rychlé reakce navíc očekáváte schopnost detekce a lokalizace zařízení v síti (L2 monitoring), schopnost řídit komplexní adresní politiku - DDI (DHCP, DNS, IPAM) a samozřejmě integrace na nástroje pokročilé detekce, jako jsou SIEM, Behaviorální analýza sítě, DLP apod.
Novicom AddNet – nástroj pro okamžitou reakci
A právě pro takové schopnosti byl navržen nástroj AddNet českého výrobce Novicom. Je to řešení, které v sobě kombinuje jinak samostatné třídy produktů – DDI a NAC. Integrovaný nástroj přináší zákazníkům zjednodušení síťové správy a zabezpečení interní sítě. Díky využití původních technologií Novicomu, jako je vlastní gridová platforma (SGP), komunikační protokol (SDP) nebo vlastní appliance, přináší zákazníkům nadstandardní provozní spolehlivost a bezpečnost sítě.
AddNet se dodává výhradně nepřímým prodejním modelem. Tedy prostřednictvím partnerské sítě. Při jejím budování Novicom spoléhá na distributory v oblasti síťových a bezpečnostních technologií, kteří jsou schopní partnery podporovat při prodeji i realizaci. Mezi tyto distributory patří Veracomp, VUMS Datacom, Oldwin nebo na Slovensku SecTec.
Vedle výše popsaného rozsahu funkcionality a spolehlivé platformy se jako konkurenční výhoda AddNetu počítá rovněž vysoká flexibilita při integraci na další technologie a vlastní projektové postupy shrnuté v implementační metodice NIM (Novicom Implementation Methodology). Partnery vítaná je možnost dlouhodobého pronájmu technologií Novicom. Partneři tak mohou nabízet řešení Novicom formou služby.
