Ochrana proti kyberútokům: klíčový je nový pohled na zabezpečení
Rostoucí trendy v mobilitě a cloudu učinily z koncových zařízení nová místa kybernetických útoků. Ty obchází tradiční ochranu a bezpečnostní týmy často nedokáží dostatečně rychle reagovat. Provozy informačních systémů řady institucí tak byly i v České republice v posledních letech a měsících ochromeny počítačovým kryptovirem. Přitom existují sofistikovaná řešení, která dokáží podobným útokům předcházet.
Tým globální technologické společnosti VMware má bohaté zkušenosti při pomoci svým klientům s obnovou po útoku a ochranou proti kybernákazám. VMware nabízí pro ochranu sítě dvě základní techniky. První je antivir nové generace VMware Carbon Black s účinnosti 99,78 %. Druhým klíčovým nástrojem je segmentace a virtualizace síťové infrastruktury pro karanténu nakažených systémů a možnost obnovy produkčních systémů.
Útoky v dnešní době většinou vedou přes uživatelskou stanici do vnitřní sítě a VMware Carbon Black právě na toto myslí. Pomáhá zákazníkům s komplexním zabezpečením koncových bodů a pracovních zátěží a pokročilou bezpečnostní analýzou na ochranu proti sofistikovaným kybernetickým útokům a ke zkrácení reakční doby. Služba VMware Carbon Black aplikuje analýzu big data ve všech koncových bodech, aby předpovídala a tím poskytovala ochranu před současnými, budoucími i neznámými útoky.
Nejviditelnějším příkladem jsou nemocnice
Zdravotnické organizace jsou stále více cílem kybernetických útoků, zejména kvůli množství osobních údajů, které vlastní. Zpravidla jsou i tím typem zařízení, kde jsou kybernetické útoky nejvíce vidět a mohou mít i největší dopad. Příkladem jsou nejen útoky s celosvětovým dopadem, jako WannaCry a NotPetya ransomware útoky z roku 2017, ale i ty lokální z nedávné doby. Před pár měsíci byl v České republice velmi sledovaný kybernetický útok zaměřený na nemocnici v Benešově, velmi čerstvým případem je pak incident z doby vypuknutí koronavirové epidemie, kdy hackeři zaútočili na počítačovou síť brněnské fakultní nemocnice v Bohunicích.
Kybernetičtí útočníci mohou získat přístup, ukrást a prodat informace o pacientovi na „dark webech“. Kromě toho umí vypnout či omezit přístup nemocnic ke klíčovým systémům a k záznamům o pacientech, což prakticky znemožní efektivní péči o pacienty. Se zvýšeným používáním lékařských zařízení v rámci internetu věcí jsou možnosti napadení celých systémů stále větší. Problému nepomáhá ani nedostatek IT pracovníků zodpovědných za kyberbezpečnost, natož stagnující rozpočet na zabezpečení v tomto odvětví.
Zajímavé údaje o tomto segmentu přináší loňská zpráva o stavu kybernetické bezpečnosti ve zdravotnictví, která vznikla pod hlavičkou VMware Carbon Black a spolupracovali na ní přední odborníci na bezpečnostní technologie. 83 % dotázaných zdravotnických organizací uvedlo, že za poslední rok zaznamenaly nárůst kybernetických útoků. Dvě třetiny (66 %) dotázaných zdravotnických organizací uvedly, že se kybernetické útoky staly za poslední rok složitějšími.
Možná ještě hrozivější je zjištění, že téměř polovina (45 %) dotázaných zdravotnických organizací uvedla, že se setkaly s útoky, jejichž hlavním cílem bylo právě zničení dat, což by bylo obrovským problémem nejen ve zdravotnictví. A protože plné dvě třetiny (66%) dotázaných zdravotnických organizací uvedly, že jejich organizace byla cílem kybernetického útoku během uplynulého roku, je třeba, aby se všechny instituce a zařízení – nejen ty zdravotnické – na podobné útoky co nejlépe připravily. Tým expertů VMware pro tyto případy uvádí několik kroků.
První kroky pro potlačení kybernákazy pomocí VMware Carbon Black a VMware NSX
Karanténa – všechny systémy infikované kryptovirem se musí obnovit ze zálohy, nebo instalovat z iniciálních zdrojů. Neexistuje cesta, jak infikované stanice očistit. Jakákoliv data bez zálohy jsou těžce obnovitelná. Proces obnovy začíná vybudováním izolované virtuální sítě, do které se obnovují systémy ze záloh. Po úspěšné obnově se do systémů přidává anitivir nové generace VMware Carbon Black a provedou se dále popsaná nastavení.
Výměna aktuálního antiviru za antivir nové generace – tradiční antivirové programy poskytují opožděnou reakci, která je založená na statických signaturách a heuristické analýze. Antivir nové generace VMware Carbon Black je opravdová ochrana od bodu „nula“. Technologie kombinuje statickou a dynamickou analýzu kódu pro detekci procesů vyvolaných kryptovirem. Přístup je nezávislý na souborech v každém systému a využívá kontinuální analýzu rizik a profilování na legitimní nástroje využité v provozu. Ochrání tak aplikace proti celému spektru moderních kryptoútoků. Antivir nové generace využívá fundamentálně odlišné techniky pro detekci a blokovánízvolené aktivity. Detekuje škodlivý kód a anomálie na koncových stanicích a zasílá je do centra umělé inteligence. Tento antivir nové generace disponuje systémovým přehledem, prozkoumává každý běžící proces na koncových stanicích pro algoritmickou detekci a blokaci nástrojů, technik a procedur hackerů, pomocí kterých jsou vedeny vektory útoků.
Přidání EDR – průměrný čas pro potlačení bezpečnostní události je 66 dní. Systém EDR (Endpoint Detection and Response) oznámí podezřelé činnosti a zašle upozornění. Jeho nasazení zkracuje čas pro potlačení bezpečnostní události o 75 %, navíc dle posledních reportů se zkrátil čas potlačení z 8 hodin na pouhých 15 minut.
Kontrola a náprava v reálném čase – pracovní čas IT profesionálů, kteří odpovídají za velké množství oddělených systémů, je drahý. Pomocí nástrojů Carbon Black se otevírá cesta juniorním pozicím v IT oddělení pro úplný přehled koncových bodů a prostředků pro rutinní úkoly v bezpečnosti (bezpečnostním záplatování, monitoring, izolace). Profesionálové se tak mohou soustředit na šetření a hledání hrozeb.
Následující kroky s VMware Carbon Black a VMware NSX
Výše popsanými kroky ale plnohodnotná ochrana nekončí. K těm dalším důležitým bodům správného zabezpečení patří zavedení mikro-segmentace. Ta představuje izolaci služeb a aplikací pomocí nástroje VMware NSX. Pro stanovení přesné podoby segmentačních politik lze využít nástroje umělé inteligence nebo strojového učení. Posledním z nezbytných kroků je pak zavedení služby distribuovaného firewallu a IDS/IPS dostupné na všech hypervizorech.
Problémům je třeba předcházet
Všechny instituce spravují velké množství citlivých dat a kritických systémů. I proto by měly využívat možnosti moderních technologií a předcházet bezpečnostním problémům. A transformace kybernetické bezpečnosti pomocí řešení společnosti VMware je navržena tak, aby před těmi nejpokročilejšími hrozbami ochránila.
Eliška Jirovská, VMware Country Manager for Czech Republic and Slovakia
Ondřej Číž, VMware Lead Solution Engineer
Tomáš Michaeli, VMware Lead Solution Architect