Šį pokytį sustiprina ir Lietuvoje atnaujintas Kibernetinio saugumo įstatymas. Į Nacionalinio kibernetinio saugumo centro (NKSC) sudaromą Kibernetinio saugumo subjektų registrą įtrauktoms įmonėms keliami aukštesni reikalavimai – nuo nuolatinio rizikų vertinimo ir incidentų valdymo iki aiškiai apibrėžtų atsakomybių organizacijos viduje. Kitaip tariant, kalbama ne tik apie technologijas, bet ir apie realų pasirengimą veikti tada, kai to labiausiai reikia.
„NOD Baltic“ kibernetinio saugumo inžinieriaus ir ESET eksperto Ramūno Liuberto teigimu, vien formaliai atitikti reikalavimus nepakanka. Tik praktinis pasirengimas leidžia organizacijai iš tiesų būti pasiruošusiai – veikti ne teorijoje, o situacijose, kai sprendimus reikia priimti greitai, o klaidų kaina gali būti itin didelė.
Išorinis saugumo operacijų centras
Susiję straipsniai
Organizacijų pasirengimą kibernetinėms grėsmėms lemia ne tik technologiniai sprendimai, bet ir turimi ištekliai. Ribotos komandos, biudžeto apribojimai ir kompetencijų stoka dažnai riboja nuoseklų kibernetinio saugumo stiprinimą.
Todėl vis dažniau pasirenkami sprendimai, leidžiantys užtikrinti nuolatinę saugumo priežiūrą be didelių vidinių investicijų. Kaip teigia ESET ekspertas R.Liubertas, viena tokių alternatyvų – išorinis saugumo operacijų centras (SOC), kuris užtikrina nuolatinę IT infrastruktūros stebėseną, grėsmių aptikimą ir incidentų valdymą.
„Sprendimą, ar formuoti vidinę komandą, ar rinktis išorinį saugumo operacijų centrą, dažniausiai lemia įmonės dydis, saugumo brandos lygis ir turimi ištekliai. Vidinė komanda gali būti efektyvi, tačiau jos sukūrimas ir išlaikymas reikalauja nemažų investicijų ir laiko“, – sako R. Liubertas.
Išoriniai SOC centrai veikia pasitelkdami pažangias technologijas, tokias kaip XDR (Extended Detection and Response) ir SIEM (Security Information and Event Management). XDR apjungia duomenis iš skirtingų sistemų – nuo darbo vietų ir serverių iki debesijos ar el. pašto – ir leidžia greičiau identifikuoti sudėtingas grėsmes. Tuo tarpu SIEM analizuoja įvykių srautus ir padeda pastebėti net subtilius veiklos nukrypimus, kurie gali signalizuoti apie galimą incidentą.
Anot eksperto, išorinis saugumo operacijų centras leidžia užtikrinti nuolatinę stebėseną, incidentų analizę ir reagavimą, kartu mažinant infrastruktūros bei personalo kaštus.
Kibernetinio saugumo simuliacijos
Technologijos pačios savaime saugumo neužtikrina. Jų vertė atsiskleidžia tik tada, kai organizacijoje yra žmonių, gebančių jas taikyti realiose situacijose. Todėl vis daugiau dėmesio skiriama ne tik sprendimų diegimui, bet ir nuosekliam kompetencijų stiprinimui – gebėjimui veikti greitai, tiksliai ir užtikrintai, kai įvyksta incidentas.
Anot R. Liuberto, teorinės žinios suteikia pagrindą, tačiau tik darbas su realioms situacijoms artimais scenarijais leidžia perprasti, kaip vystosi grėsmės ir kokių sprendimų jos reikalauja.
Šį poreikį atliepia praktiniai renginiai, kuriuose saugumas tikrinamas ne teoriškai, o veikiant. Jau aštuntus metus organizuojama „ESET ON: Capture the Flag“ kibernetinio saugumo simuliacija šių metų gegužės 14 d. Vilniuje, „Tech Park“ erdvėse suburs specialistus, siekiančius pasitikrinti savo gebėjimus realioms situacijoms artimoje aplinkoje. Dalyvauti galima tiek individualiai, tiek komandose – pastarosios formuojamos atsitiktine tvarka.
„Tokiose simuliacijose dalyviai dirba su įrankiais ir metodikomis, kurios naudojamos kasdienėse saugumo operacijose. Tai galimybė saugioje aplinkoje išbandyti sprendimus, kuriuos realybėje tenka priimti esant laiko spaudimui“, – teigia ekspertas.
Renginio metu pasitelkiamas „ESET Inspect“ sprendimas leidžia analizuoti galimus įsilaužimo pėdsakus ir identifikuoti vadinamąsias „vėliavas“. Tai tie patys principai ir įrankiai, kurie taikomi kasdienėse saugumo operacijose, įskaitant išorinių saugumo operacijų centrų veiklą.
Anot R. Liuberto, tokios patirtys tampa svarbia kompetencijų stiprinimo dalimi – tiek organizacijoms, kurios saugumą valdo viduje, tiek toms, kurios pasitelkia išorinius partnerius.
„Net ir turint pažangius sprendimus, svarbiausia yra gebėjimas juos taikyti. Todėl nuoseklus specialistų rengimas ir praktinis pasirengimas tampa būtina sąlyga siekiant užtikrinti realų organizacijos atsparumą“, – teigia jis.
Daugiau informacijos apie „ESET ON“ renginį bei bilietai: https://www.eset.com/lt/eset-security-day/
Renginio partneriai: „Baltimax“, „Heksimus“, „Atea“.