Ambasada Sjedinjenih Američkih Država i kompanija Cisco, tačnije, lokalni ured Bosne i Hercegovine ove poznate IT kompanije, organizovali su prezentaciju pod nazivom “Cyber Threat Defense”. Lokacija prezentacije bila je pomalo neobična, pošto prostorije ambasade Sjedinjenih Američkih Država i nisu baš uobičajeno mjesto za održavanje tehnoloških predavanja, ali promjena godi, posebno za one koji često posjećuju ovakve događaje.

Ovo je drugi put da Cisco i Ambasada SAD održavaju ovakve skupove. Prethodni se desio tačno prije godinu dana, a najavljen je sličan skup i sljedeće godine. Druga zanimljivost vezana za termin održavanje je 30 godina postojanja kompanije Cisco, što je na simboličan način proslavljeno ovim skupom. Prezentaciji su prisustvovali menadžeri i IT stručnjaci iz bosanskohercegovačkih IT i sigurnosnih kompanija.

Prezentacija naziva “Cyber Threat Defense” nije mogla doći u bolje vrijeme jer kraj 2014. godine upravo obilježavaju veliki IT sigurnosni problemi među kojima svakako treba istači cyber napad na kompaniju Sony koji je u trenutku održavanja skupa bio u punom jeku, tako da su zaposlenici kompanije Sony prisiljeni komunicirati faks uređajima. Spomenut je i hakerski napad na jednu od najvećih svjetskih banaka – JP Morgan, koji se desio sredinom godine. Obzirom na ovakvo stanje situacije na terenu, sasvim je jasno zašto kompanije poput Cisco-a na prvo mjesto postavljaju sigurnost i borbu protiv digitalnog kriminala.

Tokom prezentacije obrađeni su neki od najčešćih sigurnosnih problema koji se javljaju u velikim kompanijama. Tako je danas vrlo popularni koncept Bring Your Own Device (BYOD – zaposlenici koriste sopstvene uređaje tokom radnog vremena) označen kao posebno opasan, te je duhovito nazvan Bring Your Own Disaster (igra riječi – umjesto "donesite sopstveni uređaj", fraza glasi "donesite sopstvenu katastrofu"). Unošenjem neprovjerenih i neupravljivih uređaja u kompanijske mreže stvaraju se veliki sigurnosni problemi koje nije lako riješiti.

Drugi važan sigurnosni problem kreira novi koncept nazvan Internet of Things ili Internet of Everything, koji podrazumijeva ogromno povećanje broja uređaja povezanih na Internet. Trend povezivanje uređaja koji generalno ne spadaju u kategoriju informatičkih uređaja će u budućnosti biti jako izražen, a istovremeno će se povećati i broj povezanih sigurnosnih problema, jer je jako teško imati pouzdanu kontrolu nad softverom koji se nalazi na tim uređajima. I ovde je iskorištena duhovita igra riječima, pa je ovaj fenomen prozvan BotNet of Things, čime se aludira na kreiranje čitavih mreža od uređaja spojenih na Internet, a kojima hakeri upravljaju bez znanja vlasnika.

Jedan od vrlo važnih koraka koje je kompanija Cisco poduzela u cilju povećanja sigurnosti je kupovina kompanije SourceFire sredinom 2013. godine. SourceFire je kompanija koja proizvodi sigurnosni hardver i softver, a bila je posebno poznata po odličnim rezultatima na NSS Labs testovima, koji važe za najrigoroznije industrijske testove kojima se može testirati mrežna oprema.

Tehnologiju kompanije SourceFire Cisco je integrisao u svoje Cisco ASA (Adaptive Security Appliance) uređaje koji nude IPS (Intrusion Prevention System) zaštitu. Radi se o proširenju standardne zaštite firewall uređajima, pomoću analize kompletnog mrežnog saobraćaja koji se odvija kroz mrežu neke organizacije. Ovakvi uređaji su u stanju prepoznati sumnjive aktivnosti na mreži, te na osnovu već izgrađenih pravila poduzeti odgovarajuće akcije. Na taj način je moguće zaštiti i softverske proizvode koji imaju poznate sigurnosne propuste ali još uvijek nisu nadograđeni na nove verzije softvera sa ispravljenim sigurnosnim propustima.

Cisco posebno naglašava novu mogućnost ASA uređaja da analiziraju konfiguraciju mreže i uređaje koji su konektovani na mrežu, pa da na osnovu tih podataka daju preporuke korisnicima koje zaštite aktivirati, a koje ne. Na ovaj način se rješava jedan od najvećih problema sigurnosnog IT osoblja – prevelik broj alarma na koje je potrebno odgovoriti, a koji su u najvećem broju slučajeva lažni. Uključivanjem samo onih sigurnosnih pravila koja su potrebna povećava se efikasnost sigurnosnog osoblja koje je u velikom broju slučajeva malobrojnije nego što bi trebalo biti.

Naglašena je potreba djelovanja prije i tokom sigurnosnog napada, a posebno je naglašena potreba djelovanja nakon napada, a što je faza koja se često previđa. Nakon sigurnosnog napada, potrebno je pažljivo razmotriti štetu i vektore sigurnosnog napada, pa na osnovu tih parametara dalje podizati nivo sigurnosti.

Na kraju prezentacije se razvila i zanimljiva diskusija vezana za predstavljeni sadržaj, što je pokazatelj da su teme i gosti prezentacije dobro odabrani.

 

1/1