Digitalizace systémů a vliv umělé inteligence (AI) zasáhly naplno všechny obory lidské činnosti. Díky tomu si cyber security získává stále větší pozornost a důležitost. Kyberbezpečnostní expert Martin Listopad vytvořil se svým týmem analytiků, etických hackerů, bezpečnostních a IT expertů unikátní projekt na komplexní ochranu všech typů zařízení, ať už ve firmě, nebo doma. Představuje ochránce digitálního světa IcyBear.
„Nové řešení, technologicko-bezpečnostní služba s názvem IcyBear, představuje unikátní kombinaci nástrojů, služeb a vzdělání. Zajistíme ochranu všech vašich zařízení, účtů a identit v maximální možné míře,“ říká IT expert Martin Listopad, zakladatel projektu IcyBear, který představuje ledního medvěda jako avatara, ochránce digitálního světa.
Češi často podceňují nebezpečí hrozby kybernetických útoků. Nejčastěji s odůvodněním, že pro hackery není jejich firma zajímavá, že mají antivirový program nebo jiné řešení v rámci svých IT oddělení.
„Když se do většiny takových firem vypravíme a uděláme zátěžový test, odhalíme řadu bezpečnostních děr, které je potřeba napravit. V tento moment už o nutnosti účinnějšího řešení nikdo nepochybuje,“ líčí ze zkušenosti Martin Listopad.
Komplexní zabezpečení online prostoru
Hlavní myšlenkou nové služby je možnost kombinace bezpečnostních softwarů podle aktuální situace zákazníka. „Nabízíme nadhled certifikovaného bezpečnostního konzultanta a produkty a softwarové služby světových lídrů v oboru. Řešení IcyBear tedy snoubí bezpečnostního konzultanta, bezpečnostní analýzu, softwarové nástroje, které zajistí kybernetickou ochranu, monitoring, vzdělávání a péči o zákazníka. To je ta nosná myšlenka projektu,“ vysvětluje expert.
Jak služba funguje?
Služba představuje základní ochranu hlavních vektorů útoků. Uživatel získá některý z bezpečnostních softwarů od Bitdefenderu, Check Pointu, Fortinetu, Trend Micro a od dalších technologických firem. Základní řešení je doplněno například o ochranu serverů, obranu e-mailů či o aktivaci síťové vrstvy. Součástí řešení může být i štít ochrany na webový aplikační formulář.
„Důležitou bezpečnostní vrstvou je tzv. patch management, který automaticky zjistí, co je na konkrétním koncovém zařízení nebo serveru za zranitelnosti. Najde otevřená okna do systému, stáhne si automaticky opravu a nainstaluje ji. Udržuje systém funkční a v kondici. Uživatel se o to nemusí vůbec starat,“ říká bezpečnostní expert.
Firemní zákazníci, kteří potřebují citlivá data nebo data svých klientů spravovat v bezpečném prostředí, mohou v rámci ceny služby využít uživatelských konzolí datového centra. Jedná se o službu dohledového centra 24/7 SOC (Security Operation Center) s MDR (Managed Detect and Response) a SIEM řešením pro monitoring a správu firemní IT infrastruktury.
IcyBear poskytuje také zákaznický servis, v jehož rámci odborníci s klienty konzultují další vhodné bezpečnostní vrstvy ochrany, vzdělávání, tréninky či školení zaměstnanců. „Naši zákazníci tím získávají kromě jistoty bezpečí i cenný informační náskok z oblasti cyber security,“ shrnuje Listopad.
Proč nestačí běžný antivirus?
Antivirový program představuje pouze jednu bezpečnostní vrstvu, v řešení IcyBear jich je až 42.
„Poznáme, zda neběží šifrování na disku, jestli tam někdo neposílá nějaké příkazy, jestli probíhá patch management kontrola, pokročilá detekce síťové vrstvy a řada dalších operací. Například když už se spustí nějaký škodlivý kód, tak to náš software dokáže rozpoznat a zablokovat,“ vysvětluje Listopad.
„V tom se lišíme od běžných antivirů, které si ani nevšimnou, že je v systému například pokročilý malware. Nemusejí si všimnout, že probíhá šifrování, nějaká instalace na pozadí nebo příkaz zvenku. Ochrana IcyBear má hodně vrstev, díky kterým dokážeme útoku účinně zabránit,“ dodává.
Součástí služby je i dohledová služba 24/7 s pomocí AI
Shromažďovaná data od zákazníka vyhodnocuje v určitém kontextu umělá inteligence. Díky tomu se bezpečnostní incidenty, které je potřeba analyzovat a řešit, zobrazují velmi rychle.
„Naši odborníci na základě těchto informací prověří, zda se jedná o práci uživatele a nic mu nehrozí, nebo zda jde o počínající, pokročilejší útok,“ vysvětluje Listopad propojení AI a dohledového centra a dodává: „Díky tomu zvládneme detekovat a vyhodnotit třeba i 50 incidentů. Tato inteligentní obrana dnes už funguje a bude se stále vyvíjet. Získáváme tím náskok před běžnými antivirovými programy a naši zákazníci před konkurencí.“
Více o řešení IcyBear se dozvíte na stránkách www.icybear.io.
