Mijający rok 2021 zapisze się w pamięci wielu osób jako czas utrwalania się zmian wywołanych globalną pandemią, pracy on-line, zerwanych łańcuchów dostaw i zawirowań gospodarczych. W sferze IT był to kolejny rok rosnącego zagrożenia ze strony cyberprzestępców i powiększających się strat wywołanych lukami w bezpieczeństwie wielu systemów. Jak pokazuje raport[i] IBM X-Force Threat Intelligence Index, do najpopularniejszych metod ataku należy ransomware – to ponad 23% wszystkich incydentów. Według szacunków autorów raportu, tylko jedna grupa hakerów w 2020 roku na atakach tego typu zarobiła ponad 123 mln dolarów. Najczęściej atakowany jest sektor finansów i ubezpieczeń. Na drugie miejsce, z ósmego, awansował sektor produkcji przemysłowej.
Każda organizacja i firma musi bezwzględnie oraz bezkompromisowo chronić swoje newralgiczne zasoby IT. Gdyby dane i systemy biznesowe były dłuższy czas niedostępne, np. z powodu ataku ransomware, byłaby to prosta droga do upadku. W sektorze publicznym, szczególnie w służbie zdrowia, takie ataki są bardzo niebezpieczne także dla życia i zdrowia ludzi[ii]. Zatem odpowiednia polityka zarządzania zagrożeniami stała się kluczowym zagadnieniem w każdej organizacji korzystającej z rozwiązań IT.
Jedną z co raz częściej spotykanych strategii jest traktowanie zarządzania bezpieczeństwem jako usługi typu MMS – Managed Security Services. Wyspecjalizowana zewnętrzna firma przejmuje wszystkie zadania i obowiązki związane z wykrywaniem incydentów, odzyskiwaniem danych po atakach i ogólnie z zarządzaniem bezpieczeństwem. Plusem takiego podejścia jest możliwość skoncentrowania się firmy na swoim zasadniczym biznesie.
„Zaryzykuje twierdzenie, że aktualnie IBM X-Force Threat Management Services to jedyna, tak kompleksowa i skalowalna usługa, która wykrywa i reaguje na incydenty bezpieczeństwa, wykorzystując przy tym mechanizmy sztucznej inteligencji (AI) do ciągłego doskonalenia swojego działania. X-Force to dobrze skomponowana mieszanka narzędzi kognitywnych, automatyzacji, orkiestracji i specjalistycznej wiedzy, która przyspiesza i usprawnia każdą fazę cyklu zarządzania zagrożeniami. Sprawdza się nie tylko w tradycyjnym IT, ale także w dynamicznie rozwijającym się Internecie Rzeczy (IoT) i technologii operacyjnej OT” – mówi Daniel Wysocki, Specjalista ds. Bezpieczeństwa z firmy Advatech, jednego z największych polskich integratorów rozwiązań informatycznych.
Zaawansowana technologia bezpieczeństwa
Wraz z IBM X-Force Threat Management Services działają takie usługi i technologie, jak X-Force Investigate i X-Force Detect, które zostały zaprojektowane z myślą o średnich i dużych przedsiębiorstwach. Ułatwiają one dostęp do zaawansowanej technologii bezpieczeństwa i co za tym idzie, także do najwyższej klasy specjalistów. Działanie usługi bazuje na standardach amerykańskiego National Institute of Standards and Technology (NIST), a to zapewnia wspólne dla wszystkich ramy zarządzania zróżnicowanymi typami incydentów bezpieczeństwa, jednakowe procedury i reakcje na zagrożenia.
IBM X-Force rozpoznaje próby włamań, złośliwe oprogramowanie i inne problematyczne zjawiska, które mogą zagrozić bezpieczeństwu ochranianych zasobów. Wykorzystywane technologie uczenia maszynowego, sztucznej inteligencji i orkiestracji skracają czas wykrywania zdarzeń i przyśpieszają reakcje na nie, ale także minimalizują liczbę fałszywych alertów. Dostępne narzędzia do analizy i wizualizacji danych udostępniają użytkownikom stały i nieprzerwany obraz stanu bezpieczeństwa firmy – dodaje Daniel Wysocki.
Platforma kliencka IBM X-Force Protection Platform stosuje zaawansowane technologie do automatyzacji i orkiestracji kluczowych zadań w celu przyspieszenia wykrywania i reagowania na zagrożenia, oferując przy tym dostęp do aplikacji mobilnej wizualizującej stan bezpieczeństwa, konto w portalu Virtual Security Operations Center (SOC) oraz wiele raportów i analiz. Jej wielką zaletą jest możliwość integracji z ekosystemami firm partnerskich, jak Carbon Black, Cisco, Palo Alto Networks, Fortinet, czy Checkpoint. Dzięki temu zespoły ds. bezpieczeństwa korzystające z usługi IBM X-Force są w stanie sprawnie realizować zadania związane z identyfikacją zagrożonych zasobów, proaktywną ochroną, wykrywaniem zdarzeń i anomalii w ruchu sieciowym oraz nietypowego zachowania użytkowników, a także reagowaniem na wykryte naruszenia wraz z usuwaniem skutków takich naruszeń.
„Działając jako dostawca usług MSS, zespół X-Force w czasie rzeczywistym reaguje na każde pojawiające się zagrożenie, analizując podejrzany ruch, czy też zachowania użytkowników, pozwalając na szybką reakcję zanim zostaną wyrządzone nieodwracalne szkody w sieci klienta. Wszystkie informacje na ten temat są udostępnione w bardzo przejrzysty sposób, poprzez automatycznie generowane alerty, z których użytkownik uzyskuje pełen obraz zagrożeń w swojej sieci. Jest to bardzo ważne dla zapewnienia bezpieczeństwa i sprawności działania firmy. Z punktu widzenia klienta korzystanie z usług MSS zmniejsza ryzyko finansowe i prawne na wypadek np. naruszeń regulacyjnych, ochrony wrażliwych danych osobowych itp.” – wskazuje Daniel Wysocki.
Wsparcie ze strony uczenia maszynowego i sztucznej inteligencji
W ramach dostępnych usług działa zespół X-Force Red, który próbuje włamać się wszędzie, gdzie jest to tylko możliwe. Ta grupa hakerów działająca po jasnej stronie mocy pozwala odkryć wszelkie luki w zabezpieczeniach wykonując testy penetracyjne. X-Force Red, symulując cyberprzestępców, może np. testować bankomaty, czy weryfikować bezpieczeństwo usług i aplikacji w chmurze. Z kolei zespół X-Force Incident Response and Intelligence Services, czyli X-Force IRIS jest źródłem eksperckiej wiedzy z zakresu zarządzania incydentami i analizy bezpieczeństwa. Dzięki nim można szybko ograniczyć i złagodzić zagrożenia zanim się rozprzestrzenią i spowodują negatywne skutki biznesowe.
IBM X-Force jest wspierane przez uczenie maszynowe i mechanizmy sztucznej inteligencji. IBM Watson for Cyber Security AI to sprawdzone i bardzo efektywne narzędzie pozwalające na eksplorację bardzo dużych zbiorów danych praktycznie w każdym środowisku klienckim. Z kolei IBM Advanced Threat Dispositioning System, to opatentowane rozwiązanie do analizy bezpieczeństwa, które stosując uczenie maszynowe analizuje miliony alertów od setek klientów z różnych sektorów przemysłu i przetwarza ok. 2 mld dzienników miesięcznie. W ten sposób trenuje swoje zachowania i reakcje na pojawiające się zagrożenia, zapewniając przyśpieszenie działania o 70-80% w stosunku do tradycyjnych zespołów ekspertów ds. bezpieczeństwa. Taki zaawansowany system eliminowania zagrożeń w sposób ciągły kontynuuje naukę i adaptację z każdym pojawiającym się zdarzeniem, incydentem bezpieczeństwa, czy reakcją na ten incydent.
Możliwości integracyjne usług X-Force są imponujące – jeśli organizacja używa już rozwiązań klasy SIEM (Security Information and Event Management) od innych dostawców typu Splunk, czy ArcSight, bez kłopotu mogą one współdziałać z X-Force, co znacząco ułatwia podjęcie decyzji o wykorzystaniu usług MSS. Sprzyja temu także elastyczna i rozsądna polityka cenowa.
„X-Force Threat Management Services bazuje na cenach liczonych proporcjonalnie do użycia zasobów oraz ceny pakietowe plus zestaw opcji dla średnich i dużych przedsiębiorstw. Dzięki temu organizacje o mniejszych wymaganiach w zakresie bezpieczeństwa mogą odpowiednio dostosować swoje wydatki, nie rezygnując z dostępu do wiedzy i specjalistów na podobnym poziomie, jak większe i bardziej wymagające firmy” – ocenia Daniel Wysocki.
Ciągły monitoring stanu i wydajności systemów
Wspomniany na początku wzrost liczby ataków hakerskich na firmy produkcyjne jest zrozumiały i dość naturalny, bo coraz częściej spotyka się połączenie operacyjnych systemów przemysłowych z siecią IT. Biznesowo ma to sens – informatyka zapewnia kompleksowy wgląd w stan, działanie i obciążenie poszczególnych maszyn i urządzeń oraz całych ekosystemów przemysłowych, co znacząco zwiększa efektywność zarządzania nimi. Wystawia je jednak na niebezpieczeństwo ataku, a to jest już poważne zagrożenie dla prowadzonego biznesu.
Usługa X-Force Threat Management Services dla OT integruje zarządzalne przemysłowe systemy sterowania, monitorowanie sieci i integrację ekosystemu w środowiskach technologii operacyjnych OT. Eksperci z IBM wykorzystują logiczny model Purdue[iii] dla zapewnienia bezpieczeństwa w tym obszarze, a to za sprawą ciągłego monitorowania stanu i wydajności systemów. Inteligentne czujniki pozwalają wdrażać harmonogramy konserwacji predykcyjnej, co eliminuje kosztowne naprawy i przestoje w najmniej spodziewanych momentach. Ogólnie, poprawia to wydajność, jakość i produktywność firmy oraz zwiększa jej rentowność.
„Są powody, aby mieć nadzieję, że rok 2022 będzie lepszy niż mijający. Co prawda trudno mieć pewność, który trend weźmie górę, ale w sferze cyberbezpieczeństwa czekają nas na pewno duże wyzwania wymagające podejmowania działań strategicznych. Swoisty wyścig zbrojeń z grupami hakerów wymaga budowy systemów połączonego bezpieczeństwa i koalicji z partnerami technologicznymi o światowej skali działania takimi jak IBM. IBM X-Force Threat Intelligence Index pokazuje wszystkim zainteresowanym, gdzie są aktualne wektory zagrożeń i jak się na nie przygotować. Advatech niezmiennie będzie poszerzał swoje kompetencje w zakresie cyberbezpieczeństwa” – podsumowuje Jacek Szubert, Prezes Zarządu firmy Advatech.
[i] https://www.securityhq.com/reports/ibm-x-force-threat-intelligence-index-2021/
[ii] https://pages.checkpoint.com/cyber-security-report-2021.html
[iii] https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture
