NIKOS MOURTZINOS
Regionalni vodja prodaje, Cisco
Nikos Mourtzinos, regionalni vodja prodaje Cisca za kibernetske varnosti za vzhodno Evropo velja za visoko cenjenega strokovnjaka in svetovalca na področju kibernetske varnosti. Z njim smo se pogovorili o varnostnih izzivih, varnostnih informacijskih centrih in o vlogi Cisca na trgu.
PRI GARTNERJU TRDIJO, DA ZAGOTAVLJANJE VARNEGA OKOLJA ZA IZVAJANJE DIGITALNEGA NAČINA POSLOVANJA POSTAJA NAJBOLJ PRIORITETNA NALOGA NA »DNEVNEM REDU« DIREKTORJEV INFORMACIJSKIH TEHNOLOGIJ (CIO). TA DEFINICIJA JE ZELO ŠIROKA. KAJ PRAVITE, KATERIH, BOLJ JASNO DEFINIRANIH NALOG SE BODO MORALI TI LOTITI, DA BODO SVOJIM PODJETJEM ZAGOTOVILA VARNO POSLOVANJE V KONTEKSTU DIGITALNE PRENOVE?
Poslovanje modernih podjetij se močno spreminja. Digitalna preobrazba že poteka in organizacije investirajo v nove tehnologije, ki omogočajo poslovne inovacije in pridobivanje konkurenčne prednosti. Splet postaja hrbtenica modernega podjetja in premošča prepad med uporabniki in napravami ter aplikacijami, ki jih uporabljajo iz številnih računalniških oblakov: zasebnih, javnih ali hibridnih. Uporabniki so tudi vedno bolj mobilni in vedno povezani, naprav je vedno več (internet stvari), aplikacije pa se selijo v različne računalniške oblake. Tempo poslovanja je vse višji, okolja pa vedno bolj kompleksna in dinamična. Tudi varnostni izzivi so vse večji. Veliko organizacij se preveč osredotoča na znane grožnje, spregledajo pa dejstvo, da se te stalno spreminjajo z veliko naglico. S tem ko organizacije sprejemajo in uporabljajo tehnologije, kot so internet stvari, veliki podatki, veriženje blokov, oblaki in mobilnost, se izpostavljajo nevarnostim, ki jih s tradicionalnim pristopom varovanja na posameznih točkah omrežja (perimeter) ne moremo več uspešno obvladovati. Potreben je torej celovit arhitekturni pristop k varnosti, katerega namen je večnivojsko varovanje prenosa in hranjenja podatkov, pri čemer prav nobenemu deležniku v IKT-okolju privzeto ne zaupamo, niti zunanjemu niti notranjemu (Zero Trust). Zero Trust se osredotoča na vidnost, z namenom pridobivanja popolnega vpogleda v uporabnike, naprave, omrežja, aplikacije, delovne obremenitve in procese.
Celovit arhitekturni pristop zagotavlja zaščito omrežja, končnih točk, aplikacij in dostopanja do oblakov. A ne v smislu področij, temveč povezanih področij, ki jih preko integriranih rešitev gledamo kot celoto. Zaznavanje nevarnosti, analiza dogajanja na podlagi zbranih informacij in primerno odzivanje: vse to lahko počnemo bolje, če informacije povezujemo in se iz njih učimo. Od tukaj je zgolj korak do uporabe umetne inteligence. Brez nje pri varovanju informacijske tehnologije tudi ne bo šlo, saj so tudi grožnje vedno bolj podprte prav z njo.
STORITVE VARNOSTNO OPERATIVNEGA CENTRA (SOC) SO VROČA TEMA ŽE NEKAJ ČASA. ENO KLJUČNIH VPRAŠANJ, S KATERIMI SE SOOČAJO PODJETJA JE, ALI NAJ SE IZGRADNJE SOC-A LOTIJO SAMI ALI PA NAJ RAJE NA TRGU POIŠČEJO PONUDNIKA STORITEV SOC. KAKŠNO JE VAŠE MNENJE O TEM? OBSTAJA TOČKA PRELOMA, ALI VSAJ ZELO JASNA USMERITEV, KAKO SE ODLOČITI? OBSTAJA MORDA KAKŠNA TRETJA POT?
Poslovanje podjetij je izpostavljeno zlorabam bolj kot kadarkoli zaradi kompleksnosti informacijskih omrežij, širokega področja možnih tarč napadov ter vedno bolj sofisticiranih groženj. Organizacije, ki se ukvarjajo z zagotavljanjem kibernetske varnosti, se soočajo z izzivom, kako zagotoviti dovolj velike in usposobljene ekipe. Za nameček so te vse prepogosto zasute z množico lažnih alarmov, ki predstavljajo nepotrebno porabo časa. Študije kažejo, da večina varnostnih služb v podjetjih ni sposobna obravnavati več kot 7–8 groženj dnevno. Skoraj polovica varnostnih opozoril pa ostane neraziskanih. Zato se bo vedno več podjetij odločilo za iskanje primerne rešitve na trgu, v obliki storitve SOC (Security Operation Center), s čimer bodo povečala učinkovitost zaščite poslovanja podjetja.
Podjetja, ki iščejo primernega ponudnika storitve SOC, najbolj prepričajo ponudniki, ki se potrudijo razumeti njihove varnostne potrebe, imajo reference in ugled na trgu ter so čim bolj neodvisni od proizvajalcev tehnologije. Bogata zgodovina delovanja na področju varnosti in temu primerna baza znanja ter izkušnje pripomorejo k temu, da ponudnik lahko zagotovi načrtovanje, izvedbo in dolgoročno upravljanje varnostne politike čez celovit nabor informacijske infrastrukture v podjetju.
Dodaten razlog za razmah povpraševanja po učinkovitem zagotavljanju varnosti predstavljajo zakonski predpisi, ki podjetjem nalagajo posebne varnostne ukrepe. Primer so finančne ustanove, od bolj splošnih pa kar široko znana zakonodaja s področja zagotavljanja in varovanja zasebnosti GDPR. Tudi tega se je mogoče lotiti na različne načine. Podjetja se lahko sama ukvarjajo z izzivom, kako izbrati in smiselno integrirati varnostne naprave, da bi zagotovila preglednost dogajanja v omrežju, zgodnjo identifikacijo in preprečevanje incidentov ter odzivanje nanje. Pri tem jim lahko pomagamo. Cisco ponuja storitve SOC Advisory Services, ki nudi svetovalne storitve, pa tudi storitve odzivanja na incidente v nujnih primerih. Možni so tudi hibridni modeli, kjer podjetja sama varujejo del infrastrukture, medtem ko varovanje določenih informacijskih virov prepustijo zunanjemu izvajalcu.
KAKŠNA SO VAŠA PREDVIDEVANJA GLEDE RAZVOJA TRGA VARNOSTNIH REŠITEV V PRIHODNJIH, DENIMO 3–5 LETIH? NA KAKŠEN NAČIN SE BODO PODJETJA LOTEVALA VARNOSTNIH IZZIVOV IN KDO BO ZAGOTAVLJAL STORITVE S TEGA PODROČJA, KI JIH BODO POTREBOVALA?
Digitalna preobrazba je že v teku. Podjetja bodo morala investirati v nove tehnologije, ki prinašajo nove varnostne izzive. Kibernetske grožnje so vedno bolj sofisticirane in kibernetski kriminal je zelo donosen. Ocenjen je na 6 trilijonov dolarjev, zato ne bo izginil. Zato je investiranje v varnost tako pomembno. In to vedno bolj v inteligentno odzivanje na grožnje ter algoritme, ki prepoznavajo vzorce obnašanja deležnikov v omrežju in na podlagi tega sklepajo o odstopanjih, ki lahko predstavljajo varnostno grožnjo. Orodja pri tem uporabljajo metode strojnega učenja in umetne inteligence. Prihodnost je namreč v vse večji avtomatizaciji in avtonomni obrambi pred napadi.
Avtonomna obramba bo zbirala informacije in povezovala inteligenco vseh virov ter jo nadgradila s strojnim učenjem, z namenom zagotoviti zaupanja vredno odzivanje na incidente brez poseganja človeka. Sposobna bo intuicije, poglobljenega vpogleda v dogajanje, zavedanja konteksta, učenja in prilagajanja. Vse to z namenom boljšega varovanja pred napadi in odzivanja na incidente. Vsak predhodni dogodek je priložnost za učenje in izboljšanje procesa v prihodnje. Ta lahko zagotovi celo predvidevanje dogodkov, preden se ti zgodijo, kar je seveda ultimativni cilj vsakega varovanja.
Morda se sliši futuristično, a avtonomni sistemi varovanja že postajajo realnost v naprednih podjetjih. Proizvajalci tehnologije, ki svoje rešitve s področja varnosti razumejo celovito in zagotavljajo povezano varovanje na vseh področjih infrastrukture ter hkrati nudijo pripadajoče storitve za uspešno izvedbo in upravljaje rešitev, bodo takšnim podjetjem najboljši partnerji.
Investicije s področja varnosti se bodo v prihodnje delila pretežno na naslednja področja:
- deljenje znanja in informacij s področja groženj (treat intelligence) med proizvajalci in drugimi deležniki, z namenom skupnega povečevanja učinkovitosti obrambe,
- strojno učenje za boljše odkrivanje in odzivanje na incidente,
- varovano dostopanje do računalniških oblakov z uveljavljanjem varnih prehodov (gateways),
- avtomatizacija in integracija.
BO NA TRGU VARNOSTNIH REŠITEV OSTALO SPLOH ŠE KAJ PROSTORA ZA TISTA IKT-PODJETJA, KI NE NAČRTUJEJO RAZVOJA STORITEV SOC ZA KONČNE KUPCE?
Podjetja bodo potrebovala pomoč pri upravljanju z varnostjo. Modri managerji, odgovorni za zagotavljanje varnosti, se bodo ozirali po trgu in iskali tiste, ki jim lahko pomagajo. SOC ni statična storitev, in tehnologije, ki jih uporablja, se hitro razvijajo. Torej bodo podjetja, ki bodo imela lasten SOC, potrebovala partnerje, ki jim ga bodo pomagali stalno razvijati. Trg bo potreboval tudi napredne storitve uvajanja potrebnih procesov v podjetja, ki se tičejo izvajanja storitev SOC. Sem lahko sodijo na primer oblikovanje rdečih, modrih in škrlatnih ekip, ki imajo vsak svoje posebne naloge pri zagotavljanju varnosti. Skratka, ponudniki storitev, tudi če sami ne izvajajo storitev SOC-a za svoje kupce, lahko pomagajo kupcem s svetovalnimi in izobraževalnimi storitvami, ko se kupci odločajo za lasten SOC.
CISCO JE DOBAVITELJ TEHNOLOGIJE. KAKŠNO VLOGO PRIČAKUJETE, DA BO IGRAL NA PODROČJU KIBERNETSKE VARNOSTI V PRIHODNJE? IN KAKŠNA BI PO VAŠEM MORALA BITI?
Cisco je proizvajalec tehnologije, ki želi biti vodilni na številnih področjih: omrežne rešitve (LAN, WAN, brezžična omrežja), programsko opredeljena omrežja (SD-WAN, SD-Access), orodja za kolaboracijo, podatkovni centri, računalniški oblaki in varnost. Prednost naše arhitekture je, da vse tehnologije med seboj povezujemo in integriramo na način, kot tega ne počne nihče drug. Če govorimo o varnosti, lahko zagotovim, da velja enako. Cisco je vložil veliko naporov, da bi lahko ponudil najboljše rešitve in produkte ter jih integriral na najboljši možen način. Smo edini, ki nastopamo v toliko domenah in v prav vsaki od njih želimo zagotavljati najboljše, vse s programsko podprto avtomatizacijo in analitiko.
Naši partnerji pri svojih kupcih načrtujejo in gradijo rešitve, ki zagotavljajo uspešno integracijo Cisco tehnologije. Cisco pa jim preko svojega programa Cisco Channel Partner Program ponuja tehnologijo, storitve, orodja, izobraževanja in podporo.
V Ciscu se zavedamo, da podjetja naši kupci morajo inovirati. Pri tem jim želimo stati ob strani. Ravno v tem je smisel našega arhitekturnega pristopa, ki vključuje toliko tehnoloških področij (multi-domain architecture).
NI SKRIVNOST, DA CISCOVA STRATEGIJA IN ODNOS DO PODROČJA KIBERNETSKE VARNOSTI NI BILA VEDNO ENAKO JASNA. VSAJ NE NA NAČIN, KOT SE ZDI JASNA DANDANES. KAJ JE PRAVZAPRAV NAJBOLJ DRUGAČE TOKRAT?
To drži. Da je zdaj drugače, je razvidno iz tega, da smo poleg tega, da ponujamo izjemne produkte s področja varnosti, ves čas osredotočeni tudi na njihovo integracijo, vse skupaj pa tvori celovito varnostno arhitekturo, kot je nima nihče drug. Številni se osredotočajo zgolj na preprečevanje in identifikacijo incidentov ter njihovo odpravljanje, pri tem pa pozabljajo, da so se razmere spremenile. Mi pa želimo zmanjševati področja napadov z uveljavljanjem Zero Trust pristopa, preprečevanjem znanih groženj, skrajševanjem časa detekcije z uporabo naše bogate baze znanja in inteligence, ki je pod krovnim imenom Cisco Talos Security Intelligence Organization. Potem pa vse našteto nadgradimo še z visoko stopnjo avtomatizacije odzivanja. Ne nazadnje ne gre samo za tehnologijo. Tudi mi namreč ponujamo svetovanja s področja SOC-a ter pomoč pri njegovi izgradnji in izvajanju. Za to skrbi posebna služba znotraj Cisca, SOC Advisory Services. Ponujamo uvajanje rdečih, modrih in škrlatnih timov, specializirano detektiranje groženj in odzivanje nanje.