Bezpečnostná architektúra je ako pevnosť, kde nestačí mať len vysoký múr. Alebo ako cibuľa - potrebujeme viacero vrstiev ochrany.
Máme za sebou mesiace systematickej práce, od inventarizácie aktív cez analýzy rizík až po nastavenie procesov. Prišiel čas, aby zodpovedný manažér kybernetickej bezpečnosti zaviedol vo fiktívnej firme Chrum&Chrum konkrétne technické opatrenia.
Sieťová bezpečnosť a segmentácia
Našu firemnú sieť sme rozdelili na sieťové segmenty, ktoré oddeľujú výrobnú prevádzku, administratívnu časť a prístup zvonku. Použili sme Next Generation Firewall, ktorý poskytuje hlbokú analýzu prevádzky, kontrolu aplikácií a ochranu pred škodlivým kódom.
Ochrana koncových zariadení
Koncové zariadenia, čiže endpointy, sú bránou do firmy. Preto sme nasadili pokročilé XDR riešenie (Extended Detection and Response). Tento nástroj v reálnom čase monitoruje, analyzuje a aktívne reaguje na podozrivé správanie, čím predchádza útokom alebo minimalizuje ich následky.
Správa identít a prístupov
Zaviedli sme jasný proces kontroly prístupových práv. Least privilege znamená, že každý používateľ má len tie oprávnenia, ktoré nevyhnutne potrebuje. Nasadili sme centrálny správu identít a vynútili politiky hesiel.
V cloudovom prostredí sme pre koncových používateľov nasadili viacfaktorovú autentifikáciu v kombinácií s vynúteným prístupom. Pre správcov a dodávateľov sme riadenie prístupov doplnili o technológiu, ktoré rešpektuje ich privilégia (Privileged Identity Management).
Zálohovanie a obnova dát
Nastavili sme pravidelné a automatizované zálohovanie podľa definovaných RTO a RPO hodnôt. Zálohy pravidelne testujeme, aby sme v prípade incidentu mohli rýchlo obnoviť všetky kritické dáta a systémy.
Používame systém 3:2:1, máme tri kópie všetkých dát, uložené na dvoch rôznych technických zariadeniach a jednu zálohu máme mimo hlavnej lokality.
Správa zraniteľností a aktualizácií
Aktualizácie softvéru a operačných systémov sme automatizovali pomocou centralizovaného systému. Aplikovanie aktualizácií overujeme pravidelne skenom zraniteľností.
Monitorovanie
Všetky bezpečnostné udalosti sledujeme pomocou centralizovaného monitorovacieho systému, ktorý nám umožňuje reagovať na hrozby a incidenty. Máme prehľad o dianí v sieti, na serveroch aj koncových zariadeniach.
Každý mesiac sa s vami delí o svoje praktické skúsenosti skúsený manažér kybernetickej bezpečnosti. Sme svedkami spoločnej cesty bezpečáka a firemného manažmentu vo fiktívnej potravinárskej firme, ktorá buduje svoju kyberbezpečnosť od základov
Andrej Mišura má dvadsať rokov skúsenosti v oblasti IT, bol vyhlásený za manažéra kybernetickej bezpečnosti roka 2024. V súčasnosti je riadiacim partnerom skupiny Cyllium