Na slovíčko jsme si sedli s panem Pavlem Minaříkem, ředitelem společnosti AdvaICT a.s.

Před měsícem byla na webu ictsecurity.cz publikována případová studie vaší společnosti z prostředí brněnských veletrhů. Ústředním tématem je behaviorální analýza. Můžete čtenářům vysvětlit, v čem je její podstata?

P.M.: Behaviorální analýza je novou technologií dohledu a ochrany datové sítě.

Díky behaviorální analýze je možné odhalit provozní a bezpečnostní problémy. Během posledních let se většina bezpečnostních produktů soustředila na ochranu perimetru nebo jednotlivých stanic. Behaviorální analýza je postavena na zcela odlišných paradigmatech. Její místo je v centru datové sítě, kde sleduje veškerou komunikaci a upozorňuje na to, co uniklo právě firewallu nebo antiviru.

Můžete uvést nějaký zcela konkrétní příklad?

P.M.: Ano, třeba šíření SPAMu. Určitě to znáte, od poskytovatele připojení k síti internet přichází varování, že z vaší sítě identifikované danou veřejnou IP adresou odchází SPAM. Typicky je součástí varování i lhůta pro zjednání nápravy, jinak hrozí blokace poštovních služeb, případně zápis na blacklist. Tato situace je noční můrou pro správce sítě, začíná jejich hon na infikovanou stanici, která je potenciálním pachatelem. Pokud by v dané síti byla nasazena technologie behaviorální analýzy, vůbec by k tomu nedošlo, neboť správce sítě by byl na šíření SPAMu upozorněn hned na začátku a to včetně identifikace infikované stanice.

Znamená to tedy, že antiviry a podobné systémy nejsou potřeba?

P.M.: To rozhodně ne. Antivir je podobně jako firewall nutnost. Sám o sobě ale nestačí. Ostatně tohle není z mé hlavy, významné poradenské společnosti jako je Gartner nebo Aberdeen Research Group se oblastí behaviorální analýzy zabývají od roku 2006 a jednoznačně doporučují nasazení systému behaviorální analýzy. Smutnou pravdou je, že výrobci antivirových řešení často v honbě za zákazníkem používají reklamní sdělení typu „kupte si náš antivir a už se nemusíte starat o svou bezpečnost“. To je samozřejmě nesmysl.

Na začátku jste mluvil také o provozních problémech, co si pod tím máme představit?

P.M.: Opět klasický příklad. Zpoždění síťových aplikací a věčná hádka týmu zodpovědného za správu sítě a týmu správy aplikací. Přitom díky systému behaviorální analýzy je možné velmi snadno sledovat zpoždění na datové síti a rozhodnout, zda je pomalá aplikace nebo k problémům dochází již na síťové vrstvě.

Co byste doporučil těm, kteří nasazení technologie behaviorální zvažují?

P.M.: Nechte si jednoduše a jasně prokázat přínosy takového řešení. Vhodnou a cenově přijatelnou formou je audit provozu datové sítě, který pod název Network Traffic Audit naše společnost nabízí. Díky němu získáte profesionálně provedené měření provozu ve vaší počítačové síti a zpracování výstupů formou přehledného reportu.

Děkuji vám za rozhovor.

Bezpečnostní management | Dohledové systémy | Monitoring