Výzkumný panel CISO, zaštítěný společností RSA, vyzdvihuje zabezpečení založené na zpravodajských operacích jako strategický faktor v boji s kybernetickým zločinem.

PRAHA, 26. ledna 2012: RSA, bezpečnostní divize EMC, vydala soubor nových přístupů, navržených bezpečnostními řediteli v předních světových společnostech s cílem pomoci organizacím a státním institucím významně zlepšit povědomí o pokročilých rizicích, jako jsou průmyslová špionáž, narušení obchodních a finančních operací či sabotáž podnikové infrastruktury.

Tato výzkumná zpráva je již devátou z řady vydávané skupinou Security for Business Innovation Council (SBIC) a přináší obchodnímu i technologickému vedení organizací konkrétní doporučení, jak rozvíjet zpravodajské přístupy v boji s pokročilými riziky. Tato zpráva, založená na reálných zkušenostech 17 globálních informačních bezpečnostních expertů, představuje srozumitelný scénář určený pro podnikové bezpečnostní ředitele, kteří chtějí využít dostupná zpravodajská data k rozpoznávání, předvídání a potlačování kybernetických útoků.

„Každodenní využívání zpravodajských postupů v boji s kybernetickým zločinem již není pouze výsadou státních institucí – je to dovednost nezbytná i pro ochranu zájmů v korporátní sféře,“ uvedl Art Coviello, výkonný předseda společnosti RSA. „Rychlost a závažnost nedávných útoků si žádá neodkladnou a rozhodnou reakci, která nejenže organizacím umožní rozpoznat pokročilá ohrožení, ale také předvídat další útoky, takže budou schopny omezit jejich rizika i dopad. Boj s pokročilými ohroženími vyžaduje zcela nové myšlení a do značné míry vylepšené přístupy k získávání, sdílení a využívání zpravodajských informací o kybernetických rizicích.“

Zabezpečení založené na zpravodajských přístupech: nová obranná doktrína reagující na pokročilá ohrožení

 Rada SBIC je tvořena skupinou špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací, které společnost RSA vyzvala k diskusi o nejzávažnějších bezpečnostních otázkách a příležitostech. Ve své nejnovější zprávě nazvané Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security (Jak získat náskok před pokročilými riziky: budování informační bezpečnosti založené na zpravodajských přístupech) rada obhajuje novou obrannou doktrínu reagující na pokročilá ohrožení. Tyto postupy, využívající spolupráce a zpracování velkých objemů dat a nazývané „informační bezpečnost založená na zpravodajských přístupech“, zahrnují:

• Konzistentní shromažďování spolehlivých, okamžitě využitelných dat o kybernetických rizicích z nejrůznějších státních, odvětvových, komerčních i interních zdrojů, vedoucí k ucelenějšímu chápání rizik a potenciálních ohrožení
• Trvalé zkoumání potenciálních kybernetických zločinců s cílem neustále doplňovat znalosti a informace o motivacích k útokům, oblíbených technikách a známých aktivitách
• Rozšiřování nových dovedností v rámci informačního bezpečnostního týmu, zaměřených na získávání zpravodajských informací
• Proces účinné analýzy, kombinování a správy dat o kybernetických rizicích z více zdrojů s cílem vytvářet okamžitě využitelné zpravodajské informace
• Úplný přehled o aktuální situaci v interním IT prostředí, včetně informací umožňujících identifikovat běžné nebo naopak neobvyklé chování systému či uživatelů
• Informované rozhodování v souvislosti s riziky a obranné strategie založené na ucelených znalostech o ohroženích a úrovni zabezpečení v organizaci
• Osvědčené postupy sdílení užitečných informací o ohroženích, jako jsou indikátory útoků na jiné organizace

Nová zpráva sdružení předkládá šestibodový plán dosažení informační bezpečnosti založené na zpravodajských přístupech:

Krok 1: Příprava

Inventarizace strategických aktiv, posílení procesů reakce na incidenty a komplexní vyhodnocení rizik

Krok 2: Zdůvodnění změn

Vysvětlení přínosů programu informační bezpečnosti založené na zpravodajských přístupech vrcholovému vedení a klíčovým zainteresovaným stranám; identifikace „okamžitých výhod“ k prokázání smysluplnosti je důležitá pro získání široké podpory v organizaci, včetně financování

Krok 3: Nalezení vhodných lidí

Vyhledání specialistů, kteří jsou schopni zkombinovat technické dovednosti s analytickým myšlením a schopností budovat nové vztahy

Krok 4: Vytváření zdrojů

Určení, jaká data z externích či interních zdrojů mohou pomoci při rozpoznávání, předvídání či zmírňování cílených útoků; průběžné vyhodnocování těchto zdrojů

Krok 5: Definice procesu

Kodifikace standardizované metodologie k vytváření okamžitě využitelných zpravodajských informací, zajištění vhodné a včasné reakce a vývoj protiopatření

Krok 6: Automatizace

Nalezení příležitostí k automatizaci analýzy a správy velkých objemů dat z více zdrojů

Kopii zprávy Getting Ahead of Advanced Threats: Achieving Intelligence-driven Information Security(Jak získat náskok před pokročilými riziky: budování informační bezpečnosti založené na zpravodajských přístupech) ve formátu PDF si můžete stáhnout z webu rady Security for Business Innovation Council na adrese http://www.RSA.com/securityforinnovation.

O radě Security for Business Innovation Council 

Radu Security for Business Innovation Council tvoří vedoucí bezpečnostní pracovníci z globálně nejvýznamnějších společností, kteří jsou ochotni podělit se o své různorodé expertní zkušenosti a názory.

Mezi členy rady, kteří se podíleli na vydání této zprávy, jsou:

·     Marene N. Allison, globální viceprezidentka pro zabezpečení informací, Johnson & Johnson

·     Anish Bhimani, ředitel pro informační rizika, JPMorgan Chase

·     William Boni, viceprezident a ředitel pro zabezpečení informací, T-Mobile USA

·     Roland Cloutier, viceprezident a ředitel pro zabezpečení, Automatic Data Processing, Inc.

·     Dave Cullinane, ředitel pro zabezpečení informací a viceprezident, Global Fraud, Risk & Security, eBay

·     Dr. Martijn Dekker, senior viceprezident, ředitel pro zabezpečení informací, ABN Amro

·     Professor Paul Dorey, zakladatel a ředitel, CSO Confidential, a bývalý ředitel pro zabezpečení informací, BP

·     Renee Guttmann, ředitelka pro zabezpečení informací, The Coca-Cola Company

·     David Kent, viceprezident, Global Risk and Business Resources, Genzyme

·     Petri Kuivala, ředitel pro zabezpečení informací, Nokia

·     Dave Martin, ředitel pro zabezpečení, EMC Corporation

·     Timothy McKnight, viceprezident a ředitel pro zabezpečení informací, Northrop Grumman

·     Felix Mohan, senior viceprezident a ředitel pro zabezpečení informací, Airtel

·     Robert Rodger, ředitel skupiny pro zabezpečení infrastruktury, HSBC Holdings Plc.

·     Ralph Salomon, viceprezident, IT Security & Risk Office, Global IT, SAP AG

·     Vishal Salvi, ředitel pro zabezpečení informací a senior viceprezident, HDFC Bank Limited

Na přípravě této zprávy se dále podílel William Pelgrin, prezident a výkonný ředitel centra Center for Internet Security, předseda centra Multi-State Information Sharing and Analysis Center (MS-ISAC) a předseda rady National Council of ISACs (NCI).