Next Generation Security Solutions je špičková česká společnost zabývající se všemi disciplínami kybernetické bezpečnosti, a to včetně penetračního testování. „Naše služby jsou podloženy desítkami let zkušeností a stovkami praktických případů, které jsme řešili a auditovali,“ upozorňuje Jaromír Žák, ředitel firmy NGSS.
Jak jsou na tom české firmy z hlediska kybernetické bezpečnosti?
Stále platí, že na zhoršenou bezpečnostní situaci organizace nereagují dostatečně rychle. Nicméně díky větší informovanosti se firmy začínají o zabezpečení svých dat zajímat. Přispívají k tomu i medializované případy incidentů a jejich následků.
Platí, že odstrašující případy fungují nejlépe. Situace se tedy zlepšuje a klíčoví lidé ve firmách si uvědomují, že bezpečnost musí začít řídit a rozvíjet.
Kde jsou nejslabší místa?
Určitě jde o zneužití lidského faktoru (sociální inženýrství) či nedostatečně mitigované zranitelnosti v systémech. Oba tyto faktory otevírají dveře potenciálnímu útočníkovi.
Jak s tím klientovi pomáháte?
Díváme se na bezpečnost vždy komplexně. Snažíme se klientovi vysvětlit, že dobře nastavená technická bezpečnost bez bezpečnosti procesní (stejně tak obráceně) není dostatečnou hrází proti kybernetickým rizikům. Naší silnou stránkou je právě přesah mezi všemi disciplínami kybernetické bezpečnosti podložený desítkami let zkušeností a stovkami praktických případů, které jsme řešili a auditovali. Ve firmách pak také implementujeme příslušné bezpečnostní technologie, jak HW, tak SW.
Zaměřujete se na penetrační testování. Proč je důležité a jak to probíhá?
Bezpečnostní testování (penetrační testy a testy zranitelností) je relativně rychlá a levná akce, která přináší hmatatelné výsledky hned po provedení. Umožňuje zjistit, kudy by mohl potenciální útočník do firemního prostředí proniknout a jakých zranitelností využít. Klienti ocení, že se o takových zjištěních dozví od odborné firmy než po reálném, možná i dokonaném zásahu hackera.
Který z produktů NGSS z poslední doby byste obzvláště vyzdvihl?
Jednou z našich klíčových služeb je bezpečnostní dohled SIEM a služba SOC s názvem NESTOR, kterou provozujeme 24 hodin denně. Ta umožňuje sledovat celkovou bezpečnostní situaci v organizaci a průběžně ji zlepšuje pomocí kontinuálně zaváděných opatření jako reakcí na bezpečnostní události. Klíčové role v organizaci pak mají přehled o bezpečnosti v jakémkoli čase a náš SOC tým zajistí včasnou reakci a mitigaci bezpečnostních událostí.
Nově také poskytujeme jako doplňkovou službu dohledu nepřetržitý scan systémů vystavených do internetu. Klienta tak upozorňujeme de facto každý den na kritické zranitelnosti, pakliže se v systémech objeví.
Dokážete také minimalizovat škody po kybernetickém útoku?
Ano, pokud se kybernetický útok částečně nebo zcela povede, jsme schopni klientovi poskytnout specializovaný tým CSIRT, který je mezi několika českými týmy akreditovanými u sdružení Trusted Introducer.
Co bude další bojištěm války s kyberzločinci?
Kromě konzultací oborových systémů řízení bezpečnosti (např. norma TISAX pro automotive) a očekávaného vývoje legislativy (aktualizace evropské normy NIS na NIS2) se budeme zaměřovat na stále dokonalejší vyladění naší dohledové služby NESTOR SOC. A v budoucnu se určitě budeme zabývat detailním prováděním sociálního inženýrství včetně fyzického penetrování budov a kanceláří. Platí totiž, že lidský faktor je jednoznačně nejslabším článkem.