AI Crunch Voice | Rostoucí digitalizace podniků přináší nové příležitosti, ale také zvyšuje riziko kybernetických útoků. V rozhovoru s Alešem Noskem, generálním ředitelem společnosti Comguard, se dozvíte, jak moderní bezpečnostní technologie a strategie mohou pomoci firmám ochránit jejich data a infrastrukturu. Zjistíte také, jak se bezpečnostní trendy mění s příchodem umělé inteligence.
Aleši, jak vnímáte současný stav kybernetických hrozeb v kontextu rostoucí závislosti firem na digitálních technologiích?
Současně s trendem digitalizace rostou i možnosti útočníků, jakými mohou danou společnost či organizaci kompromitovat. Na vzestupu jsou dále nové přístupy k IT, jako je, BYOD (vlastní chytrá zařízení ve firmě), umělá inteligence, cloud a další, které potřebují adekvátní řešení v oblasti zabezpečení. Podniky či organizace si proto už jen s firewallem a antimalware řešením nevystačí a musí investovat do moderních bezpečnostních technologií a expertních služeb. A zde vnímám zatím velké rezervy.
Jaká jsou tedy hlavní opatření, která by firmy měly přijmout, aby se ochránily před kybernetickými útoky?
Bránil bych se nějakému konkrétnímu vyjmenovávání technologií, jelikož bezpečnost je nikdy nekončící proces a musí se rozvíjet nejen v závislosti na vývoji hrozeb, ale i specifických potřebách podniku nebo organizace, kterou chráníme. Optimální je začít s alespoň základní analýzou rizik na jejímž základě vhodně investovat do bezpečnosti. Myslím, že pro bezpečnostní manažery může být velkou příležitostí evropská směrnice NIS2, která pomůže s prosazením bezpečnosti ve společnostech.
Jak důležitá je podle vás edukace zaměstnanců v oblasti kybernetické bezpečnosti?
Žádný bezpečnostní nástroj není stoprocentní, proto se běžní uživatelé budou vždy dostávat do interakce s řadou hrozeb a více či méně cílenými pokusy útočníků. Typicky jde třeba o phishingové útoky a to v mnoha jeho formách (např. Spear phishing, CEO fraud, Whaling, at.) S nástupem AI jsou výstupy útočníků výrazně kvalitnější a pro běžné uživatele přesvědčivější a díky případnému využití AI pro analýzu veřejně dostupných dat i uvěřitelnější. Díky AI mohou útočníci dále pomýšlet na realističtější a sofistikovanější výstupy deep fake.
Riziko je u některých hrozeb je samozřejmě možné snížit nebo zcela eliminovat díky nasazení moderních technologií, tedy technickým řešením. U jiných typů je však technické řešení nemožné, a proto by každá firma nebo organizace měla mít za cíl co nejlépe proškolit své zaměstnance, aby byli de facto další bezpečnostní vrstvou, a nikoliv slabým místem. Z tohoto důvodu např. realizujeme služby testování uživatelů na phishing (PhishTest) s návaznou edukací v oblasti kybernetických hrozeb.
Posuňme se k Endpoint Detection and Response (EDR). Můžete nám představit tuto technologii a vysvětlit, jak se liší od tradičních bezpečnostních řešení?
Ve srovnání s tradičním antimalware řešením, jde o množství informací, které získám a se kterými mohu pracovat – detekovat útok nebo investigovat události. Kdybych to měl k něčemu přirovnat, tak tradiční antimalware je policista v ulicích města, který zasáhne, když se něco děje, ale už neřeší proč a jak k činu došlo. Oproti tomu EDR je detektiv, který sesbírá důkazní materiál a sestaví kompletní řetězec celého činu. Kvalitní EDR technologie, jako je Trellix nebo Sophos z našeho portfolia, provedou analytiky investigací a díky tomu výrazně snižují dobu vyřešení incidentu.
S americkým výrobcem Trellix spolupracujete na poskytování pokročilé technologie XDR. Jaké výhody tato technologie přináší oproti zmíněné EDR?
Hlavní rozdíl je v datech, nad kterými pracujeme. EDR má k dispozici data jen z koncových strojů, oproti tomu XDR je má i z dalších řešení a technologií. Navíc nejste omezeni jen na technologie Trellix a do platformy můžete napojit technologie třetích stran, což výrazně posiluje sílu celého řešení. Nad vším je nově postavena umělá inteligence, která napomáhá vyhodnocovat data a řešit incidenty.
Jaká jsou hlavní rizika spojená s využíváním AI v kybernetické bezpečnosti?
Když pominu AI jako nástroj útočníků pro vedení útoku anebo pro jeho přípravu (analýza dat), případně pro zpracování realistických výstupů, vnímám dále velké riziko i v neřízeném využívání AI uživateli v jednotlivých společnostech. Kdy firmy nemají pod kontrolou, jaká data uživatelé do služeb nahrávají, ale to platí obecně o jakékoliv cloudové službě, kam mohou uživatelé nahrát citlivá data. A zde se dostáváme k moderním technologiím, jako je architektura Security Service Edge (SSE), která vhodně kombinuje technologie Proxy, CASB (zabezepčený přístup ke cloudu.) a ZTNA (zabezpečený vzdálený přístup k aplikacím), tak aby společnosti dostaly cloud pod kontrolu.
Dalším rizikem jsou výstupy z AI, kde mohou vznikat právní problémy, jelikož AI čerpá z dat, která jí byla předložena (zpravidla data z internetu) a pak jen dle algoritmu (pravděpodobnosti) klade jedno slovo za druhé, výsledkem tak může být například slogan, na který již má někdo ochrannou známku.
Kterým výzvám čelíte při implementaci AI technologií do existujících bezpečnostních systémů?
Obecně jde hlavně o trénink AI, tedy vytrénovat AI na vhodných a relevantních datech a následně ladit výstupy, které dává. Je to hodně podobné zaškolení člověka – musíte mu dát správné a vhodné studijní materiály a pak jeho výstupy kontrolovat a vhodně oponovat, aby se z nich poučil a stal se z něj profesionál. Ale do toho, co se mu děje při zpracování úkolu v hlavě, do toho stejně jako u AI de facto nevidíte.
Budeme-li se bavit konkrétněji, pracujeme například na implementaci AI do již existující služby ThreatGuard (Cyber Threat Intelligence), kterou vyvíjíme již od roku 2016. Konkrétně máme za cíl pomocí AI dosáhnout zrychlení hloubkové analýzy dat. V důsledku to bude znamenat pro koncové zákazníky větší záběr služby za stejné peníze. Výzvám, kterým čelíme je např. výběr nejvhodnější AI pro naše potřeby, která bude splňovat naše požadavky (např. aby pracovala s online daty a nikoli s naučenými modely nad určitým datumem) a dále pak komerční dostupnost této AI pro ČR a SR.
Nedávno se pod vaší záštitou konala konference CyberSec Forum 2024. Řeknete nám o ní víc?
Pro nás je to jedna z nejvýznamnějších akcí, kterou organizujeme na Slovensku, a tak jsem velmi rád, že dle zpětné vazby, která se k nám dostala od našich partnerů, měla velmi pozitivní ohlas. Věřím, že se nám podařilo udělat zajímavý průřez bezpečností, a to jak v IT, tak i v OT světě. Na bratislavskou akci pak navážeme ve větším duchu ještě 19. září v Praze na tradiční konferenci Conference Communication Security Prague 2024.
Tento rozhovor je součástí série AI Crunch Voice a vznikl ve spolupráci se společností Comguard.
