Ve firemním prostředí není radno brát kyberbezpečnost na lehkou váhu. Často nestačí pouze pasivní ochrana, je dobré hrozby také aktivně vyhledávat. Tím se zabývají takzvaní threat hunteři.
Nárůst kybernetických hrozeb je nezpochybnitelný. Firmy implementují nové bezpečnostní mechanismy a útočníci paralelně vyvíjejí způsoby, jak je obejít a zůstat bez povšimnutí. „Hlavním úkolem threat huntera je na tuto aktivitu reagovat a zajistit, aby i dobře maskovaná hrozba, která pronikne do infrastruktury, byla včas odhalena a odstraněna,“ říká Dáša Sedláková, která zastává pozici threat huntera ve společnosti Comguard.
Proč je činnost threat huntera důležitá?
Útočníci stále častěji využívají sofistikovanější způsoby, jak napáchat co nejvíce škod. Důležitost činnosti threat huntera tkví v zajištění vícevrstvé ochrany vůči narůstající složitosti hrozeb. Je možné jeho práci chápat jako bezpečnostní nástavbu k již využívaným bezpečnostním nástrojům a procesům.
Jak vlastně práce threat huntera vypadá?
Užitečným základem pro práci threat huntera je znát své teritorium – infrastrukturu, systémy, typy dat apod. Díky tomu je schopný jednodušeji rozlišit standardní stav prostředí od nestandardního a detekovat tak různé anomálie. Tyto znalosti v kombinaci s jeho kreativitou následně využije pro vytvoření hypotézy o útočníkových aktivitách, potenciálních cílech a jeho technice. Na základě chování útočníka threat hunter zvolí vhodný nástroj pro detekování hrozeb. Využívanými nástroji jsou například SIEM systémy (SIEM – Security Information and Event Management), které sbírají, centralizují a zpracovávají data obsahující informace o veškerých aktivitách v daném prostředí.
Kdo je Dáša Sedláková
Čtyřiadvacetiletá Dáša Sedláková, původem ze Slovenska, vystudovala bakaláře v bezpečnostním oboru na Metropolitní univerzitě v Praze. Při bakalářském studiu začala nabírat i praktické zkušenosti ze světa kybernetické bezpečnosti jako stážista na oddělení informační bezpečnosti ve společnosti CETIN. Po úspěšném dokončení bakaláře pokračovala ve studiu Informační bezpečnosti na Fakultě elektrotechniky a komunikačních technologií Vysokého učení technického v Brně. Při studiu pak získala pozici bezpečnostní konzultantky ve společnosti COMGUARD a.s., kterou zastává i v současné době.
Pokračování článku patří k prémiovému obsahu pro předplatitele
Chci Premium a Živě.cz bez reklam
Od 41 Kč měsíčně
