Targi pod znakiem skrótowców

Gościom odwiedzającym tegoroczne targi z całą pewnością rzucały się w oczy wszechobecne skrótowce, jak EDR, XDR czy ZTNA. Pierwsze dwa odnoszą się do oprogramowania przeznaczonego do ochrony urządzeń końcowych. Endpoint Detection and Response oraz Extended Detection and Response rozwinęły się na bazie antywirusa i cieszą się rosnącą popularnością wśród średnich i dużych firm.  Z kolei Zero Trust Network Access to nowa koncepcja ochrony, której autorzy uważają, że każdy użytkownik, urządzenie oraz adres IP uzyskujący dostęp do zasobów stanowi zagrożenie dla bezpieczeństwa firmowej sieci i danych (dlatego należy dokonywać ich weryfikacji podczas łączenia się z firmową siecią). Jednak przyjęcie tej strategii wymaga od organizacji dużych zmian, zarówno pod względem sprzętu oraz oprogramowania, jak i polityki bezpieczeństwa.

Niemniej tegoroczne targi pokazują, że ZTNA to obecnie jeden z najważniejszych kierunków w branży cyberbezpieczeństwa. Zresztą  potwierdza to nagroda UP22@it-sa Award przyznawana  produktom zgłaszanym przez startupy. W tym roku otrzymała ją platforma TrustCerts, która bazując na technologii blockchain zapobiega kradzieży tożsamości i fałszerstwom. Firmy mogą zintegrować ją ze swoimi wewnętrznymi procesami, umożliwiając automatyczne tworzenie, podpisywanie i zarządzanie dokumentami.

Kolejnym zyskującym ma znaczeniu trendem jest postępująca adaptacja modelu usługowego. Jednym z dostawców, który najmocniej promował cybersecurity as a service, był Sophos. 

Ataki stają się coraz bardziej wyrafinowane. W tych czasach sama technologia to za mało, aby poradzić sobie z tym problemem. Potrzebna jest kombinacja rozwiązań do ochrony punktów końcowych, firewall, zabezpieczenia dla użytkowników mobilnych, a także wiedza ekspercka. Z naszych analiz wynika, że hakerzy dość długo potrafią się ukrywać w sieciach korporacyjnych. Dlatego mocno koncentrujemy się na modelu usługowym, a zwłaszcza MDR, aby móc łatwiej i szybciej wykrywać intruzów – tłumaczy Jörg Schindler, Senior Public Relations Manager w Sophosie.

Należy w tym miejscu wyjaśnić, że MDR (Managed Detection and Response) to zarządzana usługa bezpieczeństwa, która obejmuje analizę, proaktywne wykrywanie zagrożeń i możliwość reagowania na incydenty. Niezaprzeczalnym atutem takich firm, jak Sophos, są setki specjalistów, którzy potrafią analizować dane pochodzące z niezliczonej liczby punktów końcowych i firewalli.

Dysponujemy ogromnym jeziorem danych. W przypadku firm, które nie zatrudniają odpowiedniej liczby specjalistów od bezpieczeństwa, analiza milionów, a czasami nawet miliardów wpisów jest niemożliwa. Nasze systemy, bazując na uczeniu maszynowym, filtrują zdarzenia, a następnie wybierają te naprawdę istotne. Nasz zespół MDR dokonuje na tej podstawie analizy i wskazuje na poważne problemy, którymi należy się zająć – podkreśla Jörg Schindler. 

Wzrost znaczenia usług cyberbezpieczeństwa dostrzegają również specjaliści GateWatcher, tworzący systemy NDR (Network Detection and Response). Cytowany już Dominique  Meurisse jest zwolennikiem rozszerzania modelu usługowego, między innymi ze względu na ograniczone możliwości w zakresie analizy informacji generowanych przez nowoczesne systemy wykrywania zagrożeń. Dlatego też firmy poszukujące partnerów zwracają uwagę nie tylko na ich umiejętności sprzedażowe czy strategię wejścia na rynek, ale przede wszystkim wiedzę ekspercką.