Bezpečnost a penetrační testy – díl pátý
19. 8. 2019

Bezpečnostní trendy

Digitalizace a nárůst propojení díky internetu věcí (IoT) přináší obrovské příležitosti, ale také nepředvídatelná rizika a vážné slabiny, kterých mohou využívat nové formy kyber-kriminality. Jen v Německu se každý rok stanou oběťmi hackerských útoků dvě ze tří společností.

Kontejnerová revoluce

Za hlavní trend nejbližší doby pokládám softwarově definované sítě, kontejnery (ty budou v datových centrech, cloudových službách i podnicích stále více nahrazovat klasické virtuální stroje) a serverless computing (v podstatě jde o „spouštění kódu jako službu“ či  „funkce jako služba“).

Co se týče kontejnerů, v tuto chvíli je hlavní platformou pro samotný provoz Docker a nástrojem pro správu (orchestraci) Kubernetes. Lze ale očekávat, že do této oblasti vstoupí noví hráči – hlavně velké softwarové firmy. Další firmy budou dodávat nástroje pro integraci a podporu. Něco podobného jako pro kontejnery bude platit i pro serverless computing. Začnou ho více nabízet poskytovatelé cloudu a větší zájem projeví snad i podniky.

Zajímavé v této souvislosti je, že dominantní nástroje a platformy v oblasti kontejnerů jsou open source. Kontejnery budou významnou technologií i pro šéfy podnikového zabezpečení. Více než 70 % firem má totiž podle Dark Reading (Ericka Chickowski) v této oblasti nasazeno pouze základní zabezpečení, respektive žádné zabezpečení určené speciálně pro tuto technologii (podobně jako se postupně začala pro virtualizovaná prostředí nasazovat trochu jiná bezpečnostní řešení než pro prostředí fyzická). Letos byl např. zaznamenán útok těžebního malwaru Tesla, který speciálně cílil na prostředí s chybně nakonfigurovanými kontejnery. Trendem bude rovněž nasazení nástrojů, které budou konfiguraci kontejnerů a jejich viditelnost zajišťovat centrálně.

AI, big data, IoT…

Moshe Kranc, CTO společnosti Ness Digital Engineering, považuje za hlavní trend celkem všeobecně přijímané tvrzení, že příští rok bude i nadále rychle přibývat aplikací umělé inteligence a strojového učení. Nejde o módu, nečeká se deziluze, naopak stále více firem zaznamená reálný přínos těchto technologií. Příkladem jsou chatboty, a to existují i mnohem sofistikovanější nástroje odvozované od AI.

Strojové učení/umělá inteligence jako typ aplikací s kolísavými požadavky na výkon (fáze učení apod.) budou dále motivovat k přechodu na cloud. Pro podnik s víceméně konstantními požadavky, který nemusí platit za rezervní, jen občas potřebné kapacity (ať už jde o výkon, úložné prostředky, konektivitu…), je asi v tuto chvíli ještě stále o něco levnější infrastruktura on-premise. Nicméně takových podniků je stále méně. Pro podniky s kolísajícími požadavky na zdroje je cloud dnes mnohem levnější. Ideální je na to například náš privátní cloud v DC SILO založený na technologii Azure. AI migraci do cloudu ještě urychlí, mnohé nástroje zde v režimu on-premise už ani nejsou nabízeny.

Využití big data je podpořeno tím, že přibývá specialistů (datových vědců apod.). Lidé vycházející ze škol znají Spark. Termín big data se možná už brzy přestane úplně používat, protože v podnicích půjde skoro vždy o velké objemy dat.

Kvůli IoT bude třeba změnit chápání bezpečnosti podnikového IT. Prostředí s IoT má příliš mnoho rizikových bodů – tato zařízení totiž nedisponují potřebnými funkcemi pro zabezpečení. Jednou z možností, jak problém řešit, jsou masově využívané penetrační testy. Respektive využití externích subjektů jako standard. Ať už jde testování, audit, nebo řízení rizik včetně pojištění kybernetických škod – NWT a.s. je schopno nabídnout služby svých penetračních testerů.

Deziluze a další bod na „hype křivce“ se dostaví v oblasti blockchainu. Často se používá nevhodně, eventuálně jen proto, že podniky/konkrétní lidé si chtějí nasazení této technologie odškrtnout.

Dále má k hlavním trendům patřit serverless computing, IoT a změny cloudových služeb, to vše samozřejmě v kombinaci s bezpečností. A s jakými technologiemi bude naopak spojena deziluze?

Názory na blockchain se různí

S tím, že reálné využití blockchianu v běžných podnicích bude malé, souhlasí i prognóza Kaspersky Lab. Technologie vyvolá rozčarování. Blockchain bude víceméně omezen na kryptoměny, ty se však nezotaví – a to jak z hlediska kurzů, tak ani co se týče zájmu používat je pro platby.

V této souvislosti je zajímavé, že projekty v oblasti blockchainu připravuje i česká vláda, respektive státní správa, jiné by zase měly probíhat na úrovni EU.

Prognóza Kaspersky Lab praví doslova: „Mnohé firmy a průmyslová odvětví totiž došly k závěru, že blockchain má daleko užší rozsah aplikovatelnosti, než se původně zdálo. Většina pokusů využít ho v dalších oblastech nedopadla podle očekávání. Možnosti spolehlivé práce s blockchainem mimo kryptoměny se dlouhodobě zkoumají, ale o jejich úspěšnosti důkazy spíše scházejí. Může tak brzy nastat bod zlomu, kdy se lidé přestanou dále snažit blockchain rozvíjet a přizpůsobovat…“

Mimochodem, prognóza Forrester Research hovoří o blockchainu také jako o technologii, jejíž význam oproti skutečnému stavu věcí je nejvíce přeceňován. Naopak ovšem analýza dat z LinkedInu má ukazovat, že blockchain patří k nejrychleji rostoucí kategorii z hlediska poptávky po odbornících a nejrychleji zde vznikají nová místa (i když jde o růst z malých čísel). Co se týče profesí z oboru IT, nepřekvapivě se dále v žebříčku rostoucí poptávky na LinkedInu umístila umělá inteligence/strojové učení a data science (ať už jde o vývojáře či šéfy projektů a další manažery). Rychle se také zvyšuje poptávka po obchodnících prodávajících cloudové aplikace (SaaS).

Opačný názor na blockchain a jeho perspektivy prezentuje prognóza Cisco: „Blockchain bude pronikat do oblastí jako řízení dodavatelského řetězce, sítě, digitální identita nebo devizové obchody. Je pravděpodobné, že všichni významní poskytovatelé cloudových služeb do konce roku 2019 nasadí blockchain komerčně a tato technologie se v příštích několika letech stane důležitým prvkem většiny nabízených řešení s umělou inteligencí i internetu věcí.“ Blockchain jako služba v rámci nabídky cloudu se již objevoval letos.

K vývoji bezpečnosti: stále roste množství útoků zero day. Útočníci totiž automatizují objevování exploitů pomocí fuzzingu.

Proto doporučujeme všem, kterým záleží na bezpečnosti jejich dat, aby si nechali provést IT Audit a zjistili, jak na tom jsou – dříve, než bude pozdě.

Více podrobností: https://ict.nwt.cz/produkty/bezpecnost-firemnich-siti-a-it/bezpecnostni-a-penetracni-testy/

Máte zájem nebo se chcete dozvědět více? Napište nám!

Kontaktní osoba

Ing. Filip Lang

Ing. Filip Lang

vedoucí realizace a provozu

+420 724 707 417
filip.lang@nwt.cz