Představte si, krádež. Policie přijede, sepíše protokol, pojišťovna vyplatí škodu. Ale nikdo nezjistí, kudy se zloděj dostal dovnitř. Nezní to jako dobrý nápad, že? Přesně to se ale děje v kybernetickém světě každý den.
Nepříjemná realita kybernetických útoků
Organizace se po prvním útoku stávají snadným terčem znovu. Je to jako kdyby se zloděj vracel do domu, kde už jednou byl - protože ví, že zadní dveře jsou stále odemčené.
Proč se útočníci vrací?
Odpověď je jednoduchá - protože můžou. Většina firem po útoku:
- Obnoví systémy ze zálohy
- Posílí hesla
- Aktualizuje antivirový software
Ale zapomínají na klíčovou věc - zjistit a zabezpečit cestu, kterou se útočník dostal dovnitř.
Digitální kamerový systém vaší sítě
Představte si NetFlow jako bezpečnostní kamery ve vaší síti. Nezaznamenává obsah komunikace (tedy co přesně lidé říkají), ale sleduje, kdo s kým mluví a jak dlouho (tedy metadata komunikace).
Když dojde k útoku, můžete se podívat do historie a zjistit:
- Odkud útok přišel
- Jakou cestu útočník využil
- Které systémy byly kompromitované
Závěr: Prevence je levnější než léčba
V dnešním světě nestačí mít dobré zámky (firewall) a alarm (antivirus). Potřebujete vědět, co se ve vaší síti děje a co se dělo. Bez těchto informací je jen otázkou času, kdy se útočník vrátí - stejnou cestou, kterou jste mu nechali otevřenou.
Řešení je jednoduché