Alex Procházka 
Možná si obvykle nemyslíte, jak moc počítačová bezpečnost za posledních 30 let pokročila, ale vývoj je skutečně pozoruhodný. Rané útoky, jako jsou viry přenášené na disketách, červy šířené proslulostí a hacktivismus prosazující obhajobu, byly blíže punk rocku než organizovanému zločinu. Dnes je podle Canalys ransomware hlavním postrachem malých podniků. Ale bude to tak i nadále?
Po desetiletí byla kybernetická bezpečnost o umístění technologie mezi útočníka a vaše aplikace: perimetrické firewally, které chránily okraj sítě, a antivirové produkty nebo produkty ochrany koncových bodů na zařízeních Windows, které detekovaly známý malware. Tyto nástroje byly navrženy k zastavení přímých technických průniků. Ve společnosti WatchGuard to dobře víme: posledních 30 let jsme se snažili sjednotit ty správné komponenty, jak se aplikace vyvíjely, abychom našli lepší, rychlejší a robustnější způsob, jak detekovat kybernetické hrozby a reagovat na ně.
Útočníci ale zjistili, že nejrychlejší způsob, jak zpeněžit své úsilí, je často mimo technologie. Namísto toho, aby se snažili dostat přes firewall, phishing uživatele. Namísto toho, aby se snažili obejít ochranu koncových bodů, přesvědčí zaměstnance, aby jim udělil přístup nebo se stali vnitřní hrozbou, někdy aniž by si toho byli vědomi. Výsledkem je, že samotné technologie, do kterých organizace investovaly, lze obejít nikoli prostřednictvím technických exploitů, ale využíváním lidského chování.
Nyní, stejně jako ve všem ve světě výpočetní techniky, nové pokroky v umělé inteligenci utvářejí způsob, jakým se vyvíjejí útoky. Místo toho, aby vysoce kvalifikovaný útočník musel pečlivě procházet sítěmi a jednotlivými uživateli, aby našel citlivá data nebo systémy k útoku, můžete celý proces automatizovat pomocí agentní umělé inteligence. Nedávný kybernetický útok agentů na Anthropic ukazuje, že se mění nejen metody, ale i samotní útočníci.
Znamená to, že k vyřešení tohoto nového problému je potřeba více poskytovatelů kybernetické bezpečnosti?
Canalys v nedávném průzkumu poukazuje na to, že mnoho organizací již spolupracuje s více než pěti poskytovateli kybernetické bezpečnosti (ano, také jsem je musel zastavit a spočítat si je v hlavě). Jsme přesvědčeni, že snaha o dosažení bezproblémového provozního souladu s pokročilejšími nástroji, jako je použití AI a strojového učení (ML), by ve skutečnosti měla pomoci snížit počet dodavatelů a uvolnit zdroje, aby týmy mohly být proaktivnější.
S tak malou marží a napjatými rozpočty na IT pravděpodobně v budoucnu uvidíme zvýšené výdaje na tento problém. Určitě nastal čas skutečně modernizovat způsob, jakým je strukturována vaše architektura kybernetické bezpečnosti, spíše než pokračovat v přidávání nových začínajících dodavatelů do zásobníku řešení. Jaké praktické strategie tedy musíme zavést se zbytkem našeho prováděcího plánu na rok 2025 nebo před začátkem roku 2026?
Za prvé, aktéři hrozeb, ať už agenti nebo lidé, potřebují přístup k síti svého cíle, aby byli úspěšní. To znamená, že útočí na cloudové aplikace, vnitřní síťové vrstvy nebo vzdálené uživatele, kteří často nemají možnost filtrovat hrozby namířené proti nim. To nutí k tomu, aby se poslední bitva odehrála v koncovém bodě, kde má útočník výhodu.
To se musí změnit a vyžaduje to přehodnotit architekturu a způsob, jakým chráníme síťový provoz tam, kde existuje: včetně interních sítí, vzdálených uživatelů doma prostřednictvím SASE a přepracovaného přístupu k VPN, který odstraňuje základní útoky proti tradičním SSL VPN z rovnice.
Za druhé, jakékoli připojení k vašim aplikacím musí nejen používat zabezpečenou metodu k ověřování provozu, ale musí také neustále ověřovat identitu uživatelů a zařízení vstupujících do těchto tunelů.
Aktéři hrozeb, ať už agenti nebo lidé, potřebují přístup k síti svého cíle, aby byli úspěšní
Za třetí, musíme bojovat s ohněm ohněm. Nové bezpečnostní operační centrum bude autonomní, poháněné agenty umělé inteligence, s odborníky věnovanými nastavování smyček, spíše než aby byli v nich uvězněni.
Počítačová bezpečnost se bude i nadále vyvíjet rychlostí, jakou postupuje technologie. Co se nezmění, je dopad každodenního chování uživatelů. Ochrana vaší identity, udržování dobré digitální hygieny a uvědomění si nových hrozeb je stejně důležité jako nástroje, které používáte.
Adam Winston, Field CTO, WatchGuard Technologies
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
