Sve više rješenja koja otkrivaju slabosti i štite od ugroza

Iako svijest o važnosti zaštite od kibernetičkih napada raste, mnoge tvrtke podcjenjuju opasnosti koje mogu zaprijetiti poslovanju. Često se misli da se zlonamjerni napadi događaju drugima, zbog čega se ne ulaže u kibernetičku sigurnost, ne upozorava zaposlenike na moguće prijetnje i obrana od hakerskih ugroza ostavlja za neka druga, bolja vremena.

Umjetna inteligencija kojom se koriste hakeri u svojim zlonamjernim pohodima ne bi smjela nijednu tvrtku ostaviti ravnodušnom, pogotovo zato što se ležernim pristupom opasnosti izlažu, primjerice, bankovni podaci tvrtki, popisi i kreditne kartice kupaca, planovi o poslovanju i proizvodnji ili dizajnu proizvoda.      

Usklađenost s odredbom NIS2

Međutim, Europska unija, prepoznajući kibernetičke izazove, svojom direktivom NIS2 povećava otpornost tvrtki na prijetnje propisujući obveze kojih se treba držati u suvremenom poslovanju. Uključene su razne djelatnosti poput telekoma, financija, javnih usluga, zdravstva, energetike i transporta, a njome je obuhvaćeno na tisuće tvrtki u Hrvatskoj koje će se morati prilagoditi novim okolnostima. Tvrtke su tako obvezne upravljati rizicima, provoditi kibernetičku zaštitu, izvještavati o sigurnosnim incidentima te planirati nastavak rada u slučaju napada.

Ljetos je većina tvrtki kategorizirana, a do kraja godine moraju u proračune za 2026. uvrstiti i si­gurnosne projekte jer će u suprotnome dobiti velike kazne zbog neusklađenosti sa zakonskim odredbama. Zbog povećanja kibernetičkih prijetnji i direktive NIS2 A1 Hrvatska znatno ulaže u razvoj sigurnosnih rješenja za zaštitu poslovnih korisnike od novih i sofisticiranih prijetnji. U posljednje dvije godine A1 bilježi rast poslovnih korisnika i usluga iz područja informatičko komunikacijskih tehnologija, pa su među najvažnijim ponuđenim rješenjima usluge u oblaku, usluge podatkovnog centra te sigurnosna i pametna rješenja.

Otkrivanje prijetnji i propusta

Sigurnosna rješenja poput automatskoga penetracijskog te­stiranja, sustava za skeniranje ranjivosti, zaštite od DDoS (engl. distributed denial of service – distribuirani napad uskraćivanjem usluge) napada i upravljanja pristupima ključna su u ponudi, a posebice A1 Sigurnosni operativni centar (SOC). A1 SOC omogućuje korisnicima 24/7 nadzor svih komponenti IT sustava, otkrivanje prijetnji i brz odgovor na incidente, izradu sigurnosnih izvještaja, preporuke za unaprjeđenje zaštite te omogućuje da se poslovanje neometano nastavi u slučaju napada. Svi stručni timovi za A1 SOC smješteni su u Hrvatskoj, uvođenje usluge ne ometa poslovanje korisnika, a rješenja se prilagođavaju njihovim potrebama.

Posebno se izdvajaju tri usluge: Phish&Learn, A1 Endpoint Protect i automatsko penetracijsko testiranje. Phish&Learn simulira phis­hing, smishing ili vishing vjerno oponašajući stvarne napade poput lažnih e-poruka koje su tobože poslali zaposlenici, njihovi nadređeni ili financijske institucije. Namjera je utvrđivanje otpornosti zaposlenika, otkrivanje mogućih slabosti i podizanje svijesti o kibernetičkim ugrozama. Pri tome nije cilj da se zaposlenike uhvati u pogreškama, već da ih se upozori na opasnosti. Osigurana je stoga pravodobna auto­matska obuka korisnika, nakon koje je stopa klikanja na lažne e-mailove čak 90 posto manja.

Oponašanje stvarnih napadača

A1 Endpoint Protect ujedinjuje otkrivanje, analizu, odgovor i sprječavanje pri­jetnji na jednome središnjem mjestu te otkriva i odgovara na napredne prijetnje više platformi i uređaja. Tim rješenjem korisnici ujedno dobivaju licenciju Sentine­lOnea, koji je tri godine zaredom pro­glašen vodećim u zaštiti krajnjih uređaja prema Gartner Magic Quadrantu, ali i podršku A1.

Unutarnje i vanjske površine za napad otkriva automatsko penetracijsko testiranje koje ujedno provodi sigurnosnu validaciju pripremljenosti za naj­novije napredne prijetnje. Upozorava i na moguće iskorištavanje sigurnosnog nedostatka pa prema tome daje prioritet njegovu otklanjanju. Testiranje traje jedan dan i pritom se oponašaju stvarni napadači kako bi se iskoristile statičke ranjivosti i ljudske pogreške. Na kraju se izdaje detaljno izvješće koje kategorizira otkrivene ranjivosti te, ako je moguće, daju upute za njihovo ispravljanje.