Ako odhaliť aj doteraz neznáme útoky na podnikovú IT infraštruktúru?

Kybernetická bezpečnosť je horúca téma posledných rokov a jej význam v budúcnosti ešte viac porastie. Smola je, že nie všetky hrozby a incidenty možno odhaliť priamo, napríklad na základe jednej konkrétnej udalosti či zistenia známej vzorky kódu. Našťastie riešenia existujú a jedno z nich sú tzv. Network Behavior Analysis (NBA), teda analýzy správania siete vrátane detekcie vzorov využitia siete, ktoré môžu súvisieť s nežiaducimi či nezákonnými aktivitami. Inými slovami, NBA umožňuje vyhľadávať a analyzovať anomálie v komunikačnej infraštruktúre. Obdobne ako akákoľvek iná technika založená na analýze aj NBA potrebuje mať čo analyzovať, teda dáta. Rozhodnutie, aké dáta treba sledovať, nemožno urobiť od stola bez znalosti konkrétnej situácie a vyjasnenia si, v akej oblasti organizácia pôsobí, čo je pre ňu kritické, ktoré služby sú zraniteľné, aké dôsledky môže mať nefunkčnosť vybraných častí podnikovej informačnej architektúry a pod. Základom je vždy zistenie, čo sa vlastne v siet ...