Říjen 2024 posunul debatu o směrnici NIS2 od teorie k praxi. Firmy spadající mezi „základní“ nebo „důležité“ subjekty musí splnit požadavky, na které řada z nich není připravená — centrální sběr logů, evidenci aktiv nebo prokazatelnou dokumentaci bezpečnostních incidentů.
Na papíře to zní jednoduše. V praxi je situace složitější.
Firmy často neví, co v síti běží
Když se řekne kybernetická bezpečnost, většina lidí si představí firewally nebo antiviry. NIS2 ale požaduje především přehled. Organizace musí vědět, jaká zařízení mají v síti, jak spolu komunikují a co se v infrastruktuře děje.
V praxi přitom není výjimkou, že firmy se stovkami zařízení nedokážou přesně říct, kolik jich v síti skutečně mají. Natož aby měly centrální přehled o logech, síťovém provozu nebo bezpečnostních událostech.
Podle průzkumů IDC se až dvě třetiny středně velkých evropských firem pohybují pod minimální úrovní bezpečnostní zralosti, kterou NIS2 vyžaduje. Chybí centrální log management, evidence aktiv i nástroje pro automatizované bezpečnostní reporty.
AI bez dat nic nevyřeší
V bezpečnostním průmyslu se dnes hodně mluví o využití umělé inteligence. Nástroje slibují automatickou detekci hrozeb, analýzu incidentů nebo prediktivní vyhodnocování rizik.
Jenže AI potřebuje kvalitní vstupní data.
Model bez přístupu ke strukturovaným datům z celé infrastruktury je jako analytik bez logů. Pokud jsou data rozptýlená v několika systémech — logy na jednom místě, síťové toky jinde a evidence zařízení v tabulkách — žádná AI nad nimi nedokáže smysluplně pracovat.
Nejdřív je proto potřeba data sbírat, sjednotit a uchovávat s dostatečnou historií.
Nejdřív data, pak AI
Právě tento přístup stojí za platformou FlowPRO NG. Ta spojuje několik bezpečnostních funkcí do jednoho systému:
- centrální log management a SIEM pro sběr a analýzu logů
- analýzu síťových toků (NetFlow) pro monitoring komunikace v síti
- automatickou evidenci aktiv a zařízení
- detekci hrozeb pomocí IDS a threat intelligence
- compliance kontroly a auditní reporty pro NIS2
Díky tomu mají organizace všechna bezpečnostní data na jednom místě. A právě nad takto konsolidovanými daty může umělá inteligence skutečně pomáhat — například při korelaci bezpečnostních událostí nebo analýze incidentů.
On-premise jako výhoda
FlowPRO NG běží kompletně on-premise, tedy přímo v infrastruktuře zákazníka. Pro řadu organizací ve veřejném sektoru, průmyslu nebo zdravotnictví je to zásadní — bezpečnostní data totiž nemusejí opustit firemní prostředí.
Instalace přitom nevyžaduje složitou infrastrukturu a platformu lze zprovoznit během krátké doby.
NIS2 jako příležitost
Směrnice NIS2 bývá často vnímána jako regulatorní zátěž. Ve skutečnosti ale nutí firmy zavést procesy a nástroje, které jsou pro bezpečný provoz infrastruktury nezbytné.
Centrální logování, evidence aktiv nebo monitoring bezpečnostních událostí nejsou jen formální požadavky regulace. Jsou to základy kybernetické bezpečnosti — a zároveň předpoklad pro to, aby mohly moderní bezpečnostní nástroje skutečně fungovat.
Bez kvalitních dat totiž nepomůže ani ta nejpokročilejší umělá inteligence.
FlowPRO NG je české bezpečnostní řešení vyvíjené společností NET service solution, s.r.o. Více informací je k dispozici na https://www.flowpro.eu.
ČLÁNKY DO MAILU