Zdroj: Protext
Praha 14. února 2024 (PROTEXT) - Cílem evropské směrnice NIS2 je výrazně posílit a zabezpečit evropský kyberprostor. Oproti předchozí směrnici zásadně rozšiřuje oblast působnosti a povinností pro poskytovatele služeb důležitých pro fungování společnosti.
V České republice se dotkne více než 6 000 soukromých i veřejných subjektů - od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Nové povinnosti by měly být ukotveny v národní legislativě (ZoKB a některých dalších předpisech) do poloviny října 2024. Vzhledem k poměrně složitému procesu implementace i nedostatku specializovaných IT profesionálů na trhu nedoporučujeme organizacím, které pod NIS2 spadají, příliš otálet, říká Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO české technologické a vývojářské společnosti TeskaLabs.
Log management – efektivní ochrana IT infrastruktury i nástroj ke splnění požadavků NIS2
Jako jeden z nástrojů ke splnění nových požadavků doporučuje Vladimíra Tesková log management, který lze vnímat jako deník, do něhož systém nebo aplikace zapisují veškeré své aktivity. Pokud něco nefunguje tak, jak má, můžeme se snadno do toho deníku vrátit a zjistit, co se stalo. Log management má několik zásadních funkcí. „Za prvé funguje jako hlídač bezpečnosti. Pokud se někdo nebo něco pokusí o neoprávněný přístup, logy nám to ukážou podobně, jako by bezpečnostní kamera nahrála podezřelou aktivitu. Za druhé ho můžeme vnímat jako zachránce v případě problémů. Pokud totiž systém nebo aplikace selžou, logy nám pomohou zjistit, proč k tomu došlo,“ říká Vladimíra Tesková. Log management může být i dobrým zpravodajem o návycích uživatelů. Logy umí poreferovat o tom, jaké funkce lidé využívají, kolik času tráví na jednotlivých stránkách apod. „Zásadní je také compliance – soulad s pravidly a jejich dodržování. Díky log managementu splňuje vaše organizace také povinnosti, které ukládá ZoKB č.181/2014 Sb., VoKB č. 82/2018 Sb., ČSN/ISO 27001:2013 a směrnice NIS 2,“ doplňuje Vladimíra Tesková.
Jak poznat kvalitní log management?
Ne všichni poskytovatelé log managementu poskytují kvalitní produkt a službu. Co by tedy měl moderní log management splňovat? Podle Vladimíry Teskové patří mezi základní požadavky:
Jak funguje LogMan.io?
Firma TeskaLabs se specializuje na vývoj vlastních produktů a na služby v oblasti kybernetické bezpečnosti, které využívají mnohé firmy i veřejné instituce u nás i v zahraničí. Klíčovými produkty firmy je LogMan.io, nástroj pro sběr, analýzu a archivaci logů, LogMan.io PLUS pro sběr, analýzu a archivaci logů s vybranými korelačními pravidly a TeskaLabs SIEM, plnohodnotný SIEM jako další krok po nasazení Logman.io.
Samotný LogMan.io poskytuje detailní dokumentaci v případě kritického incidentu dle platné legislativy (ZoKB, GDPR, NIS2 nebo ČSN ISO 27001:2013). Kromě toho dokáže najít původ incidentu, nahrává veškeré dění v IT struktuře společnosti, nabízí úplný přehled o veškerých datech v IT infrastruktuře a zajišťuje auditní stopu. LogMan.io se může pochlubit také bezkonkurenčním výkonem v podobě až 500 000 EPS (události za sekundu), které je schopen zpracovat. V porovnání s maximálně 10 000 EPS jiných dodavatelů jde o skutečně úctyhodné číslo. Důležité je i to, že analýza dat probíhá v reálném čase a data jsou uchovávána v nezměnitelné podobě.
LogMan.io je zároveň připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.
TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis. Firma má k dispozici vlastní tým elitních vývojářů a programátorů, stejně jako expertů na kyberbezpečnost i směrnici NIS2. „Proto můžeme zákazníkům vždy poskytovat řešení na míru a v případě jakýchkoliv požadavků zareagovat mimořádně rychle,“ zdůrazňuje Vladimíra Tesková.
Snažíme se změnit přístup firem ke kybernetické bezpečnosti
Směrnici NIS2 vidí Vladimíra Tesková jako velkou příležitost k tomu, aby soukromá i veřejná sféra začala vnímat otázky kyberbezpečnosti opravdu vážně. I vzhledem k požadavkům NIS2 a ZoKB poptávka po kvalitním řešení kyberbezpečnosti stoupá, mnoho manažerů a majitelů firem však vnímá nová nařízení jen jako nutné zlo.
„Výjimkou jsou samozřejmě ti, kteří se s nějakou formou destruktivního kyberútoku už setkali, a přišli tak o zásadní data, ať už jde o výrobní či finanční dokumentaci, klientské databáze a další citlivé informace, i zákazníky,“ dodává Vladimíra Tesková.
„Také proto jsme s našimi partnery počátkem listopadu uspořádali pro majitele a manažery organizací odbornou konferenci, kde jsme se věnovali nejen otázkám NIS2, ale důležitosti kyberbezpečnosti obecně. Edukaci v této oblasti totiž považujeme za jeden z důležitých prostředků k tomu, abychom pomohli sesadit Česko z předních příček v souvislosti s počtem kybernetických incidentů. Naším cílem je, aby byla nová pravidla bezpečnosti vnímána především jako přínos pro firmy i jejich zákazníky a potažmo i pro celou ekonomiku, a ne jako další byrokratická a finanční zátěž,“ uzavírá Vladimíra Tesková.
Více na http://www.teskalabs.com, logman.io a na sociálních sítích LinkedIn, Facebook nebo X.
TeskaLabs
Technologická společnost TeskaLabs se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako jsou SIEM, Logmanagement a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti.
Firmu založili Aleš Teska a Vladimíra Tesková v roce 2014. Oba už v tu dobu měli za sebou i další úspěšné společné projekty, mj. systém pro mobilní operátory, který monitoruje kvalitu služeb, nebo online nástroj projektového managementu.
Z původního ostře sledovaného startupu nabízejícího řešení pro zabezpečení mobilních aplikací a bezpečné připojení mobilních zařízení do firemních sítí se postupem času stala renomovaná technologická společnost v oblasti kybernetické bezpečnosti.
Velký podíl na tom mělo nejen přestěhování do Londýna, ale také účast v náročném programu prestižního globálního akcelerátoru TechStars, v němž byl TeskaLabs prvním českým startupem. Díky tomu si TeskaLabs vybrala britská pobočka firmy Cisco do svého programu podpory začínajících technologických firem.
Služby a bezpečnostní řešení od TeskaLabs využívají firmy a instituce napříč odvětvími – např. O2, IKEM, TV Nova, TV Prima, Linet, AXA, Heureka, MPSV, Jablotron, Innogy, Axenta aj.
Firma má pobočky v Praze a Londýně.
Dlouhodobý investiční produkt
Myslete na sebe a zabezpečte se na penzi co nejlépe. Třeba investováním do široké nabídky fondů.
Sdílejte článek, než ho smažem
