Kas tai? Eksperto įžvalgos

Lietuvos paštas grėsmes stebi pasitelkęs kibernetinio saugumo sprendimus

Reklama publikuota: 2022-01-18
svg svg

Kiek mažiau nei prieš metus Lietuvos paštas priėmė sprendimą maksimaliai išnaudoti turimą Saugumo informacijos ir įvykių valdymo sprendimą (SIEM) ir išbandyti kibernetinių grėsmių stebėjimo ir suvaldymo paslaugas. Užtikrinti geresnę duomenų apsaugą ir didesnį išorinių bei vidinių grėsmių matomumą su šiomis paslaugomis Lietuvos paštui padėjo IT įmonė „Blue Bridge“. Šiandien Lietuvos pašto atstovai džiaugiasi pasiektais rezultatais, tačiau pastebi, kad saugumo užtikrinimas nėra baigtinis procesas.

Tvarko didžiulius kiekius duomenų

Pasitelkti pažangias kibernetinio saugumo paslaugas Lietuvos paštą paskatino ne tik tai, kad bendrovė pagal nacionalinę Kibernetinio saugumo klasifikaciją yra priskiriama Ypatingos svarbos infrastruktūrai ir toks priskyrimas įpareigoja taikyti teisės aktuose numatytus saugumo reikalavimus. Taip pat Lietuvos paštas savo veikloje tvarko didžiulius kiekius jautrios informacijos, o tai bendrovei kelia papildomus įsipareigojimus bei atsakomybes.

„Geresnė duomenų apsauga bei veiklos užtikrinimas tapo pagrindiniais tikslais planuojant kibernetinių incidentų stebėjimą. Be to, jau turėjome pagrindinį Saugumo operacijų centro (SOC) įrankį – SIEM – bei norėjome maksimaliai išnaudoti jo potencialą“, – pasakoja Lietuvos pašto informacijos saugos ekspertas Gintaras Bertašius.

Nuosavo SOC vystymas būtų sudėtingas

Visgi, pasak G. Bertašiaus, vystyti Saugumo operacijų centrą minčių nebuvo, nes nuosavas centras būtų izoliuotas nuo bendresnės informacijos apytakos. Įprastai organizacijos nėra linkusios dalytis informacija apie patiriamas grėsmes arba realias atakas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

 „Mūsų spendimą ieškoti kibernetinių incidentų stebėjimo paslaugų lėmė ir ši aplinkybė. Saugumo operacijų poreikis organizacijoje gali būti didelis, tačiau kompetencijų, o svarbiausia – patirties ir kitos reikalingos informacijos gavimas – taptų iššūkis. Patirtis vis dėlto koncentruojasi pas išorės tiekėjus, kurie turi daugiau nei vieną klientą. Dėl didesnio klientų skaičiaus, atsiranda informacijos sinergija, kuri leidžia greičiau pastebėti atakų indikacijas vienoje organizacijoje ir proaktyviai apsaugoti, perspėti dėl grėsmių kitas“, – vieną iš svarbiausių motyvų rinktis išorės tiekėjus įvardija Lietuvos pašto atstovas.

„Blue Bridge“ Saugumo operacijų centro vadovas Povilas Kaminskas.
„Blue Bridge“ Saugumo operacijų centro vadovas Povilas Kaminskas.

Svarbiausią vaidmenį atlieka klientas

Viešąjį konkursą teikti Lietuvos paštui kibernetinių incidentų stebėjimo paslaugas laimėjo IT įmonė „Blue Bridge“. Kaip pasakoja šios įmonės Saugumo operacijų centro vadovas Povilas Kaminskas, darbai prasidėjo nuo SIEM taisyklių analizės ir stebimų objektų sąrašo sudarymo. Į šį sąrašą prioriteto tvarka pateko ugniasienės, internetu prieinamos aplikacijos, el. pašto saugumo sprendimai ir t. t.

„Informacija apie įvykius iš stebimų objektų keliauja į SIEM, kur mūsų komanda analizuoja įvykius pagal kritiškumo lygį ir klasifikuoja juos kaip nereikšmingus arba reikšmingus. Susistemintą informaciją apie kibernetines grėsmes siunčiame Lietuvos pašto komandai, kuri imasi grėsmių sprendimo ir nebegaišta laiko įvykių atrankai. Taip pat Lietuvos pašto komanda gali konsultuotis, kaip geriausia reaguoti į incidentą ir jį užkardyti“, – pasakoja P. Kaminskas ir priduria, kad esant poreikiui, „Blue Bridge“ Saugumo operacijų centro komanda gali suteikti ir incidentų suvaldymo paslaugą, kuri apima ne tik grėsmių aptikimą, bet ir aktyvų darbą su kliento komanda užkardant šias grėsmes.

Pasakodamas apie pradinius projekto etapus, Lietuvos pašto informacijos saugos ekspertas pabrėžia, koks svarbus kliento įsitraukimas: „Projektų, susijusių su kibernetiniu saugumu, sėkmė didele dalimi priklauso nuo kliento – nuo to, kokius prioritetus jo komanda nustatys, iš kokių šaltinių pateiks informaciją, su kuria dirbs tiekėjas ir t. t. Tad šia prasme, pamatą sėkmei, net įsigijus saugumo operacijų paslaugas, klientas kloja pats.“

Į grėsmes reaguojama greičiau

Pasakodamas kasdienį darbą su kibernetinių incidentų stebėjimu, G. Bertašius konstatuoja, kad įdiegus naujovę, darbo IT skyriui nepadaugėjo. Priešingai – atsirado galimybė daug greičiau ir kryptingiau reaguoti į iškylančias grėsmes, o tai taupo laiką ir pastangas: „Kai gaunami jau klasifikuoti pranešimai apie grėsmes, atsiranda daugiau paprastumo ir greičio.“

Pašnekovas džiaugiasi ir tuo, kad paslaugų efektyvumą įrodė neseniai vykusios nacionalinės saugumo pratybos. Jų metu Lietuvos pašto komanda turėjo itin greitai pastebėti ir reaguoti į bandymą įsilaužti per kenksmingą el. laiško nuorodą.

„Juokaujame, kad kibernetinių incidentų stebėjimo paslauga mums tartum uždėjo akinius. Viena vertus, mes matome daug daugiau galimų grėsmių, kurių anksčiau tiesiog neaprėpdavome, tačiau, kita vertus, galime reaguoti daug greičiau ir tikslingiau į tai, kas kelia realiausią grėsmę“, – vardija G. Bertašius ir priduria, jog ne mažiau svarbu tai, kad incidentų stebėjimo paslaugos leidžia efektyviau apsisaugoti nuo sunkiausiai pastebimų vidinių grėsmių, įvertinti, kaip įgyvendinama saugumo politika.

Su kiekviena SOC aptikta grėsme ūgteli visos organizacijos saugumas

Pasakodamas apie svarbiausias SOC paslaugų naudas klientams, P. Kaminskas pastebi, kad pirmiausia jos leidžia tinkamai išnaudoti SIEM sprendimą ir įgyvendinti aukšto lygio saugumo politiką: „Ne paslaptis, kad daugelis organizacijų, bandydamos dirbti su SIEM, susiduria su daugybe „false positive“ pranešimų. Nuolatinis skelbimas apie pavojų galiausiai diskredituoja patį SIEM, nes nei viena komanda negali nuolat sekti šimtų raudonai degančių pranešimų. Po kiek laiko niekas tiesiog nebekreipia į juos dėmesio. Neatsidurti tokioje situacijoje padeda būtent kibernetinių incidentų stebėjimo paslaugos.“

Antra, dirbant su profesionaliu IT tiekėju, galima optimaliau vystyti SOC paslaugas. „Pavyzdžiui, dirbdami su Lietuvos paštu optimizavome įrašų šaltinių kiekį, sumažinome jį apie 30 proc. Tai reiškia, kad orientuojamės ne į įrašų apimtį, bet į jų kokybę. Dėl to klientas gali pasiekti daugiau – kryptingiau sekti saugumo situaciją ir neskirti šiems poreikiams papildomų investicijų. Be to, ilgalaikėje perspektyvoje optimizuoti kaštai leidžia stebėti daugiau objektų už mažesnę kainą“, – dėsto P. Kaminskas.

Galiausiai, pašnekovo teigimu, su kiekvienu pranešimu apie grėsmes, klientas gali eliminuoti saugumo spragą, sustiprinti problemines vietas, o šiems darbams sumuojantis apčiuopiamai paauga organizacijos saugumo lygis.

Ateities planuose – daugiau stebimų sistemų

Pasakodamas apie artimiausius planus, susijusius su kibernetinio saugumo stiprinimu pasitelkus incidentų stebėjimo paslaugas, Gintaras Bertašius sako, kad ketinama į stebimų objektų sąrašą įtraukti vis daugiau sistemų – rinkti bei analizuoti įvykius ne tik iš techninių, bet ir iš taikomųjų sistemų.

 „Žinoma, saugumo stiprinimas yra nesibaigiantis procesas, kuris turi būti nuolat palaikomas. Šiuo metu kibernetinių incidentų stebėjimo paslaugos suteikia naujas galimybes įtraukti sistemas pagal rizikos lygį ir padidinti stebėjimo efektyvumą. Šiandien matome, kad šios paslaugos taip pat puikiai integruojasi į bendrą informacinės saugos valdymo sistemą ir ją stiprina“, – apibendrina G. Bertašius.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos Verslo tribūna

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų...

Išmani Lietuva
2022.03.23
Lietuvos NT startuoliai ruošiasi plėtrai užsienyje ir naujoms investicijoms Premium

Iki šiol menkai skaitmenizacijos paliesta nekilnojamojo turto (NT) rinka tampa imlesnė technologijoms, o tai...

Inovacijos
2022.03.22
Tikroji kibernetinio saugumo padėties analizė: 4 dalykai, nuo kurių reikėtų pradėti Verslo tribūna

Bet kuri įmonė, turinti bent 5 kompiuterines darbo vietas, bevielį tinklą, serverį arba viešai prieinamą...

Išmani Lietuva
2022.03.21
Europos akys – į Lietuvos agromaisto sektorių Verslo tribūna

Žemės ūkio ir maisto sektorius turi daugybę neišnaudoto potencialo įgalinant fotonikos sprendimus savo...

Pramonė
2022.03.15
Perspektyviausi Lietuvos „edtech“ startuoliai: estus lenkiame, bet tobulėti dar yra kur Premium

Lietuvoje švietimo technologijų įmonių daugėja, o perspektyviausių Baltijos ir Šiaurės Europos startuolių...

Inovacijos
2022.03.10
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2022.03.09
„ART21“: dabar – darbas ukrainiečiams, pasibaigus karui – milijono vertės paramos paketas Ukrainos atstatymui Verslo tribūna

Agromaisto inovacijų dirbtuvės „ART21“ nelieka abejingos Ukrainos tautai, kuri dabar kovoja už visos Europos...

Išmani Lietuva
2022.03.08
Karantinas atskleidė, kad organizacinė kultūra nėra vien gražus žodžių derinys Verslo tribūna

Žmogiškojo santykio reikšmę darbe visapusiškai leido įvertinti tik dalinis jų praradimas karantino...

Išmani Lietuva
2022.03.02
„Mezon“: Jonava tapo pirmuoju 5G ryšiu padengtu miestu Lietuvoje Verslo tribūna

Interneto bendrovė „Mezon“ startavo su 5G ryšio technologija. Lietuvos centre įsikūręs miestas tapo pirmuoju...

Išmani Lietuva
2022.02.24
Saugumo sprendimas, sukuriantis naudotojo paveikslą skaitmeninėje erdvėje Verslo tribūna

Šiame „Blue Bridge“ straipsnio įraše sistemų inžinierius Gintaras Grybas pasakoja apie naujos kartos saugumo...

Išmani Lietuva
2022.02.23
Tvirtesni pamatai švariųjų technologijų įmonėms: bronzinę žymą pelnęs klasteris stiprins tarptautinį bendradarbiavimą Verslo tribūna

Šalies švariųjų technologijų sektoriui dedami tvirtesni pamatai. Šiemet Lietuvos švariųjų technologijų...

Išmani Lietuva
2022.02.22
WSJ: „Intel“ – netoli 6 mlrd. USD sandorio su Izraelio puslaidininkių bendrove 1

JAV technologijų kompanija „Intel“ yra netoli susitarimo už 6 mlrd. USD įsigyti Izraelio puslaidininkių...

Inovacijos
2022.02.15
Robotikos potencialas – didžiulis, bet ant stalo pinigus Lietuvoje dar deda retas Premium

Pasaulyje investicijos į robotikos startuolius ir jų skaičius per pastaruosius metus augo kartais. Lietuvoje...

Inovacijos
2022.02.10
Lietuvos startuoliai pernai sumokėjo 50% daugiau mokesčių, įdarbino apie 5.000 naujų darbuotojų 1

Lietuvos startuoliai 2021 m. į Lietuvos biudžetą sumokėjo 191 mln. Eur mokesčių, bendras šiame sektoriuje...

Inovacijos
2022.02.08
Netolima ateitis žemės ūkio sektoriuje – anglies dioksido kreditų rinka Verslo tribūna 1

Žaliojo kurso tikslai yra neįgyvendinami be pokyčių agromaisto sektoriuje. Šiandien žemės ūkis Lietuvoje...

Išmani Lietuva
2022.02.01
Ar asmenybės bruožai turi lemti profesijos pasirinkimą? Verslo tribūna

„Intravertiškas, energingo bendravimo nemėgstantis žmogus, tapęs pardavimų vadybininku, gali įgauti...

Išmani Lietuva
2022.02.01
5 pokyčiai, kuriuos pandemija atnešė į IT sistemų pirkimą Verslo tribūna

Mažiau sistemų, veikiančių nuosavoje IT infrastruktūroje ir SaaS paslaugų bumas, atspindintis ekonomikos ir...

Išmani Lietuva
2022.01.28
„Ignitis grupės“ inovacijų guru: geriausiai apgalvotos idėjos ateina ne iš vadovų Premium

Geriausiai apgalvotos inovacijų idėjos energetikos grupėje „Ignitis grupė“ dažnai ateina ne iš vadovų, o iš...

Inovacijos
2022.01.25
Puslaidininkių investicijų upė: Taivanas vis tiek gali daugiausia Premium 5

Dėl pasaulinės puslaidininkių krizės gamintojai karštligiškai investuoja į naujus pajėgumus – skelbiama apie...

Inovacijos
2022.01.25
Šeštus metus iš eilės „CV-Online“ „Bitę“ pripažino TOP darbdaviu Verslo tribūna 7

„Bitė Lietuva“ jau šeštus metus iš eilės pelnė TOP darbdavio titulą, skelbia darbo skelbimų paieškos bendrovė...

Išmani Lietuva
2022.01.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku