Z hackerů se stávají běžné softwarové firmy

Martin Roesch, hlavní bezpečnostní architekt Cisco.

Martin Roesch, hlavní bezpečnostní architekt Cisco. Zdroj: Jan Sedlak

E15.cz ze San José: Nové a nové výzkumy ukazují, že většina firem a organizací má v počítačových sítích a IT systémech alespoň nějaký škodlivý software, který komunikuje se vzdálenými servery a posílá jim data.

„Podle našich měření má 96 firem má napadeny systémy, které pak komunikují s problematickými servery,“ říká v rozhovoru Martin Roesch, hlavní bezpečnostní architekt ve společnosti Cisco. „Ve skutečnosti jsme nedávno dělali nový test na určitém vzorku náhodně vybraných sítí a nějaký škodlivý kód se našel ve sto procentech z nich.“

Martin Roesch je v kybernetické bezpečnosti velká kapacita. Založil společnost Sourcefire, kterou na podzim loňského roku za 2,7 miliardy dolarů koupilo právě Cisco. Jedná se tak o největší obchod v počítačové bezpečnosti od odkupu McAfee Intelem. Roesch má nyní v Ciscu na starost bezpečnostní záležitosti a mimo jiné také akvizice dalších podobných společností.

Hackeři jako běžná firma

„To, co vidíme, je jasná industrializace hackingu. Hackeři vytváří předpřipravené balíčky nástrojů, které je možné si na černém trhu koupit a poté je prostě použít. Není třeba žádných znalostí, do sítí firem se dostanete v podstatě velice jednoduše,“ říká Roesch.

„Z organizovaných skupin hackerů se stávají běžné softwarové firmy. Mají plány vývoje, roadmapy, sekce častých otázek a odpovědí (Q&A), všemožné záruky na kvalitu a fungování jejich nástrojů a tak dále,“ doplňuje Roesch.

Podle odborníka z Cisca je budoucností boje s kybernetickými útoky zejména práce s daty. O tom už ostatně pár měsíců mluví více bezpečnostních společností. Cisco konkrétně patří k těm, které má přístup k mnoha datům. Jako největší dodavatel síťových komponent na světě a stále sílící značka v serverech může využívat širokou zákaznickou bázi. A samozřejmě také vlastní datová centra a cloud.

Budoucnost je v datech

„Budoucností je rozhodně prediktivní analýza,“ vzkazuje Roesch. V podstatě jde tedy o to na velkém vzorku dat učit systémy tak, aby potenciální hrozby rozpoznaly ještě dříve, než jí někdo objeví, popíše a zařadí do databáze.

Do této kategorie spadají také čeští Cognitive Security, které Cisco dříve koupilo a na jejichž základě v Praze vyrostlo výzkumné bezpečnostní centrum společnosti. Šéf tohoto centra Michal Pěchouček má nyní lidi také třeba v San José a Londýně a mimo jiné úzce spolupracuje právě se Sourcefire. Technologie Cognitive Security v sítích v reálném čase na základě strojového učení a algoritmů hledá anomálie. „V některých případech už jsme velice úspěšní,“ říká Pěchouček.

Čerstvou bezpečnostní akvizicí je pak firma Neohapsis. Ta se soustředí na zabezpečení informací, procesů, mobilních přístrojů či třeba aplikací. Pro Cisco tak jde o další důležitou vrstvou v celé bezpečnosti.

Cestu autora hradila společnost Cisco.