Internet ogledalo - Specijalno godišnje izdanje | Page 71
ne poseduje ni jedan automobil. Ili,
Airbnb, sistem koji ostvaruje najve
ći broj noćenja u svetu, ne poseduje
ni jedan krevet... Sve ove kompani
je svoje poslovne modele zasnivaju
na informacijama. Ti primeri pokazu
ju da materijalni aspekt poslovanja
gubi na značaju, a da su informaci
je postale najvredniji resurs. A zbog
svoje prirode informacije se skladiš
te na IT platformama, jer su one po
stale najvažniji proizvod, ali proizvod
koji nije opipljiv na tradicionalan na
čin. Zato se i bezbednost takvih pro
izvoda danas seli u digitalnu sferu.
Ko sve može da bude žrtva?
U svesti naših ljudi je da se IT si
gurnosni incidenti dešavaju „tamo
negde“ i da naše, u svetskim okvi
rima, malo tržište nije interesantno
cyber napadačima. To je pogrešna i
opasna pretpostavka. Najbolji dokaz
za to je ransomware. To su virusi koji
enkriptuju podatke i čine ih neupo
trebljivim, uz mogućnost da se ot
ključaju ako se plati neki iznos novca
za njihov „otkup“. Žrtve ovakvog na
pada mogu da budu svi – od poje
dinca preko male kompanije, pa sve
do nekog multinacionalnog gigan
ta. Većina nas bi, u slučaju da nema
bekap, platila traženi iznos samo da
povrati porodične fotografije ili reci
mo poslovne podatke.
Trendovi pokazuju drastičan rast
ransomware napada koji postaju sve
složeniji i teži za detekciju klasičnim
antivirusnim rešenjima. A oni pred
stavljaju samo delić pretnji koje nas
okružuju. Veoma su česti DDoS na
padi, kao i odliv informacija. Saga je
do sada u praksi nailazila na jedno
stavne i benigne upade u poslovne
sisteme, ali i na napredne incidente
čije otkrivanje je zahtevalo ozbiljnu
analizu. Takvi incidentni su najbolji
pokazatelji koliko smo izloženi zbog
neadekvatnog pristupa sigurnosti u
cyber svetu.
Kako se boriti?
Univerzalni odgovor na rešavanje
bezbednosnih problema ne posto
ji, kao što ne postoji ni 100% bez
bedan sistem. Nekada se IT security
zasnivao na mrežnom firewallu i na
antivirus softveru, dok su danas iza
zovi u ovoj oblasti, kao i njihovo re
šavanje, sve složeniji, a nove pretnje
se smenjuju praktično na dnevnom
nivou. Kompanije najčešće nemaju
dovoljno svojih internih resursa da
se uhvate u koštac sa ovim izazovi
ma. Upravo u tom domenu može da
pomogne Saga. Ona neguje veliki
broj partnerstava sa vodećim secu
rity vendorima i ta partnerstva odr
žava na najvišem nivou. Saga gaji
„vendor-agnostic“ pristup, što znači
da ne z avisi od pojedinačnih vendo
ra i njihovih pojedinačnih pristupa,
već za svoje klijente uvek traži skup
rešenja koji će biti optimalan za nji
hove potrebe.
Sagini zaposleni imaju znanja i
sertifikacije koje se fokusiraju na od
ređene tehnologije i na tehnologi
je određenih proizvođača, ali i eks
pertska znanja u domenu bezbed
nosti u skladu sa ISO 27001 standar
dom. Pored toga, Saga je jedna od
retkih kompanija u Srbiji koja ima i
sertifikovanog etičkog hakera. Pri
menom svojih znanja Saga pomaže
kroz kontinuum usluga čiji je krajnji
cilj povećanje bezbednosti.
Prvi deo ovog kontinuuma od
nosi se na analizu stanja i potreba
kompanija kroz različite modalitete
– security i risk assessment, etičko
hakovanje i sl. – koji mogu da pri
kažu sigurnosne rizike u IT sistemi
ma, nakon čega sledi izrada security
strategije i njene implementacije.
Drugi deo podrazumeva detekciju
sigurnosnih pretnji na osnovu pra
ćenja, prikupljanja podataka iz kom
pletnog IT sistema – mrežnih uređa
ja, firewallova, servera, baza podata
ka, antivirusnih sistema... Ovi podaci
se u realnom vremenu međusobno
ukrštaju sa drugim raspoloživim po
dacima o spoljnim pretnjama i na
osnovu toga se detektuju inciden
ti. Saga u okviru Security Operati
ons Center (SOC) servisa nudi ovu
uslugu i omogućava kompanijama
da na najefikasniji način, bez potre
be za ulaganjem u interne resurse i
znanja, omoguće adekvatnu i pravo
vremenu detekciju mogućih pretnji i
incidenata.
Treći deo odnosi se na situaciju kada
se incident već dogodio. Tada je najva
žnije da se reaguje pravovremeno, da
se otkloni uzrok i saniraju posledice.
Saga u okviru Incident response uslu
ge može da pomogne kako bi se po
slovna šteta svela na minimum.
Security 360
Upravo to oslikava paradigmu
pogleda na security od 360 stepe
ni. Security 360 za Sagu nije flosku
la ili zgodna prodajna priča, već na
čin na koji se pristupa svakom klijen
tu. I baš zbog toga Saga je od strane
mnogih kompanija prepoznata kao
savetnik od poverenja, koja svakom
klijentu posvećuje potpunu pažnju
i koja na njihove zahteve odgova
ra realnim potrebama, poštujući sve
njihove specifičnosti u poslovnom i
tehničkom kontekstu. Io