O čem si povídají věci ve vaší firmě? Je dobré to slyšet

3D illustration of conveyor belt

Řešíte ve firmě bezpečnost? A máte pocit, že jste udělali všechno proto, aby všechny vaše notebooky, počítače, servery nebo úložiště byly náležitě zabezpečeny? Pak byste měli vědět, že až 84 procent veškerých nabourání do interní sítě přichází od zařízení, od nichž byste to vlastně nečekali. Televize, IP kamery, výrobní linky nebo dokonce lednička či mikrovlnná trouba jsou dnes díky konceptu „Internetu věcí“ (IoT, Internet of Things) spojeny se světem. Chytré věci pak mohou být stejně tak fantastickým sluhou jako velkou bezpečnostní hrozbou pro vaši firmu.

Ty příklady se skutečně stávají. Klimatizace bazénu v zábavním centru ve Spojených státech posílala citlivá firemní data do Finska. Chytrá lednička umístěná ve firmě v Londýně dávala k dispozici data ze sítě do Brazílie – i to je globalizovaný svět bláznivých datových toků. A právě proto přichází Aruba (Hewlett Packard Enterprise) s revoluční službou ClearPass Device Insight. Službou, která se už nesoustředí pouze na uživatele, jejich notebooky či mobily, ale na všechna zařízení, jež jsou součástí sítě. Pro představu, ve velké automobilce je takových zařízení okolo 150 000 a rozpoznat jejich nebezpečnost tak není v lidských silách. I proto je ClearPass Device Insight postaven na konceptu machine learningu a umělé inteligenci.

Zásadním problémem je granularita (pojem popisující stav s vysokým počtem částic, komponentů nebo dílů) informací. Dám příklad. Firemnímu IT administrátorovi nestačí vědět, že je v síti nová IP kamera. Potřebuje vědět, že je od Axisu, o jaký model konkrétně jde a kolik paketů vysílá a sbírá ze sítě, s kým komunikuje nebo jaké aplikace používá. To prakticky nejde dělat jinak než umělou inteligencí a crowdsourcingem, protože lidská síla prakticky není připravena vše vyhodnocovat,“ říká Lubomír Galatík, který vede jednotku HPE Aruba v České republice.

Přicházíme ve správný čas

Rozdíl mezi ClearPassem, které firmy využívají ve velkém už nyní, a její novou nadstavbou ClearPass Device Insight, spočívá ve specializaci na IoT zařízení a umělou inteligenci. „Z mého pohledu přicházíme se službou v naprosto správný moment, protože takzvaný Průmysl 4.0 (více o P4.0 v našem novém seriálu) tlačí na digitalizaci a vyžaduje, aby v jedné síti byly desítky různých zařízení od výrobních až po specializované zdravotnické. Systém musí pak fungovat tak, aby bylo možné vše propojovat a optimalizovat pomocí dat. S tím samozřejmě roste i potenciální nebezpečí pro firmu. Zatímco dříve šlo o procento, dnes už jde riziko do desítek procent. Notebooky nebo tablety mají v sobě certifikáty a dodržují bezpečnostní pravidla, ale u výše zmíněných zařízení nebylo dříve nic podobného potřeba. Nyní je však firmy živelně zapojují do sítí, aniž by tušili, do jakého rizika tím vstupují,“ doplňuje Jakub Tikovský, systémový inženýr Hewlett Packard Enterprise specializovaný právě na oblast sítí a produkt Aruba.

Jak to celé funguje v praxi? Podle Jakuba Tikovského nejde o prosté rozšíření ClearPass, ale o samostatný produkt, který může fungovat i tam, kde ClearPass využíván nebyl. „V zásadě jde o malou sondu, krabičku, kterou dáme do sítě zákazníka a následně sledujeme její provoz. Odchytáváme pakety, díváme se, jakou verzi operačního systému má, jestli používá Android nebo iOS nebo jestli jde o patchovanou verzi. Ale chceme také například vědět na jaké cloudové služby se připojuje a jak živě s nimi komunikuje. Díky takto široké škále sledovaných parametrů se také dostáváme na vyšší úroveň granularity rozpoznání jednotlivých zařízení a hlavně rozpoznáme i zařízení a operační systémy, které jsou velmi raritní a obecně těžko identifikovatelné, kterých při boomu IoT přibývá nejvíce. V případě, že zákazník nasazuje ClearPass Device Insight samostatně, tak mu i tak dává dokonalý vhled do toho, co je konkrétně v jeho síti připojeno, což může znít jako samozřejmost, ale v realitě to zákazník většinou nepozná.“

Platí přitom, že téměř všechna zařízení, která spadají do oblasti IoT, jsou skutečně snadno napadnutelná nebo hacknutelná. Pro běžnou domácnost to nepředstavuje až tak zásadní problém, ale ve velkých korporacích může jedno vadné zařízení v síti způsobit přerušení výroby a tím i mnohamilionové výpadky. Navíc v době informační války panuje prostý strach o to, kdo vlastně může mít vaše zařízení pod kontrolou. Zkrátka, s každým dalším zařízením, které připojujete do firemní sítě, zvyšujete bezpečnostní riziko a máte tak další dobrý důvod, proč o ClearPass Device Insight uvažovat.