Cílem evropské směrnice NIS2 (aktualizovaná verze evropské směrnice Network and Information Security) je výrazně posílit a zabezpečit evropský kyberprostor. Zásadně rozšiřuje oblast působnosti a povinností pro poskytovatele služeb důležitých pro fungování společnosti.

„V České republice se dotkne více než 6 000 soukromých i veřejných subjektů - od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Nové povinnosti by měly být ukotveny v národní legislativě (ZoKB a některých dalších předpisech) do poloviny října 2024. Vzhledem k poměrně složitému procesu implementace i nedostatku specializovaných IT profesionálů na trhu nedoporučujeme organizacím, které pod NIS2 spadají, příliš otálet," říká Vladimíra Tesková, spoluzakladatelka, spolumajitelka a COO české technologické a vývojářské společnosti TeskaLabs.

Log management – efektivní ochrana IT infrastruktury i nástroj ke splnění požadavků NIS2

Jako jeden z nástrojů ke splnění nových požadavků doporučuje Vladimíra Tesková log management, který lze vnímat jako deník, do něhož systém nebo aplikace zapisují veškeré své aktivity. Pokud něco nefunguje tak, jak má, můžeme se snadno do toho deníku vrátit a zjistit, co se stalo. Log management má několik zásadních funkcí. „Za prvé funguje jako hlídač bezpečnosti. Pokud se někdo nebo něco pokusí o neoprávněný přístup, logy nám to ukážou podobně, jako by bezpečnostní kamera nahrála podezřelou aktivitu. Za druhé ho můžeme vnímat jako zachránce v případě problémů. Pokud totiž systém nebo aplikace selžou, logy nám pomohou zjistit, proč k tomu došlo,“ říká Vladimíra Tesková. Log management může být i dobrým zpravodajem o návycích uživatelů. Logy umí poreferovat o tom, jaké funkce lidé využívají, kolik času tráví na jednotlivých stránkách apod. „Zásadní je také compliance – soulad s pravidly a jejich dodržování. Díky log managementu splňuje vaše organizace také povinnosti, které ukládá ZoKB č.181/2014 Sb., VoKB č. 82/2018 Sb., ČSN/ISO 27001:2013 a směrnice NIS 2,“ doplňuje Vladimíra Tesková.

Jak poznat kvalitní log management?

Ne všichni poskytovatelé log managementu poskytují kvalitní produkt a službu. Co by tedy měl moderní log management splňovat? Podle Vladimíry Teskové patří mezi základní požadavky:

-       snadná a intuitivní práce s nástrojem,

-       rychlá kontrola dat za pomoci připravených vizualizací,

-       možnost rozšíření sady dashboardů o nové vizualizace,

-       nástroj bez historického zatížení a technologického dluhu,

-       bezproblémové připojování i nestandardních zdrojů logů,

-       tvorba vlastních detekčních pravidel bez nutnosti složitého programování,

-       vysoká propustnost logů (EPS),

-       možnost rozšíření na plnohodnotný SIEM,

-       licenčně neomezené datové úložiště,

-       zamezení likvidace dat v případě překročení objemu dat v rámci licence,

-       pravidelné aktualizace technologie,

-       splnění veškerých legislativních požadavků (ZoKB, VoKB, NIS2 apod.).

Jak funguje LogMan.io?

Firma TeskaLabs se specializuje na vývoj vlastních produktů a na služby v oblasti kybernetické bezpečnosti, které využívají mnohé firmy i veřejné instituce u nás i v zahraničí. Klíčovými produkty firmy je LogMan.io, nástroj pro sběr, analýzu a archivaci logů, LogMan.io PLUS pro sběr, analýzu a archivaci logů s vybranými korelačními pravidly a TeskaLabs SIEM, plnohodnotný SIEM jako další krok po nasazení Logman.io.

Samotný LogMan.io poskytuje detailní dokumentaci v případě kritického incidentu dle platné legislativy (ZoKB, GDPR, NIS2 nebo ČSN ISO 27001:2013). Kromě toho dokáže najít původ incidentu, nahrává veškeré dění v IT struktuře společnosti, nabízí úplný přehled o veškerých datech v IT infrastruktuře a zajišťuje auditní stopu. LogMan.io se může pochlubit také bezkonkurenčním výkonem v podobě až 500 000 EPS (události za sekundu), které je schopen zpracovat. V porovnání s maximálně 10 000 EPS jiných dodavatelů jde o skutečně úctyhodné číslo. Důležité je i to, že analýza dat probíhá v reálném čase a data jsou uchovávána v nezměnitelné podobě.

LogMan.io je zároveň připraven k okamžitému a jednoduchému nasazení v jakémkoliv IT prostředí a umožňuje snadnou rozšiřitelnost na plnohodnotný TeskaLabs SIEM. Díky včasné a přehledné detekci problémů ochrání důležitá a citlivá data ve všech typech organizací. Rozsáhlé možnosti využití pak LogMan.io nabízí pro Business Inteligence, Big Data a Machine Learning.

TeskaLabs nabízí několik možností nasazení produktu, a to formou dodání společně s hardwarem, ve virtualizované prostředí, prostřednictvím softwarové licence nebo jako komplexní servis. Firma má k dispozici vlastní tým elitních vývojářů a programátorů, stejně jako expertů na kyberbezpečnost i směrnici NIS2. „Proto můžeme zákazníkům vždy poskytovat řešení na míru a v případě jakýchkoliv požadavků zareagovat mimořádně rychle,“ zdůrazňuje Vladimíra Tesková.

Snažíme se změnit přístup firem ke kybernetické bezpečnosti

Směrnici NIS2 vidí Vladimíra Tesková jako velkou příležitost k tomu, aby soukromá i veřejná sféra začala vnímat otázky kyberbezpečnosti opravdu vážně. I vzhledem k požadavkům NIS2 a ZoKB poptávka po kvalitním řešení kyberbezpečnosti stoupá, mnoho manažerů a majitelů firem však vnímá nová nařízení jen jako nutné zlo.

„Výjimkou jsou samozřejmě ti, kteří se s nějakou formou destruktivního kyberútoku už setkali, a přišli tak o zásadní data, ať už jde o výrobní či finanční dokumentaci, klientské databáze a další citlivé informace, i zákazníky,“ dodává Vladimíra Tesková.

„Také proto jsme s našimi partnery počátkem listopadu uspořádali pro majitele a manažery organizací odbornou konferenci, kde jsme se věnovali nejen otázkám NIS2, ale důležitosti kyberbezpečnosti obecně. Edukaci v této oblasti totiž považujeme za jeden z důležitých prostředků k tomu, abychom pomohli sesadit Česko z předních příček v souvislosti s počtem kybernetických incidentů. Naším cílem je, aby byla nová pravidla bezpečnosti vnímána především jako přínos pro firmy i jejich zákazníky a potažmo i pro celou ekonomiku, a ne jako další byrokratická a finanční zátěž,“ uzavírá Vladimíra Tesková.

Více na www.teskalabs.com