Štítek: automatizace bezpečnosti

Pět klíčových kyberbezpečnostních výzev středoevropského finančního sektoru podle Fortinetu

Finanční sektor ve střední a východní Evropě čelí bezprecedentním kybernetickým hrozbám. Finanční služby jsou v rámci sektorů, na které se útočníci nejvíce zaměřují, na třetím místě hned po veřejné správě a dopravě. První polovina roku 2025 navíc přinesla dramatický nárůst počtu identifikovaných aktérů kybernetických hrozeb o 400 procent. Fortinet proto představuje pět zásadních výzev, kterým musí středoevropské finanční instituce čelit.

1. Exponenciální nárůst sofistikovaných útoků poháněných umělou inteligencí

Kyberútoky na finanční instituce v regionu EMEA dosáhly v roce 2024 nebývalých rozměrů – zaznamenáno bylo celkem 20,8 miliardy případů škodlivé aktivity a 308,9 milionu incidentů botnetové aktivity. Útoky zaměřené výhradně na data vzrostly o 78 procent meziročně.

„Nárůst počtu škodlivých skupin spolu s rostoucím využíváním umělé inteligence učinil kyberútoky častějšími i sofistikovanějšími. Geopolitické změny, nepředvídatelné konflikty a potenciální sankce přidávají další složitost. Zároveň nové technologie jako umělá inteligence či kvantová výpočetní technika, ale i vyvíjející se regulace přetvářejí celé prostředí kybernetické bezpečnosti. Společně s nedostatkem kvalifikovaných expertů to nutí finanční sektor k rychlé adaptaci,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

2. Kritický nedostatek kyberbezpečnostních expertů

Evropská pracovní síla v oblasti kybernetické bezpečnosti zahrnuje asi 1,45 milionu lidí. Přesto však trpí nedostatkem kvalifikovaných expertů. Meziročně se dokonce zmenšila o 0,7 procenta. Celkem 58 procent IT manažerů přiznává, že nedostatek dovedností v oblasti kybernetické bezpečnosti je hlavní příčinou bezpečnostních incidentů.

„Vzhledem k vyvíjející se povaze a zvýšené četnosti útoků budou organizace muset modernizovat svou infrastrukturu a více využívat automatizaci. AI technologie mohou podpořit týmy kybernetické bezpečnosti nejen poskytnutím zpravodajství o hrozbách, ale i umožněním automatizovaných reakcí,“ vysvětluje Ondřej Šťáhlavský z Fortinetu.

3. Mobilní bankovnictví pod masivním útokem malwaru

S nárůstem využívání mobilního bankovnictví prudce vzrostly i kybernetické hrozby zaměřené na mobilní platformy. V roce 2024 Evropa zažila vlnu útoků mobilním malwarem. Celosvětově se počet malwarových rodin zaměřených na mobilní bankovní aplikace zvýšil o 200 procent. „Některé formy útoků mohou plně kompromitovat uživatelské zařízení. Dobré zásady mobilní bezpečnosti zahrnují komponenty, které chrání síť nebo systém organizace před různými typy útoků. Útoky mohou totiž být zaměřeny na proniknutí do sítě, narušení komunikace nebo zneužití zranitelností mobilních zařízení,“ upozorňuje Ondřej Šťáhlavský z Fortinetu.

Mobilní bezpečnost tak vyžaduje vícevrstvou ochranu kombinující VPN pro šifrované připojení k podnikové síti, zabezpečení koncových zařízení pro komplexní ochranu zařízení před malwarem a hrozbami, zabezpečenou webovou bránu pro filtrování internetového provozu a prosazování bezpečnostních politik, zabezpečení e-mailu chránící před phishingovými útoky prostřednictvím pokročilých filtrů a zabezpečený přístup ke cloudovým aplikacím. Tyto technologie společně vytváří komplexní bezpečnostní rámec pro ochranu mobilních zařízení, dat a síťového provozu před kybernetickými hrozbami

4. Kvantová revoluce vyžaduje okamžité přípravy

Kvantové výpočty představují pro finanční sektor naprosto zásadní změnu, protože ohrožují šifrování veřejným klíčem, který je páteří dnešní digitální bezpečnosti. Finanční instituce tak musí začít přijímat kvantově bezpečné strategie již nyní.

„Kvantové počítače dokáží vysokou rychlostí provádět složité výpočty a snadno prolomit současné šifrovací standardy. Kvantové výpočty by mohly dosáhnout převratného bodu během tří až sedmi let. Organizace si potřebují osvojit techniky post-kvantové ochrany dat, které nejsou závislé na standardní kryptografii. Kyberzločinci totiž již nyní ukládají zašifrovaný provoz, aby jej v budoucnu dešifrovali, přičemž se zaměřují zejména na odvětví jako jsou telekomunikace, finanční služby, státní správa a zdravotnictví. Ta zpracovávají vysoce citlivá data, která zůstávají relevantní po dlouhou dobu,“ varuje Ondřej Šťáhlavský z Fortinetu.

5. Masivní investice do umělé inteligence mění pravidla hry

Podle prognózy IDC dosáhnou do roku 2028 celosvětové výdaje na nástroje, infrastrukturu a služby související s umělou inteligencí 632 miliard dolarů, přičemž výdaje na generativní AI budou činit 215 miliard dolarů. Finanční služby povedou ostatní odvětví ve výdajích na AI a budou tvořit 20 procent všech výdajů na AI.

„Využitím technik hlubokého učení a generativní AI je možné automatizovat kybernetické vyšetřování a lépe porozumět povaze pokusů o kyberútoky,“ doplňuje Ondřej Šťáhlavský z Fortinetu.

Fortinet rozšiřuje FortiAI skrz svou platformu Security Fabric Platform

PRAHA, ČR / SUNNYVALE, Kalifornie / BERLÍN, NĚMECKO, 9. dubna 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila na konferenci Accelerate 2025 významné inovace FortiAI napříč platformou Fortinet Security Fabric. Novinky posílí ochranu před novými a vznikajícími hrozbami, zjednoduší a zautomatizují bezpečnostní a síťové operace a zabezpečí využití služeb s umělou inteligencí (AI) zaměstnanci.

„Výhoda Fortinet v oblasti AI pramení z šíře a hloubky našeho AI ekosystému, utvářeného více než deset let inovacemi AI a posíleného více patenty než má kterýkoli jiný dodavatel kyberbezpečnosti,“ říká Michael Xie, zakladatel, prezident a technický ředitel společnosti Fortinet. „Tím, že jsme FortiAI začlenili do platformy Fortinet Security Fabric a doplnili funkce agentní umělé inteligence, umožňujeme našim zákazníkům snížit pracovní zátěž jejich bezpečnostních a síťových analytiků a zároveň zlepšit efektivitu, rychlost a přesnost jejich bezpečnostních a síťových operací. Souběžně jsme přidali pokrytí napříč ekosystémem Fabric, abychom uživatelům umožnili monitorovat a kontrolovat využívání služeb s podporou generativní umělé inteligence (GenAI) v rámci jejich organizace.“

Potřeba AI ochrany a zabezpečení systémů řízených umělou inteligencí

Podniky musí využívat bezpečnostní řešení, která využívají AI k obraně proti stále pokročilejším hrozbám – zejména těm, které umělou inteligenci využívají k obcházení obrany, automatizaci útoků a využívání zranitelností. Zároveň organizace musí zabezpečit své vlastní AI systémy před „otrávením“ dat, nepřátelskou manipulací a neoprávněným přístupem. Bez robustní ochrany se umělá inteligence může stát cílem i zbraní kyberzločinců.

Nové inovace AI od společnosti Fortinet

FortiAI nyní rozšířilo svůj přístup řízený AI o zabezpečení a síťové operace, ochranu prostředí a zabezpečení AI a velkých jazykových modelů. Díky integraci do platformy Fortinet Security Fabric přináší inteligentní, autonomní schopnosti pro zastavení pokročilých hrozeb, zefektivnění operací a podporu bezpečného přijetí AI.

Toto rozšíření přináší nové schopnosti ve dvou klíčových oblastech:

FortiAI-Assist kombinuje GenAI, agentní AI a AIOps pro zjednodušení a transformaci bezpečnosti a síťových operací s inteligentní automatizací a analytikou. Nové schopnosti zahrnují:

  • Agentní AI aplikace pro síťové operace
  • Autonomní správa sítě iniciovaná prostřednictvím GenAI asistenta umožňuje vytváření konfigurace sítě, aktualizaci bezpečnostních zásad, validaci a opravu stávajících konfigurací, odstraňování a nápravu síťových problémů bez zásahu člověka.
  • Automatizovaná optimalizace sítě a odstraňování problémů pomocí GenAI a AIOps zlepšuje síťové operace pro drátové, bezdrátové a SD­WAN sítě a proaktivně identifikuje a nabízí nápravu problémů dříve, než dojde k zásahu uživatele.
  • Agentní AI aplikace pro bezpečnostní operace
  • Automatizované třídění výstrah upřednostňuje oznámení na základě rizik, kontextu a historických vzorců, potlačuje duplicitní výstrahy a označuje pouze vysoce důvěryhodné hrozby v rámci systému nebo přímo analytikovi hrozeb v závislosti na preferencích organizace.
  • Adaptivní vyhledávání hrozeb skenuje protokoly, síťový provoz a chování uživatele pro vyhledávání hrozeb bez čekání na vstup člověka.
  • Sledování prvotních příčin využívá argumentaci řízenou umělou inteligencí k identifikaci původu, metody a dopadu útoku.
  • Rozšíření zpravodajských informací o hrozbách zlepšuje bezpečnostní zpravodajství tím, že koreluje vzorce útoků a přiřazuje taktiku protivníka, čímž posiluje proaktivní obranu.

FortiAI-Protect zvyšuje bezpečnost pomocí detekce hrozeb řízené umělou inteligencí, což umožňuje identifikaci pokročilých a neznámých hrozeb. Poskytuje také kontextové hodnocení rizik pro posílení bezpečnosti a vynucení kontroly přístupu pro GenAI aplikace třetích stran. Tato vylepšení dále zvyšují hodnotu FortiGuard AI-Powered Security Services pro nové i stávající zákazníky. Mezi nové schopnosti patří:

  • Detekce použití AI aplikace pro více než 6500 AI URL, včetně GenAI aplikací. Bezpečnostní týmy také získávají dodatečný kontext případů použití, modelu použitého pro školení a lokality, do které data putují.
  • Kontrola přístupu a obsahu ke GenAI pomocí principů nulové důvěry umožňuje bezpečnostním týmům blokovat stínovou umělou inteligenci nebo vysoce rizikové použití AI aplikací. Viditelnost seznamů AI aplikací a dodatečných kontextů, jako jsou geolokační a tréninkové modely, také umožňuje adminům definovat zásady používání umělé inteligence v rámci celé organizace.
  • Zlepšení analýzy hrozeb a ochrany před malwarem rozšířením strojového učení a rozsáhlé analýzy dat za účelem odhalení a neutralizace nových malwarových hrozeb. Pokračující zdokonalování kontextové korelace se známými indikátory nebezpečí dále snižuje počet falešně pozitivních výsledků, což zajišťuje přesnou identifikaci hrozeb a zároveň zachovává provozní efektivitu.
  • Zlepšení ochranných opatření proti sofistikovaným útokům pokračováním v tréninku modelů strojového učení systému prevence narušení (IPS), aby se přizpůsobily a odhalily nové útočné techniky.

Fortinet pomáhá organizacím zabezpečit jejich AI modely, infrastrukturu a data

Organizace mohou také bezpečně přijmout umělou inteligenci s FortiAI-SecureAI využitím schopností, které pokrývají platformu Fortinet Security Fabric pro ochranu AI infrastruktury před síťovými hrozbami, zabezpečení webových aplikací a API a obranu cloudových úloh s AI u hlavních poskytovatelů. FortiAI-SecureAI zajišťuje integritu dat, zabraňuje úniku dat velkých jazykových modelů, zabezpečuje AI modely a duševní vlastnictví, vynucuje zero-trust přístup a umožňuje včasnou detekci a reakci na útok.

FortiAI upřednostňuje ochranu dat organizací

FortiAI používá vícevrstvý přístup k ochraně dat pro vynucení přísných kontrol ochrany soukromí, čímž zabraňuje použití dat sdílených s asistentem Fortinet GenAI při tréninku velkých jazykových modelů. Dotazy jsou také zpracovávány lokálně, což zajišťuje, že data nikdy neopustí síť, zatímco citlivé informace jsou blokovány nebo maskovány předtím, než se do jazykového modelu dostanou.

S FortiAI-Assist, FortiAI-Protect a FortiAI-SecureAI Fortinet nadále vede v oblasti kybernetické bezpečnosti řízené umělou inteligencí, která pomáhá organizacím udržet si náskok před vyvíjejícími se hrozbami.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

 

Ochrana dat je pro kyberbezpečnost firem klíčová, přesto ji řeší jen třetina malých a středních firem

PRAHA, 5. března 2025 – Kybernetické útoky na podnikovou informační architekturu jsou stále sofistikovanější. Nestačí se proto soustředit pouze na tradiční bezpečnostní mechanismy firemní sítě, je třeba jít hlouběji. Bez ochrany dat na všech úrovních je firemní prostředí totiž chráněno jen částečně. Z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, vyplývá, že pouze 30 % malých a středních podniků se v rámci zabezpečení svého IT zaměřuje na ochranu dat a dokáže ji řešit komplexně. Přitom pokud firma přijde o datový obsah, je mnohem složitější zajistit nápravu, než při zneužití výpočetního zdroje či některého prvku v IT infrastruktuře.

Vývoj kybernetických hrozeb poukazuje na trend, že perimetr ochrany zabezpečení vlastní firemní sítě v podobě VPN, firewallu a antivirových řešení už nemůže stačit. A to nejenom díky narůstající mobilitě dat, ke kterým uživatelé přistupují z firemních, soukromých i veřejných zařízení, ale i možnostem práce na dálku, kdy data mohou být uložena prakticky kdekoli, od onpremise řešení až po cloud. K současným trendům bezpečnostních mechanismů patří například vícefaktorové autentizace, automatizace bezpečnostních opatření, synchronizované ochrany koncových bodů nebo detekce potenciálně slabých míst. V ochraně podnikové informační architektury je však klíčové zaměřit se na to základní – ochranu samotných dat, a v důsledku toho také jejich uživatelů a zařízení. Ochrana dat navíc usnadňuje naplnění regulačních a legislativních požadavků v oblasti kybernetické bezpečnosti.

„Data jsou opravdu to nejcennější, co firma má. U ochrany dat je proto třeba zaměřit se na komplexnost celého procesu – tedy od samotného zaznamenávání a uložení dat, přes jejich přenos, až po ošetření chybných konfigurací souvisejících nástrojů a odhalení anomálií ve zpracování. V praxi to například znamená data zálohovat, maskovat, šifrovat, čistit v okamžiku jejich příjmu i dalšího zpracování, ověřovat důvěryhodnost instalačních balíčků nebo eliminovat nebezpečné kódy a URL adresy. Setkáváme se s tím, že firmy mají například dobře zvládnutou oblast šifrování, naopak velmi problematická bývá správa uživatelských identit, kdy zdaleka ne všichni zaměstnanci mají přístup jen k tomu, co skutečně potřebují. Na komplexní ochranu dat ale firmy zpravidla nemají dostatek kapacity,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource a expert na kybernetickou bezpečnost.

Z pohledu prevence ochrany dat před kybernetickými útoky se musí firmy umět připravit na to, že se útočníci dokážou nepozorovaně infiltrovat do firemní IT infrastruktury a mohou vyčkávat měsíce, ale i rok, aby zasáhli co nejefektivněji. Důležité je pak poznat, v jakém rozsahu se útočníkům podařilo zakotvit ve firemní síti a najít cesty, kterými se do ní dostali.

„Samotné zastavení útoku nestačí. K ochraně dat slouží neustálé hloubkové audity a monitoring síťového provozu, aby bylo možné orientovat se v běžném chování datového obsahu. Dojde-li ke kybernetickému útoku, pomohou nám tyto procesy odvodit abnormality v době útoku, ale i po něm. Čím dříve se jakékoli odchylky v rámci analýzy datového obsahu odhalí, tím lépe. Přestože datově orientovaná bezpečnost ve spojení s dalšími bezpečnostními mechanismy dokáže účinně vyřešit většinu aktuálních hrozeb, nelze nikdy dosáhnout 100% ochrany. Pro případ kybernetického útoku by tak firmy měly mít připravenou i analýzu rizik, která určuje ochranu klíčových systémů a business aplikací pro zajištění kontinuity jejich podnikání. Musí si i stanovit rizika, která jsou z ekonomického pohledu schopny u případných ztrát akceptovat,“ uzavírá Jaroslav Cihelka.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version