Použití situační analýzy k detekci potencionálních útoků
Příspěvek se zaměřuje na využití nových netradičních detekčních nástrojů založených na jazyku Erlang (multiparadigmatický programovací jazyk, specializovaný pro tvorbu distribuovaných, vysoce dostupných aplikací, odolných proti selhání). Popisuje jejich použití v rámci detekce časově a situačně souvisejících událostí a tvorbu dynamických bezpečnostních modelů v rámci rozsáhlých infrastruktur. Vysvětluje principy těchto modelací a také ukazuje integraci se systémy SIEM a dalšími detekčními mechanismy a ostatními zdroji doplňkových informací a znalostí (ElasticSearch, Splunk). Příspěvek se také věnuje integraci a zastřešení již existující infrastruktury v rámci O2 těmito novými nástroji.
V další části příspěvku se popisuje na případových situacích v rámci společnosti O2 jejich použití pro detekci útoků postavenou na sledování dlouhodobých změn v chování uživatelů, způsobech jejich práce, stanic a dalších komponent prostředí. Příspěvek současně ukazuje, proč a hlavně kde moderní Big Data Indexovací a search based technologie pro tyto úlohy nejsou designované, ale kde jsou velmi platnými zdroji a nikoliv finálními řešiteli.
Ing. Michal Novák, O2 Czech Republic
Ing. Michal Novák má více než 20 let praxe v oblasti počítačové bezpečnosti. Po absolvování ČVUT v Praze v roce 1989 působil v oblasti vojenského výzkumu se zaměřením na informační systémy a aplikace umělé inteligence. Od roku 1996 působí v oblasti informační bezpečnosti, nejprve ve společnosti Český Telekom, a.s a následně v nástupnických společnostech Telefonica Czech Republic, a.s. a nyní O2 Czech Republic, a.s. Zde v současné době zastává pozici Head of Information Security a zároveň působí i v roli bezpečnostního ředitele ve smyslu zákona 412/2005 Sb. Úspěšně certifikuje ISMS dle standardu ISO 27001, buduje a rozvíjí systém řízení informační bezpečnosti. V poslední době se zaměřuje na oblast detekce nových druhů útoků a buduje a rozvíjí se svým týmem ve společnosti nové detekční systémy.
Ing. Pavel Kubín, Altworx
Pavel Kubín založil roku 91 firmu Olympo, která se od začátku etablovala jako hybrid distribuční firmy zaměřené na dovoz elektronických zabezpečovacích systémů, posléze i jiných sensorických, building, RFID technologií a jejich systémového integrátora. Olympo se stalo největší firmou v regionu. V roce 2004 firmu prodává, ta se stává součástí americké korporace Honeywell. V roce 2009 zakládá projekt a vývoj produktu Altworx, jednak s částí původního R&D a inženýského týmu, jednak se skupinou mladých talentovaných programátorů a data scientists atd. Tato kombinaci odráží záměr - vývoj produktu, jenž nekonkuruje klasickým Big Data technologiím ani systémové integraci v technologických oblastech sensorického světa, ale zaměřuje se na oblasti, kde nejsou tyto přístupy vhodné a naopak využívá jich při interoperabilitě. V současnosti jsou hlavními klienty velké firmy v energetice, Telco, Banking a Cargo.