Počty kyberútoků neklesají a útočníci jsou stále vynalézavější. Oběti těchto útoků bohužel často útočníkům jdou naproti a to tím, že své počítačové sítě spravují a nastavují manuálně.
Manuální správa sítí je velmi často pomalá a neefektivní. K tomu navíc ještě poskytuje obrovský prostor pro lidskou chybu, kterou je někdy pro správce sítě velmi těžké najít a opravit. Naproti tomu útočníci jsou často schopni tyto chyby odhalit dříve, než si jich správce všimne a využít tak děr v zabezpečení. Nejlepší prevencí nejen před lidskou chybou, ale také neefektivností je automatizace sítí.
Aby mohla automatizace správně fungovat, je potřeba znát požadovaný stav všech síťových zařízení. Automatizovaná síť je poté schopna detekovat jakýkoliv rozpor v nastavení a činnosti sítě. Může se jednat například o výrazné navýšení provozu či abnormální stavy v některých částech infrastruktury. Následně na tyto rozdíly upozorní a postupuje podle předem připraveného scénáře, například může sama obnovit zařízení do původního nastavení, informovat provozní tým nebo tým bezpečnostního operačního centra (SOC) o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Automatizovaná síť může okamžitě zajistit aktualizaci všech zařízení při ohlášení bezpečnostní záplaty výrobcem, a to i ve stovkách různých lokalit. To je při manuálním nastavování nemožné.
Další důležitým bodem je rozvoj umělé inteligence, který v poslední době dále posouvá hrozby, ale také možnosti obrany proti nim, a ještě mnohem více umocňuje nutnost automatizace. V počítačových sítích dokáže umělá inteligence analyzovat velké množství dat. Díky tomu je schopna vytvářet přehled o fungování systému. Následně pomocí strojového učení může dojít také k automatizaci rozhodování a řešení náhlých situací i bez nutnosti lidského zásahu. To vede ke zvýšení efektivity a snížení zranitelnosti celého systému.
Efektivním trendem je pak určitý mezikrok, kterým je hybridně řízená síť. V tomto případě automatizace zajišťuje pouze část úkonů a o zbytek se stará lidská síla. Díky automatizaci je možné změny v systému provádět úplně, korektně a ve správném pořadí, pracovníci nemusí provádět každý úkon sami a mohou se věnovat preciznějším pracím.
Důvodů, proč se firmy dosud brání automatizaci, je mnoho. Patří mezi ně například nedůvěra v automatické řešení, počáteční náročnost a potřeba investice. U rozsáhlejších sítí je ale do budoucna nemožné se automatizaci nebo alespoň určité hybridizaci vyhnout. Automatizace bude nutná i vzhledem ke kybernetické bezpečnosti, půjde o nutný krok k tomu, aby obrana sítě mohla držet krok s útočníky. Nakonec při současném nedostatku pracovníku a celkové náročnosti správy sítí se jedná o investici, která se firmám vyplatí.
Autor: Milan Krsek, Senior Software Engineer R&D ve společnosti ComSource
