Entec jakožto distributor s přidanou hodnotou (VAD) se dlouhodobě zaměřuje na IT bezpečnost, a tuto linii drží dál. Novinkou v jeho nabídce je Sycope pro sledování sítí. Co toto řešení umí odhalit a pro koho se hodí, sdělují Jakub Toman, Chief Sales Office, Entec Solutions, a Ondřej Šoukal, Business Development Manager, Sycope.
Nedávno jste přibrali nástroj Sycope pro monitorování výkonnosti sítě využívající analýzu datových toků v reálném čase. Co tento nástroj umí a pro jaká prostředí se hodí?
Sycope je řešení pro monitoring a bezpečnost sítí, využívající analýzu datových toků v reálném čase, obohacenou o byznysový kontext, aby pomohlo podnikům vyhodnotit výkon a chránit IT infrastrukturu. Zaznamenává, zpracovává a analyzuje všechny parametry toků, obohacené o SNMB, geolokaci a bezpečnostní údaje.
Toto řešení je vhodné pro veškeré typy organizací. S přihlédnutím k výkonu se však nejlépe hodí pro prostředí generující až 250 fps.
Jaký typ hrozeb a problémů je Sycope schopen odchytit, případně nedokonalostí IT infrastruktury?
Sycope diagnostikuje problémy v síti, včetně nastavení síťových propojení a úzkých hrdel. Pravidla a mechanismy detekce bezpečnostního incidentu je činí schopnými detekovat útoky a nechtěné aktivity v síti. Bezpečnostní modul obsahuje více než 45 pravidel, týkajících se sedmi taktik MITRE: příkaz a ovládání (Command and Control), důvěryhodný přístup (Credential Access), rozpoznání (Discovery), odfiltrování (Exfiltration), dopad/následek (Impact), prvotní přístup (Initial Access) a vedlejší pohyb/provoz (Lateral Movement). Uveďme několik příkladů hrozeb detekovaných bezpečnostním modulem: podezřelý port BL, podezřelý port WL, brutální útok, mDNS z internetu, horizontální scan, podezřelá IP adresa – scanner, aktivita P2P, podezřelý hostitel. Modul sledování výkonu detekuje doby odezvy aplikací a měří je, čímž pomáhá zachytit zpoždění odezvy aplikací.
Z čeho se řešení Sycope skládá?
Systém se skládá z kolektoru, v němž sbíráme data, výkonnostní analýzy a prezentace výsledků. Pro práci modulu sledování výkonu také máme sondu Sycope, která překládá datový tok na flow, aby poskytla plnou viditelnost. Řešení Sycope se dělí na tři moduly: zobrazovací, výkonnostní a bezpečnostní, které jsou tvořeny v současné době více než čtyřiceti předdefinovanýmí dashboardy, třemi sty widgety a zhruba padesáti detekčními pravidly.
Můžete uvést příklady typických zákazníků?
Typickým klientem může být finanční instituce, výrobce, zdravotnické zařízení nebo vládní instituce. Sycope implementoval svoje řešení ve společnostech jako Franklin Templeton Investment, NATO, Ministerstvo obrany Polska, Veolia nebo Národní onkologické centrum Polska.
Jaká je minimální nebo doporučená velikost zákazníka, aby se mu nasazení nástroje jako Sycope vyplatilo?
Pracujeme jak s organizacemi velikosti SMB, tak s velkými podniky kategorie enterprise. Ohledně ceny a licencování jsme flexibilní.
Jak náročné je nástroj této kategorie v organizaci nasadit? Co všechno musí váš prodejní partner umět? Jak dáváte partnerům vědět o školení možnosti prodeje? Kolik už máte jako distributor pro prodej a nasazování Sycope vyškolených partnerů?
Instalace a konfigurace je snadná, základní implementace, kde je základem export konfigurace toků, zabere jeden den. S každým partnerem úzce spolupracujeme, aby tento proces jednoduše nastavil, u něj a jemu přizpůsobeným způsobem. Ví se o nás, že se umíme přizpůsobit a že máme individuální přístup. V současné době spolupracujeme s partnery a distributory z oblasti DACH, Velké Británie, Irska, východní Evropy a Střední Asie.
Může si prodejní partner, případně zákazník, nějak Sycope vyzkoušet?
Těm, kdo se zajímají o Sycope, nabízíme testování jeho potenciálu zdarma, kdy může být řešení nasazeno v jejich produkčním prostředí. Jedno zařízení přitom stačí pro analýzu dokonce velmi komplexních sítí, a instalace nezabere více než čtyři hodiny. Partneři, nebo kterýkoliv klient, zajímající se o Sycope, mohou požádat o demo u Entec Solution, nebo přímo na https://www.sycope.com/prove-of-value.
Vzhledem k tomu, že tento nástroj tedy používají nejen komerční a finanční organizace, ale i organizace státní správy a obrany, existují nějaká omezení prodeje, zejména v dnešní době zvýšeného nebezpečí a kybernetických hrozeb?
Neočekáváme žádné restrikce, snad kromě embarga, například pro Rusko nebo Írán.
