Společnost Taktik, která působí kromě českého i na slovenském a maďarském trhu, pozvala na seminář ohledně produktů a řešení zákazníky z kategorie enterprise tradičně na Žižkovskou věž v Praze. Odborníci ze společnosti Taktik a zástupci výrobců zde představili novinky Simspace a Cortex (součást Palo Alto Networks) z oblasti bezpečnosti a evangelizovali hyperkonvergenci s virtualizačním softwarem Nutanix.
Po krátkém úvodu ředitele Petra Belatky s ujal slova Zdeněk Kopta, který přestavil bezpečnostní simulační nástroj Simspace, který je novým řešením v portfoliu společnosti Taktik. Simspace je platforma pro zvýšení kybernetické bezpečnosti, virtuální prostředí pro testování bezpečnostních scénářů. Bezpečnostní incidenty lze pomocí nasimulovaného prostředí vyzkoušet „v reálu“, aniž by bylo ohroženo vlastní produkční prostředí. Produkční prostředí se nemusí simulovat celé, cílem je do platformy Simspace replikovat reprezentativní vzorek. Jde o výjimečný nástroj, jehož použití bylo uvolněno pro Evropu kvůli hrozbám spojeným se současnými událostmi a kybernetickými útoky z Východu cíleným kromě finančních institucí zejména na kritickou infrastrukturu. Na základě zjištěných výsledků například jedna z největších amerických bank velmi investovala do lidí, infrastruktury i bezpečnostních produktů, a hledala způsob, jak snížit tyto náklady. Po simulaci útoků na virtuální kopii produkčního prostředí v Simspace se jí podařilo zvýšit meziroční míru zachycení hrozeb o 19 % a o 40 % snížit meziroční náklady na ztráty.
Útoky a zrychlení reakce automatizací SecOps
Lukáš Březina, který má u Taktiku na starosti Palo Alto Networks předvedl, jak je automatizace SecOps pro zvýšení kybernetické bezpečnosti důležitá. Útočníci mají totiž dvě velké výhody, schopnost dosahu až přes kontinenty a rychlost. Oskenování celého internetu totiž (údajně) trvá cca 45 minut, stačí například zjistit, kdo všechno má Windows Server. Typická reakce na útok je ve firmách manuální, proto by pomohla automatizace. Například může být infiltrován i robotický vysavač s kamerou, případně přenosná zařízení s oprávněním k přihlášení do systému.
Bezpečnostní řešení Cortex od Palo Alto Networks
Jakub Jiříček z divize Palo Alto Networks seznámil s novými vlastnostmi řešení Cortex, které tvoří třetinu Palo Alto Networks. Prezentoval jej jako budoucnost bezpečnostních operací a v Palo Alto Networks jej používají „sami na sobě“, protože přínos řešení Cortex je obrovský. Automaty Cortexu nahradí u samotné Palo Alto Networks deset lidí každý měsíc. Cortex je produktová řada, která se dělí na XDR, XSOAR, XSIAM a Xpanse. Cortes XSIAM je platformou SOC řízenou umělou inteligencí, určenou ke zrychlení odpovědi na útoky z vnějšku. Začátkem listopadu 2022 budou představeny novinky v Cortexu s tím, že tři hlavní stavební bloky mají být ještě blíže k sobě.
Evangelizace virtualizačního softwaru Nutanix
Richard Vršník a Zdeněk Kopta v poslední přednášce sdělili, že Taktik se dnes už staví do role evangelizátora hyperkonvergované infrastruktury, kterou Nutanix v podstatě přivedl z Googlu do komerční sféry.
Hyperkonvergovaná infrastruktura řeší protichůdné požadavky na dostupnost, výkon a cenu. Například řeší prvotní problém s dimenzováním infrastruktury, s jejím rozšiřováním do budoucna, a to i od různých výrobců. Nejlepší odolnosti proti výpadku se v hyperkonvergované infrastruktuře dosahuje od čtyř nódů.
Nutanix mj. podporuje i platformy IBM Power, nikoliv však v hybridním prostředí s platformou x86.
Petr Belatka, ředitel společnosti Taktik