Česká společnost Taktik, která poskytuje IT řešení pro podnikovou bezpečnost a infrastrukturu, uspořádala začátkem října 2024 další setkání se svými dodavatelským partnery a zákazníky. Partnery akce byli dodavatelé Palo Alto Networks, Sentinel One, Recorded Future Rubrik.
Na úvod vystoupil ředitel Petr Belatka, který informoval o růstu společnosti, včetně počtu zaměstnanců. Zdeněk Kopta následně upřesnil, že Taktik se zaměřuje na unikátní řešení v oblasti hyperkonvergované infrastruktury, správy dat a kybernetické bezpečnosti.
Nutanix
Taktik je kromě toho nejúspěšnějším partnerem společnosti Nutanix, která je největším konkurentem pro VMware, ale i pro jeho vlastníka Broadcom, podporujícím spíše ty největší zákazníky. Nutanix byl mj. prvním certifikovaným výrobcem virtualizačního řešení pro SAP HANA pro největší pracovní zátěže.
Taktik měl vždy těsnou vazbu na výrobce a vždy byl schopen zajistit testování nebo POC (Proof of Concept). I díky tomu se vždy dozvědí zajímavé informace o propustnosti infrastruktury a kapacitě IT zákazníka. Tím mu také pomohou více ušetřit za sizing řešení.
Palo Alto Networks
Patrik Matejsek z Palo Alto Networks informoval o nové generaci Strata Network Security Platform, které bylo vyvinuto pro dnešní složité podmínky v sítích a jejich roztříštění, které by se dalo stručně popsat jako campus – branch – mobile – home. S příchodem AI zajistili jednodušší, unifikovanou ochranu proti hrozbám v reálném čase v kterémkoliv ze zmíněných bodů, s jednotným provozem, a řízením jednou cloudovou konzolí. Výhodou Palo Alto Networks je, že vše vyvinuli in-house a nic nenakoupili od třetích stran, aby to museli integrovat.
Quantum Safe
Jde o pokročilé zabezpečení DNS a a první řešení pro zastavení útoků typu DMS hijacking v reálném čase. Analyzuje každý DNS dotaz a dává odpověď z cloudu, zda šlo o dotaz nebo o útok s podvodným dotazem.
Rubrik – která záloha je správná pro obnovu?
Rubrik dodává nástroj prevence proti útokům na základě zero trust architecture, cyber recovery s RTO (Recovery Time Objective) a zotavení z výpadku, přičemž se opírá o vlastní zjištění závažnosti úroku (Determine Scope of Attack), zjištění zasaženého zařízení či bodu (Determine Point of Infection), zhodnocení zasažení citlivých dat (Asses Sensitive Data Impact) a nalezení malwaru a jeho odstranění (Find Malware and Quarentine). Na těchto základech pak provede obnovu ze zálohy.
Platí však jedno varovné pravidlo – i když se totiž systém obnoví ze zálohy, stále je ještě nezašifrovaný, avšak zpravidla zůstává kompromitovaný. To znamená, že i po obnově může něco opět zašifrovat, přičemž se stále zálohuje. A kde je teď onen dělící okamžik? Která záloha je správná?
Rubrik pro to má řešení, a sice porovnání dat a metadat na základě architektury zero trust. Díky tomu může poskytnout až stokrát rychlejší zotavení a odpověď na otázku, která záloha je vlastně ta správná.
Platforma Rubrik umí posílat data přes API do dalších systémů, například Palo Alto Networks, F5 apod.
Konsolidační nástroj Rubrik vede k více než 25% snížení nákladů u podnikových systémů SAP apod.
Dalšími kroky mají být cyber recovery, cloud cost reduction, zlepšení a minimalizace dopadu narušení.
Rubrik garantuje finanční kompenzaci v případě ztráty dat, což se však ještě nestalo…
Sentinel One
Peter Lechman uvedl, že Sentinel One má v Praze už 320 lidí, a že většina lidí v Americe pracuje ve vývoji.
Sentinel One se zaměřuje na oblast ochrany EDR a XDR, která odpovídá na pokračující útoky ransomwaru, krádeže identit, cloudové hrozby a potřeby celkové bezpečnosti. Jde o nativní cloudové zabezpečení.
Ochranu koncových bodů zajišťuje pomocí agentů. Jde o platfromu se singulární ochranou AI SIEM. Chrání Active directory a podvrhuje útočníkovi falešná data. Pro EDR i XDR má přitom jednoho agenta.
Denně sbírají 5 TB dat, která schraňují v Singularity Data Lake pro následné prověření pomocí AI analytiky, čímž se zjednodušují a sjednocují operace zabezpečení.
Ochrana identity probíhá v unifikovaném agentovi. Funkce analýzy pracovních toků a jejich optimalizace se zefektivňuje prostřednictvím jednotné, cloudově nativní konzole.
Data zákazníků neposílají do LLM modelů, protože AI umí lidským jazykem položenou otázku provést vyšetřování, přičemž ji přeloží do struktury otázky Power Query.
Singularity IDR je řešení založené na agentu, který může být nasazen na pracovních stanicích s Windows, Linuxu nebo MacOS nebo serverech.
Recorded Future
Tento dodavatel a partner společnosti Taktik se zabývá problematikou Threat Intelligence, je největším zákazníkem AWS a jsou schopni dohledat incidenty do devíti let zpětně. Nedoporučuje používat hesla ani velmi složitá, ale jiné technologie. Neexistuje totiž organizace, jejíž heslo by nebylo v roce 2024 prozrazeno.
Recorded Future je doplněním služeb všech výše zmíněných dodavatelů, dá se s nimi integrovat. Recorded Future využívá pět z deseti největších světových společností a více než čtyřicet z žebříčku Forbes Global 100.
