Svaki čovjek, zapravo svaki razumni čovjek kreće od činjenica. A one, zastrašujuće kakve jesu, su ovakve:
- ljudi ima sve više svi ti ljudi žele uređaje koji su spojeni na raznorazne mreže,
- mreže su nesigurne,
- kibernetički kriminalci će do kraja 2021. napraviti 6.000.000.000.000 dolara štete,
- svijetu manjka četiri milijuna sigurnosnih stručnjaka.
OK, možete sad reći, to je samo novac. I apsolutno, to je samo novac (iako ga je puno). Ili, mogli ste to reći jer je svijet, samo prije par mjeseci, u rujnu 2020., doživio prvu ljudsku žrtvu kao posljedicu napada ransomwarea. Bolnicu u Düsseldorfu paralizirao je ransomware radi kojeg su ženu koja je lovila životno važnu operaciju morali preusmjeriti u 60 kilometara udaljenu bolnicu. Nije preživjela. Prema vlastima u pokrajini Sjeverna Rajna-Vestfalija, čiji je Düsseldorf glavni grad, istraga klasificira ovo kao ubojstvo iz nehata.
Radni dan
Mi u Infigu već jako dugo živimo za sigurnost i kako bi se i drugi radi nas osjećali sigurno razvili smo Infigo MSSP (Managed Security Service Provider). Jednostavno ga možete zamisliti kao središnji sigurnosni operativni centar gdje mi, kao vodeća tvrtka za informacijsku sigurnost u regiji, nadziremo klijentske mreže.
Prvo kod klijenata postavljamo softver koji prikuplja i obrađuje sigurnosne događaje te nam on prosljeđuje uzbune. I tu upada MSSP u priču – kroz tri razine analitičara pokušavamo otkriti što ne štima.
Prva razina je inicijalni odgovor i trijaža i tu rade naši najnoviji članovi tima. Druga razina je dublja analiza i istraživanje. Treća je ekspertna analiza koju vodi krema sigurnosnog svijeta (naš CTO () je jedan od 75 SANS-ovih certificiranih instruktora na svijetu).
Jer kad kriminalci pokušaju provaliti u sustav, onda udaraju u nas, a mi nismo ekipa koja trpi naguravanje!
Detektivska posla
Tako da je MSSP zapravo detektivski posao gdje se cijelo vrijeme nadmudrujete s napadačima. Velik dio toga odrađuje automatski naš sustav, naših ruku djelo, proizveden našom krvlju, znojem i suzama (dobro, nije bilo baš tako dramatično), no iza njega sjedi pametna ekipa koja svakodnevno barata živim incidentima.
I to je zapravo fora MSSP-a – sve organizacije koje ne mogu ili ne znaju ili jednostavno ne žele imati sigurnosni tim, svoje podatke povjeravaju nama. A da ponovimo ono s početka, nas, sigurnosnih stručnjaka, fali kakvih četiri milijuna. Tako da ih mi štitimo i dok to radimo treniramo interne timove, dižemo razinu spremnosti i stalno ulažemo u nove ljude jer je nova ekipa ono za što se borimo. Svake godine studenti tehničkih fakulteta, koji su na praksi, odluče i dalje ostati uz nas jer je posao zanimljiv, a i mi nismo loši. Nismo savršeni – tko god vam to kaže o sebi, laže – ali se trudimo jer i sami znamo da jedino što se isplati raditi jest nešto smisleno, nešto što na kraju dana čovjeka čini ponosnim.
Ostatak ekipe
A kad smo kod toga, nisu svi stvoreni za kibernetičke borce protiv kriminalaca. Tako mi imamo još timova – imamo konzultante koji paze da se tvrtke čim lakše snađu u moru sigurnosnih zavrzlama (rekli bi ljudi, imamo tim koji pametuje, ali ne mogu drugačije jer stvarno znaju što rade), zatim imamo tim hakera kojima je glavni cilj razvaljivati tuđe sustave (dakako, uz prethodni dogovor) bez obzira kakvi god oni bili, a ne smijemo ni zaboraviti tim koji se bavi razvojem i integracijom jer je u tom timu nastala podloga za naš MSSP.
Sada nas ima u šest država, poslujemo po tri kontinenta i baš smo navršili 15 godina (još malo pa ćemo smjeti na vozački), a uz MSSP i pametnu ekipu koja je u njemu, nekako vjerujemo da imamo još puno desetljeća ispred nas.
A da nam se pridružite?