Oglas
Objavljeno: 22.11.2022

Nov igralec na področju kibernetske varnosti

Z Markom Pustom, direktorjem družbe Triverto, smo se pogovarjali o novoustanovljenem podjetju na področju kibernetske varnosti.

Kakšna je zgodba o Trivertu?

Triverto je bil ustanovljen letos poleti kot skupno podjetje treh partnerjev: podjetja Diverto iz Zagreba, T-2 in SRC. Osnovni namen je ponuditi storitev kibernetske varnosti na slovenskem trgu

T-2 in SRC poznamo, sta uveljavljeni in priznani podjetji na slovenskem tržišču. Kaj pa Diverto?

Diverto je podjetje, ki ima sedež v Zagrebu. Na področju kibernetske varnosti delujejo že od leta 2007. Lani je Generali Investments sklenil nakup 74-odstotnega deleža v družbi Diverto. V podjetju je zaposlenih skorajda 50 vrhunskih strokovnjakov. Res pa je, da večinoma storitve ponujajo na hrvaškem tržišču. Z ustanovitvijo Triverta bodo te na voljo tudi v Sloveniji

Za katere storitve pa pravzaprav gre?

Diverto je organiziran v treh oddelkih. Prvi se ukvarja s skladnostjo, z upravljanjem tveganj in upravljanjem informacijske varnosti. Storitve, ki jih ponujajo, so običajno prvi korak pri oceni stanja kibernetske varnosti v podjetju. Obsegajo procesni del, kot so varnostne politike in ostala dokumentacija. Revizija obsega pregled varnostnih tehnologij, analizo poslovnih učinkov, oceno tveganja ter seveda tudi popis informacijske opreme oziroma izdelavo storitvenega kataloga. Seveda pri tem ne smemo pozabiti ljudi, ki so pogosto šibki člen v verigi varnosti. Svojim naročnikom ponujajo storitve na področju ozaveščanja o kibernetski varnosti kot tudi zahtevnejša izobra- ževanja, namenjana strokovnjakom.

Predvidevam, da se ukvarjajo tudi z izvedbo vdornih testov in varnostnih pregledov.

Tako je. Vdorni testi so pomemben element kibernetske varnosti. Osnovni namen je, da želimo pri vdornem testu poiskati ranljivosti v omrežju in jih izkoristi. Seveda na neškodljiv način in v dogovoru z naročnikom. Vdorne teste bi morale organizacije izvajati vsakič, ko dajo novo aplikacijo ali storitev v produkcijo. Soroden pojem vdornemu testu je sistemski varnostni pregled. Pri tem gre za nekoliko manj intenzivno aktivnost, saj posku- šamo zgolj poiskati trenutne ranljivosti, ne pa jih tudi izkoristiti. Ob tem pa moram omeniti še najbolj intenzivno aktivnost, tako imenovane red-team storitve. Hrvaški kolegi pravijo, da so precejšen del njihovih aktivnosti. Pri red-team storitvah gre za dejansko simulacijo hekerskega napada: vključujejo tehnike socialnega inženiringa, razvoja zlonamerne kode in podobno. Dejansko gre za simulacijo resničnega napada, katerega namen je zaobiti obrambne vrste in ob tem ostani neviden. Namen torej ni v iskanju ranljivosti, temveč predstavlja test, kako dobro deluje kibernetska obramba našega sistema. Takšna simulacija lahko traja tudi mesec ali več.

Omenili ste tri segmente. Kateri je torej tretji?

Obramba. Omenil sem simulacijo kibernetskega napada z red-team storitvami. Obrambni ekipi se, po vojaški terminologiji, reče modra ekipa ali blue-team. Vsako podjetje ima, ali naj bi imelo, ekipo, ki aktivno skrbi za varnost v podjetju. Zakaj sem rekel naj bi imelo? Težava so ljudje, oprema in znanje znotraj organizacije. Če bi res želeli imeti dobro obrambo v režimu 24 x 7, potrebujemo relativno veliko ekipo vrhunsko izobraženih strokovnjakov ter ustrezna orodja. Vse to pa ni poceni.

Tu pa nastopimo mi s svojimi storitvami varnostnooperativnega centra (angl. SOC). Naročnikom lahko ponudimo celoten nabor storitve SOC: od prve do tretje ravni, odziv na incidente, forenzično analizo ter v okviru storitve postavitev vseh potrebnih orodij (SIEM, honeypot, XDR …). Ob tem moram poudariti, da imamo na Hrvaškem kar nekaj strank, kjer je poleg poleg IT-dela postavljen tudi SOC na OT-delu oziroma v proizvodnem delu omrež- ja. To predstavlja veliko konkurenčno prednost.

Zakaj pa je OT-del omrežja tako pomemben?

Naj samo spomnim na kibernetski napad na ukrajinski energetski sistem leta 2015, ko je bilo precejšno število Ukrajincev več ur brez elektrike. Kibernetska vojna med Rusijo in Ukrajino se je začela pred tragedijo, ki jo zdaj spremljamo.

Nič še nismo omenili ostalih dveh partnerjev v podjetju Triverto.

Drži. Generali Investmens je kupil večinski delež v Divertu zato, ker je videl veliko prilo- žnost, da bi se znanje, strokovnost in izkušnje Diverta razširili tudi zunaj meja Hrvaške. Slovenija je naslednji logični korak. Strateškega partnerja so našli v podjetju SRC, kjer so prepoznali izjemne sinergijske učinke takšnega sodelovanja. Svoje izkušnje na področju sistemske integracije, implementacije varnostnih re- šitev in razvoja aplikacij bodo povezali z izku- šnjami Diverta na področju kibernetske varnosti in s tem ponuditi večjo dodano vrednost svojim strankam.

T-2 je nekoliko drugače pristopil k projektu. V Divertu so prav tako prepoznali vrhunskega partnerja na področju kibernetske varnosti, saj so že pred tem podpisali pogodbo o poslovnem sodelovanju. V tej zgodbi bo T-2 ponujal prvo raven podpore varnostnooperativnega centra, drugo in tretjo pa bomo prevzeli mi.

Koliko pa so podjetja pripravljena vložiti v kibernetsko odpornost?

Investicije v kibernetsko varnost so kot nekakšno zavarovanje. Investicija vanjo je tudi do 50-krat cenejša, kot je odprava posledic uspešnega kibernetskega napada. Marsikdo zanemari pomen zavarovanja, dokler se ne zgodi nesreča.

V Sloveniji je kar nekaj podjetij, ki ponujajo podobne storitve. Kje vidite svojo prednost?

Predvsem v strokovnosti. Diverto je letos poleti objavil že peto ranljivost ničtega dne v Applovem operacijskem sistemu. Vsako leto objavijo poročilo o stanju kibernetske varnosti, ki temelji na izkušnjah iz prve bojne linije. To so podobna poročila torej, kot jih objavlja Verizon ali Mandiant. Upam si trditi, da Triverto prinaša na trg prvovrstne varnostne storitve.

www.triverto.si

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    Objavljeno: 13.10.2025 05:00
  • Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    Objavljeno: 9.10.2025 14:00
  • Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    Objavljeno: 8.10.2025 05:00
  • Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska je z izjemno kontroverzno in neobičajno potezo prevzela nadzor nad podjetjem Nexperia, ki je bilo v kitajski lasti. Ministrstvo za gospodarstvo je uporabilo zakon o dostopnosti izdelkov in ocenilo, da je vodenje podjetja resno zgrešeno, to pa ima posledice za dostopnost čipov, ki so ključna dobrina za državo in Evropo.

    Objavljeno: 14.10.2025 07:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    Objavljeno: 8.10.2025 07:00
  • AMD bo dobavljal čipe za OpenAI, slednji bo kupil desetino AMD-ja

    AMD in Open sta sklenila strateško partnerstvo, v katerem bo imel OpenAI možnost kupiti 10 odstotkov podjetja AMD. Na borzi so AMD-jeve delnice nemudoma pridobile 25 odstotkov vrednosti, s čimer se je tržna kapitalizacija podjetja povzpela 335 milijard dolarjev.

    Objavljeno: 7.10.2025 07:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji