Brno 12. září 2023 – Český nástroj Mendel pro bezpečnostní monitoring síťového provozu automaticky získává informace o kybernetických hrozbách vydávaných NÚKIB a využívá je k detekci hrozeb v síťové infrastruktuře.

GREYCORTEX Mendel přináší zrychlení reakce na vznikající nové hrozby i podstatné zjednodušení práce uživatelům, kteří ve svém kyberbezpečnostním dohledu sítě využívají informace ze systému Národní MISP. Fakultní nemocnice Brno je prvním z uživatelů nástroje Mendel, který z platformy automatizovaně získává informace o indikátorech kompromitace. GREYCORTEX je připraven integrovat platformu i dalším zákazníkům, kteří do ní mají přístup a projeví o integraci zájem.

Ve FN Brno běží integrace s národní MISP už téměř rok. V okamžiku, kdy NÚKIB vydá aktualizaci indikátorů kompromitace, Mendel si informace automaticky stáhne a využije je při detekci událostí,“ popisuje Michal Drozd, architekt kybernetické bezpečnosti GREYCORTEX. 

Odpadá tím zdlouhavé ruční stahování, kopírování a složité nastavování indikátorů kompromitace, což umožňuje rychlejší reakci na případné pokusy o kybernetické útoky: „Ve FN Brno máme zkušenost s masivním kybernetickým útokem a víme, že se zrychlováním vývoje nových hrozeb a různých typů útoků se tomuto trendu musí přizpůsobovat i kybernetická obrana. Naším cílem je aktivně předcházet hrozbám a především maximalizovat efektivní využití technologií, do jejichž nasazení jsme investovali nemalé finanční i lidské prostředky. Integrace nástroje GREYCORTEX Mendel s Národní MISP je výsledkem naší aktivní spolupráce s dodavateli bezpečnostních technologií a usnadňuje našemu týmu práci,“ popisuje náměstek pro informatiku FN Brno, Tomáš Iránek, integraci systému, kterou provedla společnost GREYCORTEX za pomoci architekta kybernetické bezpečnosti Roberta Schindlera.

Dodané indikátory kompromitace Mendel analyzuje na úrovni síťové komunikace – je takto možné kontrolovat indikátory v podobě blacklistované adresy, domény, hashe souborů, TLS certifikátů nebo libovolné detekční signatury malware.

Český systém Národní MISP (Malware Information Sharing Platform & Threat Sharing) provozuje NÚKIB v rámci své platformy NeWeb (Neveřejný web). Jeho prostřednictvím úřad sdílí informace a posiluje spolupráci vedoucí k zabezpečení kybernetického prostoru. Do platformy se zapojují povinné osoby dle § 3 písm. c) až f) zákona o kybernetické bezpečnosti. Mezi takové subjekty patří například státní instituce, soukromé energetické společnosti nebo banky. Zapojení do platformy je nenárokové a dobrovolné a probíhá na základě stanoveného harmonogramu.


O GREYCORTEX
GREYCORTEX je jedním z hlavních poskytovatelů bezpečnostního řešení NDR (Network Detection and Response) pro IT i OT (průmyslové) sítě. Zajišťuje jejich bezpečnost a spolehlivost pomocí řešení Mendel, který poskytuje dokonalou viditelnost do sítě a díky strojovému učení a pokročilé analýze dat upozorní na anomálie v síti a odhalí jakékoliv hrozby v jejich rané fázi.