Nástroje pro simulaci kybernetických útoků – zkušenosti z nasazení a provozu
Nástroje pro simulaci kybernetických útoků (anglicky „breach and attack simulation“) jsou poměrně novou kategorií nástrojů pro testování informační bezpečnosti společností. Tyto nástroje automatizovaně simulují kybernetické útoky, validují nasazená opatření, identifikují zranitelná místa v infrastruktuře, aplikacích či procesech a díky tomu umožňují lépe prioritizovat další aktivity v oblasti informační bezpečnosti, od odstranění individuálních zranitelností až po rozsáhlejší investice. Příspěvek shrnuje reálné zkušenosti z nasazení jednoho takového nástroje ve firemním prostředí.
Tomáš Trávníček
Tomáš Trávníček vede tým informační bezpečnosti ŠKODA AUTO a.s. jehož cílem je zajištění bezpečnosti IT prostředí automobilky od výrobních zařízení přes kancelářské prostředí až po systémy komunikující s konektivními vozy. Informační bezpečností se zabývá 15 let na různých pozicích od auditora a konzultanta přes zajištění bezpečného vývoje až po dnešní governance roli.