V dnešní digitálně propojené společnosti je síťový provoz jedním z nejcennějších zdrojů informací o tom, co se v organizaci děje, a to ať už z pohledu výkonu, provozu nebo bezpečnosti. Vzorce komunikace, anomálie, šifrování, objemy dat spolu dohromady vytváří obraz, který může bezpečnostním týmům pomoci odhalit problémy dřív, než způsobí dalekosáhlé škody. Zároveň však tento tok dat představuje čím dál větší výzvu. S rostoucí komplexitou sítí, množstvím zařízení, šifrováním a dynamickými hrozbami se tradiční přístupy k ochraně informačních systémů dostávají na hranici svých možností. Co s tím?
Právě na toto téma hovořili na odborné konferenci Kyberbezpečnost 2025 Ostrava dva specialisté ze společnosti Progress Software – Milan Štěpánek a Jiří Krejčíř, kteří posluchačům představili nástroj Flowmon. Co zde zaznělo?
Limity klasických metod
Po dlouhá léta se detekce kybernetických hrozeb opírala o tzv. signatury, vzory známých útoků, podle kterých systémy poznaly, že se něco děje. Tento přístup je rychlý a efektivní… Tedy dokud se útočník drží známého scénáře. Jenže v praxi se dnes setkáváme s:
zero-day útoky, které využívají dosud neodhalené zranitelnosti,
šifrovaným provozem, který znemožňuje nahlížení do obsahu komunikace,
a cílenými útoky, které se chovají nenápadně a unikají pozornosti tradičních nástrojů.
Výsledkem je potřeba nového přístupu – aktivního sledování a analýzy síťového provozu v reálném čase, nikoliv jen porovnávání s databází známých hrozeb.
Síť jako zdroj pravdy
Síťový provoz má jednu obrovskou výhodu – nelže. Na rozdíl od logů, které lze upravit, nebo endpointových agentů, které může útočník obejít, síť zachycuje vše. Sledování síťového provozu tedy umožňuje nejen detekci probíhajících útoků, ale i rekonstrukci incidentů a vyhledávání neobvyklých vzorců chování.
Moderní přístup ke kybernetické bezpečnosti proto stále více sází na tzv. Network Detection and Response (NDR) – nástroje, které monitorují síťový provoz, hledají podezřelé vzory a umožňují rychlou reakci. V kombinaci s umělou inteligencí a strojovým učením dochází k významnému posunu: Systémy se učí samy identifikovat nebezpečné chování a dokáží upozornit na riziko dříve, než dojde k úniku dat či narušení provozu.
Rychlost, kontext a asistence
Jedním z klíčových požadavků na moderní bezpečnostní řešení je rychlost reakce. Incidenty, které se dříve řešily dny, je třeba nyní detekovat a mitigovat během hodin nebo dokonce minut. K tomu pomáhají nástroje, které analytikům nabízejí:
automatické shrnutí nejdůležitějších událostí,
index rizika pro jednotlivá zařízení,
vizualizaci útoku a jeho průběhu v čase.
Díky tomu není potřeba ručně procházet miliony záznamů. Analytik se může zaměřit na to podstatné a rozhodnout, jak dále postupovat.
Konkrétní řešení: Flowmon a AI-asistovaná analýza
Jedním z příkladů takového přístupu je právě nástroj Flowmon společnosti Progress Software, který v sobě kombinuje pokročilou síťovou analýzu s asistovanou detekcí hrozeb. Využívá AI k vyhodnocení rizik, podporuje vizualizaci síťového chování a umožňuje efektivní reakci na incidenty.
Flowmon je navržen tak, aby vyhovoval nejen bezpečnostním požadavkům, ale i potřebám síťových administrátorů. Díky možnosti zpětného záznamu síťového provozu (např. v NetFlow formátu) podporuje i řešení provozních problémů a auditní dohled. Zároveň pomáhá organizacím naplňovat požadavky moderní regulace, jako jsou NIS2 nebo DORA.
Slovo na závěr
Síťový provoz je dnes nejen komunikační páteří organizací, ale i klíčovým zdrojem informací pro jejich ochranu. Schopnost správně „číst síť“ a reagovat včas na odchylky od normálu se stává jedním z hlavních pilířů moderní kybernetické bezpečnosti. Nástroje jako NDR, v kombinaci s umělou inteligencí, otevírají novou kapitolu. Kapitolu, kde obrana není pasivní, ale proaktivní, inteligentní a stále o krok napřed.
Zajímá vás víc?
Obrátit se můžete přímo na našeho obchodního ředitele Radima Pracucha. Zavolejte na +420 724 065 027 nebo napište na pracuch@datasys.cz a zjistěte, jak DATASYS může pomoci zabezpečit právě vaši organizaci.