„Reziliența cibernetică în era digitală” a fost tema evenimentului organizat pe 15 mai 2025, la hotel Epoque din București, de Datanet Systems și Clico România – furnizor de soluții complete de securitate, networking și management. Workshop-ul de business matchmaking a fost dedicat companiilor interesate să își consolideze reziliența cibernetică și să diminueze riscurile generate de atacuri și vulnerabilități.
Alături de specialiștii Datanet Systems, Palo Alto Networks România și CyberArk, participanții au explorat soluții avansate de securitate cibernetică, cu accent pe integrarea Inteligenței Artificiale pentru prevenirea atacurilor sofisticate și protejarea infrastructurilor IT critice în fața amenințărilor moderne.
Splunk, un „Google for data center”. Cum ne ajută să obținem mai multă valoare din date?
Evenimentul a debutat cu o prezentare dedicată platformei Splunk, o soluție de analiză de date de tip SIEM (Security Information and Event Management) intrată în portofoliul Cisco în 2023, susținută de Bogdan Șileanu, Senior Security Consultant în cadrul Datanet Systems. Acesta a nuanțat că „sistemele IT generează date de tip mașină, care în majoritatea cazurilor nu sunt utilizate, dar care ascund o valoare mare, dacă le colectăm, indexăm și le procesăm pentru a fi inteligibile pentru utilizatori umani.”
Potrivit specialistului Datanet Systems, Splunk este o platformă software destinată căutării, monitorizării și analizei datelor mașină, care oferă inteligență operațională prin colectarea și indexarea datelor din cele mai diverse surse, în timp real. Splunk poate ingera volume uriașe de date și excelează la indexare și interpretare, fără să piardă nici măcar un log. Indiferent de format, sursă sau mod de transmisie, Splunk gestionează orice tip de date. Odată ingerate, le înțelege, le integrează nativ cu orice sistem existent și elimină nevoia de normalizare sau interpretare manuală a datelor-mașină.
Fiind la bază o soluție SIEM cu elemente de SOAR (Security Orchestration, Automation and Response), platforma software include multiple ”app-uri” care facilitează colectarea și interpretarea automată a datelor. Analiza log-urilor, de obicei un proces anevoios, se transformă într-o activitate rapidă și intuitivă. În doar câteva minute, datele sunt structurate, corelate și prezentate în formă vizuală, ușor de înțeles, ceea ce face din Splunk soluția ideală pentru specialiștii în cybersecurity care își doresc eficiență și vizibilitate sporită prin:
- Data ingestion
- Indexare rapidă și eficientă, fără pierdere de date
- Tablouri de bord și vizualizare (interfață grafică intuitivă)
- Căutare și analiză în limbaj natural
- Alerte – Spre exemplu, Splunk detectează comportamentele suspecte, precum încercările repetate și eșuate de autentificare ale unui utilizator din locații geografice diferite, automatizează răspunsul generând o comandă către Active Directory pentru resetarea parolei utilizatorului, contribuind astfel la prevenirea unui posibil atac.
„Ca tehnologie, are două componente de bază. Una pentru colectarea datelor, Universal Forwarder, care funcționează pe Windows, Linux, Unix etc. Acesta preia și filtrează datele, le transformă și le trimite către un Indexer (a doua componentă). Pentru echipamentele de networking care nu permit instalarea unor agenți, se folosește Heavy Forwarder – echipament ce poate colecta datele prin syslog sau alte protocoale similare. Indexer este un nod Splunk care stochează și prelucrează datele. Necesită stocare și licențiere în funcție de volumul de date indexate și procesate pe zi. Un aspect important îl reprezintă filtrarea datelor înainte de indexare care reduce costurile și previne încărcarea soluției cu date care nu sunt necesare”, a explicat Bogdan Șileanu.
Splunk se implementează într-o arhitectură distribuită, cu unul sau mai multe servere de tip Indexer pentru procesarea datelor și un nod Search Head, accesibil utilizatorilor, care permite interogarea datelor și funcționează ca un SIEM. Varianta Splunk Enterprise oferă funcții de bază (indexare, căutări, alerte și dashboarduri), în timp ce Splunk Enterprise Security (ES) extinde capabilitățile prin alerte predefinite, liste de semnături și instrumente dedicate identificării incidentelor de securitate. Datele sunt structurate pe niveluri de stocare (hot, warm, cold, frozen) în funcție de vechime/disponibilitate, ceea ce influențează atât costurile, cât și configurarea soluției.
Splunk oferă o aplicație dedicată pentru integrarea cu echipamentele Cisco, dar permite și crearea de dashboarduri comune care includ și echipamente de la alți producători. Platforma include module de Machine Learning pentru predicții (ex. mentenanță predictivă) și un AI Assistant care generează interogări în limbaj natural, având acces complet la datele, sursele și configurațiile din sistem.
Palo Alto plasează AI în centrul securității cibernetice. Importanța unei platforme unice de securitate pentru afacerile moderne
A doua prezentare a zilei a fost susținută de Teodor Iacob, Manager Systems Engineering în cadrul Palo Alto Networks, pe tema „Securizării afacerilor în epoca AI” și importanța platformelor unitare de securitate cibernetică. Specialistul a evidențiat atât impactul AI asupra organizațiilor și noile vulnerabilități pe care le poate genera, cât și rolul său esențial în consolidarea posturii de securitate cibernetică, pornind de la date concrete:
- 94% dintre companii prioritizează strategiile AI-ready
- 94% utilizează tehnologii de tip generative AI în procesul de dezvoltare software
- 42% folosesc instrumente de tip chatbots în activitățile de suport pentru clienți
Investițiile Palo Alto Networks în AI au dat roade încă din 2013, odată cu dezvoltarea unui sistem capabil să detecteze malware necunoscut folosind algoritmi de machine learning și analiza datelor globale – o abordare care a permis companiei să prevadă amenințările înainte ca acestea să devină vizibile. Eforturile continue de cercetare și dezvoltare au culminat în 2024 cu lansarea Precision AI, sistem care combină capabilitățile de Machine Learning, Deep Learning și Generative AI pentru a oferi protecție în timp real.
Potrivit reprezentantului Palo Alto, AI are capacitatea de a simplifica semnificativ operațiunile din departamentele de securitate. În medie, un astfel de departament utilizează aproximativ 80 de unelte și aplicații provenite de la circa 20 de vendori diferiți – un adevărat coșmar operațional. Cum ajută Palo Alto la soluționarea acestei probleme? Prin integrarea capabilităților AI într-o platformă unică, care reduce complexitatea și permite o gestionare mai eficientă a securității.
„La Palo Alto, 10% din veniturile anuale sunt investite în cercetare și dezvoltare. În «bătălia AI versus AI» lucrăm pentru o adopție mai sigură a AI. Monitorizăm în timp real gradul de utilizare al aplicațiilor GenAI: câte sunt permise, câte blocate, câte trebuie inspectate și dacă sunt transferate date sensibile. Avem un catalog cu peste 2.000 de aplicații Generative AI, fiecare cu multiple atribute individuale, care ajută la gestionarea utilizării AI în mediul enterprise. Completăm procesul prin clasificarea și controlul accesului aplicațiilor în categorii precum: sănătoase, tolerate sau admise – totul bazat pe bune practici specifice fiecărui sector de activitate și corelat cu politicile de control”, a explicat Teodor Iacob.
Noi identități și noi paradigme. Perspectiva CyberArk despre adaptarea la noile amenințări în securitatea identităților
Al treilea speaker al evenimentului a fost Panagiotis Pantazis, Sales Manager Balkans în cadrul CyberArk, care a pus accentul pe proliferarea identităților de tip mașină. „Pentru fiecare identitate umană, există 82 de identități de tip mașină”, a precizat reprezentantul CyberArk. Potrivit acestuia, pe plan global are loc o schimbare majoră iar noile provocări trebuie abordate rapid și eficient.
Pe de o parte, asistăm la proliferarea accelerată a noilor identități, atât umane, cât și de tip mașină. Pe de altă parte, crește și complexitatea privilegiilor umane: dacă în urmă cu 3-4 ani majoritatea organizațiilor aveau doar câțiva super-useri cu acces nelimitat, astăzi lucrurile s-au schimbat radical. De la programatori la echipele din financiar sau HR, tot mai mulți utilizatori au acces la date sensibile, iar conceptul de utilizator privilegiat înseamnă cu totul altceva în prezent.
În acest context, Panagiotis Pantazis a citat raportul 2025 Identity Security Landscape realizat de CyberArk, care arată că:
- 84% dintre companii lucrează cu multipli cloud providers, ceea ce complică gestionarea identităților
- 85% dintre atacuri cibernetice sunt alimentate de AI, marcând o schimbare majoră în tacticile de atac
- 80% dintre atacuri exploatează identități și credențiale – un procent care se menține constant în ultimii ani
- AI va deveni principalul generator de identități noi cu acces privilegiat sau la date sensibile până la finalul lui 2025
- 70% dintre organizații consideră că existența silozurilor de identitate (identity silos) este principala cauză a riscurilor de securitate cibernetică.
„Securitatea perimetrală este depășită și insuficientă. Gestionarea identității devine esențială și fiecare identitate necesită nivelul corect/adecvat de control pentru a asigura protecția”, a fost concluzia specialistului CyberArk.
Mulțumim tuturor organizațiilor care au fost alături de noi la acest eveniment. Pentru informații despre soluțiile prezentate, ne puteți contacta la sales@datanets.ro.