A hálózati és a mobileszköz piac után a magyarországi kiberbiztonsági üzletbe is beszáll a Huawei Technologies. A kínai cég szakemberei két ehhez kapcsolódó szolgáltatás indulásáról számoltak be a sajtónak.
NSHS a hálózatbiztonságra, CIS az APT-támadások ellen
Az egyik a hálózatbiztonságot tesztelő szolgáltatás (Network Security Hardening Service - NSHS), amely a távközlési rendszerek biztonsági megfelelőségét monitorozza folyamatosan. A másik, a vállalat kiberbiztonsági intelligencia rendszere (Cybersecurity Intelligence System - CIS), amely a Big Data és a gépi tanulás lehetőségeit használja fel az összetettebb, úgynevezett APT-jellegű (Advanced Persistent Threat) támadások kivédésre, amelyek célja nem a közvetlen károkozás, hanem a folyamatos, rejtett jelenlét és információszerzés.
A hálózati és a végberendezéseket egyaránt gyártó Huaweit az utóbbi néhány évben már a világ egyik vezető távközlési és infokommunikációs szállítójaként jegyzik, a távközlési hálózatok alapjául szolgáló bázisállomásokból évente kétmilliót telepít világszerte.
A társaság egy ideje nálunk is meghatározó szereplővé nőtte ki magát. A cég itteni jelenlététét jól érzékelteti, hogy a magyarországi távközlési ügyfelek 80 százaléka valamilyen Huawei eszközt használ, amikor internet alapú vagy telefonos szolgáltatást vesz igénybe – hívást fogad, indít, vagy éppen böngészik az interneten.
Az NSHS-szolgáltatás, amit két éve vezetett be az anyavállalat, a legújabb kiber- és információs fenyegetéseket, illetve gyengeségeket is figyelembe véve teszteli a távközlési rendszerek biztonsági megfelelőségét, alapuljanak azok saját, vagy konkurens termékeken, modern és kevésbé modern eszközökön – emelte ki Sinbad Zhou, a Huawei kutatás-fejlesztési kompetencia központjának biztonsági szakértője.
Hozzátette, a rendszer az egyes szolgáltatók hálózatainak saját biztonsági előírásait is monitorozza, és optimalizálja a meglévő infrastruktúra szerkezetét. A szolgáltatás javaslatokat tesz a megfelelő tűzfalak használatára, valamint a legjobb iparági megoldásokra.
Egyre szélesebb a potenciális magyarországi ügyfélkör
Az NSHS-sel szemben a Huawei teljesen új szolgáltatásként indítja világszerte a kiberbiztonsági intelligencia rendszerét. A CIS az infokommunikációs eszközök védelmét oly módon biztosítja, hogy pontosan beazonosítja és kivédi az APT-veszélyeket. A rendszer kivonja a kulcsadatokat a tömegadatokból, ezáltal vissza tudja állítani az APT úgynevezett megölési láncát (killchain), több dimenzióban méri fel a kockázatokat, illetve Big Data-elemzés alapján kapcsol össze izolált anomáliákat.
A magyarországi üzleti lehetőségekkel kapcsolatban Vigh László, a hazai leányvállalat hálózatüzemeltetési menedzsere elmondta, a hazai távközlési cégek mindegyike potenciális ügyfél, a tárgyalásokat a legnagyobbakkal már el is kezdték. A Magyar Telekom vezetékes hálózata egy ideje Huawei technológián alapul, a Vodafone pedig komplett mobilhálózatát építi a távol-keleti cég eszközeire, de az Invitelnél is meghatározó szállítóvá vált a cég.
És, hogy melyek a hálózatokat fenyegető veszélyek? Leginkább az IoT, amire a Huawei régiós szakértője, már tavaly felhívta a figyelmet. Szerinte az eszközök közötti digitális kapcsolat, vagyis az eleddig a dolgok interneteként (Internet of Things) ismert fogalom kiberbiztonsági szempontból sokkal inkább a fenyegetettségek interneteként (Internet of Threats) értelmezhető.
Tanultak az amerikai leckéből
A kínai vállalat a téma húsba vágó üzleti fontosságával először 2012-ben szembesült. Az amerikai képviselőház illetékes bizottsága abban az évben hozta nyilvánosságra jelentését, amelyben komoly kiberbiztonsági kockázatként jelölte meg az akkor már intenzíven terjeszkedő két kínai távközlési nagyvállalat, a Huawei és a ZTE jelenlétét az USA piacán. A helyzet azóta valamelyest normalizálódott, a Huawei például ma már egyaránt ott lehet az amerikai lakossági és üzleti távközlési piacon.
Emiatt is jutott a kiberbiztonság az elmúlt években központi szerephez a cégnél. A vállalat teljes körűen beépítette tevékenységébe a kibervédelmet. Ez a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkavállalók képzésig terjed. Kiemelt figyelmet fordít a többezres beszállítói körére is. Kibervédelmi stratégiája az angol szavak kezdőbetűi szerint egy úgynevezett ABC stratégián alapul: Assume nothing, Believe no one, Check everything. Azaz ne feltételezz semmit, ne higgy senkinek, ellenőrizz mindent!
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak