Mivel az internet révén lassan már minden mindennel összekapcsolódik (a Cisco terminológiájában Internet of Everything – IoE), a kiberbűnözés is egyre nagyobb fejfájást okoz a vállalatoknak. A digitalizálódás egyfelől rengeteg haszonnal, másfelől hatalmas kockázatokkal is jár, tekintve, hogy a virtuális világ bűnözői egyre szofisztikáltabb módszereket alkalmaznak. Emiatt a védekezés egyre komplexebb feladat. Itt már a hagyományos megközelítések idéjét múltak – mondta Adam Philpott, a Cisco közép-kelet-európai hálózatbiztonsági igazgatója tegnapi sajtótájékoztatóján. A kiberbűnözés komoly üzletté vált: becslések szerint volumene az elmúlt évek során meghaladta az 500 milliárd dollárt.

A Cisco felméréseik szerint jelenleg átlagosan 200 napig maradnak észrevétlenek a behatolások a vállalati IT-rendszerekbe. Ez idő alatt hihetetlen nagy károkat tudnak okozni, a kívánatos cél az lenne, hogy a behatolás és aannak detektálása között legfeljebb néhány óra teljen el. Mindaddig azonban, amíg a biztonsági rendszerek szigetszerűek, széttöredezettek, ez legfeljebb vágyálom. A hálózatbiztonsági szakértő a problémák sorában említette azt is, hogy a nagyvállalatok többsége a biztonsági eszközparkját rendszerét tizegynéhány különböző szállítótól szerzi be, és ezek a rendszerek sokszor nem kommunikálnak megfelelően egymással.

Hálózati megközelítés kell

Legalább ekkora gondnak tartja Philpott a biztonsági piacot is sújtó munkaerőhiányt. A Cisco saját becslése szerint jelenleg is legalább egymillió IT-biztonsági szakember hiányzik a világon, más források szerint akár azonban inkább a duplája.

A piacon számos IT-biztonsági cég kínálatából válogathatnak a vállalatok, de ezeknek az eszközöknek a többsége nem integrált. A Cisco éppen ezért mozdult el az integrált biztonság irányába. Erről már Philippe Roggeband, a Cisco üzletfejlesztési menedzsere beszélt annak kapcsán, hogy az iparági szakértők többsége szerint is a biztonsági kihívásokra leginkább a hálózati megközelítés adhat megfelelő megoldást. Ennek megfelelően alakította át az elmúlt években IT-biztonsági portfolióját Cisco, amelyhez az elmúlt két évben több céget is felvásárolt. (A Cisco IT-biztonsághoz kapcsolódó legutóbbi felvásárlásairól a napokban írtunk.)

A Security Everywhere biztonsági portfólió egyik új eleme a felhőalapú alkalmazásokhoz kínál hatékonyabb adatvédelmet. Az új Cloud Access Security (CAS), amely a Skyhigh Networks és az Elastica cégekkel kötött partnerség révén született, átláthatóbbá teszi az alkalmazottak által használt rejtett alkalmazásokat (shadow IT), felderíti a rosszindulatú viselkedést, és ezekre megfelelő biztonsági szabályokat állít be. A Dropbox vagy a Salesforce.com esetében a CAS megakadályozza a szenzitív információk feltöltését és a helytelen adatmegosztást is.

A mobileszközök és a külső alkalmazások megjelenésével megnőtt a vállalati végpontok sebezhetősége. Az IT feladata, hogy egyensúlyt teremtsen a hozzáférések kezelése, az infrastruktúra és az üzleti folyamatok biztonsága, illetve a változtatások gyors végrehajtása között.

Erre kínál megoldást a Cisco Identity Services Engine (ISE), amely kiterjeszti a szoftver által meghatározott üzleti szabályozásokat a végponti, felhasználói és a földrajzi hozzáférésekre. Az ISE magában foglalja a Mobility Services Engine-t, amivel az adatok hozzáférhetőségét szabályozó előírások tartathatóak be. Az ISE megoldások a pxGrid (Cisco Platform Exchange Grid) partneri kezdeményezésen keresztül is elérhetőek, amelyhez legutóbb a Check Point, az Infoblox és az Invinea is csatlakozott. A keresztplatformos hálózati rendszer épp azt teszi lehetővé, hogy egységesen lehessen kezelni a informatikai infrastruktúra különböző gyártóktól származó biztonsági elemeit.

Fenyegetésközpontú szolgáltatás

Fontos a fenyegetésközpontú védelem. Ezt szolgálja a biztonsági portfolió legújabb eleme, a Threat Awareness Service, amely a Cisco kutatócsoportján, a Taloson keresztül érhető el. A 600 fős szervezet naponta több rosszindulatú eseményt blokkol, mint ahány keresést elindítanak egy nap alatt a Google keresőjében (jelenleg mintegy 3,5 milliárd keresést indítanak naponta). A szolgáltatás a fenyegetéseket elemző adatokra támaszkodva átláthatóbbá teszi a kimenő és a bejövő hálózati forgalmat, és megjelöli a további beavatkozást igénylő potenciális veszélyforrásokat.

A Cisco által nemrégiben felvásárolt OpenDNS pedig felhőalapú hálózati védelmet és a fenyegetések elemzésén alapuló megoldásokat nyújt a felhasználóknak.

Az új termékek bejelentése mellett a cég elkészítette legújabb biztonsági jelentését, amely a PwC idén tavasszal 60 országban végzett felmérésén alapul. A tanácsadó cég 1300 vállalati vezetőt kérdezett meg arról, hogy milyen esemény lenne a legrosszabb hatással cége működésére. A válaszadók már a harmadik helyen említették a kibertámadást. Egy másik felmérés szerint a vállalatvezetők közel kétharmada tart már a kibertámadásos fenyegetettségtől, arányuk tavaly még 50 százalék alatt maradt.

Itthon a kkv-k a legkevésbé védettek

Komoly problémára utal, hogy a munkavállalók harmada úgy gondolja, az IT-biztonság megnehezíti a munkavégzést. A dolgozók többsége nem érzi, hogy ő is felelne a vállalata IT-biztonságáért, közel negyede pedig egyáltalán nem tudja, hogy vállalata rendelkezik-e valamilyen szabályzattal. Csordás Szilárd, a Cisco biztonsági szakértője ehhez annyit fűzött hozzá, hogy az internetes bűnözőknek egyszerűbb megtéveszteni a nem megfelelően felkészített alkalmazottakat, mint behatolni egy jól védett vállalati rendszerbe. Hozzátette, különösen azok a vállalatok vannak veszélyben, amelyeknél nincsenek IT-biztonságért dedikáltan felelő szakértők. Ilyenek jellemzően a kis- és középvállalatok, melyeknél többnyire a webfejlesztő diktálja a biztonsági stratégiát. Ez szerinte többnyire kimerül abban, hogy legyen egy jó tűzfal, meg minden gépen vírusvédelem.