Szerte a világban robbanásszerűen terjednek a hagyományos védelmi eljárásokat megkerülő fejlett biztonsági fenyegetések, mint például a nulladik napi támadások. Ezek ellen nyújt védelmet a szigorú biztonsági szabályzat létrehozása és betartatása, valamint a patch-menedzsment következetes alkalmazása.

De mi történik akkor, ha IP-címenként akár több tucatnyi sebezhetőség tárul fel, hogyan lehet gyorsan és hatékonyan beavatkozni? Csakis egy fejlett és integrált megoldás segíthet, mellyel proaktívan felmérhetők a rendszer legkritikusabb pontjai. Az itthon az Inter-Computer-Informatika Zrt. révén elérhető IBM BigFix, a vállalat QRadar Security Intelligence Platformjával kiegészítve képes megfelelni a modernkori biztonsági fenyegetések jelentette kihívásoknak.

A megelőzésen van a hangsúly

Ahhoz, hogy sikerrel lehessen felvenni a harcot az online támadókkal szemben, szükség van néhány alapvető szempont figyelembe vételére. Először is, mindig aktuális információkkal kell rendelkezni a különböző végpontokról, ráadásul ezt más sebezhetőségi adatokkal együtt kell értelmezni. Meg kell határozni a fellelt sérülékenységek kezelésének sorrendjét, és gyakorlatilag azonnali beavatkozásra van szükség a végponti sebezhetőségek megszüntetéséhez vagy legalább bekövetkezési esélyük csökkentéséhez. Végül meg is kell győződni arról, hogy a megfelelő tevékenység sikeresen le is zárult.

Az IBM BigFix ezt a proaktivitást nyújtja; alkalmazásával felmérhetők és hatékonyan kezelhetők a szoftveres és hálózati biztonsági rések, így megakadályozhatók a rendszert érő támadások vagy minimalizálhatók hatásaik. A BigFix valós idejű végponti státuszellenőrzést kínál, és lehetőséget nyújt gyors beavatkozásra. Intelligens ágense révén folyamatosan betartatja a megfelelőségi szabályokat, és biztosítja az eseménykezeléshez szükséges kritikus információkat az Inter-Computer-Informatika Zrt. ügyfeleinek.

Használatával láthatóvá válnak az elrejteni kívánt konfigurációs változások, sőt, automatikus beavatkozással el is lehetetleníti őket. Hasonló módon fedi fel a gyanús alkalmazásokat, viselkedésalapon felismerve nem kívánt hatásukat és valós időben, automatikusan beavatkozva kiiktatja a fenyegetéseket. Folyamatos végpontellenőrzésének köszönhetően automatikusan telepíti a frissítéseket és a szükséges konfigurációs változásokat. IBM Fixlet üzenetekre támaszkodva pedig drámaian lecsökkenthető az elemzést igénylő sebezhetőségek száma.

Még időben megakadályozható egy incidens

Legyen szó akár százezres nagyságrendben javításra szoruló végpontokról vagy konfigurációs frissítést igénylő, alkalmazottak által használt eszközökről, a BigFix percek alatt képes az egész vállalatra kiterjedő változások életbe léptetésére. Az értékelés és az elemzés egyaránt a végponton fut le, amivel növekszik a felfedezés, a telepítés és ellenőrzés sebessége. Lecsökkenthető a rendszerfelügyelő szerverek és a végpontok közötti kommunikáció, amivel a sávszélesség-igény is mérséklődik.

A hazánkban az Inter-Computer-Informatika Zrt. által elérhető IBM BigFix révén felfedhetők a feltört mobileszközök, a felügyelet nélkül maradt végpontok, az azokra feltelepített gyanús alkalmazások, és szükség esetén akár karanténba is helyezhetők ezek az eszközök. A hagyományos védelmi megoldások lassúságával szemben így még időben megakadályozható egy incidens kibontakozása, a pontosabb adatfelmérésnek köszönhetően pedig mindig aktuálisan tartható a felfedezett sebezhetőségek hálózati állapota, azaz, hogy mely sérülékenységek kihasználását blokkolja tűzfal vagy behatolásmegelőző-rendszer és melyekét nem.

Vírusfertőzés esetén pedig a BigFix nemcsak az eltávolításban játszik szerepet, hanem az utánkövetésben is. Központi menedzsmentkonzolja révén egyszerű, de részletes képet lehet alkotni a hálózatról. Az üzemeltetők percek alatt cselekedhetnek azokban a helyzetekben, amikor az automatika csak riaszt, de a beavatkozás emberi jóváhagyást igényel. Ennek sikeres lezajlásáról azonnali visszajelzést kínál a BigFix.

Védelem térben és időben

Az IBM QRadarral együttműködésben az egész szervezetre kiterjedően betarthatók a megfelelőségi szabályok. A mindig legfrissebb állapotot tartalmazó, mindenre kiterjedő jelentések akár historikus formában is megtekinthetők, napi, heti és havi trendek vázolhatók fel általa, és akár hosszú távú, több biztonsági szabályozás által is megkövetelt trendelemző jelentések készítésére is felhasználhatók.

Ez a naprakészség megnyilvánul az internetes fenyegetések ismeretében is. Ahelyett, hogy hetek vagy akár hónapok telnének el egy-egy veszélyes hiba javításáig, nem kell feltétlenül az adott rendszer fejlesztőjére várni. Felhőalapú, mindig friss adatbázisának köszönhetően bármely, tetszőlegesen kiragadott időpontban naprakész információkat nyújt az ártalmas file-okról, URL-ekről, a lehető legaktuálisabb malware-védelmet kínálva a végpontok számára.

Csatlakozzon tehát egy laptop akár a vállalat irodájából vagy egy reptér hálózatáról, az Inter-Computer-Informatika Zrt. ügyfelei mindig és mindenhol védettek lesznek a fenyegető webhelyekkel és az ártalmas kódot tartalmazó letöltött állományokkal szemben.