Az Invitech biztonsági műveleti központjában olyan automatizált megoldást vezetnek be, amellyel akár egy eddig félnapos elemzőmunka is csak negyedórát vehet majd igénybe. Ez a SOAR.

Ahogy a cégek egyre több tevékenységüket helyezik át az online térbe, úgy válnak egyre kívánatosabb célponttá a kiberbűnözők körében – ez alapigazság. Ha egy vállalat nem eléggé elővigyázatos, akkor előbb-utóbb a saját bőrén tapasztalja meg, hogy komoly IT-biztonsági garanciák nélkül hagyni az üzletmenetet nagy felelőtlenség, amiért néha komoly árat kell fizetni, néha bizony szó szerint. Persze, sose késő előrelépni ezen a területen, és egy komoly szolgáltatóra bízni az IT-infrastruktúra felügyeletét, de vajon hogyan tudnak megbirkózni az egyre nagyobb számban érdeklődő ügyfelek igényeivel és az egyre kifinomultabb módszerekkel és technikai háttérrel rendelkező támadásokra a szolgáltatók? Az Invitech úgy döntött, elébe megy ezeknek a kihívásoknak, méghozzá elképesztő gyorsasággal.

Az elmúlt évek folyamatait látva, megállapítható, hogy a nagyvállalatok már Magyarországon is elértek arra az érettségi szintre, amikor az IT-biztonság területe sok esetben prioritást élvez. A cégvezetők egyre nagyobb kihívást és kockázatot látnak a kiberbűnözésben, és ezek a félelmek amellett, hogy jogosak, ösztönzőleg hatottak a cégek felkészültségére. Saját szervezetet fenntartani ezek elhárítására, iszonyatosan magas költségeket ró a nagyvállalatokra, a közepes méretűek számára pedig már szinte megfizethetetlen, hiszen az IT-szakemberek hiányából fakadó nehézségek, az ő folyamatos továbbképzésük, illetve azok az eszközök, szoftverek, amelyekkel hatékonyan tudják felvenni a harcot a társaság adatvagyonának védelmében, szintén komoly beruházást jelentenek. Így, ahol valamilyen szigorú törvényi előírás nem kényszeríti rá a gazdálkodót a saját csapat fenntartására, szívesen élnek a kiszervezés lehetőségével, ami mindetebn esetben jóval költséghatékonyabb megoldást jelent, mint bármi más.

Az olyan IT-biztonsággal foglalkozó piaci szereplőknek, akiknél nap mint nap tapasztalják az ilyen szolgáltatások iránti megnövekedett keresletet, illetve ezzel párhuzamosan a támadások összetettségének fejlődését, el kellett gondolkodniuk, miként osztják be erőforrásaikat, hogy az a leghatékonyabban szolgálja működésüket, lényegében ügyfeleik biztonságát. Az Invitech Security Operation Centere (SOC), azaz a társaság biztonsági műveleti központja olyan megoldás keresett és tesztelt, amivel ez megoldható. "Csapatunk már több mint öt éve látja el feladatát, a hét minden napján, a nap minden órájában biztosítják megbízóink IT-infrastruktúráinak védelmét. Probléma esetén nemcsak riasztjuk ügyfeleinket, de igény esetén, a beavatkozás is fontos feladatunk. Bármire is szól ügyfeleink megbízása, olyan új technológiát vezetünk most be folyamatainkba, amellyel a tevékenységek egy részét automatizálni tudjuk, így tehermentesítve az élőerőt és gyorsítva reakcióidőnket" – foglalta össze a SOC-nál bevezetett újítás lényegét Vaspöri Ferenc, az Invitech IT-biztonsági szolgáltatások vezetője.

A SOAR (Security Orchestration, Automation and Response) olyan automatizált biztonsági megoldást nyújt, amely egy bizonyos szintig számos, például elemző funkciót tud átvenni azoktól a műveleti területen dolgozó kollégáktól, akik eddig ezeket a tevékenységeket manuálisan végezték. Habár eddig is volt egy rendszer, amelyik előszűrte, válogatta azt a temérdek információt, ami az ügyfelektől érkezett, még mindig nagy volt a „zaj”, a sok a téves riasztás, amelyek legtöbbször helytelen rendszerbeállításokból fakadtak. Ezek még nem incidensek, hanem csak gyanús események, viszont lényeges, hogy lekötötték a szakértőket, sok időt vett el ezek ellenőrzése, márpedig egy valós problémánál az idő az egyik legfontosabb tényező, ebben lép most óriásit előre az Invitech.

A SOAR arról gondoskodik, hogy az elemzőkhöz már csak az olyan összetettebb problémák jussnak el, amelyek valós riasztások és tényleges beavatkozást kívánnak. A rendszer ilyenkor nemcsak a problémát tárja fel, hanem egy útmutatót is tartalmaz, amely kizárja, hogy a megoldás felé vezető úton akár csak egy lépés is kimaradjon, és emellett a priorizálást is elvégzi. "Ha például valaki többször elront egy jelszót az nem feltételez olyan veszélyt, mintha ugyanarról az accountról először Budapesten, majd két perc múlva egy ázsiai városból is bejelentkeznek" – hozott fel egy tipikusan gyanús példát Vaspöri Ferenc.

A lényeg, tehát az idő. Az ügyfelek gyorsabban kapnak riasztást, ha pedig a megoldást is a SOC-tól veszik igénybe, akkor pedig a reakció, a veszély elhárítása is sokkal gyorsabb lesz, ezáltal nagyobb eséllyel kerülhető el a baj, de legalábbis kevesebb idő eshet ki a normál üzletmenetből, mindenképp kevesebb kár keletkezhet. Csak viszonyításképpen: egy tipizálható gyanús esemény kezelése az eddigi 5-10 órát igénylő munka helyett, akár negyedórára csökkenthető!

Ma már persze nem kell, hogy bekövetkezzen egy nem várt esemény, ahhoz hogy szükség legyen az egyre magasabb biztonsági garanciákra. A hazai és az uniós szabályozások is egyre magasabb követelményeket szabnak meg, sőt egyes piaci szereplők megrendelőként is olyan követelményrendszerrel állhatnak elő, amelyeket ma már muszáj teljesíteni a partneri viszony megtartása érdekében. Az üzletmenet folyamatos biztosítása tipikusan ilyen terület, itt érződik leginkább, hogy az idő pénz, érdemes mindkettővel takarékoskodni.

Biztonság

A jó oldalon is készülnek az MI-modellek feltörésére

A sebezhetőségek feltárásának egyik módja, amikor különféle trükkökkel próbálják rendellenes működésre bírni a mesterséges intelligenciát, és ezeket az erőfeszítéseket is az automatizálás emelheti új szintre.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.