Ahogy a cégek egyre több tevékenységüket helyezik át az online térbe, úgy válnak egyre kívánatosabb célponttá a kiberbűnözők körében – ez alapigazság. Ha egy vállalat nem eléggé elővigyázatos, akkor előbb-utóbb a saját bőrén tapasztalja meg, hogy komoly IT-biztonsági garanciák nélkül hagyni az üzletmenetet nagy felelőtlenség, amiért néha komoly árat kell fizetni, néha bizony szó szerint. Persze, sose késő előrelépni ezen a területen, és egy komoly szolgáltatóra bízni az IT-infrastruktúra felügyeletét, de vajon hogyan tudnak megbirkózni az egyre nagyobb számban érdeklődő ügyfelek igényeivel és az egyre kifinomultabb módszerekkel és technikai háttérrel rendelkező támadásokra a szolgáltatók? Az Invitech úgy döntött, elébe megy ezeknek a kihívásoknak, méghozzá elképesztő gyorsasággal.

Az elmúlt évek folyamatait látva, megállapítható, hogy a nagyvállalatok már Magyarországon is elértek arra az érettségi szintre, amikor az IT-biztonság területe sok esetben prioritást élvez. A cégvezetők egyre nagyobb kihívást és kockázatot látnak a kiberbűnözésben, és ezek a félelmek amellett, hogy jogosak, ösztönzőleg hatottak a cégek felkészültségére. Saját szervezetet fenntartani ezek elhárítására, iszonyatosan magas költségeket ró a nagyvállalatokra, a közepes méretűek számára pedig már szinte megfizethetetlen, hiszen az IT-szakemberek hiányából fakadó nehézségek, az ő folyamatos továbbképzésük, illetve azok az eszközök, szoftverek, amelyekkel hatékonyan tudják felvenni a harcot a társaság adatvagyonának védelmében, szintén komoly beruházást jelentenek. Így, ahol valamilyen szigorú törvényi előírás nem kényszeríti rá a gazdálkodót a saját csapat fenntartására, szívesen élnek a kiszervezés lehetőségével, ami mindetebn esetben jóval költséghatékonyabb megoldást jelent, mint bármi más.

Az olyan IT-biztonsággal foglalkozó piaci szereplőknek, akiknél nap mint nap tapasztalják az ilyen szolgáltatások iránti megnövekedett keresletet, illetve ezzel párhuzamosan a támadások összetettségének fejlődését, el kellett gondolkodniuk, miként osztják be erőforrásaikat, hogy az a leghatékonyabban szolgálja működésüket, lényegében ügyfeleik biztonságát. Az Invitech Security Operation Centere (SOC), azaz a társaság biztonsági műveleti központja olyan megoldás keresett és tesztelt, amivel ez megoldható. "Csapatunk már több mint öt éve látja el feladatát, a hét minden napján, a nap minden órájában biztosítják megbízóink IT-infrastruktúráinak védelmét. Probléma esetén nemcsak riasztjuk ügyfeleinket, de igény esetén, a beavatkozás is fontos feladatunk. Bármire is szól ügyfeleink megbízása, olyan új technológiát vezetünk most be folyamatainkba, amellyel a tevékenységek egy részét automatizálni tudjuk, így tehermentesítve az élőerőt és gyorsítva reakcióidőnket" – foglalta össze a SOC-nál bevezetett újítás lényegét Vaspöri Ferenc, az Invitech IT-biztonsági szolgáltatások vezetője.

A SOAR (Security Orchestration, Automation and Response) olyan automatizált biztonsági megoldást nyújt, amely egy bizonyos szintig számos, például elemző funkciót tud átvenni azoktól a műveleti területen dolgozó kollégáktól, akik eddig ezeket a tevékenységeket manuálisan végezték. Habár eddig is volt egy rendszer, amelyik előszűrte, válogatta azt a temérdek információt, ami az ügyfelektől érkezett, még mindig nagy volt a „zaj”, a sok a téves riasztás, amelyek legtöbbször helytelen rendszerbeállításokból fakadtak. Ezek még nem incidensek, hanem csak gyanús események, viszont lényeges, hogy lekötötték a szakértőket, sok időt vett el ezek ellenőrzése, márpedig egy valós problémánál az idő az egyik legfontosabb tényező, ebben lép most óriásit előre az Invitech.

A SOAR arról gondoskodik, hogy az elemzőkhöz már csak az olyan összetettebb problémák jussnak el, amelyek valós riasztások és tényleges beavatkozást kívánnak. A rendszer ilyenkor nemcsak a problémát tárja fel, hanem egy útmutatót is tartalmaz, amely kizárja, hogy a megoldás felé vezető úton akár csak egy lépés is kimaradjon, és emellett a priorizálást is elvégzi. "Ha például valaki többször elront egy jelszót az nem feltételez olyan veszélyt, mintha ugyanarról az accountról először Budapesten, majd két perc múlva egy ázsiai városból is bejelentkeznek" – hozott fel egy tipikusan gyanús példát Vaspöri Ferenc.

A lényeg, tehát az idő. Az ügyfelek gyorsabban kapnak riasztást, ha pedig a megoldást is a SOC-tól veszik igénybe, akkor pedig a reakció, a veszély elhárítása is sokkal gyorsabb lesz, ezáltal nagyobb eséllyel kerülhető el a baj, de legalábbis kevesebb idő eshet ki a normál üzletmenetből, mindenképp kevesebb kár keletkezhet. Csak viszonyításképpen: egy tipizálható gyanús esemény kezelése az eddigi 5-10 órát igénylő munka helyett, akár negyedórára csökkenthető!

Ma már persze nem kell, hogy bekövetkezzen egy nem várt esemény, ahhoz hogy szükség legyen az egyre magasabb biztonsági garanciákra. A hazai és az uniós szabályozások is egyre magasabb követelményeket szabnak meg, sőt egyes piaci szereplők megrendelőként is olyan követelményrendszerrel állhatnak elő, amelyeket ma már muszáj teljesíteni a partneri viszony megtartása érdekében. Az üzletmenet folyamatos biztosítása tipikusan ilyen terület, itt érződik leginkább, hogy az idő pénz, érdemes mindkettővel takarékoskodni.