Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten. (x)

Biztonsági szempontból is nehéz éven van túl a világ. A Trend Micro januárban kiadott, globális kutatásokon alapuló Cyber Risk Indexe (CRI) szerint idén sem lélegezhetünk fel. A szervezeteknek (vállalatok, állami intézmények, kormányzati szervek stb.) továbbra is jelentős kiberbiztonsági kockázatokkal kell számolniuk. Ezt jól mutatja a kutatás két adata: 2020-ban a válaszadók közel negyede (23 százalék) számolt be arról, hogy vállalatát legalább 7 támadás érte tavaly. Háromnegyedük (83 százalék) pedig arra számít, hogy idén nő az eredményes kibertámadások valószínűsége.

Mint azt György László, a Trend Micro hazai képviseletének vezetője mondta, a kockázatokat Magyarországon súlyosbítja, hogy sok vállalatnál gyerekcipőben jár a biztonságtudatosság. Kevés szervezetnek van átfogó képe arról, hogy mekkora az IT-infrastruktúra védelmi vonalainak a szakítószilárdsága, és alkalmazottai mennyire éberek, azaz felismerik-e, ha kiberbűnözők rajtuk keresztül próbálnak hozzáférni például érzékeny adatokat tartalmazó vállalat rendszerekhez. Pedig erre ma már bőséggel rendelkezésre állnak ingyenes awareness toolok vagy épp a levelezőrendszer biztonságát ellenőrző eszközök stb. Utóbbi mostanság különösen fontos, hiszen a járványhelyzet, a távmunka miatt a támadások több mint 90 százaléka valamilyen emailkampánnyal kezdődik.

György László

A vállalatok önfelmérését segítendő a Trend Micro létrehozott egy online CRI-kalkulátort, ami egy kérdéssor segítségével szembesíti az érdeklődő biztonsági szakembereket az esetleges hiányosságokkal. (Egy ilyen online felmérés természetesen nem pótolhat egy átfogó IT-biztonsági auditot, figyelmeztet a Trend Micro hazai vezetője, de elég pontosan kimutatja a biztonság gyenge pontjait.)

Egyre kevésbé tartható az on-premise szemlélet

Nem meglepő, hogy a Trend Micro idei CRI tanulmánya pont az új, feljövőben lévő technológiai területeken tár fel komoly kockázatokat. Ilyen terület például az IoT (Internet of Things), amely a végfelhasználói megoldásokban (pl. okosotthon megoldások) és a professzionális felhasználásban (épületüzemeltetés, gyártóipar, logisztika stb.) is teret nyert. Csakhogy az elmúlt időszakban kiderült, ezek az eszközök igencsak sérülékenyek; biztonsági kutatók több mint másfél száz gyártó különböző célú IoT-eszközében (összesen több millióban) találtak súlyos sebezhetőségeket. Az érintett berendezések köre széles, végfelhasználói és vállalati, professzionális célúak egyaránt vannak közöttük a hálózati switchektől a különböző szenzorokon, biztonsági kamerákon, intelligens nyomtatókon át az önkiszolgáló kioszkokig és RFID-eszközökig.

Ennek megfelelően a támadástípusok köre is széles: érzékeny adatok kiszivárogtatása, kódok illetéktelen futtatása, DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó támadás) végrehajtása, ransomware-ek telepítése és még hosszasan lehetne sorolni a kiberbűnözők eszköztárát.
 

"Biztonságban teljes lefedést biztosítunk"

Jelentős kihívás a vállalatok számára, hogy a vállalati rendszerekkel párhuzamosan az IT-biztonság is egyre összetettebbé vált. Ezt a folyamatot az 1988-ban alapított Trend Micro jól lekövette termékeivel, amit az is igazol, hogy a Gartner biztonsági piacot vizsgáló Magic Quadrant-elemzéseiben rendre a vezetők negyedében kap helyet minden termékcsoportban (végpont, szerver, hálózat, cloud stb.). Ma a japán IT-biztonsági vállalat egy kézből biztosít védelmet a teljes informatikai stackre a végpontoktól a felhőig, beleértve a fejlesztői és ipari környezetek védelmét is. A holisztikus megközelítést az idén bemutatott XDR rendszer, a Vision One biztosítja. A Vision One egy olyan öntanuló biztonsági eszköz, amely minden területről gyűjti és elemzi azokat az adatokat, melyek alapján képes felismerni a biztonsági kockázatokat rejtő viselkedési mintákat, és azonnal be is tud avatkozni.

Mint György László mondja, a Trend Micro kellően felkészült, hogy a régióban és Magyarországon még mindig népszerű on-premise igényeket is a legmagasabb színvonalon szolgálják ki. Védelmi eszközeiket kínálják hibrid és felhőalapú megoldásként előfizetéses formában is, beleértve az elemzést vagy az incidenskezelés teljes folyamatát. Az ügyfelek fordulhatnak közvetlenül a Trend Micróhoz vagy a kiterjedt magyar partnerhálózat valamelyik tagjához, köztük három service providerhez. Egyaránt van megoldásuk kkv-knak és nagyvállalatoknak, előbbieknek akár zéro üzemeltetési igényű, utóbbiaknak SIEM (Security Information and Event Management) által összefogott megoldásokat is kínálnak. A magyarországi képviselet vezetője különösen büszke a hatékony incidenskezelő csapatra, amely bármilyen technológiához (azaz más gyártók termékeihez is) tud segítséget nyújtani a kibertámadás alatt álló szervezeteknek. A csapat mögött pedig ott van a világ legnagyobb sebezhetőségkutató programja, aminek eredményei folyamatosan kerülnek bele a Trend Micro termékeibe.


Mint György László mondta, mindezeket a régebb óta létező és ismert kockázatokat csak súlyosbította, hogy szervezetek sora kényszerült távmunkában foglalkoztatni a munkatársait vagy azok jelentős részét, ami új támadási vektorokat hozott a vállalati rendszerekbe. Ilyen helyzetben egyre kevésbé tartható az a Magyarországon is eléggé elterjedt szemlélet, ami csak a teljes belső kontrollban hisz, véli a szakember.

György László több olyan okot is lát, ami ezt az álláspontot hosszabb távon fenntarthatatlanná teszi, és a szolgáltatásként igénybe vett biztonság felé tolja a vállalatokat. Egyrészt az eNET közelmúltban végzett felmérése szerint a magyar gazdaság mintegy 44 ezer IT-szakembert tudna foglalkoztatni. Különösen jelentős a hiány az IT-biztonság területén (egyébként globálisan is, tette hozzá a Trend Micro hazai vezetője). Másrészt hat a reakcióidő rövidítésének kényszere. Minél gyorsabban történik meg a beavatkozás egy incidens esetén, annál kisebbek az esetleges károk. A saját üzemeltetésű rendszereknél azonban jellemzően minden lassabb és körülményesebb. A vállalatok korlátozott létszámú üzemeltetői és elemzői csapatokat tudnak fenntartani, a védelmi rendszerek, már csak a mérethatékonyság miatt is, drágábban és nehézkesebben üzemeltethetők, például még a frissítések telepítés is lassabb, mint egy SOC (Security Operations Center) szolgáltatás esetében.

És van még egy fontos szempont, mondja a szakember: a komplexitás. Ahogy a vállalati rendszerek komplexebbé váltak (felhős és on-premise rendszerek élnek egymás mellett, és cserélnek egymással adatot a hálózatban, amelyben minden alrendszer mindennel összefügg, a CRM, az ERP, a különböző adatbázisok, adattárházak, levelező rendszer, csoportmunka-támogató eszközök stb.), úgy a védelmi rendszer is rendkívül összetett. Ma már egy csupán a végpontokra koncentráló vírusvédelem nem elegendő, bár továbbra is nélkülözhetetlen. De mindig a nagy egészet kell egyben látni, holisztikus védelmi szemléletre van szükség, amely a hálózatot és a hozzá kapcsolódó összes elemet egyben szemléli, beleértve a felhőt is.

Ebben tud segíteni egy olyan, a végpontoktól a felhőig a teljes vállalati IT-infrasturktúrára megoldást nyújtani képes IT-biztonsági cég, mint a Trend Micro.

Biztonság

Fontos tervrajzokat loptak az Apple-től. Zsarolják a vállalatot

A Maceket is elérte az új zsarolási típus. Az időzítés valószínűleg szándékos: a napokban mutatták be a vállalat új termékeit.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.