Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten. (x)

Biztonsági szempontból is nehéz éven van túl a világ. A Trend Micro januárban kiadott, globális kutatásokon alapuló Cyber Risk Indexe (CRI) szerint idén sem lélegezhetünk fel. A szervezeteknek (vállalatok, állami intézmények, kormányzati szervek stb.) továbbra is jelentős kiberbiztonsági kockázatokkal kell számolniuk. Ezt jól mutatja a kutatás két adata: 2020-ban a válaszadók közel negyede (23 százalék) számolt be arról, hogy vállalatát legalább 7 támadás érte tavaly. Háromnegyedük (83 százalék) pedig arra számít, hogy idén nő az eredményes kibertámadások valószínűsége.

Mint azt György László, a Trend Micro hazai képviseletének vezetője mondta, a kockázatokat Magyarországon súlyosbítja, hogy sok vállalatnál gyerekcipőben jár a biztonságtudatosság. Kevés szervezetnek van átfogó képe arról, hogy mekkora az IT-infrastruktúra védelmi vonalainak a szakítószilárdsága, és alkalmazottai mennyire éberek, azaz felismerik-e, ha kiberbűnözők rajtuk keresztül próbálnak hozzáférni például érzékeny adatokat tartalmazó vállalat rendszerekhez. Pedig erre ma már bőséggel rendelkezésre állnak ingyenes awareness toolok vagy épp a levelezőrendszer biztonságát ellenőrző eszközök stb. Utóbbi mostanság különösen fontos, hiszen a járványhelyzet, a távmunka miatt a támadások több mint 90 százaléka valamilyen emailkampánnyal kezdődik.

György László

A vállalatok önfelmérését segítendő a Trend Micro létrehozott egy online CRI-kalkulátort, ami egy kérdéssor segítségével szembesíti az érdeklődő biztonsági szakembereket az esetleges hiányosságokkal. (Egy ilyen online felmérés természetesen nem pótolhat egy átfogó IT-biztonsági auditot, figyelmeztet a Trend Micro hazai vezetője, de elég pontosan kimutatja a biztonság gyenge pontjait.)

Egyre kevésbé tartható az on-premise szemlélet

Nem meglepő, hogy a Trend Micro idei CRI tanulmánya pont az új, feljövőben lévő technológiai területeken tár fel komoly kockázatokat. Ilyen terület például az IoT (Internet of Things), amely a végfelhasználói megoldásokban (pl. okosotthon megoldások) és a professzionális felhasználásban (épületüzemeltetés, gyártóipar, logisztika stb.) is teret nyert. Csakhogy az elmúlt időszakban kiderült, ezek az eszközök igencsak sérülékenyek; biztonsági kutatók több mint másfél száz gyártó különböző célú IoT-eszközében (összesen több millióban) találtak súlyos sebezhetőségeket. Az érintett berendezések köre széles, végfelhasználói és vállalati, professzionális célúak egyaránt vannak közöttük a hálózati switchektől a különböző szenzorokon, biztonsági kamerákon, intelligens nyomtatókon át az önkiszolgáló kioszkokig és RFID-eszközökig.

Ennek megfelelően a támadástípusok köre is széles: érzékeny adatok kiszivárogtatása, kódok illetéktelen futtatása, DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó támadás) végrehajtása, ransomware-ek telepítése és még hosszasan lehetne sorolni a kiberbűnözők eszköztárát.
 

"Biztonságban teljes lefedést biztosítunk"

Jelentős kihívás a vállalatok számára, hogy a vállalati rendszerekkel párhuzamosan az IT-biztonság is egyre összetettebbé vált. Ezt a folyamatot az 1988-ban alapított Trend Micro jól lekövette termékeivel, amit az is igazol, hogy a Gartner biztonsági piacot vizsgáló Magic Quadrant-elemzéseiben rendre a vezetők negyedében kap helyet minden termékcsoportban (végpont, szerver, hálózat, cloud stb.). Ma a japán IT-biztonsági vállalat egy kézből biztosít védelmet a teljes informatikai stackre a végpontoktól a felhőig, beleértve a fejlesztői és ipari környezetek védelmét is. A holisztikus megközelítést az idén bemutatott XDR rendszer, a Vision One biztosítja. A Vision One egy olyan öntanuló biztonsági eszköz, amely minden területről gyűjti és elemzi azokat az adatokat, melyek alapján képes felismerni a biztonsági kockázatokat rejtő viselkedési mintákat, és azonnal be is tud avatkozni.

Mint György László mondja, a Trend Micro kellően felkészült, hogy a régióban és Magyarországon még mindig népszerű on-premise igényeket is a legmagasabb színvonalon szolgálják ki. Védelmi eszközeiket kínálják hibrid és felhőalapú megoldásként előfizetéses formában is, beleértve az elemzést vagy az incidenskezelés teljes folyamatát. Az ügyfelek fordulhatnak közvetlenül a Trend Micróhoz vagy a kiterjedt magyar partnerhálózat valamelyik tagjához, köztük három service providerhez. Egyaránt van megoldásuk kkv-knak és nagyvállalatoknak, előbbieknek akár zéro üzemeltetési igényű, utóbbiaknak SIEM (Security Information and Event Management) által összefogott megoldásokat is kínálnak. A magyarországi képviselet vezetője különösen büszke a hatékony incidenskezelő csapatra, amely bármilyen technológiához (azaz más gyártók termékeihez is) tud segítséget nyújtani a kibertámadás alatt álló szervezeteknek. A csapat mögött pedig ott van a világ legnagyobb sebezhetőségkutató programja, aminek eredményei folyamatosan kerülnek bele a Trend Micro termékeibe.


Mint György László mondta, mindezeket a régebb óta létező és ismert kockázatokat csak súlyosbította, hogy szervezetek sora kényszerült távmunkában foglalkoztatni a munkatársait vagy azok jelentős részét, ami új támadási vektorokat hozott a vállalati rendszerekbe. Ilyen helyzetben egyre kevésbé tartható az a Magyarországon is eléggé elterjedt szemlélet, ami csak a teljes belső kontrollban hisz, véli a szakember.

György László több olyan okot is lát, ami ezt az álláspontot hosszabb távon fenntarthatatlanná teszi, és a szolgáltatásként igénybe vett biztonság felé tolja a vállalatokat. Egyrészt az eNET közelmúltban végzett felmérése szerint a magyar gazdaság mintegy 44 ezer IT-szakembert tudna foglalkoztatni. Különösen jelentős a hiány az IT-biztonság területén (egyébként globálisan is, tette hozzá a Trend Micro hazai vezetője). Másrészt hat a reakcióidő rövidítésének kényszere. Minél gyorsabban történik meg a beavatkozás egy incidens esetén, annál kisebbek az esetleges károk. A saját üzemeltetésű rendszereknél azonban jellemzően minden lassabb és körülményesebb. A vállalatok korlátozott létszámú üzemeltetői és elemzői csapatokat tudnak fenntartani, a védelmi rendszerek, már csak a mérethatékonyság miatt is, drágábban és nehézkesebben üzemeltethetők, például még a frissítések telepítés is lassabb, mint egy SOC (Security Operations Center) szolgáltatás esetében.

És van még egy fontos szempont, mondja a szakember: a komplexitás. Ahogy a vállalati rendszerek komplexebbé váltak (felhős és on-premise rendszerek élnek egymás mellett, és cserélnek egymással adatot a hálózatban, amelyben minden alrendszer mindennel összefügg, a CRM, az ERP, a különböző adatbázisok, adattárházak, levelező rendszer, csoportmunka-támogató eszközök stb.), úgy a védelmi rendszer is rendkívül összetett. Ma már egy csupán a végpontokra koncentráló vírusvédelem nem elegendő, bár továbbra is nélkülözhetetlen. De mindig a nagy egészet kell egyben látni, holisztikus védelmi szemléletre van szükség, amely a hálózatot és a hozzá kapcsolódó összes elemet egyben szemléli, beleértve a felhőt is.

Ebben tud segíteni egy olyan, a végpontoktól a felhőig a teljes vállalati IT-infrasturktúrára megoldást nyújtani képes IT-biztonsági cég, mint a Trend Micro.

Biztonság

Milliónyi app elutasításával mosdatja magát az Apple

Cupertino részletes jelentést adott arról, mennyit dolgozott tavaly azon, hogy eszközeire ne lehessen káros alkalmazásokat telepíteni. Van azonban olyan helyzet, amikor a sok is kevés lehet.
 
...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.