Biztonsági szempontból is nehéz éven van túl a világ. A Trend Micro januárban kiadott, globális kutatásokon alapuló Cyber Risk Indexe (CRI) szerint idén sem lélegezhetünk fel. A szervezeteknek (vállalatok, állami intézmények, kormányzati szervek stb.) továbbra is jelentős kiberbiztonsági kockázatokkal kell számolniuk. Ezt jól mutatja a kutatás két adata: 2020-ban a válaszadók közel negyede (23 százalék) számolt be arról, hogy vállalatát legalább 7 támadás érte tavaly. Háromnegyedük (83 százalék) pedig arra számít, hogy idén nő az eredményes kibertámadások valószínűsége.
Mint azt György László, a Trend Micro hazai képviseletének vezetője mondta, a kockázatokat Magyarországon súlyosbítja, hogy sok vállalatnál gyerekcipőben jár a biztonságtudatosság. Kevés szervezetnek van átfogó képe arról, hogy mekkora az IT-infrastruktúra védelmi vonalainak a szakítószilárdsága, és alkalmazottai mennyire éberek, azaz felismerik-e, ha kiberbűnözők rajtuk keresztül próbálnak hozzáférni például érzékeny adatokat tartalmazó vállalat rendszerekhez. Pedig erre ma már bőséggel rendelkezésre állnak ingyenes awareness toolok vagy épp a levelezőrendszer biztonságát ellenőrző eszközök stb. Utóbbi mostanság különösen fontos, hiszen a járványhelyzet, a távmunka miatt a támadások több mint 90 százaléka valamilyen emailkampánnyal kezdődik.
A vállalatok önfelmérését segítendő a Trend Micro létrehozott egy online CRI-kalkulátort, ami egy kérdéssor segítségével szembesíti az érdeklődő biztonsági szakembereket az esetleges hiányosságokkal. (Egy ilyen online felmérés természetesen nem pótolhat egy átfogó IT-biztonsági auditot, figyelmeztet a Trend Micro hazai vezetője, de elég pontosan kimutatja a biztonság gyenge pontjait.)
Egyre kevésbé tartható az on-premise szemlélet
Nem meglepő, hogy a Trend Micro idei CRI tanulmánya pont az új, feljövőben lévő technológiai területeken tár fel komoly kockázatokat. Ilyen terület például az IoT (Internet of Things), amely a végfelhasználói megoldásokban (pl. okosotthon megoldások) és a professzionális felhasználásban (épületüzemeltetés, gyártóipar, logisztika stb.) is teret nyert. Csakhogy az elmúlt időszakban kiderült, ezek az eszközök igencsak sérülékenyek; biztonsági kutatók több mint másfél száz gyártó különböző célú IoT-eszközében (összesen több millióban) találtak súlyos sebezhetőségeket. Az érintett berendezések köre széles, végfelhasználói és vállalati, professzionális célúak egyaránt vannak közöttük a hálózati switchektől a különböző szenzorokon, biztonsági kamerákon, intelligens nyomtatókon át az önkiszolgáló kioszkokig és RFID-eszközökig.
Ennek megfelelően a támadástípusok köre is széles: érzékeny adatok kiszivárogtatása, kódok illetéktelen futtatása, DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó támadás) végrehajtása, ransomware-ek telepítése és még hosszasan lehetne sorolni a kiberbűnözők eszköztárát.
Jelentős kihívás a vállalatok számára, hogy a vállalati rendszerekkel párhuzamosan az IT-biztonság is egyre összetettebbé vált. Ezt a folyamatot az 1988-ban alapított Trend Micro jól lekövette termékeivel, amit az is igazol, hogy a Gartner biztonsági piacot vizsgáló Magic Quadrant-elemzéseiben rendre a vezetők negyedében kap helyet minden termékcsoportban (végpont, szerver, hálózat, cloud stb.). Ma a japán IT-biztonsági vállalat egy kézből biztosít védelmet a teljes informatikai stackre a végpontoktól a felhőig, beleértve a fejlesztői és ipari környezetek védelmét is. A holisztikus megközelítést az idén bemutatott XDR rendszer, a Vision One biztosítja. A Vision One egy olyan öntanuló biztonsági eszköz, amely minden területről gyűjti és elemzi azokat az adatokat, melyek alapján képes felismerni a biztonsági kockázatokat rejtő viselkedési mintákat, és azonnal be is tud avatkozni.
Mint György László mondja, a Trend Micro kellően felkészült, hogy a régióban és Magyarországon még mindig népszerű on-premise igényeket is a legmagasabb színvonalon szolgálják ki. Védelmi eszközeiket kínálják hibrid és felhőalapú megoldásként előfizetéses formában is, beleértve az elemzést vagy az incidenskezelés teljes folyamatát. Az ügyfelek fordulhatnak közvetlenül a Trend Micróhoz vagy a kiterjedt magyar partnerhálózat valamelyik tagjához, köztük három service providerhez. Egyaránt van megoldásuk kkv-knak és nagyvállalatoknak, előbbieknek akár zéro üzemeltetési igényű, utóbbiaknak SIEM (Security Information and Event Management) által összefogott megoldásokat is kínálnak. A magyarországi képviselet vezetője különösen büszke a hatékony incidenskezelő csapatra, amely bármilyen technológiához (azaz más gyártók termékeihez is) tud segítséget nyújtani a kibertámadás alatt álló szervezeteknek. A csapat mögött pedig ott van a világ legnagyobb sebezhetőségkutató programja, aminek eredményei folyamatosan kerülnek bele a Trend Micro termékeibe.
Mint György László mondta, mindezeket a régebb óta létező és ismert kockázatokat csak súlyosbította, hogy szervezetek sora kényszerült távmunkában foglalkoztatni a munkatársait vagy azok jelentős részét, ami új támadási vektorokat hozott a vállalati rendszerekbe. Ilyen helyzetben egyre kevésbé tartható az a Magyarországon is eléggé elterjedt szemlélet, ami csak a teljes belső kontrollban hisz, véli a szakember.
György László több olyan okot is lát, ami ezt az álláspontot hosszabb távon fenntarthatatlanná teszi, és a szolgáltatásként igénybe vett biztonság felé tolja a vállalatokat. Egyrészt az eNET közelmúltban végzett felmérése szerint a magyar gazdaság mintegy 44 ezer IT-szakembert tudna foglalkoztatni. Különösen jelentős a hiány az IT-biztonság területén (egyébként globálisan is, tette hozzá a Trend Micro hazai vezetője). Másrészt hat a reakcióidő rövidítésének kényszere. Minél gyorsabban történik meg a beavatkozás egy incidens esetén, annál kisebbek az esetleges károk. A saját üzemeltetésű rendszereknél azonban jellemzően minden lassabb és körülményesebb. A vállalatok korlátozott létszámú üzemeltetői és elemzői csapatokat tudnak fenntartani, a védelmi rendszerek, már csak a mérethatékonyság miatt is, drágábban és nehézkesebben üzemeltethetők, például még a frissítések telepítés is lassabb, mint egy SOC (Security Operations Center) szolgáltatás esetében.
És van még egy fontos szempont, mondja a szakember: a komplexitás. Ahogy a vállalati rendszerek komplexebbé váltak (felhős és on-premise rendszerek élnek egymás mellett, és cserélnek egymással adatot a hálózatban, amelyben minden alrendszer mindennel összefügg, a CRM, az ERP, a különböző adatbázisok, adattárházak, levelező rendszer, csoportmunka-támogató eszközök stb.), úgy a védelmi rendszer is rendkívül összetett. Ma már egy csupán a végpontokra koncentráló vírusvédelem nem elegendő, bár továbbra is nélkülözhetetlen. De mindig a nagy egészet kell egyben látni, holisztikus védelmi szemléletre van szükség, amely a hálózatot és a hozzá kapcsolódó összes elemet egyben szemléli, beleértve a felhőt is.
Ebben tud segíteni egy olyan, a végpontoktól a felhőig a teljes vállalati IT-infrasturktúrára megoldást nyújtani képes IT-biztonsági cég, mint a Trend Micro.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak