Az egyre gyakoribb kibertámadások a nagyvállalatoknak is komoly kockázatot jelentenek, a kisebb cégeknek pedig egyre nehezebb önerőből megoldaniuk a hatékony védelmet. Éppen ezért idehaza is megjelentek a kiszervezett biztonsági szolgáltatások. Ezeknek az előnye, hogy egy külső, erre szakosodott csapat menedzseli az informatikai rendszereket és non-stop védelmet biztosít.
Erre a piacra lépett be az Invitech Solutions is. Az Invitel Csoporthoz tartozó infokommunikációs vállalat több mint 6 ezer cégnek nyújt távközlési és informatikai szolgáltatásokat. Az előfizethető szolgáltatásaik között tavaly tavasz óta a non-stop biztonsági felügyelet is megtalálható. A vállalat DC10 adatközpontja már csaknem egy évtizede működik Kőbányán, az egykori Athenaeum nyomda épületét alakították át 21. századi datacenterré – olvasható az Index által készített helyszíni riportban.
A cég biztonsági műveleti központjában (angol rövidítéssel SOC-ban) 29 fő dolgozik. „A szakemberek nemcsak biztonsági tevékenységekkel foglalkoznak 7/24-ben, hanem hálózatüzemeltetéssel, IT- és alkalmazásüzemeltetéssel is” – mondta Kemendi Zsolt, az Invitech műszaki igazgatója. A vállalat az állandó ügyelet mellett létrehozott egy hatfős, kifejezetten biztonsági szakértőkből álló elemzői csapatot is. Az L2, vagyis második szintű csoporthoz kerülnek a mélyebb elemzést igénylő biztonsági események.
DDoS-védelem testközelből
A biztonsági műveleti központban a látványosabb elemek közé tartoznak a falon körbefutó nagy kijelzők, ahol a valós időben frissülő adatok és grafikonok jelennek meg. Az egyik fali monitoron látható a túlterheléses támadások (Distributed Denial of Service) elleni védelmi rendszer. A DDoS-akciók során az informatikai támadás túlterheli az adott szerver összeköttetését a külvilággal, így gyakorlatilag elérhetetlenné válik. Mivel az ilyen támadások teljesen mindennapossá váltak, így a DDoS-védelmi rendszer az egyik legfontosabb védvonalnak számít az informatikában.
Napi szinten 50-70 említésre méltó támadás is történik. Havi szinten összesen 2-3 ezer ilyen túlterheléses támadás ér minket vagy az ügyfeleinket, ennek 85-90 százalékát a DDoS-rendszerünk teljesen automatikusan szűri – összegezte Kele Károly, a műveleti központ vezetője.
Ami mégsem akad fenn az automata szűrőn, ott is azonnal jelez a rendszer. Ezeket az eseteket a szakemberek veszik kezelésbe, szükség esetén az L2 csapat bevonásával.
Folyamatosan fejlesztik a védvonalat
Egy-egy támadás tanulságai az elhárítása után beépülnek a rendszerükbe. „Az IT-biztonság végeláthatatlan tanulási folyamat, nemcsak az embereknek, hanem a rendszereknek is. Tökéletes védelmi rendszert én nem ismerek, ahogy a technológia és a kártékony kódok fejlesztői rohamosan fejlődnek, mindig újabb és újabb támadási felületeket fognak találni. De hát ezért vagyunk, hogy a védelem még gyorsabban tudjon fejlődni, és ezeket a helyzeteket tudjuk kezelni” – emelte ki az Invitech műveleti központ vezetője. A teljes cikket itt olvashatja el.
Kiemelt fotó: Thinkstock