„A kiterjedt digitális kommunikáció a 21. század egyik meghatározó jellemzője. A hálózatainkat úgy építjük fel, hogy életünk különféle elemei összekapcsolódjanak, és ne elszigetelten működjenek. A technológiai fejlődéssel párhuzamosan a függőségünk is nő a digitális rendszerektől. Sajnos a kiberbiztonság kihívást jelent a digitális hálózatba kapcsolt világunk számára. A technológiai cégek arra törekszenek, hogy olyan termékeket állítsanak elő, amelyek a probléma egy konkrét területére koncentrálnak, ám ezek nem kapcsolódnak egymáshoz. A szervezeteknek épp ezért többrétegű, új megközelítésre van szükségük a biztonság terén, olyanra, amelyben a megoldások összekapcsolódnak és megosztják az információkat” – emelte ki webinarsorozatuk egyik témáját Grzegorz Nocont, a Sophos rendszermérnöke az Invitech üzleti blogján.
Például a végpontvédelmi szoftverek számos munkaállomáson fellelhető forrásból dolgoznak, hogy felismerjék a jó- és rosszindulatú fájlokat. A tűzfalak pedig többféle technológiát alkalmaznak a rosszindulatú forgalom megállítására, idetartozik a többi között a mély tanulás (deep learning), a behatolást megelőző rendszer (IPS) és a virtuálisan zárt, biztonságos futtatókörnyezet, a „homokozó” (sandboxing) is.
Azonban a kiberbiztonságunk ezen két fontos pillére egymástól elszigetelve működik, és nincsenek egymáshoz kapcsolva. Noha ez a megközelítés erős egyedi megoldásokat eredményezett, mégsem fogja át a teljes képet. Mivel mind a technológia, mind a kiberfenyegetések terén egyre nagyobb az összekapcsolódás, ezért a különálló termékek – bármennyire is jók – csak korlátozott hatásúak lehetnek – fogalmazott a kiberbiztonsági cég szakembere.
Épp ezért a Sophos célja, hogy megújítsa a szinkronizált biztonságot. A rendszeralapú kiberbiztonság esetén az IT-security megoldások valós időben kapcsolódnak egymáshoz a kifinomult fenyegetések kivédése érdekében. Ez az automatizáció javítja a védekezést, automatikusan reagál az eseményekre, így nemcsak a kockázatokat csökkentheti, hanem az informatikai védelem kezelésére fordított időt és energiát is.
A szinkronizált rendszer előnye, hogy a végpont mindig felismeri az alkalmazás valódi identitását – még akkor is, ha az megpróbálja álcázni magát a tűzfalnál a blokkolás elkerülése érdekében. Azáltal, hogy a végpont és a tűzfal valós időben megosztja az alkalmazás azonosító adatait, a tűzfal azonosíthatja az összes hálózati forgalmat, és az informatikai csapat visszaveheti az irányítást a hálózata felett.
A koronavírusra a hackerek is rápörögtek
A járványhelyzet miatt a távoli munkavégzésre való nem tervezett és gyors átállás akaratlanul is arra kényszerítette a cégeket, hogy enyhítsenek a kibervédelmi ellenőrzéseken.
„Az informatikai vezetőknek és az adatbiztonsági felelősöknek gyorsan kell lépniük a kockázatok leküzdése érdekében. A kiberbűnözők ugyanis találékonyak, alkalmazkodóak és gyorsan cselekszenek, hogy kihasználjanak minden adódó helyzetet. A COVID-19 tipikusan ilyen helyzet. Jelenleg hatalmas mennyiségű globális bizonytalanság és változás látható. A kockázatokat felerősítik azok az azonnali és előre nem látott informatikai kihívások is, amelyekkel a vállalkozások szembenéznek, amikor például a munkatársaik otthoni munkavégzését próbálják biztosítani. Két olyan területet emelnék ki, amelyek a jelenlegi válság miatt nagy valószínűséggel kiberbiztonsági eseményeket eredményeznek: ezek a távoli hozzáférés és az adathalászat” – fejtette ki Grzegorz Nocont.
Integrált szemlélet: üzemi költség helyett üzleti lehetőség
A rendszermérnök kiemelte: ahelyett, hogy ellenállnánk a digitalizációnak, ideje aktívan kihasználni az integrált megközelítés előnyeit. A különböző IT-területek megfelelő együttműködése révén a biztonsági megoldások észlelni és elemezni tudják az eseményeket és a fertőzéseket, valamint automatikusan reagálni tudnak azokra. Mindez jelentősen lerövidíti a válaszidőt, és lehetővé teszi, hogy az informatikai biztonság üzemi költségből üzleti lehetőséggé váljon.
Pölöskei Réka, az Invitech IT-biztonsági termékmenedzsere a témához kapcsolódva hozzátette: hazai viszonylatban is elmondható, hogy a vállalatok több lábon állnak, ha IT-védelmi rendszerekről van szó. Az IDC felmérése szerint egy hazai vállalat erre a célra átlagosan 6 különböző informatikai rendszert használ egy időben. Ezek üzemeltetése, valamint a korrelációk megértése pedig magasabb szintű kompetenciát és erőforrást igényel a részükről.
A szinergián alapuló védelmi megoldások emelhetik egy vállalat biztonsági szintjét, azonban legalább olyan fontos, hogy rendelkezésre álljon a megfelelő kompetencia is ezeknek a rendszereknek az üzemeltetéséhez. Ahogy a hackerek is ötvözik az automatizációt az emberi találékonysággal, úgy erre a védelem esetében is szükség van – fogalmazott Pölöskei Réka.
Az Invitech informatikai biztonsági mérnökcsapata sokéves tapasztalattal szakértői segítséget nyújt ezen a területen is – a felméréstől kezdve a telepítésen át az üzemeltetésig, és ezek a szolgáltatások már havidíjas konstrukcióban is elérhetők. A teljes összefoglaló az infokommunikációs vállalat blogján olvasható.
Kiemelt kép: Getty Images