Miért elkerülhetetlen a szolgáltatási modellre való áttérés az IT-biztonsági iparág számára?

forrás: Prím Online, 2016. április 20. 13:26

Veniamin Levtsov, a Kaspersky Lab vállalati üzletág alelnöke írt bejegyzést a vállalati IT-biztonsági iparágban zajló változásokról.

Változás zajlik a vállalati IT-biztonsági iparágban. Sokan azt hiszik, hogy ennek mozgatórugója a folyamatosan változó kiberbiztonsági helyzet és a célzott támadások során a gyors reagálás igénye a vállalatok részéről. Azonban sok cég válik sikeres kibertámadás áldozatává manapság – és nem csupán azért, mert néhány komoly áttörés történt a kiberbűnözői fronton. A fenyegetések mennyisége és nem a minősége, a vállalati infrastruktúra egyre növekvő összetettsége és a biztonsági tudás hiánya teszi sebezhetővé a vállalatokat. Ezeknek a kihívásoknak a kezelése jelentős felfogásbeli változásokat igényel mind a vállalatoktól, mind a biztonsági cégektől. Hisszük, hogy a technológia önmagában nem képes megoldani az összes vállalati IT-biztonsági problémát. A piacnak szüksége van egy szolgáltatási modellre, amely előnyben részesíti a biztonsági információk megosztását, és a technológiát használja ennek támogatására. 

 

A kihívás

A Kaspersky Lab több mint 15 évvel ezelőtt adta ki az első, vállalatok számára tervezett biztonsági termékeit. Az a korszak volt a hagyományos fenyegetés-elhárítási termékek aranykora. Az olyan rendkívül kifinomult kampányok, mint a Stuxnet vagy a The Equation már léteztek, de ekkor még láthatatlanok voltak, továbbá lehetséges volt felismerni és blokkolni a régi típusú rosszindulatú programok nagy részét. Mindezek ellenére az egy kaptafára készített megoldások sohasem léteztek ebben az iparágban. Időről időre szembe kellett néznünk új típusú támadásokkal, melyek hatására módosítanunk kellett azokat módszereket, ahogyan a termékeink együttműködnek a vállalati infrastruktúrákkal, és meg kellett változtatni a védelmünket. 

 

Végül a technológia vállalkozásokra szabása átalakult biztonsági stratégiai tanácsadássá. A cégek boldogok lennének, ha egy olyan biztonsági megoldást vásárolhatnának, amely megoldja az összes problémájukat, de ez már nem lenne elég. A vállalkozások minden nap új kihívásokkal kerültek szembe: mobilitás, felhő szolgáltatások és infrastruktúra stb.. Az új technológiák, például a legális alkalmazások ma már részévé váltak a komplex, többkomponensű támadásoknak – és a hagyományos végpontvédelmi megközelítés egyáltalán nem működik ezekben az esetekben. 

 

Az ügyfeleink eljöttek hozzánk és kértek egy megoldást. De egyáltalán lehetséges-e megoldani minden vállalati biztonsági kihívást új technológiákkal? Létezik-e olyan hatékony megoldás, mely megakadályozza, hogy egy munkavállaló megnyisson egy gyanúsnak tűnő e-mail-mellékletet? Meg tudjuk-e akadályozni akár a legfejlettebb módszerekkel is az összes szoftveres és hardveres sérülékenység kihasználását, figyelembe véve a számtalan kehetséges kombinációt? Két évvel ezelőtt megértettük, meg kell találnunk a módját, hogy ezt a biztonsági tudást használható formában eljuttassuk ügyfeleinknek.

 

A megoldás

A biztonságot folyamatként lehet a legegyszerűbben megérteni, és minden vállalatnak négy különálló fázissal kell foglalkoznia. A fenyegetéselhárítást nagyrészt technológiai eszközök segítségével valósítják meg: blokkolni kell minden egyes fenyegetést, amelyek naponta 310 ezres számban jelennek meg. 

 

A kifinomult és célzott támadások észlelése még összetettebb feladat: fejlett eszközöket és szakértelmet igényel, de ami még fontosabb, hogy időt igényel a támadás indikátorainak az azonosítása, egy incidens felfedezése, kivizsgálása és elhárítása. Az utóbbi a fenyegetésre adott válaszból áll, itt van a legnagyobb szükség speciális szakértelemre. 

 

Végül a jövőbeni támadások előrejelzése és a támadási felület feltérképezése határozza meg egy vállalat hosszú távú stratégiai védelmi képességeit. Ezeket a feladatokat penetrációs teszteléssel és más biztonsági értékelési módszerekkel valósítják meg. Azt állapítottuk meg, hogy a nem IT-eszközök – például a játék formában megvalósított biztonságtudatossági kampányok– sokkal nagyobb hatással lehetnek az alkalmazottakra, mint a biztonsági szabályzatok vagy az idegesítő fali plakátok. 

 

Ma egy biztonsági vezetőnek és csapatának egyszerre kell foglalkoznia mind a négy fázissal, amelyek mindegyike speciális szaktudást igényel. A jövőbeli fenyegetések elhárítása rendszeres biztonsági értékelést, az alkalmazottak képzését, valamint a jelenlegi és jövőbeni támadási módszerek elemzését jelenti. Az észlelés a szokásos vállalati munkafolyamatokban lévő anomáliák feltárásáról szól, beleértve a webet, az e-mailt, a hálózati forgalmat és a vállalati felhasználók viselkedésének a megfigyelését. A válasz az incidens lokalizálásáról és a támadás elhárításáról szól. 

 

 

Hihetetlenül nehéz ilyen szakértelmet kifejleszteni házon belül. Drága is, és csak a nagyvállalatok engedhetik meg maguknak. A másik súlyos probléma, amellyel szembe kell nézniük a fejlett képzésekbe invesztáló vállalatoknak: a szakértők is csak emberek, és természetes, hogy jobb munka után néznek, ha a tréning megnöveli a piaci értéküket. A szakemberek megtartására nincs univerzális módszer azon kívül, hogy folyamatosan növeljük a fizetésüket. Ezen körülmények között sokkal ésszerűbbnek tűnik külső szolgáltatást igénybe venni egy professzionális IT-biztonsági tanácsadótól vagy globális cégtől. Biztonsági cégként kialakítottunk egy szakértői hálózatot szerte a világon, amely rendelkezik az összes szükséges képességgel. A kérdés az, hogyan osztjuk meg a szakértelmünket ügyfeleinkkel. 

 

A szolgáltatási modell az egyetlen életképes megoldás. A szolgáltatási modell első helyre teszi a vállalatok valós problémáit, és a legmegfelelőbb intézkedéseket alkalmazza a megoldásukra. A szolgáltatásunk online és helyszíni képzési programokkal kezdődik az alkalmazottak és az IT szakértők számára. Ezek főként arra a tudásra alapoznak, amelyet a vészhelyezetekben és rosszindulatú programok elemzése során gyűjtöttünk össze. A jövőbeli támadások előrejelzése azt jelenti, tudjuk, hogy más vállalatokat hogyan hackeltek meg, és a védekezéshez kiterjedt és részletes fenyegetési jelentéseket nyújtunk. A célzott támadások azonosítása és a veszélyes kiterjedt támadások megelőzése speciális technológiát és szolgáltatásként nyújtott szakértelmet igényelnek, gyakran a kettő kombinációját. 

 

A szolgáltatási modell mindig arra fókuszál, hogy egy időben egy biztonsági kihívást oldjon meg a vállalatok számára érthető módon. Valaki felelősséget vállal egy probléma  megoldására, és felméri az összes kapcsolódó kockázatot. Ez egy komplex modell, de hisszük, hogy ez az egyetlen megoldás, amely valóban működik. A jó öreg megközelítés – amikor egy biztonsági cég egyszerűen elküld egy termékkulcsot, amelyet évente meg kell újítani – nagyon gyorsan eltűnik. 

 

A partnerhálózatra építünk

A modell kérdéseket vet fel azzal kapcsolatban, hogy miképpen lehet megosztani a hatalmas, de nem végtelen szakértelmet az összes ügyféllel szerte a világon, úgy, hogy közben teljesíteni kell a válaszidővel kapcsolatos elvárásokat. Vállalatunk mindig is a partnerhálózatunkra épült, és ez nem fog megváltozni. Nem lehet egyedül megváltani a világot. Megosztjuk szakértelmünket partnereinkkel, amelyek így további képességekre tesznek szert ügyfeleik kiszolgálásához. Ez különösen fontos az incidensekre adott válasznál: gyakran ez a szolgáltatás egy specialistát igényel, akinek a lehető leggyorsabban fontos adatokat kell összegyűjtenie. Partnerek nélkül lehetetlen volna a helyi működés a különböző országokban. A szolgáltató feladata, hogy egy általános vizsgálati keretrendszert és eszközkészletet biztosítson. 

 

Bár teszünk lépéseket a biztonsági szolgáltatások területén, továbbra is a gyártók táborában maradunk. Hatékony szoftvermegoldásokat fejlesztünk, amely segítségével partnereink saját szolgáltatásokat nyújthatnak világszerte. 

 

Hatalmas potenciált látunk a Threat Intelligence to Managed Security Service Providers szolgáltatásban. Ez több különböző formában is hasznos lehet, beleértve a fenyegetésekkel kapcsolatos adatfolyamokat, az ügyfél-specifikus jelentéseket és az ügyfél IT-eszközeit támadó, gyanús bűnözői aktivitásról szóló értesítéseket. Ez a modell képes megvédeni a kisebb vállalkozásokat, amelyek szintén gyakran válnak áldozattá célzott támadások során, amikor a kiberbűnözők megpróbálnak behatolni a nagyobb vállalatok rendszerébe.

 

Hála az iparági erőfeszítéseknek és az ügyfelek által támasztott biztonsági követelményeknek, a jövőben egy sokkal védettebb környezetben fogjuk magunkat találni, ahol a biztonsági szakértelem minden formája könnyebben hozzáférhető lesz. Végül is a kiberbiztonság nem számítógépes algoritmusok harca egymással. A másik oldalon emberek vannak gonosz szándékkal, rosszindulatú eszközökkel és tudással. Hogy megvédjük a vállalkozásokat tőlük, tapasztalt külső és belső szakemberekkel, magas fokú bizalommal, megosztott tudással és megbízható technológiával kell rendelkeznünk.