Prim Hírek

"Górcső alatt a SAT"

A megbízható informatikai rendszerek esetében is fel kell készülni olyan incidensekre, amelyek megingathatják a rendszer működési biztonságát.

Az információbiztonsági szakemberek incidensnek tekintenek minden, normálistól eltérő informatikai működést – mint például a vírustámadást vagy belső adatlopási kísérletet. Az ilyen incidensek száma egy átlagos szervezetnél naponta néhány száztól néhány ezerig terjedhet. Ezeket az incidenseket értékelni kell, és az elviselhetőnél nagyobb kockázatot jelentő esetekben akciótervet kell készíteni a fenyegetés elhárítására. A vállalatoknak mindez csak nagy nehézségek árán megoldható feladatot és komoly megterhelést jelent.

Elenyésző azoknak a szervezeteknek a száma, ahol az eseményeket központilag, a biztonsági igényeket maradéktalanul kielégítő, szigorú eljárásrend szerint kezelik. Jellemzőbb, hogy egy-egy részrendszer jelzéseit kísérik figyelemmel, és sajnos az is, hogy a jelzések feldolgozása, az azokra történő reakció esetleges. Az itt leírtak azzal a veszéllyel járnak, hogy a drágán kialakított biztonsági rendszer csak részben éri el a célját, és a kivédettnek hitt kockázatok egy része továbbra is fennáll.

„A KÜRT eddig elvégezett ilyen irányú vizsgálatai súlyos hiányosságokat állapítottak meg, ugyanis a legtöbb esetben komoly behatolási kísérletek esetén sem volt semmilyen reakció vagy ellenlépés a biztonsági rendszert üzemeltetők részéről. Új Security Awareness Test (SAT) szolgáltatásunk segítségével feltérképezhető a biztonsági rendszerek ingerküszöbe, vagyis az, hogy milyen támadási szint vagy incidens vált ki intézkedést a kezelőkből.”– mondta Kmetty József, a KÜRT Rt. vezérigazgatója.

Az új szolgáltatás első lépéseként a KÜRT szakemberei egy adott forgatókönyv szerint próbára teszik a védelmi vonalakat – különböző, speciális eljárásokat alkalmazva a vizsgálatok során. A forgatókönyvet előzőleg lezárt borítékban megkapja a megrendelő, hogy a későbbiekben a biztonsági rendszer naplófájljaival való összehasonlítva azonosítani lehessen a teszt-próbálkozásokat. Az eredmények alapján a KÜRT javaslatot tesz az incidenskezelés módosítására, legyen az külön szabályozás, az érintettek oktatása vagy valamilyen műszaki megoldás. A módosítások elvégzése után célszerű egy újabb vizsgálatot végezni a változások felmérésére. A módszer révén – a megelőző és összegző vizsgálatok eredményeinek összehasonlításával – egyértelműen mérhető a védelmi rendszer reagáló-készségének javulása, azaz a biztonsági szint emelkedése.

"Adatot lopni könnyű. Volt. Eddig!"

A KÜRT Rt. a szervezetek egy máig megoldatlan biztonsági problémájára, a belső adatlopások megakadályozására fejlesztette ki az elektronikus páncélszekrényt, azaz saját szoftverét, a DataDefendert.

Az informatikai biztonság kockázati tényezői között az adatlopások jelentik az egyik legnagyobb fenyegetést. A KÜRT információbiztonsági projektjein alapuló tapasztalatai és biztonsági statisztikái is azt mutatják, hogy a támadások, lopási kísérletek zöme cégen belülről indul.

A belső támadásokra módot adnak a számítógépek különböző csatlakozófelületei, a floppy/ CD/DVD meghajtóktól az infravörös, bluetooth és hálózati csatlakozókon át az USB-ig. Különösen veszélyesek a modern, nagysebességű portok és az ezekre csatlakoztatható adattárolók, amelyek hatalmas adatmennyiséget képesek tárolni igen kis méretben. Ilyen eszközökre, őrizetlenül hagyott számítógépről, bárki (akár egy sértődött vagy haszonleső munkatárs) óriási adatmennyiséget viszonylag gyorsan képes lemásolni, majd feltűnés nélkül elhagyni a szervezet területét.

Napjaink informatikai rendszereinek jellemzője az is, hogy a felhasználóknak gyakran teljes hozzáférési jogosultságot kell adni a vállalati információk egy meghatározott körére, ha ez a munkájuk elvégzéséhez szükséges. Az operációs rendszerek jogosultság-kezelése lehetővé teszi az arra nem jogosultak számára is az információmásolást. Az ilyen esetekre fejlesztette ki a KÜRT legújabb biztonsági szoftvertermékét, a DataDefendert, vagyis az elektronikus páncélszekrényt.

A kliens/szerver felépítésű, központilag adminisztrálható és menedzselhető DataDefender segítségével bármely felhasználói munkaállomáson megakadályozható az illetéktelen adathozzáférés. A beépített intelligenciával felvértezett szoftver felügyel mindenféle adatmozgást a munkaállomás összes létező kimeneti csatlakozófelületén. A DataDefender adminisztrátora központi kezelőfelületen állíthatja be, hogy mely felhasználóknak vagy csoportoknak milyen jogosultságot engedélyez (pl. megadhatja, hogy a pendrive-ról csak olvasni tudjon a felhasználó, de írni ne tudjon rá). Mindeközben a számítógép használhatósága nem csökken, a csatlakozókra kötött egyéb eszközök (egér, nyomtató, stb.) továbbra is működőképesek maradnak.