Miért elkerülhetetlen a szolgáltatási modellre való áttérés az IT-biztonsági iparág számára?

forrás: Prím Online, 2016. április 20. 13:26

Veniamin Levtsov, a Kaspersky Lab vállalati üzletág alelnöke írt bejegyzést a vállalati IT-biztonsági iparágban zajló változásokról.

Változás zajlik a vállalati IT-biztonsági iparágban. Sokan azt hiszik, hogy ennek mozgatórugója a folyamatosan változó kiberbiztonsági helyzet és a célzott támadások során a gyors reagálás igénye a vállalatok részéről. Azonban sok cég válik sikeres kibertámadás áldozatává manapság – és nem csupán azért, mert néhány komoly áttörés történt a kiberbűnözői fronton. A fenyegetések mennyisége és nem a minősége, a vállalati infrastruktúra egyre növekvő összetettsége és a biztonsági tudás hiánya teszi sebezhetővé a vállalatokat. Ezeknek a kihívásoknak a kezelése jelentős felfogásbeli változásokat igényel mind a vállalatoktól, mind a biztonsági cégektől. Hisszük, hogy a technológia önmagában nem képes megoldani az összes vállalati IT-biztonsági problémát. A piacnak szüksége van egy szolgáltatási modellre, amely előnyben részesíti a biztonsági információk megosztását, és a technológiát használja ennek támogatására. 

 

A kihívás

A Kaspersky Lab több mint 15 évvel ezelőtt adta ki az első, vállalatok számára tervezett biztonsági termékeit. Az a korszak volt a hagyományos fenyegetés-elhárítási termékek aranykora. Az olyan rendkívül kifinomult kampányok, mint a Stuxnet vagy a The Equation már léteztek, de ekkor még láthatatlanok voltak, továbbá lehetséges volt felismerni és blokkolni a régi típusú rosszindulatú programok nagy részét. Mindezek ellenére az egy kaptafára készített megoldások sohasem léteztek ebben az iparágban. Időről időre szembe kellett néznünk új típusú támadásokkal, melyek hatására módosítanunk kellett azokat módszereket, ahogyan a termékeink együttműködnek a vállalati infrastruktúrákkal, és meg kellett változtatni a védelmünket. 

 

Végül a technológia vállalkozásokra szabása átalakult biztonsági stratégiai tanácsadássá. A cégek boldogok lennének, ha egy olyan biztonsági megoldást vásárolhatnának, amely megoldja az összes problémájukat, de ez már nem lenne elég. A vállalkozások minden nap új kihívásokkal kerültek szembe: mobilitás, felhő szolgáltatások és infrastruktúra stb.. Az új technológiák, például a legális alkalmazások ma már részévé váltak a komplex, többkomponensű támadásoknak – és a hagyományos végpontvédelmi megközelítés egyáltalán nem működik ezekben az esetekben. 

 

Az ügyfeleink eljöttek hozzánk és kértek egy megoldást. De egyáltalán lehetséges-e megoldani minden vállalati biztonsági kihívást új technológiákkal? Létezik-e olyan hatékony megoldás, mely megakadályozza, hogy egy munkavállaló megnyisson egy gyanúsnak tűnő e-mail-mellékletet? Meg tudjuk-e akadályozni akár a legfejlettebb módszerekkel is az összes szoftveres és hardveres sérülékenység kihasználását, figyelembe véve a számtalan kehetséges kombinációt? Két évvel ezelőtt megértettük, meg kell találnunk a módját, hogy ezt a biztonsági tudást használható formában eljuttassuk ügyfeleinknek.

 

A megoldás

A biztonságot folyamatként lehet a legegyszerűbben megérteni, és minden vállalatnak négy különálló fázissal kell foglalkoznia. A fenyegetéselhárítást nagyrészt technológiai eszközök segítségével valósítják meg: blokkolni kell minden egyes fenyegetést, amelyek naponta 310 ezres számban jelennek meg. 

 

A kifinomult és célzott támadások észlelése még összetettebb feladat: fejlett eszközöket és szakértelmet igényel, de ami még fontosabb, hogy időt igényel a támadás indikátorainak az azonosítása, egy incidens felfedezése, kivizsgálása és elhárítása. Az utóbbi a fenyegetésre adott válaszból áll, itt van a legnagyobb szükség speciális szakértelemre. 

 

Végül a jövőbeni támadások előrejelzése és a támadási felület feltérképezése határozza meg egy vállalat hosszú távú stratégiai védelmi képességeit. Ezeket a feladatokat penetrációs teszteléssel és más biztonsági értékelési módszerekkel valósítják meg. Azt állapítottuk meg, hogy a nem IT-eszközök – például a játék formában megvalósított biztonságtudatossági kampányok– sokkal nagyobb hatással lehetnek az alkalmazottakra, mint a biztonsági szabályzatok vagy az idegesítő fali plakátok. 

 

Ma egy biztonsági vezetőnek és csapatának egyszerre kell foglalkoznia mind a négy fázissal, amelyek mindegyike speciális szaktudást igényel. A jövőbeli fenyegetések elhárítása rendszeres biztonsági értékelést, az alkalmazottak képzését, valamint a jelenlegi és jövőbeni támadási módszerek elemzését jelenti. Az észlelés a szokásos vállalati munkafolyamatokban lévő anomáliák feltárásáról szól, beleértve a webet, az e-mailt, a hálózati forgalmat és a vállalati felhasználók viselkedésének a megfigyelését. A válasz az incidens lokalizálásáról és a támadás elhárításáról szól. 

 

northrupcorporation.com/

 

Hihetetlenül nehéz ilyen szakértelmet kifejleszteni házon belül. Drága is, és csak a nagyvállalatok engedhetik meg maguknak. A másik súlyos probléma, amellyel szembe kell nézniük a fejlett képzésekbe invesztáló vállalatoknak: a szakértők is csak emberek, és természetes, hogy jobb munka után néznek, ha a tréning megnöveli a piaci értéküket. A szakemberek megtartására nincs univerzális módszer azon kívül, hogy folyamatosan növeljük a fizetésüket. Ezen körülmények között sokkal ésszerűbbnek tűnik külső szolgáltatást igénybe venni egy professzionális IT-biztonsági tanácsadótól vagy globális cégtől. Biztonsági cégként kialakítottunk egy szakértői hálózatot szerte a világon, amely rendelkezik az összes szükséges képességgel. A kérdés az, hogyan osztjuk meg a szakértelmünket ügyfeleinkkel. 

 

A szolgáltatási modell az egyetlen életképes megoldás. A szolgáltatási modell első helyre teszi a vállalatok valós problémáit, és a legmegfelelőbb intézkedéseket alkalmazza a megoldásukra. A szolgáltatásunk online és helyszíni képzési programokkal kezdődik az alkalmazottak és az IT szakértők számára. Ezek főként arra a tudásra alapoznak, amelyet a vészhelyezetekben és rosszindulatú programok elemzése során gyűjtöttünk össze. A jövőbeli támadások előrejelzése azt jelenti, tudjuk, hogy más vállalatokat hogyan hackeltek meg, és a védekezéshez kiterjedt és részletes fenyegetési jelentéseket nyújtunk. A célzott támadások azonosítása és a veszélyes kiterjedt támadások megelőzése speciális technológiát és szolgáltatásként nyújtott szakértelmet igényelnek, gyakran a kettő kombinációját. 

 

A szolgáltatási modell mindig arra fókuszál, hogy egy időben egy biztonsági kihívást oldjon meg a vállalatok számára érthető módon. Valaki felelősséget vállal egy probléma  megoldására, és felméri az összes kapcsolódó kockázatot. Ez egy komplex modell, de hisszük, hogy ez az egyetlen megoldás, amely valóban működik. A jó öreg megközelítés – amikor egy biztonsági cég egyszerűen elküld egy termékkulcsot, amelyet évente meg kell újítani – nagyon gyorsan eltűnik. 

 

A partnerhálózatra építünk

A modell kérdéseket vet fel azzal kapcsolatban, hogy miképpen lehet megosztani a hatalmas, de nem végtelen szakértelmet az összes ügyféllel szerte a világon, úgy, hogy közben teljesíteni kell a válaszidővel kapcsolatos elvárásokat. Vállalatunk mindig is a partnerhálózatunkra épült, és ez nem fog megváltozni. Nem lehet egyedül megváltani a világot. Megosztjuk szakértelmünket partnereinkkel, amelyek így további képességekre tesznek szert ügyfeleik kiszolgálásához. Ez különösen fontos az incidensekre adott válasznál: gyakran ez a szolgáltatás egy specialistát igényel, akinek a lehető leggyorsabban fontos adatokat kell összegyűjtenie. Partnerek nélkül lehetetlen volna a helyi működés a különböző országokban. A szolgáltató feladata, hogy egy általános vizsgálati keretrendszert és eszközkészletet biztosítson. 

 

Bár teszünk lépéseket a biztonsági szolgáltatások területén, továbbra is a gyártók táborában maradunk. Hatékony szoftvermegoldásokat fejlesztünk, amely segítségével partnereink saját szolgáltatásokat nyújthatnak világszerte. 

 

Hatalmas potenciált látunk a Threat Intelligence to Managed Security Service Providers szolgáltatásban. Ez több különböző formában is hasznos lehet, beleértve a fenyegetésekkel kapcsolatos adatfolyamokat, az ügyfél-specifikus jelentéseket és az ügyfél IT-eszközeit támadó, gyanús bűnözői aktivitásról szóló értesítéseket. Ez a modell képes megvédeni a kisebb vállalkozásokat, amelyek szintén gyakran válnak áldozattá célzott támadások során, amikor a kiberbűnözők megpróbálnak behatolni a nagyobb vállalatok rendszerébe.

 

Hála az iparági erőfeszítéseknek és az ügyfelek által támasztott biztonsági követelményeknek, a jövőben egy sokkal védettebb környezetben fogjuk magunkat találni, ahol a biztonsági szakértelem minden formája könnyebben hozzáférhető lesz. Végül is a kiberbiztonság nem számítógépes algoritmusok harca egymással. A másik oldalon emberek vannak gonosz szándékkal, rosszindulatú eszközökkel és tudással. Hogy megvédjük a vállalkozásokat tőlük, tapasztalt külső és belső szakemberekkel, magas fokú bizalommal, megosztott tudással és megbízható technológiával kell rendelkeznünk. 

 

hedgeconnection.com/

Színes ROVAT TOVÁBBI HÍREI

A természetes fény és a beépíthető lámpák

A természetes fény lételemünk, pozitívan hat testi-lelki jóllétünkre. Nincs is szebb egy csodálatos napkelténél, mely beragyog otthonunk ablakán. A reggeli napfény képes az egész napunk hangulatát pozitívan befolyásolni. Viszont az évszakok és az időjárás váltakozása miatt sajnos nem érheti mindig kellő (nap)fény lakásunkat. Ezért is fontos nagy hangsúlyt fektetnünk a természetes és a mesterséges fények egyensúlyára. 

2019. október 16. 20:46

Az ideális őszi, otthoni program

Itt a zordabb, esős idő, tagadhatatlanul megérkezett az ősz. Még a gyerekek nagy kedvencét, a pocsolyákban való ugrálást is meg lehet unni egyszer. Ilyenkor a hűvös kinti program után nincs is jobb, mint a meleg szobában leülni és társasozni egy nagyot. Mikor a család apraja-nagyja összegyűlik, kezdődhet a maratoni társas party.

2019. október 16. 15:14

Sminkelés állatkísérletektől mentes készítményekkel

A The Body Shop egyértelműen elkötelezett az igazán fontos dolgok mellett. Ennek megfelelően az általuk forgalmazott valamennyi smink készítmény teljes egészében mentes az állatkísérletektől.

2019. október 16. 13:12

Brit Care kutyaeledel

A rohanó világ és a modernizáció nemcsak minket, embereket érint olykor negatívan, hanem házi kedvenceinket is. Korunk népbetegségei – a keringési- és szívpanaszok, a daganatos megbetegedések vagy a cukorbetegség – visszavezethetők a stresszes életmódra. Gyógyításuk pedig sajnálatos módon sok esetben nem lehetséges, vagy nagy költségekkel jár.

2019. október 15. 18:17

Lepd meg kedvesed egy egyedi ajándékkal az évfordulótokon!

Itt van lassan a megismerkedésetek évfordulója? Egy alkalom, ami más, mint a többi, és nem akarsz csak egy virággal vagy bonbonnal odaállítani? Ez egy nagyon dicséretes dolog, mivel a kapcsolatotok különleges, így egyedi és személyre szóló ajándékkal érdemes még emlékezetesebbé tenned! Mi megmutatjuk, hogy mit és honnan adhatsz az ilyen alkalmakra.

2019. október 15. 13:10

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás