Vegyes környezet, egységes védelem

„Régi bort az újjal összekeverni balgaság, de régi tudást az újjal vegyíteni érett dolog.” - Amit Kalantri, indiai származású író

forrás: Prím Online, 2018. február 8. 11:54

Egységben az erő – a mondás rengeteg területre igaz, ez alól nem kivétel a hibrid informatikai rendszerek biztonsága sem. A NetIQ szakértői szerint csak úgy biztosítható a legmagasabb szintű védelem a vegyes környezetekben, ha biztonsági szempontból is egységesen és átfogóan kezelik a felhőben és a helyszínen működő, hagyományos rendszereket.

A hibrid IT napjainkra már világszerte elterjedt. A megközelítés lehetővé teszi, hogy a cégek házon belül kezeljék az informatikai erőforrásokat, de emellett felhőalapú szolgáltatásokat is használjanak. A vállalatok nagy része ugyanis nem tudja egyszerűen, jelentős kockázatok és költségek nélkül maga mögött hagyni az öröklött (legacy) rendszereit, amelyekbe komoly összegeket fektetett az idők folyamán. A felhő és a hagyományos technológiák tehát együtt léteznek, és a közös működtetésből egyre többször adódnak kockázatok. Számos vállalatnál különböző csapatok foglalkoznak a két rendszer menedzselésével, amelyhez különféle eszközöket vesznek igénybe, ez pedig megnehezíti az egységes IT-biztonság fenntartását. Ezek a nehézségek végül biztonsági kockázatokhoz vezethetnek, amelyek felett könnyen átsiklik a figyelem, hiszen ami az egyik platformon megfelelő védelmet nyújt, az kevésnek bizonyulhat más megoldások esetében. A NetIQ szakértői bemutatják, hogyan lehet négy kulcsfontosságú területen megszüntetni ezeket a biztonsági réseket.

 

 

Fenyegetések azonosítása és elemzése

A vállalati rendszereket támadó kiberbűnözők szempontjából nézve mindegy, hogy az adatokat a helyszínen, a felhőben vagy mindkét helyen tároljuk. Mindenhol keresik a gyenge pontokat, ahol csak lehet. Még ha elégedettek vagyunk is a felhőben, illetve a házon belül futó rendszerek biztonsági szintjével, akkor is szükség van arra, hogy a különböző IT-környezetekben egységesen láthassuk és elemezhessünk a fenyegetéseket. A teljes kép felállításához a biztonsági analitikai eszközöknek a lehető legtöbb adatra van szükségük, továbbá a munkát manuálisan végző elemző szakemberek számára is hasznos, ha egységesen látják a támadási mintákat minden környezetben, hiszen így gyorsabban fedezhetik fel és háríthatják el a veszélyeket.

 

Sebezhetőségek kezelése

Egyre több vállalatnál alkalmaznak vegyes környezeteket a fejlesztési folyamatokhoz is, mivel a DevOps következtében felgyorsult fejlesztésekhez rendszerint kevés a házon belül elérhető erőforrás. A cégek ezért gyakran infrastruktúra-szolgáltatásokat vesznek igénybe, amelyeknél általában nem a szolgáltató, hanem az ügyfél feladata az operációs rendszer és az alkalmazások karbantartása, illetve frissítése. Ezekre is célszerű külön figyelmet fordítani, ahogyan azt is érdemes megvizsgálni, hogy ugyanolyan szigorúak-e a sebezhetőségeket kutató tesztelési folyamatok a nyilvános felhőben, mint a saját adatközpontokban fejlesztett, illetve futtatott alkalmazások esetében. Ha a válasz erre a kérdésre „nem", az olyan gyenge pontot jelent, amit a támadók könnyen kihasználhatnak. Teszteléskor könnyebb átsiklani a felhőben futó kódok felett akár a hivatalos üzembe helyezés előtt, akár a rendszeres sebezhetőség-kezelő program esetében. A DevOps folyamatoknál nem zárják ki a tesztelést a korai fázisokban, de érthető módon igyekeznek visszaszorítani az olyan tevékenységek számát, amelyek lassíthatják a kiadást. Ilyen esetekre kínál megoldást a tesztelés automatizálása.

 

Kiemelt felhasználók felügyelete

A nagyobb felhőszolgáltatók az esetek többségében meggyőzik ügyfeleiket, hogy az általuk is használt biztonsági gyakorlatokat alkalmazzák a legérzékenyebb adatok védelméhez. Ügyféladatokat, egészségügyi információkat, pénzügyi tranzakciók adatait és kormányzati információkat is rutinszerűen tárolnak már a felhőben, gyakran nagyobb biztonság mellett, mint amit a hagyományos megoldások képesek nyújtani. A privilegizált felhasználók felügyelete azonban a vállalat felelőssége marad, függetlenül attól, hol tárolják az adatokat. A felhő esetében a rendszergazdák jogosultságai kisebb aggodalomra adnak okot, ugyanakkor más felhasználók, például fejlesztők, egészségügyi dolgozók, pénzügyi ellenőrök és felsővezetők magasabb szintű hozzáférésekkel rendelkeznek. Érdemes tehát a felhőben is alkalmazni egy, a kiemelt fiókok ellenőrzésére szolgáló eszközt, ahogyan a hagyományos rendszereknél gyakran szokás.

 

Hozzáférések kezelése és felülvizsgálata

Szoftverszolgáltatások esetén a legtöbbször egypontos bejelentkezést használnak, ami biztonságos a vállalat számára és kényelmes a munkatársaknak. A hagyományos rendszereknél alkalmazott hozzáférés-felügyeletet azonban sokszor nem integrálják a felhőben használt erőforrásoknál, ami kockázatokhoz vezet. Csak a teljes környezetre kiterjesztett, integrált személyazonosság- és hozzáférésfelügyeleti megoldás biztosít naprakész védelmet a vegyes rendszerekben, amellyel időről időre ellenőrizhetők a jogosultságok, és szükség esetén mindenhol módosíthatók a hozzáférések a változásoknak megfelelően, beleértve az alkalmazottak távozását vagy a vállalaton belüli szerepek változását. 

 

Megoldás ROVAT TOVÁBBI HÍREI

Minden várakozást felülmúlt a hazai e-kereskedelem növekedése

Egyre több felmérés és tanulmány támasztja alá, hogy az e-kereskedelem 2020-ban robbanásszerű növekedésen ment keresztül. A Retargeting.Biz online marketing automatizációs szoftvercég magyarországi vezetője, Nótin Szabolcs szerint a növekedés bár megtörhetetlen, a vírus enyhülésével valamelyest lassulni fog 2021-ben és az azt követő években. 

2021. május 6. 17:14

Ötmillió euróra pályázhatnak a magyar gyártóipari vállalkozások

Az Európai Innovációs és Technológiai Intézet gyártástechnológiai innovációkat támogató szervezete, a hazánkban is jelenlévő EIT Manufacturing idén is elindítja regionális innovációs programját, a RIS-t (Regional Innovation Scheme). Ennek célja a termelő vállalatok innovációs képességének növelése és ezzel új iparágak, munkahelyek teremtése. 2021-ben összesen ötmillió euró támogatásra pályázhatnak a magyar, illetve további 17 európai ország vállalkozásai, szervezetei, intézményei ebben a programban.

2021. május 6. 15:38

4 hasznos tipp az SAP-alkalmazások modernizálásához

Számos vállalat közelebbi vagy távolabbi tervei között szerepel az S/4 HANA rendszerre való átállás, ami hatékonyabb működést és döntéshozatali lehetőségeket biztosít. A modernizálás azonban összetett és kihívásokkal járó feladat, ezért gondos tervezést és előkészületeket igényel. A Micro Focus szakértői szerint alapos, előzetes ellenőrzéssel és teszteléssel biztosíthatják a szervezetek, hogy zökkenőmentes legyen a modernizáció.

2021. május 6. 11:25

A BME Oracle felhőszolgáltatásokkal gyorsítja fel kutatásait

A Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) az Oracle felhőjével valósítja meg integrált kutatástámogatási rendszerét, melynek keretében a különféle egyetemi karok rugalmasan juthatnak hozzá a kutatásaikhoz szükséges számítási kapacitáshoz. 

2021. május 6. 09:56

A viszonteladók életét segíti a Circle platform

A biztonságos, mesterséges intelligencia és felhőalapú otthoni és üzleti megoldások szállítója, a Zyxel Networks bemutatta a Circle-t, a partnerek számára fejlesztett új licenc és előfizetés-kezelő platformját, amely egy helyen vonja össze az eszközök kezelését, a számlavezetést és az e-kereskedelmet, zökkenőmentes felhasználói élményt nyújtva.

2021. május 5. 19:58

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Digitalizációs „bumm” a bankszektorban!

2021. május 4. 19:29

Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől

2021. április 19. 14:58

Új pályázatokat indít az EIT Digital

2021. április 8. 14:15

Stabil üzleti teljesítmény mellett tovább növekedett tavaly a Huawei

2021. március 31. 13:35