Aktív adatvédelem - PiK-SYS Szakmai Nap

forrás Prim Online, 2003. november 19. 12:26
A hatékony IT-biztonság érdekében felhasználók, gyártók és - a termékek, megoldások eredményes alkalmazásának biztosítékaiként szolgáló - gyakorló IT-biztonságtechnikai szakértők összefogásának fontosságát volt hivatott hangsúlyozni a PiK-SYS Kft. november 18-ai, kilencedik Szakmai Napja. A cég ügyvezetője, Pistár Mária bevezetőjében kiemelte, csakis a fentiek együttműködésével lehet hatékony az IT-biztonságért folyó küzdelem.
A konferenciára meghívott külföldi előadók közül idén is nagy érdeklődés kísérte Marc Heinzmann ismert német biztonsági szakértő a korszerű behatolás-megelőzési stratégia fontosságát középpontba helyező előadását. Marc Heinzmann a komplex védelemre irányítva a figyelmet azt hangsúlyozta, hogy ma már csupán tűzfalakkal és antivírus védelemmel nem orvosolhatók a komoly veszélyt jelentő behatolások. A megelőzés szempontjából a vírustámadásokra kapott hamis pozitív válaszok számának csökkentése, a frissítések felújítása, a riasztások elemzésének fontosságára hívta fel a figyelmet.

Magyarországra ismételten ellátogatott a McAfee AVERT (Anti Virus Research Team) egyik vezető kutató mérnöke - Marius van Oers. Előadásában a vírus-fenyegetettség aktuális kérdéseiről szólt, elemezte a LINUX illetve VBA makrovírusokat és az egyre elterjedtebb mobil eszközök védelmi kérdéseit, valamint hasznos tanácsokat adott a vírusfertőzések elkerülésére. Kifejtette, hogy a vírusok számának növekedése elleni hatásos megoldás egy vírusvédelmi és kéretlen levelek - spamek - kiírtásával ötvözött megoldásban rejlik. A jövőt illető újdonságok közt említette a .NET, valamint a vezetéknélküli hálózatok széleskörű alkalmazása miatti biztonsági védvonal megteremtését.

Az EU-csatlakozás közeledtével a köz- és versenyszféra hazai szereplői együttműködésének stratégiailag fontos elemévé váló IT-biztonság a jogalkotók számára is folyamatos kihívást jelent.
A csatlakozás dátumának közelsége miatt felgyorsult informatikai biztonsággal kapcsolatos jogalkotási tevékenységről Ormós Zoltán szoftverjogász számolt be a hallgatóságnak.

A NAI területi felelőse, Tóth Árpád, a Network Associates védelmi stratégiáját bemutatva az összetett támadások kivédésére irányuló mechanizmusok fontosságáról beszélt. A teljes védelem érdekében megvalósított többszintű biztonsági megoldást hangsúlyozva ismertette nagyvonalakban a NAI legújabb rendszervédelmi és hálózati megoldásait.
A NAI IPS megoldásairól részletesen szóló Barna Tamás rendszermérnök a mind bonyolultabb és nagyobb számú támadások miatti többszintű támogatás fontosságát emelte ki. Mint mondta, a legjobb fajta behatolás-megelőzés az informatikai rendszerekre zúduló ismert és ismeretlen támadások megbízható megállítására a sérülékenységi ablak bezárása. A hálózati IPS-ként alkalmazott IntruShield-ben, valamint a rendszer (végpontok) védelmét szolgáló Entercept-ben rejlő lehetőségek - a szervereken alkalmazott megelőző védekezésen túl - a tűzfal mögötti, továbbá a naprakész kiszolgáló védelmet, és a biztonság rendelkezésre állásának növelését is szolgálják.

A konferencián az IT-biztonság kapcsán ismét a támadások kereszttüzébe került Microsoft is ismertette új termékei, illetve a jelenleg folyó fejlesztései szintjén a biztonság növelése érdekében tett lépéseit.

A délutáni szekció előadásokon termékismertetőket hallgathattak a résztvevők.
A PacketShaper alkalmazás-szintű sávszélesség-menedzsmentről, Tamás Zoltán, a késleltetés nélküliséget garantáló WatchGuard tűzfal eszközökről Jenőfi Ambrus, a PiK-SYS IT biztonsági mérnökei tartottak előadást. A központosított e-mail titkosítást garantáló, önmenedzselő, a felhasználók és az infrastruktúra átláthatóságát garantáló skálázható PGP Universalról Marc Heinzmann tartott tájékoztatót.


Behatolás-megelőzés a gyakorlatban

A konferenciát követő napon - tavaly indult hagyományteremtő kezdeményezésük folytatásaként -, "Behatolás-megelőző rendszerek a gyakorlatban II." címmel a "Honeynet" felépítéséről és az IPS-ről tartott a PiK-SYS workshopot. Az alapszintű hálózati és Linux ismeretekkel rendelkező jelentkezőknek a Marc Heinzmann vezetésével zajló interaktív tanfolyamon csapda-rendszer Open Source eszközökkel történő létrehozására, továbbá behatolás-védelmi taktikák, módszerek helyes alkalmazásának megismerésére nyílt lehetőségük. A workshop tematikája a kliens-, illetve a hálózat alapú behatolás-megelőző rendszerek gyakorlati megvalósítására és a támadások elhárításának folyamatára koncentrált.

Újdonság

A fenti rendezvényekkel szinte egyidőben, november 10-én látott napvilágot egy, a PiK-SYS Kft. és a Győri Széchényi István Egyetem közötti szerződés. Ennek alapján az idei félévben az egyetem villamosmérnöki kara távközlés-informatikai szakának 21 hallgatója szerezhet - a StoneGate termékek hazai elterjesztésében érdekelt PiK-SYS Kft. szakértői és a Távközlési Tanszék oktatói közreműködésével - tűzfal-technikai jártasságot. A négyhetes képzésben résztvevő fiatalok piacképes felkészültségéről a StoneSoft Co. interneten keresztül zajló hivatalos vizsgájáról szóló okirat tanúskodik majd.

Több mint 10 éve (1991. óta) forgalmazza a PiK-SYS Kft. a világ vezető IT biztonságtechnikai fejlesztőinek termékeit. Munkatársaik arra törekszenek, hogy az általuk kidolgozott és kivitelezett megoldások tökéletesen megfeleljenek ügyfeleik igényeinek, és hosszú távon biztosítsák a rendszerek üzembiztonságát, teljesítményét. Az informatika új kihívásainak megfelelően a cég folyamatosan változik, de néhány motívum állandó: a szolgáltatások tartósan magas színvonala, a bizalomra épülő, ügyfél-centrikus szemléletmód, és a korrekt partnerkapcsolatok. Ezek olyan értékek, amelyek nagy szerepet kapnak a cég arculatának kialakításakor. Több száz visszatérő ügyfél, negyvenezernél több értékesített licenc igazolja a partnerek bizalmát és elégedettségét.

További információ: Pistár Mária, ügyvezető igazgató, PiK-SYS Kft. Tel.: 455-6000