ICON menedzselt biztonsági szolgáltatás: több millió esemény, 140 támadás
forrás Prim Online, 2004. november 9. 12:43
Az it-biztonság megteremtése egyre fontosabb üzleti tényezővé válik. A
biztonság jelenleg leghatékonyabb, legösszetettebb eszköze a menedzselt
biztonsági szolgáltatás (MBSZ) néven ismert lehetőség. Ráadásul a
hálózat tulajdonosának ezzel van a legkevesebb gondja. Az ICON Rt.
közzétette szolgáltatásának idei tapasztalatait.
Az MBSZ szolgáltatás során a menedzselt hálózat vagy rendszer minden külső forgalma egy többlépcsős szűrőn halad át, melynek során hardver és szoftver elemek, majd végül rendszerinformatikusok figyelnek az esetleges veszélyekre. Az ICON Számítástechnikai Rt. menedzselt biztonsági szolgáltatásról 2004. első félévében nyert, számszerűsített tapasztalatai a következők: az általuk működtetett távfelügyeleti rendszerben egész pontosan 17.512.232 (ez az előző év hasonló időszakához képest 15 százalékos növekedést jelent) biztonsági, és azt esetleg érintő esemény történt. Ebből a napi átlagban is több, mint 50 ezer eseményből a távfelügyeleti rendszer által automatikusan végzett előszűrést követően megmaradt, biztonsági szempontból érdekes üzenetek száma 180.525. Ebből a távfelügyeleti rendszer előszűrő modulja további szelektálás során 215 eseményt talált feldolgozásra érdemesnek. Ezek közül már viszont 140 eset - immáron emberi mérlegelést követően - valóban kezelendő biztonsági eseménynek minősült, amelyekről (a szerződések értelmében) az ügyfelet is értesítették.
Az adatok azt mutatják, hogy a menedzselt szolgáltatás igen jó hatékonysággal működik, és a szoftveres előszűrők készítői jó munkát végeztek, hiszen a gép által kiválasztott, figyelemreméltónak ítélt 215 esemény közül 140 valóban komoly veszélyt jelentett, aminek elhárításához emberi erőre volt szükség. Ha egyetlen szolgáltató cég rendszerében évi 17,5 millió esemény van, és ebből 140 esetben valóban fel kell venni a harcot a veszélyek ellen, míg a többi lényegében elhanyagolható, akkor a menedzselt biztonsági szolgáltatás nem pusztán „hasznos”, de nélkülözhetetlen is, hiszen emberi erővel az előzetes szűrő-kiértékelő munka nem elvégezhető.
Az akár hagyományosnak mondható behatolások, és más biztonsági kockázatok mellett egyébként új veszélyekkel is számolni kell - állítja az elemzés. A veszélyek közé bekerültek a drótnélküli hálózatok gyengeségeit kihasználó támadások, és az eltulajdonított laptopokról megszerzett információk felhasználásával elkövetett cselekmények is. Ugyanakkor a távfelügyeleti rendszerből nyert információk arra is felhívják a figyelmet, hogy az előző év hasonló időszakában mért adatokhoz képest a komoly és nehezen elhárítható támadások mértéke csökkent. Ez elsősorban az informatikai biztonság terén az elmúlt években a rendszerintegrátorok és a vállalatok, intézmények által közösen elért eredményeknek köszönhető.
Kritikus események megoszlása
- 7 db kritikus biztonsági esemény, (komoly, DDOS-os támadás, hacker tevékenység, minden hónapra átlagban jutott egy esemény) - ez az adat az előző év hasonló időszakában mérthez képest 10 százalékos csökkenést mutat.
- 75 db közepes, figyelmeztető biztonsági esemény (ezek azért veszélyesek, mert közel állnak a kritikushoz, vagyis nyomozni kell).
- 55 db alacsony szintű biztonsági esemény
- és végül a „csak” informatív szintű biztonsági események, ezekből három darab volt a tavalyi évben.