Megnyílt a HP Magyarország új Menedzselt Biztonsági Központja
forrás Prim Online, 2005. november 9. 15:36
A két hetes próbaüzemet követően a mai napon megnyílt a HP Magyarország
új Menedzselt Biztonsági Központja (Managed Security Center - MSC). A
cég 2003 óta foglalkozik biztonsági outsourcing tevékenységgel. A
nemrég véghezvitt jelentős fejlesztéseknek köszönhetően a HP ezen
tevékenysége mostantól a Hitel és Pénzintézeti Törvényeknek is
megfelel, így megindulhattak a tárgyalások a szolgáltatást igénybe
venni kívánó pénzintézetekkel is.
Az eddigi ügyfélkör jellemzően a közép- és nagyvállalati körből került ki, akik tűzfalaik üzemeltetését kiszervezték. A központ feladatai közé tartozik a változás kezelés, ügyféltől jövő változtatási kérések vizsgálata, elvégzése, hibajavító foltok (patchek) kiértékelése, telepítése, tűzfal rendszerek monitorozása, hibakeresés, valamint biztonsági konzultáció a rendszerekhez kapcsolódóan.
A mai világban a technológiák igen gyorsan változnak, így a folyamatos tanulás, a naprakész tudás elengedhetetlen. Az IT biztonsági feladatok és az ezzel járó felelősség is állandóan nő. Már nem elég időszakosan odafigyelni a biztonságra. Fontos, hogy legyen egy állandó, jól képzett csapat, aki kézben tartja az ilyen irányú tevékenységeket, nem is beszélve arról, hogy megfelelő szakembert olykor nehéz megtalálni, megfizetni, megtartani, valamint képezni. Egyszerűbb és költséghatékonyabb tehát egy olyan cég kezébe helyezni a bizalmat, akik minderre folyamatosan ügyelnek; a HP több mint 1 millió forintot költ évente minden biztonsági szakemberének képzésére, az MSC pedig technikailag is egyedülálló.
A HP biztonsági outsourcing ügyfelei közé olyan neves cégek tartoznak, mint a British American Tobacco Hungary, a Dreher vagy a Bricostore. „Olyan partnerre volt szükség, amely segítséget tud nyújtani az átfogó biztonsági koncepció kidolgozásában, a döntés-előkészítésben és utána a megvalósításban. Együttműködésünk olyan szintre fejlődött, hogy a HP immár nem is annyira csak tűzfalszolgáltató a BAT-nál, hanem bizalmas biztonsági tanácsadó„ - mondta Herendi Miklós, a British American Tobacco IT Igazgatója.
A most nyíló központban jelentős változások mentek végbe, új monitorozó rendszer kapott helyet HP Opvenview Internet Services alapokon, és a fizikai biztonság is megerősödött, melynek részét képezi egy különálló riasztó rendszer, külön klíma, videó kamera, biometrikus és azonosító kártyás beléptető rendszer. A HP ügyfeleinek biztosítja a teljes tűzfalszolgáltatást, vagyis a felmérést, tervezést, dokumentálást, implementálást, mentéseket és visszaállításokat, log forgatást, hibajavítások telepítését, funkcionális upgrade-et, távoli titkosított és azonosított biztonságos elérést, csere eszköz tartalékolást, elemzéseket stb. A technikai hátteret olyan megbízható, stabil pénzügyi háttérrel rendelkező piacvezetőkkel biztosítják, mint a Checkpoint, Nokia és Cisco. A szolgáltatás részletes szabályzat rendszerét a HP CISA, CISSP és ITIL minősítésű szakemberei dolgozták ki, ami garanciát jelent ügyfeleink számára a biztonsági auditok jó eredménnyel való teljesítésére.
A 2005-ös évben több nem megnevezhető ügyfél mellett csatlakozott a szolgáltatáshoz a Bricostore Hungária Kft. A Bricostore esetében a szolgáltatás átlépte az országhatárokat: az üzemeltetett hálózat kiterjed a romániai és horvátországi központokra is. A HP ebben az évben indította el egy ügyfelénél a jelenleg pilot fázisban működő menedzselt IDS/IPS szolgáltatást is, amely hálózati és hoszt alapú behatolás védelmet és időszakonkénti sérülékenység elemzést tartalmaz.
A publikálható számadatok tükrében a 2005-ös év mozgalmas volt a HP számára. A központ biztonsági konzultánsai több mint 150 változtatási kérelmet véleményeztek és hajtottak végre, a szerződéses határidőknél jóval rövidebb idő alatt. 45 támogatási kérdésben segítették ügyfeleiket, 100 százalékos hibaelhárítási, illetve válaszaránnyal. Sok olyan esetben is tudtak segítséget nyújtani (az esetek 50 százaléka), ahol a kérdés nem a HP által üzemeltetett eszközökkel kapcsolatban merült fel. Az üzemeltetett rendszerek tervezett leállási ideje eszközönként nem érte el átlagosan a 1 percet. A telepített pilot IDS/IPS rendszer 9 417 869 biztonsági eseménnyel kapcsolatba hozható bejegyzést generált, amelyből az automatikus szűrés 1 095 esetet ítélt támadásnak. Ebből a szakemberek által elvégzett elemzés 65 esetet talált veszélyesnek, amelyből további korreláció után 25 esemény kivizsgálását javasolta a HP.