Megkezdte működését a SEP2, Magyarország Menedzselt Kiberbiztonsági Műveleti Központja
Minden vállalat átfogó kibervédelmmel fegyverezheti fel magát a Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) segítségével. A valós idejű incidenskezelést felkészült IT-biztonsági szakértők látják el a nap huszonnégy órájában, a legfejlettebb kibervédelmi szoftverek széles skálájával. Mindezt egyetlen IT munkatárs alkalmazásának költségéért.
A Black Cell IT Security által életre hívott SEP2 Magyarországon egyedülálló módon menedzseli akár a legnagyobb vállalat teljes IT hálózatát is. A saját fejlesztésű és teljes mértékben személyre, azaz hálózatra szabható következő generációs SIEM (Security Information and Event Management System) rendszer telepítése folyamán úgynevezett Sentinel Unitok kerülnek el helyezésre az ügyféloldalon. Ezek az egységek elvégzik az adatok begyűjtését és rendszerezését az antivírus szoftverek, tűzfalak és egyéb informatikai eszközök naplóiból, továbbá végrehajták a sérülékenységi vizsgálatokat is.
A Sentinel Unitokból érkező normalizált adatok titkosított VPN csatornákon jutnak el a központi egységbe, amit Core Unitnak neveznek. Itt megtörténik a különböző adatok logikai- és keresztkorrelációja, felülvizsgálata, illetve megjelenítése elemzés céljából. A biztonsági műveleti központban a SEP2 csapata defenzív és offenzív védelmi programokkal fedezi fel és korrigálja az adott IT hálóz at sérülékenységeit. A rendszer a legapróbb anomáliára is riaszt, amit a szakértők azonnal validálnak, azaz kiértékelik, valós fenyegetéssel néznek-e szembe, majd ennek függvényében tesznek lépéseket.
Gyebnár Gergő, a SEP2 megalkotója a következő szavakkal jellemezte a kibervédelem fontosságát: „A kérdés nem az, behatolnak-e a vállalatod rendszerébe, hanem, mikor történik ez meg. A fenyegetettségi trendek egyre növekvő skálája kihívások elé állítja a legtöbb vállalat IT-biztonsági részlegét. Egy fejlett hálózat átfogó kibervédelméhez jelenleg jóval több szakértőre és biztonsági szoftverre van szükség, mi nt amennyit adott vállalat költségvetése arányaiban megengedne. Ennek következtében mindig akadnak biztonsági rések, amiket csak idő kérdése, ki és mikor fedez fel.”
A Menedzselt Kiberbiztonsági Műveleti Központ különös figyelmet fordít saját rendszerének folyamatos felülvizsgálatára is, ezért harmadik fél által végeztet ütemezett sérülékenységi elemzéseket. Az öntesztelései így függetlenek maradnak a belső kibervédelmi folyamatoktól, ezért az esetleges behatolási pontokat jóval azelőtt sikerül felfedezni saját hálózatán belül, mielőtt azok a gyakorlatban is kihasználhatóvá válnának. Emellett a csúcsvállalatokra specializált, profi hekkerek támadásait a legfejlette bb nyomelemzéssel és incidenskezeléssel van lehetőség megelőzni az Ukatemivel (Crysys Lab spin-off) kötött stratégiai megállapodás által.
Kapcsolódó cikkek
- A kiberbűnözők a mindennapi életünk részévé váltak
- Miért elkerülhetetlen a szolgáltatási modellre való áttérés az IT-biztonsági iparág számára?
- Mire ráébredsz, hogy megtámadtak, már késő
- Zsarolásról, kiberkémkedésről és célzott támadásokról szólt az elmúlt év
- Megnövelte Obama a kiberbiztonságra szánt pénzt a költségvetési tervezetben
- 2015-ben a kiberbiztonság szó belépett a populáris kultúrába
- Kiberrendőröket toboroznak Ukrajnában
- Kínai kiberkémek a légiközlekedésben és az egészségügyben
- Kiberrendőröket vetnek be Kínában
- Négymillió amerikai kormányalkalmazott adatait lopták el hackerek
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.