Megkezdte működését a SEP2, Magyarország Menedzselt Kiberbiztonsági Műveleti Központja
Minden vállalat átfogó kibervédelmmel fegyverezheti fel magát a Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) segítségével. A valós idejű incidenskezelést felkészült IT-biztonsági szakértők látják el a nap huszonnégy órájában, a legfejlettebb kibervédelmi szoftverek széles skálájával. Mindezt egyetlen IT munkatárs alkalmazásának költségéért.
A Black Cell IT Security által életre hívott SEP2 Magyarországon egyedülálló módon menedzseli akár a legnagyobb vállalat teljes IT hálózatát is. A saját fejlesztésű és teljes mértékben személyre, azaz hálózatra szabható következő generációs SIEM (Security Information and Event Management System) rendszer telepítése folyamán úgynevezett Sentinel Unitok kerülnek el helyezésre az ügyféloldalon. Ezek az egységek elvégzik az adatok begyűjtését és rendszerezését az antivírus szoftverek, tűzfalak és egyéb informatikai eszközök naplóiból, továbbá végrehajták a sérülékenységi vizsgálatokat is.
A Sentinel Unitokból érkező normalizált adatok titkosított VPN csatornákon jutnak el a központi egységbe, amit Core Unitnak neveznek. Itt megtörténik a különböző adatok logikai- és keresztkorrelációja, felülvizsgálata, illetve megjelenítése elemzés céljából. A biztonsági műveleti központban a SEP2 csapata defenzív és offenzív védelmi programokkal fedezi fel és korrigálja az adott IT hálóz at sérülékenységeit. A rendszer a legapróbb anomáliára is riaszt, amit a szakértők azonnal validálnak, azaz kiértékelik, valós fenyegetéssel néznek-e szembe, majd ennek függvényében tesznek lépéseket.
Gyebnár Gergő, a SEP2 megalkotója a következő szavakkal jellemezte a kibervédelem fontosságát: „A kérdés nem az, behatolnak-e a vállalatod rendszerébe, hanem, mikor történik ez meg. A fenyegetettségi trendek egyre növekvő skálája kihívások elé állítja a legtöbb vállalat IT-biztonsági részlegét. Egy fejlett hálózat átfogó kibervédelméhez jelenleg jóval több szakértőre és biztonsági szoftverre van szükség, mi nt amennyit adott vállalat költségvetése arányaiban megengedne. Ennek következtében mindig akadnak biztonsági rések, amiket csak idő kérdése, ki és mikor fedez fel.”
A Menedzselt Kiberbiztonsági Műveleti Központ különös figyelmet fordít saját rendszerének folyamatos felülvizsgálatára is, ezért harmadik fél által végeztet ütemezett sérülékenységi elemzéseket. Az öntesztelései így függetlenek maradnak a belső kibervédelmi folyamatoktól, ezért az esetleges behatolási pontokat jóval azelőtt sikerül felfedezni saját hálózatán belül, mielőtt azok a gyakorlatban is kihasználhatóvá válnának. Emellett a csúcsvállalatokra specializált, profi hekkerek támadásait a legfejlette bb nyomelemzéssel és incidenskezeléssel van lehetőség megelőzni az Ukatemivel (Crysys Lab spin-off) kötött stratégiai megállapodás által.
Kapcsolódó cikkek
- A kiberbűnözők a mindennapi életünk részévé váltak
- Miért elkerülhetetlen a szolgáltatási modellre való áttérés az IT-biztonsági iparág számára?
- Mire ráébredsz, hogy megtámadtak, már késő
- Zsarolásról, kiberkémkedésről és célzott támadásokról szólt az elmúlt év
- Megnövelte Obama a kiberbiztonságra szánt pénzt a költségvetési tervezetben
- 2015-ben a kiberbiztonság szó belépett a populáris kultúrába
- Kiberrendőröket toboroznak Ukrajnában
- Kínai kiberkémek a légiközlekedésben és az egészségügyben
- Kiberrendőröket vetnek be Kínában
- Négymillió amerikai kormányalkalmazott adatait lopták el hackerek