Megkezdte működését a SEP2, Magyarország Menedzselt Kiberbiztonsági Műveleti Központja

forrás: Prím Online, 2016. május 23. 10:16

Minden vállalat átfogó kibervédelmmel fegyverezheti fel magát a Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) segítségével. A valós idejű incidenskezelést felkészült IT-biztonsági szakértők látják el a nap huszonnégy órájában, a legfejlettebb kibervédelmi szoftverek széles skálájával. Mindezt egyetlen IT munkatárs alkalmazásának költségéért.

A Black Cell IT Security által életre hívott SEP2 Magyarországon egyedülálló módon menedzseli akár a legnagyobb vállalat teljes IT hálózatát is. A saját fejlesztésű és teljes mértékben személyre, azaz hálózatra szabható következő generációs SIEM (Security Information and Event Management System) rendszer telepítése folyamán úgynevezett Sentinel Unitok kerülnek el helyezésre az ügyféloldalon. Ezek az egységek elvégzik az adatok begyűjtését és rendszerezését az antivírus szoftverek, tűzfalak és egyéb informatikai eszközök naplóiból, továbbá végrehajták a sérülékenységi vizsgálatokat is.

 

A Sentinel Unitokból érkező normalizált adatok titkosított VPN csatornákon jutnak el a központi egységbe, amit Core Unitnak neveznek. Itt megtörténik a különböző adatok logikai- és keresztkorrelációja, felülvizsgálata, illetve megjelenítése elemzés céljából. A biztonsági műveleti központban a SEP2 csapata defenzív és offenzív védelmi programokkal fedezi fel és korrigálja az adott IT hálóz at sérülékenységeit. A rendszer a legapróbb anomáliára is riaszt, amit a szakértők azonnal validálnak, azaz kiértékelik, valós fenyegetéssel néznek-e szembe, majd ennek függvényében tesznek lépéseket.

 

Gyebnár Gergő, a SEP2 megalkotója a következő szavakkal jellemezte a kibervédelem fontosságát: „A kérdés nem az, behatolnak-e a vállalatod rendszerébe, hanem, mikor történik ez meg.  A fenyegetettségi trendek egyre növekvő skálája kihívások elé állítja a legtöbb vállalat IT-biztonsági részlegét. Egy fejlett hálózat átfogó kibervédelméhez jelenleg jóval több szakértőre és biztonsági szoftverre van szükség, mi nt amennyit adott vállalat költségvetése arányaiban megengedne. Ennek következtében mindig akadnak biztonsági rések, amiket csak idő kérdése, ki és mikor fedez fel.”

 

A Menedzselt Kiberbiztonsági Műveleti Központ különös figyelmet fordít saját rendszerének folyamatos felülvizsgálatára is, ezért harmadik fél által végeztet ütemezett sérülékenységi elemzéseket. Az öntesztelései így függetlenek maradnak a belső kibervédelmi folyamatoktól, ezért az esetleges behatolási pontokat jóval azelőtt sikerül felfedezni saját hálózatán belül, mielőtt azok a gyakorlatban is kihasználhatóvá válnának. Emellett a csúcsvállalatokra specializált, profi hekkerek támadásait a legfejlette bb nyomelemzéssel és incidenskezeléssel van lehetőség megelőzni az Ukatemivel (Crysys Lab spin-off) kötött stratégiai megállapodás által.

 

Biztonság ROVAT TOVÁBBI HÍREI

Október 18 – újabb kiber-határidő közeleg

Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.

2024. október 15. 11:42

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24