Szerző: HWSW

2015. november 02. 10:13:00

Személyre szabott védelem az S&T-től

Egyre több és kifinomultabb támadás éri a vállalati rendszereket. Gyakran már nem is az a kérdés, hogy hozzáférhetnek-e adatainkhoz illetéktelenek, hanem hogy egyáltalán értesülünk-e erről. Ahhoz, hogy erre a kihívásra megfelelő választ adhassunk, a lehetséges támadási módokat és a veszélyeztetett rendszereket is mélységében kell ismerni az S&T szerint.

Egyre gyakoribb, hogy az informatikai rendszereket célzott, az adott szervezetre, vállalatra szabott támadások érik, amelyek ellen rendkívül nehéz védekezni számolt be a tapasztalatokról Kunos Imre, az S&T Consulting Hungary Kft. IT-biztonsági üzletágának vezetője. Az ilyen helyzeteket a szakember szerint nagyon nehéz a hagyományos védelmi módszerekkel kezelni, ekkor az adott céghez igazodó megoldásra van szükség.

A problémát fokozza, hogy a kifinomult támadásokat gyakran IT-biztonsággal foglalkozó szakemberek dolgozzák ki, vagyis sokkal fejlettebbek, mint voltak. Előfordul, hogy egy-egy károkozó több száz napot tölt el úgy egy adott rendszerben, folyamatosan szivárogtatva az adatokat, hogy nem fedezik fel. Az informatikabiztonsági szektor legfőbb kihívásaival kapcsolatban az elmúlt időszak szakmai rendezvényei és összefoglaló elemzései is az egyre kifinomultabb támadásokra hívják fel a figyelmet.

Az informatikai biztonságra költeni sok esetben olyan, mintha biztosítást kötne valaki, hiszen sokan úgy vélik, hogy felesleges kiadás persze csak addig, amíg nem történik baj. Éppen ezért a megoldásszállítókra komoly feladat hárul a vállalkozások folyamatos oktatásában is. Felkészültnek és naprakésznek kell lenni, mélységében ismerni a lehetséges támadási vektorokat és a veszélyeztetett rendszereket. Ha mindez megvan, akkor beszélhetünk szakmaiságról - tette hozzá Kunos Imre.

Az S&T az egyik vezető magyarországi informatikai rendszerintegrátorként és az IT-biztonsági piac meghatározó szereplőjeként fontosnak érzi, hogy naprakészen, agilisan tudjon az aktuális trendeknek megfelelő, testreszabott védelmet biztosítani ügyfeleinek. Így például a malware típusú támadások jelentette kihívásokra is többféle válasza van az S&T-nek, és az ügyfél rendszereitől és igényeitől függ, hogy melyiket alkalmazza. A meghatározó anti-malware szoftvergyártók közül a Cisco által felvásárolt Sourcefire technológiája, illetve a Checkpoint megoldásai szerepelnek a cég eszköztárában. De akár a McAfee hasonló feladatra készült termékeit is alkalmazhatják jelezte Kunos Imre.

Az S&T elsősorban a HP Arcsight szoftverét használja a naplóelemzési feladatokhoz, ami a maga területén szintén piacvezető. A vállalat Magyarországon erre a termékre egyedülálló installált bázissal és szakembergárdával rendelkezik. Az adatszivárgás elleni védelmet, az e-mail- és webszűrést többnyire a McAfee vagy a Websense technológiájára támaszkodva biztosítja a cég. A mobiltelefonok és tabletek védelmét illetve távolról történő menedzselését a MobileIron rendszerrel tudja megoldani az S&T.

[Az S&T Consulting Hungary megbízásából készített anyag.]

a címlapról