IT-biztonság: védekezzünk kívülről?

Írta: Napi
Forrás: Napi Gazdaság
2004-09-30 16:19

Az idei év vírustámadásai nyilvánvalóvá tették, hogy a számítógépes támadások megváltozott jellege miatt a biztonság a vállalati tevékenység mozgó célpontjává vált. Ezért fontolgatja ma számos vállalat azt, hogy védettsége fokozása érdekében a védelmet felügyelt védelmi szolgáltatásokat nyújtó cégre bízza - állítja Tom Schmidt, a Symantec elemzője.

Az elmúlt nyár vírustámadásai következtében jól látható, hogy a cégek méretüktől függetlenül egyre inkább rákényszerülnek a folyamatos hálózati védelemre. A közel egy időben megjelent Blaster, Welchia és Sobig.F féreg több százezer vállalati számítógépet özönlött el, több milliárd dolláros kárt és termeléskiesést okozva. A harcot fel lehet venni a házi informatikusok segítségével is, de jobb megoldás felügyelt védelmi szolgáltatót (MSSP) bevonni erre a célra - javasolja a Symantec szakértője.

A Gartner Inc. kutató és tanácsadó szerint a legtöbb cégnél azoknak, akik az informatikai biztonságért felelősek, más feladatuk is van, és idejük nagyobb részében nem a védelemmel foglalkoznak. A korlátozott erőforrásokkal rendelkező szervezetekre a védelem kezeléséből adódó felelősség túlzott terheket ró. A Gartnernél arra következtetnek, hogy a házi személyzet a legújabb veszélyforrások megértésével és az ellenük való védekezéssel vesződik. Ez a rendszer folyamatos felügyeletét igényli, ezt pedig kevés vállalkozás engedheti meg magának.

Az ezt elvállaló informatikusokra nyomasztóan hatnak ezek a problémák. Hiszen ezzel általában együtt jár a védelmi szabályzat megszövegezése, a tűzfal, a behatolás- és vírusérzékelő, valamint más védelmi technika telepítése is. De még azután is, hogy mindezt megtették, továbbra is fennmarad a kérdés: miként lehet a védelmet kezelni. A védelem nem valami változatlan dolog, a vállalatoknak fel kell készülniük a hálózati védelem felügyeletére, karbantartására és frissítésére.

A vállalatoknak alternatívát jelent a hálózati védelem kezelésének és felügyeletének MSSP-hez történő kihelyezése. Egy MSSP a fejlett technikát a szakemberek által végzett, szakavatott elemzéssel kombinálva, költségkímélő módon tudja megerősíteni a vállalat védelmét. Olyan színvonalú technikát és szaktudást tud biztosítani, amellyel gyorsan lehet reagálni a valós veszélyekre.

A hozzáértő MSSP-nek kifejezetten képesnek kell lennie a fejlett adatbányászatra és a védelmi események összevetésére, hogy precízen és a történésekkel egy időben összefüggésbe tudja hozni, elemezni és értelmezni tudja a nagy tömegű hálózatvédelmi adatot. Az MSSP szolgáltatásai közé tartozik a védelmet felügyelő személyzet azonnali telefonos és e-mailes elérésének, valamint az eszközök állapotáról, a változtatási igényekről és a szolgáltatási szintről szóló jelentések webes hozzáférésének biztosítása is. Talán az a legfontosabb, hogy az ilyen szolgáltatások révén a vállalatok a fontos, mindennapi üzleti dolgaikkal tudnak foglalkozni.

A védelmi tevékenység folyamatos felügyelete és kézben tartása előnyös a szervezeteknek. Ebben a tekintetben az MSSP segítséget adhat egy olyan, a cég egészére kiterjedő védelmi szabályzat létrehozásában, amelyben a megfelelő hozzáférési szabályok az összes alkalmazottra érvényesek. Ez azért lényeges, mert a védelemsértések többsége belülről származik. A legtöbb MSSP-nél a szerződés magában foglalja a belső hálózat összes, védelemmel kapcsolatos aktivitásának figyelését. Mielőtt az MSSP-vel megkötik a szerződést, gondoskodni kell arról, hogy az összes alkalmazott tisztában legyen a cég védelmi szabályzatával és azzal, hogy a szerződő MSSP-nek mi a feladata - figyelmeztet a Symantec elemzője.

Az MSSP kiválasztásának szempontjai

Hosszú élettartam Különösen fontos olyan partnert választani, amely már bebizonyította, hogy sokféle iparágban, hosszabb időn át minőségi védelmet képes nyújtani.
Egyidejű elemzés és reagálás Az MSSP-nek képesnek kell lennie nagy tömegű hálózatvédelmi adat precíz elemzésére és értelmezésére. Meg kell tudnia különböztetni a valódi veszélyeket a "vakriasztások" tömegétől.
A legkorszerűbb felszerelés Az MSSP-nek több, éjjel-nappal működő védelmi műveleti központtal (SOC) kell rendelkeznie. Jó, ha az MSSP vészhelyzetben helyreállítási szolgáltatást is tud nyújtani.
Az egész világra kiterjedő felderítés A jó MSSP-nek legyenek a világon bárhol levő ügyfelektől érkező adatok felügyeletére és elemzésére szakosodott védelmi szakemberei.
Az éves bevétel A felügyelt védelmi szolgáltatások terén tevékenykedő, tőzsdén bejegyzett cégek esetében a Gartner becslése szerint a 10 millió dollárnál nagyobb éves szerződésállománnyal rendelkező cégre úgy tekinthetünk, hogy bevétele elegendő a szolgáltatások bővítésére és fejlesztésére.
Gyakorlott felügyelet A vezető MSSP-k a katonai, a kormányzati és az ipari szektorban is gyakorlatot szereztek.
A szolgáltatások széles köre Az MSSP legyen képes megfelelni a cégek sokféle védelemfelügyeleti igényének, például a tűzfalak, a behatolásérzékelő rendszerek, a virtuális magánhálózatok és más védelmi termékek egyidejű felügyelete és vezérlése.
Védelemfelügyeleti eljárások Az MSSP-nek dokumentált szabályozással kell rendelkeznie a tipikus és a rendellenes műveletek és veszélyforrások kezelésére.
Gyártósemlegesség Az MSSP-nek lennie kell olyan védelmi szakembereinek, akik sokféle gyártótól származó, nagy számú termékkel kapcsolatos, igazolt gyakorlattal rendelkeznek.
Felülvizsgálat Az MSSP kiválasztásánál az egyik legfontosabb szempont a bizalom, ezért olyan berendezéseket, folyamatokat és eljárásokat kell alkalmaznia, amelyeket külső felülvizsgáló minősített és igazolt.
Jelentések Az MSSP által nyújtott jelentéseknek eléggé részleteseknek kell lenniük ahhoz, hogy segítsék a védelmi tevékenység erősítésére vonatkozó döntések meghozását és megállapítható legyen belőlük, hogy gazdaságos-e a felügyelt szolgáltatás.

Hozzászólások (1)

Kapcsolódó cégek:
Antec

Azóta történt

A védtelen PC-k húsz percig sem bírták tisztán

A védekező szoftverek frissítései már nehezen bírják a tempót.

Biztonság 2004-10-04 62
Trend Micro: szeptemberi vírustoplista

Terjednek a botprogramok, és megjelent az első JPG-vírus.

Biztonság 2004-10-12 2
Közepesen veszélyes Netsky-változat

Az adatállomány megrongálódott, cseréld ki! – üzeni a féreg.

Biztonság 2004-10-18 0
Az it-biztonságról szól a HISEC 2004

Kétnapos nemzeti adatvédelmi és adatbiztonsági konferencia lesz Budapesten.

Biztonság 2004-10-25 0

Előzmények

Megvan az első frissítése a Windows XP SP2-nek

Néhány programmal ütközhet az új biztonsági rendszer.

Biztonság 2004-09-26 0
Az F-Secure friss IT-biztonsági megoldásai a kkv-szektornak

Munkaállomás alapú szolgáltatásokat biztosít az F-Secure és a TeliaSonera kis és közepes vállalatoknak.

Biztonság 2004-09-22 0
McAfee: automatizált védelem spam és vírus ellen

Biztonságos tartalommenedzsment megoldásával bővítette szolgáltatásait a McAfee.

Biztonság 2004-09-20 0
Letölthető a NOD32 Antivirus System új verziója

Technikai újításokkal és Windows XP SP2-támogatással jön a 2.12.1-es változat.

Biztonság 2004-09-07 7

Percről percre

Read Only Memories: Neurodiver teszt

gp A 2064 folytatása négy teljes évet csúszott a legelső tervekhez képest – a jövő transzhumanista világa még mindig roppant érdekes, a történet azonban már nem robotok, hanem agybúvárok körül forog.