Hirdetés

IT-biztonság: védekezzünk kívülről?

Az idei év vírustámadásai nyilvánvalóvá tették, hogy a számítógépes támadások megváltozott jellege miatt a biztonság a vállalati tevékenység mozgó célpontjává vált. Ezért fontolgatja ma számos vállalat azt, hogy védettsége fokozása érdekében a védelmet felügyelt védelmi szolgáltatásokat nyújtó cégre bízza - állítja Tom Schmidt, a Symantec elemzője.

Az elmúlt nyár vírustámadásai következtében jól látható, hogy a cégek méretüktől függetlenül egyre inkább rákényszerülnek a folyamatos hálózati védelemre. A közel egy időben megjelent Blaster, Welchia és Sobig.F féreg több százezer vállalati számítógépet özönlött el, több milliárd dolláros kárt és termeléskiesést okozva. A harcot fel lehet venni a házi informatikusok segítségével is, de jobb megoldás felügyelt védelmi szolgáltatót (MSSP) bevonni erre a célra - javasolja a Symantec szakértője.

Hirdetés

A Gartner Inc. kutató és tanácsadó szerint a legtöbb cégnél azoknak, akik az informatikai biztonságért felelősek, más feladatuk is van, és idejük nagyobb részében nem a védelemmel foglalkoznak. A korlátozott erőforrásokkal rendelkező szervezetekre a védelem kezeléséből adódó felelősség túlzott terheket ró. A Gartnernél arra következtetnek, hogy a házi személyzet a legújabb veszélyforrások megértésével és az ellenük való védekezéssel vesződik. Ez a rendszer folyamatos felügyeletét igényli, ezt pedig kevés vállalkozás engedheti meg magának.

Az ezt elvállaló informatikusokra nyomasztóan hatnak ezek a problémák. Hiszen ezzel általában együtt jár a védelmi szabályzat megszövegezése, a tűzfal, a behatolás- és vírusérzékelő, valamint más védelmi technika telepítése is. De még azután is, hogy mindezt megtették, továbbra is fennmarad a kérdés: miként lehet a védelmet kezelni. A védelem nem valami változatlan dolog, a vállalatoknak fel kell készülniük a hálózati védelem felügyeletére, karbantartására és frissítésére.

A vállalatoknak alternatívát jelent a hálózati védelem kezelésének és felügyeletének MSSP-hez történő kihelyezése. Egy MSSP a fejlett technikát a szakemberek által végzett, szakavatott elemzéssel kombinálva, költségkímélő módon tudja megerősíteni a vállalat védelmét. Olyan színvonalú technikát és szaktudást tud biztosítani, amellyel gyorsan lehet reagálni a valós veszélyekre.

A hozzáértő MSSP-nek kifejezetten képesnek kell lennie a fejlett adatbányászatra és a védelmi események összevetésére, hogy precízen és a történésekkel egy időben összefüggésbe tudja hozni, elemezni és értelmezni tudja a nagy tömegű hálózatvédelmi adatot. Az MSSP szolgáltatásai közé tartozik a védelmet felügyelő személyzet azonnali telefonos és e-mailes elérésének, valamint az eszközök állapotáról, a változtatási igényekről és a szolgáltatási szintről szóló jelentések webes hozzáférésének biztosítása is. Talán az a legfontosabb, hogy az ilyen szolgáltatások révén a vállalatok a fontos, mindennapi üzleti dolgaikkal tudnak foglalkozni.

A védelmi tevékenység folyamatos felügyelete és kézben tartása előnyös a szervezeteknek. Ebben a tekintetben az MSSP segítséget adhat egy olyan, a cég egészére kiterjedő védelmi szabályzat létrehozásában, amelyben a megfelelő hozzáférési szabályok az összes alkalmazottra érvényesek. Ez azért lényeges, mert a védelemsértések többsége belülről származik. A legtöbb MSSP-nél a szerződés magában foglalja a belső hálózat összes, védelemmel kapcsolatos aktivitásának figyelését. Mielőtt az MSSP-vel megkötik a szerződést, gondoskodni kell arról, hogy az összes alkalmazott tisztában legyen a cég védelmi szabályzatával és azzal, hogy a szerződő MSSP-nek mi a feladata - figyelmeztet a Symantec elemzője.

Az MSSP kiválasztásának szempontjai

  • Hosszú élettartam Különösen fontos olyan partnert választani, amely már bebizonyította, hogy sokféle iparágban, hosszabb időn át minőségi védelmet képes nyújtani.
  • Egyidejű elemzés és reagálás Az MSSP-nek képesnek kell lennie nagy tömegű hálózatvédelmi adat precíz elemzésére és értelmezésére. Meg kell tudnia különböztetni a valódi veszélyeket a "vakriasztások" tömegétől.
  • A legkorszerűbb felszerelés Az MSSP-nek több, éjjel-nappal működő védelmi műveleti központtal (SOC) kell rendelkeznie. Jó, ha az MSSP vészhelyzetben helyreállítási szolgáltatást is tud nyújtani.
  • Az egész világra kiterjedő felderítés A jó MSSP-nek legyenek a világon bárhol levő ügyfelektől érkező adatok felügyeletére és elemzésére szakosodott védelmi szakemberei.
  • Az éves bevétel A felügyelt védelmi szolgáltatások terén tevékenykedő, tőzsdén bejegyzett cégek esetében a Gartner becslése szerint a 10 millió dollárnál nagyobb éves szerződésállománnyal rendelkező cégre úgy tekinthetünk, hogy bevétele elegendő a szolgáltatások bővítésére és fejlesztésére.
  • Gyakorlott felügyelet A vezető MSSP-k a katonai, a kormányzati és az ipari szektorban is gyakorlatot szereztek.
  • A szolgáltatások széles köre Az MSSP legyen képes megfelelni a cégek sokféle védelemfelügyeleti igényének, például a tűzfalak, a behatolásérzékelő rendszerek, a virtuális magánhálózatok és más védelmi termékek egyidejű felügyelete és vezérlése.
  • Védelemfelügyeleti eljárások Az MSSP-nek dokumentált szabályozással kell rendelkeznie a tipikus és a rendellenes műveletek és veszélyforrások kezelésére.
  • Gyártósemlegesség Az MSSP-nek lennie kell olyan védelmi szakembereinek, akik sokféle gyártótól származó, nagy számú termékkel kapcsolatos, igazolt gyakorlattal rendelkeznek.
  • Felülvizsgálat Az MSSP kiválasztásánál az egyik legfontosabb szempont a bizalom, ezért olyan berendezéseket, folyamatokat és eljárásokat kell alkalmaznia, amelyeket külső felülvizsgáló minősített és igazolt.
  • Jelentések Az MSSP által nyújtott jelentéseknek eléggé részleteseknek kell lenniük ahhoz, hogy segítsék a védelmi tevékenység erősítésére vonatkozó döntések meghozását és megállapítható legyen belőlük, hogy gazdaságos-e a felügyelt szolgáltatás.

Hirdetés

  • Kapcsolódó cégek:
  • Antec

Azóta történt

Előzmények