Teljes információs rálátás kell az erősödő kiberfenyegetések kivédéséhez

A kiberbűnözés jelenti a legnagyobb fenyegetést a világ minden vállalatára nézve.”

Ginni Rometty, az IBM korábbi vezérigazgatója

A kiberfenyegetések korát éljük, amikor minden szervezet folyamatosan veszélyben van. A közelmúltban például az amerikai T-Mobile-t, az NVIDIA-t és a Toyota egyik fontos beszállítóját is érte kibertámadás. Az IT-biztonságért felelős szakemberek munkája egyre összetettebbé válik, annyi esemény között kell megosztaniuk a figyelmüket. A Micro Focus friss felmérése szerint a biztonsági központok 79 százaléka vezetett be fejlett biztonsági technológiákat az elmúlt időszakban a kiberfenyegetések kivédésére. A vállalat szakértői szerint azonban ezek továbbra sem segítik kellően a rengeteg információ áttekintését, ezért egy olyan platform nyújthat hatékony segítséget ebben az áradatban, amely átláthatóvá teszi az összes fontos adatot az aktuális fenyegetések kapcsán, és tanácsokkal is szolgál a megelőzésre, illetve elhárításra.

A vállalatoknak egyre több kiberfenyegetést kell kivédeniük, ami hatalmas terhet ró rájuk, és nehezen birkóznak meg a nehéz feladattal. A Micro Focus legfrissebb State of Security Operations felmérése szerint a cégek biztonsági csapatai számára az a legnagyobb kihívás, hogy a folyamatosan növekvő támadási felületen monitorozzák a biztonságot. A digitalizáció és a távmunka terjedése miatt ugyanis egyre több folyamat zajlik az online térben, ahol rossz kezekbe is kerülhetnek az értékes adatok. A biztonsági szakemberek nem hibázhatnak, nekik mindig sikeresnek kell lenniük minden egyes esetben, minden felületen, minden környezetben. A másik oldalon viszont egy rosszindulatú támadónak elég egyszer sikerrel járnia egyetlenegy ponton.

Okos megoldásokkal a növekvő terhekkel szemben

Egyre nagyobb nyomás nehezedik tehát a biztonsági szakemberekre, és ezen a területen az intelligens megoldásoktól remélik a segítséget a vállalatok. A Micro Focus felmérése szerint a biztonsági központok 79 százaléka vezetett be fejlett biztonsági technológiákat a COVID alatt, hogy képes legyen megküzdeni a folyamatosan fejlődő kihívásokkal. Az AI és gépi tanulás valóban rengeteg terhet levesz a szakemberek válláról azzal, hogy ezek a technológiák képesek maguktól azonosítani és elhárítani a támadásokat, így a szakértőknek csak a valóban fontos riasztásokkal kell foglalkozniuk.

A legmodernebb viselkedéselemző rendszerek például képesek felügyelet nélküli gépi tanulást alkalmazva felismerni azokat a tevékenységeket, amelyek gyanúsnak számítanak, mivel eltérnek a korábbi mintázatoktól. Ezért érdemes alaposabban megvizsgálni ezeket az eseményeket, hogy megállapítsák, titkos behatolás történt-e valójában a cég infrastruktúrájába. A fejlett SOAR rendszerek pedig egy támadás esetén képesek felgyorsítani a reagálást, mivel gombnyomásra elindíthatók vele az előzetesen összeállított forgatókönyvben található folyamatok. Ezek jellemzően zárolják az érintett rendszereket, értesítik az összes illetékes felet, és korlátozzák a támadók hozzáférését, mielőtt komolyabb kárt okozhatnának.

A tudás a védekezés anyja

Az intelligens megoldások tehát hatékony támogatást nyújtanak. Amikor azonban egy fontos, rendkívüli fenyegetés üti fel a fejét valahol a világban, akkor a biztonsági szakembereknek azonnal szükségük van minden hasznos információra azzal kapcsolatban, hogy konkrét veszély esetén hogyan tudják gyorsan észlelni és kezelni a támadást. Ebben segítenek az olyan fejlett platformok, mint például a Micro Focus nemrégiben elindított, ingyenes regisztrációval használható Galaxy platformja.

A Galaxy platformról szóló videó megtekintéséhez kattintson a fenti objektumra vagy a következő linkre: https://www.youtube.com/watch?v=REOBnIGZYFo

Az eszköz egy pillanat alatt jól átláthatóvá teszi az aktuális fenyegetéseket és a kapcsolódó információkat. Rangsorolja a veszélyeket fontosság szerint, beleértve a potenciális kár mértékét és hatását, illetve a fenyegetés szintjét. Arra vonatkozóan is tartalmaz tanácsokat, hogyan lehet védekezni az adott fenyegetés ellen, illetve orvosolni a támadást, ha már megtörtént a baj. A megoldás alapvetően a biztonsági vezetők (CISO – chief information security officer) számára készült, de jól fogyaszthatóvá teszi az információkat minden érintett számára, beleértve a vállalat vezetőségét, a biztonsági központ szakembereit és az IT-üzemeltetőket is azzal, hogy mindegyik csoport számára listázza a legfontosabb tudnivalókat.

A Micro Focus nemrégiben indította a platformot, és regisztrációért cserébe bárki ingyenesen igénybe veheti, hogy hozzájusson a fontos információkhoz a kiberfenyegetések kapcsán. A vállalat tervei szerint a későbbiekben negyedéves és éves jelentések is elérhetők lesznek a megoldásban az elmúlt időszak legfontosabb fenyegetéseiről, trendjeiről és azok hatásairól, hogy jobban átlátható legyen a különféle veszélyek alakulása.