Hírek / Sajtóközlemény Micro Focus innovációk Imre Bende (beiraai@gmail.com) 2020. július 7. kedd Gépi tanulással az ismeretlen fenyegetések ellen BUDAPEST 2020. július 7. Lassan ott tartunk, hogy a különféle kütyüink előre kitalálják a gondolatainkat. Akad, aki ezt ijesztőnek találja, de az ebben rejlő lehetőséget jó és rossz célra is lehet használni. Az például igencsak hasznos, ha egy gép a bűnözők gondolataiban olvas, majd meg is előzi a bűncselekményeket. Olyannyira, hogy a megoldás már létezik is, ugyanis a Micro Focus gépi tanulást alkalmazó eszköze már tavaly december óta aktív védelmet nyújt a koronavírushoz kapcsolódó átverések és rosszindulatú tartalmak ellen. A termék még azelőtt „működésbe lépett”, hogy a vállalatok IT-biztonsági szakemberei egyáltalán felfigyeltek volna az új trendre. A koronavírus-járvány miatt rövid idő alatt világszerte óriási változáson mentek keresztül a munkavégzési szokások. Rengetegen kezdtek el otthonról dolgozni egyik napról a másikra, és sok vállalatnál a jövőben is általános gyakorlat marad a heti pár nap home office. A járvány előtt a munkavállalók mindössze 4 százaléka dolgozott állandó jelleggel otthonról, 43 százaléka pedig bizonyos rendszerességgel. A Gartner friss elemzése szerint viszont a vállalatok közel háromnegyede tervezi a jövőben több munkavállaló számára engedélyezni az otthoni munkavégzést, mivel az költséghatékonyabb működést tesz lehetővé. Új szokások, új veszélyek A saját lakásunkban azonban teljesen máshogy végezzük a munkánkat, mint egy irodában. Más időbeosztással dolgozunk, még jobban elmosódik a munka és a magánélet közötti határ, és gyakran folytatunk privát tevékenységeket is a céges számítógépünkön. Ezzel pedig nagyobb eséllyel nyitunk kaput az online támadások előtt, hiszen a biztonsági szakemberek távolról nehezebben tudják megfigyelni és védeni a gépeket. A megváltozott szokások megnehezítik az automatizált védelmi rendszerek munkáját is amiatt, hogy nehezebb megállapítani, milyen tevékenység számít normálisnak, és mi a gyanús. Ráadásul a változásokat a kiberbűnözők gyorsan lekövették, akik folyamatosan új ötletekkel állnak elő, meglovagolva az aktuális trendeket. Mindig is előszeretettel használták ki az emberek gyengeségeit, gyakran építenek a hiszékenységre és a félelemre, és ehhez most ideális terepet biztosított a járvány, illetve a vele járó speciális helyzet és bizonytalanság. A Micro Focus szakértőinek tapasztalatai szerint megszaporodott az olyan jellegű támadások és próbálkozások száma, amelyek során erre a szituációra próbáltak építeni. Előfordult például, hogy a felhasználók olyan emailt kaptak, amely látszólag valamilyen egészségügyi hatóságtól jött, és a csatolmányként küldött dokumentumról azt állította, hogy a koronavírussal fertőzött betegeknek kell kinyomtatva magukkal vinniük a kórházba – ám valójában trójai programot tartalmazott. Akadtak olyan kiberbűnözők, akik jótékonysági szervezetek nevében gyűjtöttek maguknak adományokat, mások pedig „Járványtúlélő kézikönyvet” árultak pénzért, illetve egyéb átverős, figyelemfelkeltő szöveggel, csatolmánnyal és linkkel akarták rávenni a felhasználókat arra, hogy rosszindulatú szoftvereket telepítsenek a gépeikre, és beengedjék őket a céges rendszerbe. Gyorsan gépbe kerül A kiberbűnözők ezzel feladták a leckét a már egyébként is túlterhelt IT-biztonsági szakembereknek. Az online térben, illetve a vállalati infrastruktúrákban ugyanis már jó ideje annyi esemény zajlik, hogy lehetetlen mindet nyomon követni és ellenőrizni. Ilyenkor nyújtanak hatalmas segítséget az olyan új technológiák, mint például a gépi tanulás és a viselkedéselemzés. A gépi tanulást alkalmazó biztonsági megoldások képesek maguktól azonosítani a gyanús tevékenységeket, és az új helyzeteket is rendkívül gyorsan fel tudják térképezni. Napok alatt megállapítják, mi „az új normális” a munkavállalók aktivitásában, vagyis mi számít természetesnek, és mi az, amit érdemes lenne közelebbről is megvizsgálni és ellenőrizni. Ehhez mérten elemzik a céges hálózatban és gépeken zajló folyamatokat, és azonosítják az esetleges támadásokat. A fejlett biztonsági információ- és eseménykezelő (SEIM) rendszerekben pedig az új típusú támadások és fenyegetések megismerése, azonosítása és elhárítása is automatizáltan zajlik. A Micro Focus ArcSight például valós időben figyeli az új veszélyeket a Malware Information Sharing Platformon és egyéb forrásokon keresztül, és magától, emberi beavatkozás nélkül hárítja is azokat. Így volt ez az elmúlt hónapokban is, aminek köszönhetően már azelőtt elkezdett védelmet nyújtani a koronavírusra építő visszaélésekkel és rosszindulatú szoftverekkel szemben, hogy a megoldást használó vállalatok IT-biztonsági szakemberei észlelték volt az új trendet és az azon alapuló, megtévesztő tartalmakat. Nem kellett külön csomagot letölteni vagy utasítani az eszközt arra, hogy mire fókuszáljon, az automatikusan tette a dolgát. Micro FocusA Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat. Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését. Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140