Hírek / Sajtóközlemény Micro Focus trendek: 4 tipp a jobb védekezéshez, ami nem gátolja a hatékony (táv)munkát Imre Bende (beiraai@gmail.com) 2020. május 26. kedd „Azonnal visszatérünk a normális állapotokhoz, mihelyst bizonyosak leszünk abban,hogy mi is a normális.” Douglas Adams, angol író BUDAPEST 2020. május 26. Fenekestől felfordult az életünk. A világjárvány miatt a legtöbb vállalat működése megváltozott, és aki csak teheti, otthonról dolgozik. Ez azonban feladja a leckét a cégek IT-biztonsági részlegeinek, hiszen teljesen új feltételek mellett kell gondoskodniuk a biztonságról. A Micro Focus szakértői szerint fontos, hogy a szakemberek olyan megoldásokat használjanak a kockázatok és a felhasználói tevékenységek monitorozásához, illetve a hozzáférések és a fájlok biztonságának növeléséhez, amelyek egyúttal a munkavégzés hatékonyságának fenntartását is biztosítják. Ami a járvány hatására az utóbbi pár hónapban történik világunkkal, az olyan, mint egy megvalósult sci-fi regény. Az élet minden területén olyan új helyzetekkel szembesülünk, amilyenekre sosem számítottunk, így a „business as usual” kifejezés is értelmét vesztette. A kiberbűnözők a jelek szerint azonban nem kapták meg erről a memót. Egyre gyakrabban támadnak, visszaélve a nehéz helyzettel, sőt, bizonyos esetekben magát a vírust is kihasználják a rosszindulatú tevékenységeikhez. Hamis üzeneteket küldözgető csalók például különféle, a COVID-19-hez kapcsolódó hazugságokkal próbálnak pénzt vagy adatokat kicsikarni a hiszékeny és aggódó emberekből. Mindeközben a vállalatok gőzerővel azon dolgoznak, hogy minél gyorsabban tudjanak alkalmazkodni az új helyzethez, a legtöbb esetben részben vagy teljes egészében otthonról dolgozó személyzettel. A prioritás most az üzleti működés fenntartása vagy újraindítása, a kiberbiztonsági kockázatok kezelése pedig a háttérbe szorul, mivel ez utóbbi sokszor a hatékonyság rovására megy. Léteznek azonban olyan gyakorlatok és megoldások, amelyek támogatják az agilitást, ugyanakkor hatékonyan csökkentik a távoli munkavégzési környezethez társuló kockázatokat. Új típusú veszélyek monitorozása A kiberbűnözők előszeretettel vetnek be COVID-19-témájú adathalász e-maileket, rosszindulatú kódokat tartalmazó dokumentumokat és oldalakat, illetve social engineering technikákat, hogy beférkőzhessenek a vállalatok rendszereibe. Érdemes tehát kiemelt figyelmet fordítani az ilyen jellegű fenyegetések kivédésére. Ahhoz, hogy ezt támogatni tudják, a Micro Focus a biztonsági információkat és eseményeket kezelő ArcSight megoldását egy olyan csomaggal egészítette ki, amely kifejezetten a koronavírushoz kapcsolódó malware-eket vizsgálja. Biztonságos hozzáférés a távoli felhasználóknak Mivel rengeteg alkalmazott dolgozik távolról, ezért jóval nehezebbé vált a fenyegetések központosított kezelése, azonosítása és megelőzése. Csökkenti azonban a rizikót, ha VPN-hálózatot használunk, biztosítva a titkosított forgalmat a céges hálózat és a végpontok között. Tovább növeli a biztonságot, ha többlépcsős hitelesítést alkalmazunk a felhasználók bejelentkeztetésénél, tehát a jelszó és felhasználónév kombinációja mellett egyéb azonosítást is megkövetelünk, például a felhasználónak be kell gépelnie egy, a telefonjára küldött kódot is. Természetesen a többféle autentikációs módszer együttes kezelése nehézségeket okozhat, a NetIQ Advanced Authentication segítségével azonban egyszerűen, egyetlen keretrendszeren belül kezelhetők a különféle hitelesítési technológiák. Ezt a megoldást ráadásul a Micro Focus július végéig ingyenesen bocsátja a vállalatok rendelkezésére, hogy megkönnyítse számukra a biztonság fenntartását a válságos helyzetben is. Dokumentumok és fájlok biztonságos elérése Nem kell kompromisszumot kötni, ha meg akarjuk őrizni a vállalati dokumentumok biztonságát, illetve szeretnénk, hogy a felhasználóink bármilyen eszközről elérjék a munkájukhoz szükséges fájlokat. Létezik olyan „vállalati felhasználásra szánt Dropbox” eszköz, amellyel mindez megvalósítható. A Micro Focus Filr pont ilyen, ráadásul ezt is térítésmentesen vehetik igénybe a szervezetek egészen szeptember végéig. Felhasználói profilokkal történt visszaélések megfigyelése A jelenlegi körülmények között nehéz megállapítani, mi számít normálisnak. Azok a paraméterek, amelyeket néhány hónapja annak tekintettünk és ennek megfelelően beállítottunk a monitorozó rendszerünkben, mára elavultnak számítanak. A felhasználói tevékenységeket követő rendszernek gyorsan kell alkalmazkodnia az új feltételekhez, és képesnek kell lennie a távolról dolgozó alkalmazottak megfigyelésére is, hogy észlelhessük az elmúlt hetek aktivitásaihoz képest gyanús tevékenységeket. A felügyelet nélküli gépi tanulást alkalmazó technológiák, köztük például az Interset UEBA szerencsére megbirkóznak ezzel a feladattal. A megoldás képes gyorsan, napokon belül alkalmazkodni az új helyzethez, feltérképezni és elemezni az új szokásokat, és meghatározni, milyen új tevékenységek számítanak normálisnak, ehhez mérten pedig azonosítani a kétes tevékenységeket. Így a szoftver értesíti a vállalat szakembereit, ha egy felhasználó például olyan bizalmas fájlokat ér el, amelyek nem feltétlenül szükségesek a munkájához. Ezáltal még azelőtt megelőzhető az adatlopás és a károkozás, mielőtt megtörténne a baj. Micro FocusA Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat. Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését. Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140