Hírek / Sajtóközlemény Micro Focus trendek: Így kerülje el az online karácsonyi lidércnyomást Imre Bende (beiraai@gmail.com) 2020. december 1. kedd „A biztonsági fenyegetések egyik legnagyobb kockázata, ha azt gondoljuk, nem léteznek. A másik pedig az, ha megpróbáljuk kezelni az összes veszélyforrást. Javítsuk ki az alapokat, védjük, ami a legfontosabb, és álljunk készen a releváns fenyegetésekre való megfelelő reakcióra.” Stéphane Nappo, francia kiberbiztonsági szakember BUDAPEST 2020. december 1. Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek. Közeleg az év vége, és nő az online üzletek forgalma, hiszen a járvány miatt minden eddiginél több ember intézi az interneten a karácsonyi vásárlást. Az új helyzet azonban a kiberbűnözők aktivitását is fokozza, akiknek nagyszerű lehetőséget jelent az online térben zajló tevékenységek számának növekedése. Így a kibővült támadási felületet, különféle hátsó bejáratokat, kiskapukat és biztonsági réseket kihasználva könnyebben tudnak sikeres támadásokat indítani a cégek ellen. A Micro Focus szakértői összegyűjtötték azt a három legfontosabb tippet, amelyeket alkalmazva a szervezetek csökkenthetik a támadások kockázatát. Használjuk ki a modern technológiák előnyeit A Micro Focus támogatásával készült, friss felmérés arra mutatott rá, hogy a vállalatok biztonsági központjai egyre nagyobb arányban támaszkodnak a technológiai fejlesztésekre és az automatizálásra. Több olyan hasznos eszköz is létezik ugyanis, amelyek remekül kiegészítik a szervezeteknél már régóta alkalmazott szoftvereket, megkönnyítve a kiberbiztonsági szakemberek munkáját. A Micro Focus biztonsági információ- és eseménykezelő megoldása, az ArcSight például a mesterséges intelligencia és a gépi tanulás előnyeit is kihasználva analizál milliónyi eseményt a vállalati infrastruktúrán belül. Ezáltal képes kiszűrni azokat a megszokottól eltérő, gyanúra okot adó tevékenységeket, amelyeket célszerű kivizsgálni. A szoftver használatával a fals pozitív találatok száma rendkívül alacsony, így a biztonsági szakembereknek csak a valóban fontos incidensekkel kell foglalkozniuk. A fejlett biztonság megteremtéséhez szintén hasznosak a SOAR (security orchestration automation and response) megoldások, amelyek segítségével automatizálhatók a kibertámadásokra adott válaszreakciók. Ha például a cég egy alkalmazottjának feltörték a fiókját, az illetékes biztonsági szakember néhány kattintással elindíthatja az előzetesen meghatározott protokollt, amelyet követve az eszköz automatikusan megteszi a szükséges lépéseket: zárolja a fiókot, értesíti a felhasználót SMS-ben, és új jelszót hoz létre a részére. Ezzel a biztonsági csapatok értékes időt takaríthatnak meg. Gondolkozzunk a bűnözők fejével Amikor az IT-biztonsági stratégiánkat tervezzük, érdemes kicsit kilépni a saját szerepkörünkből, és a kiberbűnözők helyébe képzelnünk magunkat. Mi az a szervezetünknél, ami igazán értékes lehet számukra? A Micro Focus szakértői úgy tapasztalják, sok szervezetnél nem gondolkodnak el azon, melyek lehetnek a támadók szemében a legfontosabb informatikai eszközök és adatok. Ennek iskolapéldája volt, amikor 2015-ben kínai hackerek ellopták mintegy 21,5 millió szövetségi alkalmazott és alvállalkozó, illetve azok családtagjainak és barátainak aktáit és személyi adatait az Egyesült Államok egyik kormányhivatalától. Az eset azért történhetett meg, mert a szerv nem védte megfelelően ezeket az adatokat, majd tíz hónapig észre sem vette az incidenst. Priorizáljuk az erőforrásokat Ha felmértük, melyek a leginkább érzékeny és fontos üzleti folyamataink, arról is döntenünk kell, hogy a rendszer egyes összetevőinek védelmére mekkora összeget tudunk fordítani. Ha a kritikus rendszereket már bebiztosítottuk, miről tudunk lemondani egy incidens esetén? Sajnos fel kell készülnünk arra, hogy lesz, amit el kell engednünk. Ha ransomware támadás ér bennünket, és van ezer szerverünk, vajon melyeket kell mindenképpen megmenteni az ezerből, és melyek azok, amelyek elvesztésével együtt tudunk élni? Az igazán rugalmas stratégia nyitja, hogy a cégek úgy működjenek, mint az emberi szervezet. Az emberi test sem tud mindig minden kockázat ellen védekezni, és egy betegség vagy sérülés után nem feltétlenül tudja helyreállítani a korábbi egészségi állapotot. Alkalmazkodni azonban képes, és ugyanígy a vállalatoknak is érdemes arra felkészülniük, hogy egy vészhelyzet után gyorsan újra tudják indítani a minimális alapvető funkciókat és szolgáltatásokat. Gondoskodjunk arról, hogy ha esetleg nem tudnánk elhárítani egy ostromot, akkor is gyorsan újra tudjuk indítani az alapvető technikai és üzleti architektúrákat, és ezek ismét működhessenek, akár korlátozott funkcionalitással is. Micro FocusA Micro Focus a világ egyik legjelentősebb szoftvervállalata, Európában pedig a második legnagyobbnak számít, amely az elmúlt 40 évben saját termékfejlesztésekkel, illetve felvásárlásokkal bővítette portfólióját. A vállalati szoftverek piacának vezető és legmodernebb technológiáival segíti ügyfeleit a digitális átalakulásban, beleértve a mesterséges intelligenciát, a gépi tanulást, az analitikát és az automatizációt. Megoldásai hidat építenek a régi és az új között, így a vállalatok minimális kockázatok mellett alkalmazhatják a legkorszerűbb, innovatív eszközöket. Egyedülálló módon támogatja ügyfeleit abban, hogy a maximumot hozzák ki szoftvereikből, biztonságosan és hatékonyan menedzseljék adataikat, alkalmazásaikat és eszközeiket, továbbá kihasználják a hibrid infrastruktúrák előnyeit, a mainframe rendszerektől kezdve a mobil eszközökön át a felhőalapú megoldásokig. Szoftverei segítségével a szervezetek egyszerűen kezelhetik napjaink gyorsan változó kihívásait, legyen szó a kiberfenyegetések elhárításáról, a megfelelőségi előírások teljesítéséről, az IT-szakemberhiány enyhítéséről vagy éppen a növekvő mennyiségű adatok hatékony kezeléséről. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140