Hírek / Sajtóközlemény Micro Focus trendek:Ez a három legégetőbb probléma a kibervédelemben Imre Bende (beiraai@gmail.com) 2019. május 14. kedd „Olyan mindegy, hogy ki az ellenség, ha a támadását nem tudjuk visszaverni.” J. R. R. Tolkien, amerikai nyelvész, író és költő BUDAPEST 2019. május 14. Az ön cégét érte kibertámadás tavaly? Ha nem, akkor a szerencsés 22 százalékba tartozik. A nagyvállalatok egyre több fenyegetéssel szembesülnek, a védekezést pedig hátráltatja a szakemberhiány és az óriási mennyiségű, elemzésre váró adat. A Micro Focus szakértői szerint az automatizált, intelligens megoldások segíthetnek leküzdeni a kihívásokat. A CyberEdge Group minden évben felmérést végez a szervezetek körében arról, milyen kiberfenyegetésekkel kell megbirkózniuk, és milyen védelmet alkalmaznak ezekkel szemben. A kutatócég nemrégiben tette közzé a legfrissebb, 2019-es vizsgálat eredményeit, amelyet a Micro Focus támogatásával, 1200 nagyvállalati IT-döntéshozó és -szakember bevonásával végzett 17 országban és 19 különböző iparágban. A tanulmány szerint a cégek 78 százaléka legalább egy kibertámadásnak áldozatul esett az elmúlt év során, és 9,4 százalék volt azon szervezetek aránya, ahol a támadók egy éven belül tíznél is több alkalommal jártak sikerrel. A megkérdezettek közel kétharmada valószínűnek tartja, hogy vállalata idén is a kiberbűnözők célkeresztjébe kerül. A védekezést pedig számos különféle tényező nehezíti az informatikai döntéshozók szerint. Túl sok adat… A kutatás szerint a vállalatok számára az okozza a legnagyobb problémát a védekezésben, hogy rengeteg, a biztonsághoz kapcsolódó adatot kell elemezniük. Ezért nem tudják, mely eseményre kell valóban figyelniük, és túl sok erőforrást fordítanak az információk analizálására ahelyett, hogy a valóban súlyos támadási kísérletek elhárításával foglalkoznának. A Micro Focus szakértői szerint hatékony segítséget nyújthat ennek a problémának az orvoslásában egy olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldás, mint például az ArcSight. Az ilyen típusú, intelligens eszközök nem csupán észlelik a fenyegetéseket, de elemzik és rangsorolják is azokat, és csak a valóban fontos incidensekről küldenek riasztást a szakembereknek. Szintén egyszerűsíti az IT-biztonsági csapat feladatait, ha a SIEM rendszert integrálják a vállalaton belül alkalmazott személyazonosság- és hozzáféréskezelő megoldással. Így a szoftverek az egyes eseményeket és tevékenységeket a megfelelő kontextusban tudják elemezni. Ezáltal azt is képesek észlelni és jelezni, ha például egy alkalmazott olyan bizalmas fájlokat és adatokat nyit meg, amelyekre a személyazonossága, illetve munkaköre alapján nem lenne szüksége. …túl kevés szakember… Az automatizált megoldások a soron következő legnagyobb kihívás leküzdésében is segítik a szervezeteket. A CyberEdge kutatása szerint ugyanis a nagyvállalatok számára az jelenti a második legjelentősebb akadályt a kibervédelemben, hogy nem rendelkeznek elég szakképzett munkaerővel. Nehezen találnak megfelelő tudással és tapasztalattal bíró IT-biztonsági szakértőket, mérnököket, elemzőket, operátorokat és auditorokat, illetve az alkalmazásbiztonsági tesztelők is hiányszakmának számítanak. A fejlett SIEM-megoldások precíz analitikai képességeinek köszönhetően kevesebb szakember is képes ellátni a szükséges feladatokat, hiszen nem kell túl sok erőforrást szentelni az adatok elemzésére. Az alkalmazásbiztonsági tesztek elvégzésére szintén elérhetők hasznos, automatizált eszközök. Ilyen például a Fortify, amely különféle tesztelési módszerek segítségével képes átvizsgálni az alkalmazásokat és szolgáltatásokat. A szoftver azonosítja és rangsorolja a szoftverek biztonsági réseit és javításra váró hibáit mind a saját fejlesztésű, mind a szoftvergyártóktól beszerzett alkalmazásokban. További hasznos megoldás lehet a szakemberhiány enyhítésére a külső szakértők bevonása. Többek között ezért hozott létre tavaly a Micro Focus egy vállalatbiztonsági kompetenciaközpontot Budapesten, így felkészült szakembergárdával tudja támogatni a szervezeteket a védelmi rendszerek kiépítésében és működtetésében. …még kevesebb tudás A kutatás adatai szerint a szakemberhiányhoz hasonlóan nagy problémát okoz a vállalatoknál, hogy az alkalmazottak nem elég tudatosak a biztonság terén. A szervezetek természetesen csökkenthetik a kockázatokat a felhasználók, személyazonosságok, hozzáférések és eszközök felügyeletével, de egy sem képes pótolni az oktatásokat. A Micro Focus szakértői azt tanácsolják a cégeknek, hogy szervezzenek rendszeres tréningeket az alkalmazottak számára, amelyeken bemutatják a kiberbűnözők leggyakoribb módszereit, különös tekintettel a vállalati felhasználókat célzó phishing támadásokra és zsarolóvírusokra. Fontos ugyanis, hogy minden munkavállaló tisztában legyen azzal, mekkora károkat okozhat akár néhány gyanútlan kattintással is. Micro FocusA Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat. Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését. Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140