Hírek / Sajtóközlemény Micro Focus trendek:Itt a megoldás az IT-biztonsági szakemberhiányra Imre Bende (beiraai@gmail.com) 2019. február 20. szerda „Motorok nélkül lehetséges a repülés, de tudás és szakértelem nélkül nem.” Wilbur Wright amerikai feltaláló, az első repülőgép egyik megalkotója BUDAPEST 2019. február 20. A szakemberhiány az IT-biztonsági szakmában is egyre súlyosabbá válik. A vállalatok azonban nem maradhatnak védtelenül az egyre találékonyabbá váló kiberbűnözőkkel szemben, hiszen egy online támadás óriási veszteségeket okozhat. A Micro Focus szakértői a folyamatok automatizálását és a külsős szaktudás igénybevételét javasolják a hiányzó emberi erőforrás áthidalására. Egy friss felmérés szerint a szervezetek 80 százalékánál érzik úgy, hogy a megfelelő szaktudás hiánya miatt nem tudják betölteni az üres pozíciókat a technológiai és mérnöki területeken. A megkérdezettek a kiberbiztonságot tartják a legfontosabbnak azok közül a témakörök közül, amelyek a legnagyobb hatást gyakorolják a technológiára a következő öt évben, tehát ezen a téren számít a legégetőbbnek a szakértők alacsony száma. A világ egyik legnagyobb kiberbiztonsági vezetőket tömörítő szervezete, az (ISC)2 pedig azt prognosztizálja, hogy 2022-re 350 ezer új szakemberre lesz szükség Európában. Nem meglepő, hogy így nő a kereslet az IT-biztonsági szakértők iránt, hiszen a kiberfenyegetés egyre inkább erősödik. A Cybersecurity Ventures adatai alapján a kibertámadások már 2015-ben 3 billió dolláros károkat okoztak, és becsléseik szerint ez az érték 2021-re a duplájára nő. Ha nem sikerül orvosolni a szakemberhiány okozta problémákat, a vállalatok nem tudnak hatékonyan védekezni az online térben fellépő veszélyekkel, illetve a kiberbűnözőkkel szemben. A támadások következtében pedig akár hosszabb időre leállhat a működésük, fontos adatokat veszíthetnek el, valamint komoly hírnév- és pénzbeli károkat szenvedhetnek. Emberek helyett okos szoftverek A Micro Focus szakértői szerint az automatizáció gyors megoldást kínál számos égető IT-biztonsági problémára. A megfelelő szoftverek ugyanis képesek elvégezni az egyszerűbb feladatokat, így a szakemberekre csak azok a feladatok és beavatkozások hárulnak, amelyek valóban komoly hozzáértést és odafigyelést igényelnek. Természetesen nem lehet minden folyamatot automatizálni, ilyen esetekben is igénybe vehetők azonban olyan intelligens eszközök, amelyek a fontos információk összesítésével és átláthatóvá tételével segítik az IT-szakértők munkáját és a döntések meghozatalát. Az olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldások, mint például az ArcSight Enterprise Security Manager teljesen automatizált módon képesek figyelni és elemezni a különféle biztonsági eseményeket, sőt, szükség esetén a kívánt lépéseket is megteszik maguktól. Az IT-biztonsági szakembereknek pedig csak azokkal az incidensekkel kell foglalkozniuk, amelyek valóban fontosak. A Micro Focus szoftvere mindehhez ráadásul rangsorolja is a figyelmet érdemlő, illetve kezelésre váró problémákat. Ezáltal kisebb létszámú szakembergárda is hatékonyan elláthatja a szükséges feladatokat. Szintén növeli a biztonságot, ha a SIEM rendszert integrálják a vállalatnál alkalmazott személyazonosság-kezelő rendszerekkel, ami egyszerűen megoldható a Micro Focus szoftvereivel. Az egyes tevékenységek így hozzárendelhetők a felhasználókhoz, a szoftverek pedig kontextusában vizsgálhatják, megszokottnak tekinthetők-e az aktivitások az adott személyazonosságokkal rendelkező alkalmazottaktól. Ezáltal egyszerűen kiszűrhetők és ellenőrizhetők az olyan gyanús tevékenységek, mint amikor egy munkavállaló (vagy az álcája mögé bújt kiberbűnöző) olyan alkalmazásokat vagy bizalmas adatokat tartalmazó fájlokat nyit meg, amelyekre nem lenne szüksége a mindennapi munkájához. A Fortify termékcsalád segítségével az alkalmazásbiztonsági teszteket automatizálhatják a szervezetek, ami szintén erősíti a védelmet a kiberfenyegetésekkel szemben. Ennek köszönhetően ugyanis egyszerűen feltérképezhetik, milyen sebezhetőségek fordulnak elő az általuk használt szoftverekben, amelyeket esetleg kihasználhatnak a rosszindulatú támadók. Az eszközök jól átlátható formában összesítik a javításra váró sérülékenységeket, és fontosság szerint sorba is rendezik azokat, így a szakemberek azonnal neki tudnak látni a legsúlyosabb hibák elhárításának. Szaktudás-as-aService Előfordulhat, hogy egyes vállalatoknál ahhoz sem áll rendelkezésre elég erőforrás és tudás, hogy az ilyen jellegű, automatizált megoldásokat igénybe vegyék. Ezért létesített vállalatbiztonsági kompetenciaközpontot a Micro Focus Budapesten, így a megoldások bevezetéséhez és működtetéséhez is helyben elérhetők a szakértők. A központban dolgozó mérnökök és IT-biztonsági szakemberek átfogó műszaki támogatást nyújtanak, amely számos különféle feladatot magában foglal, az igények felmérésétől és a megfelelő termékek kiválasztásától kezdve a biztonsági rendszerek megtervezésén, kiépítésén és a megoldások bevezetésén át a karbantartásig, tanácsadásig, az esetleges technikai problémák elhárításáig, illetve akár a biztonsági incidensek kezeléséig. Magyarországi Képviselet A NetIQ Novell SUSE Magyarországi Képviselet a vállalati szoftvermegoldások hazai piacának egyik legfontosabb szereplője, a vállalati infrastruktúra egészére kiterjedő megoldást nyújt.A NetIQ termékvonal átfogó biztonsági portfóliót kínál, különös tekintettel a személyazonosság-kezelés, biztonság, megfelelőség és szolgáltatásmenedzsment terén. A Novell csoportmunkaeszközök, hálózati és fájlkezelési megoldások, valamint rendszer-felügyeleti termékek segítségével a vállalatok és intézmények produktívabbá, biztonságosabbá és könnyebben felügyelhetővé tehetik munkakörnyezetüket. A SUSE Linux, valamint a köré épülő portfólió hatékony, nyílt forráskódú megoldásokat biztosít a fizikai, virtuális és felhőalapú környezetekben egyaránt, legyen szó akár szerverekről, desktop oldali igényekről, felügyeletről vagy szolgáltatásokról.A NetIQ, a Novell és a SUSE anyavállalatai a Micro Focus cégcsoport részét képezik.A Magyarországi Képviselet termékeivel, az egyes területekre fókuszált fejlesztéssel, hazai konzultációs részlegével és partnereivel segíti ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-1-489-4600+36-20-9675-565 Kovács ViolaVezető tanácsadó+36-1-488-0255+36-20-391-7382