Magas szintre kapcsolt a hazai kiberbiztonság

Magas szintre kapcsolt a hazai kiberbiztonság
Megkezdte működését a SEP2, Magyarország Menedzselt Kiberbiztonsági Műveleti Központja.

Kiberbiztonsági Műveleti Központ (SEP2) segítségével. A valós idejű incidenskezelést felkészült IT-biztonsági szakértők látják el a nap huszonnégy órájában, a legfejlettebb kibervédelmi szoftverek széles skálájával. Mindezt egyetlen IT munkatárs alkalmazásának költségéért.

A Black Cell IT Security által életre hívott SEP2 Magyarországon egyedülálló módon menedzseli akár a legnagyobb vállalat teljes IT hálózatát is. A saját fejlesztésű és teljes mértékben személyre, azaz hálózatra szabható következő generációs SIEM (Security Information and Event Management System) rendszer telepítése folyamán úgynevezett Sentinel Unitok kerülnek elhelyezésre az ügyféloldalon. Ezek az egységek elvégzik az adatok begyűjtését és rendszerezését az antivírus szoftverek, tűzfalak és egyéb informatikai eszközök naplóiból, továbbá végrehajták a sérülékenységi vizsgálatokat is. A Sentinel Unitokból érkező normalizált adatok titkosított VPN csatornákon jutnak el a központi egységbe, amit Core Unitnak neveznek. Itt megtörténik a különböző adatok logikai- és keresztkorrelációja, felülvizsgálata, illetve megjelenítése elemzés céljából. A biztonsági műveleti központban a SEP2 csapata defenzív és offenzív védelmi programokkal fedezi fel és korrigálja az adott IT hálózat sérülékenységeit. A rendszer a legapróbb anomáliára is riaszt, amit a szakértők azonnal validálnak, azaz kiértékelik, valós fenyegetéssel néznek-e szembe, majd ennek függvényében tesznek lépéseket.

Gyebnár Gergő, a SEP2 megalkotója a következő szavakkal jellemezte a kibervédelem fontosságát: „A kérdés nem az, behatolnak-e a vállalatod rendszerébe, hanem, mikor történik ez meg. A fenyegetettségi trendek egyre növekvő skálája kihívások elé állítja a legtöbb vállalat IT-biztonsági részlegét. Egy fejlett hálózat átfogó kibervédelméhez jelenleg jóval több szakértőre és biztonsági szoftverre van szükség, mint amennyit adott vállalat költségvetése arányaiban megengedne. Ennek következtében mindig akadnak biztonsági rések, amiket csak idő kérdése, ki és mikor fedez fel.”

A Menedzselt Kiberbiztonsági Műveleti Központ különös figyelmet fordít saját rendszerének folyamatos felülvizsgálatára is, ezért harmadik fél által végeztet ütemezett sérülékenységi elemzéseket. Az öntesztelései így függetlenek maradnak a belső kibervédelmi folyamatoktól, ezért az esetleges behatolási pontokat jóval azelőtt sikerül felfedezni saját hálózatán belül, mielőtt azok a gyakorlatban is kihasználhatóvá válnának. Emellett a csúcsvállalatokra specializált, profi hekkerek támadásait a legfejlettebb nyomelemzéssel és incidenskezeléssel van lehetőség megelőzni az Ukatemivel (Crysys Lab spin-off) kötött stratégiai megállapodás által.