A kihívás

A Kaspersky Lab több mint 15 évvel ezelőtt adta ki az első, vállalatok számára tervezett biztonsági termékeit. Az a korszak volt a hagyományos fenyegetés-elhárítási termékek aranykora. Az olyan rendkívül kifinomult kampányok, mint a Stuxnet vagy a The Equation már léteztek, de ekkor még láthatatlanok voltak, továbbá lehetséges volt felismerni és blokkolni a régi típusú rosszindulatú programok nagy részét. Mindezek ellenére az egy kaptafára készített megoldások sohasem léteztek ebben az iparágban. Időről időre szembe kellett néznünk új típusú támadásokkal, melyek hatására módosítanunk kellett azokat módszereket, ahogyan a termékeink együttműködnek a vállalati infrastruktúrákkal, és meg kellett változtatni a védelmünket.

Végül a technológia vállalkozásokra szabása átalakult biztonsági stratégiai tanácsadássá. A cégek boldogok lennének, ha egy olyan biztonsági megoldást vásárolhatnának, amely megoldja az összes problémájukat, de ez már nem lenne elég. A vállalkozások minden nap új kihívásokkal kerültek szembe: mobilitás, felhő szolgáltatások és infrastruktúra stb. Az új technológiák, például a legális alkalmazások ma már részévé váltak a komplex, többkomponensű támadásoknak – és a hagyományos végpontvédelmi megközelítés egyáltalán nem működik ezekben az esetekben.

Lehetséges megoldani minden vállalati biztonsági kihívást új technológiákkal? Létezik olyan hatékony megoldás, mely megakadályozza, hogy egy munkavállaló megnyisson egy gyanúsnak tűnő e-mail-mellékletet? Meg tudjuk akadályozni akár a legfejlettebb módszerekkel is az összes szoftveres és hardveres sérülékenység kihasználását, figyelembe véve a számtalan lehetséges kombinációt?

Kép: Freedigitalphotos/cooldesign

A megoldás

A biztonságot folyamatként lehet a legegyszerűbben megérteni, és minden vállalatnak négy különálló fázissal kell foglalkoznia. A fenyegetéselhárítást nagyrészt technológiai eszközök segítségével valósítják meg: blokkolni kell minden egyes fenyegetést, amelyek naponta 310 ezres számban jelennek meg.

A kifinomult és célzott támadások észlelése még összetettebb feladat: fejlett eszközöket és szakértelmet igényel, de ami még fontosabb, hogy időt igényel a támadás indikátorainak az azonosítása, egy incidens felfedezése, kivizsgálása és elhárítása. Az utóbbi a fenyegetésre adott válaszból áll, itt van a legnagyobb szükség speciális szakértelemre.

Végül a jövőbeni támadások előrejelzése és a támadási felület feltérképezése határozza meg egy vállalat hosszú távú stratégiai védelmi képességeit.

Hihetetlenül nehéz ilyen szakértelmet kifejleszteni házon belül. Drága is, és csak a nagyvállalatok engedhetik meg maguknak. A másik súlyos probléma, amellyel szembe kell nézniük a fejlett képzésekbe invesztáló vállalatoknak: a szakértők is csak emberek, és természetes, hogy jobb munka után néznek, ha a tréning megnöveli a piaci értéküket. A szakemberek megtartására nincs univerzális módszer azon kívül, hogy folyamatosan növeljük a fizetésüket – mondja az alelnök.

Együtt könnyebb

Ezen körülmények között sokkal ésszerűbbnek tűnik külső szolgáltatást igénybe venni egy professzionális IT-biztonsági tanácsadótól vagy globális cégtől. A szolgáltatási modell az egyetlen életképes megoldás. A szolgáltatási modell első helyre teszi a vállalatok valós problémáit, és a legmegfelelőbb intézkedéseket alkalmazza a megoldásukra. Része az alkalmazottak és IT szakértők képzése, kihasználja azt az előnyt, hogy a szolgáltatók a jövőbeni támadások előrejelzésekor támaszkodhatnak a más cégeknél szerzett tapasztalatokra.

A szolgáltatási modell mindig arra fókuszál, hogy egy időben egy biztonsági kihívást oldjon meg a vállalatok számára érthető módon. Valaki felelősséget vállal egy probléma  megoldására, és felméri az összes kapcsolódó kockázatot. Ez egy komplex modell, de hisszük, hogy ez az egyetlen megoldás, amely valóban működik – mondja Levtsov.

A jó öreg megközelítés – amikor egy biztonsági cég egyszerűen elküld egy termékkulcsot, amelyet évente meg kell újítani – nagyon gyorsan eltűnik. A hatalmas tudást rövid idő alatt kell eljuttatni a szolgáltatást megrendelőkhöz, ehhez pedig a nagy IT-biztonsági cégeknek partnerekre van szükségük, amelyekkel megosztják szakértelmüket. Partnerek nélkül lehetetlen a helyi működés a különböző országokban. A szolgáltató feladata, hogy egy általános vizsgálati keretrendszert és eszközkészletet biztosítson.

A kiberbiztonság nem számítógépes algoritmusok harca egymással. A másik oldalon emberek vannak gonosz szándékkal, rosszindulatú eszközökkel és tudással. Hogy megvédjük a vállalkozásokat tőlük, tapasztalt külső és belső szakemberekkel, magas fokú bizalommal, megosztott tudással és megbízható technológiával kell rendelkeznünk – teszi hozzá Levtsov.