Ha nincs képesítés, jöhet a gépesítés

A kibertámadások száma világszerte folyamatosan nő, a kiberbiztonsági szakemberek száma viszont nem tart lépést a fenyegetések erősödésével. Mit lehet tenni ilyenkor? A NetIQ szakértői szerint a leggyorsabb megoldás, ha gépi analitikával pótolják a hiányzó űrt.

Egy idei elemzés szerint nemzetközi szinten a vállalatok kétharmadánál hiányzik a megfelelő kiberbiztonsági szaktudás. Az ISACA jóslatai szerint 2019-re körülbelül kétmillióval kevesebb szakember lesz ezen a területen, mint amennyire szükség lenne. Ennek hatására megugrott az IT-biztonsági képzések kínálata, egyelőre azonban úgy tűnik, hogy a támadások száma még mindig gyorsabban nő, mint ahogyan a szervezetek védekezési képessége fejlődik.

A szakértői közösségekben természetesen keresik a megoldást az egyensúly javítására, illetve az utánpótlás bővítésére. Egyes kezdeményezések a nők szerepét kívánják növelni a területen, hiszen egy 2017-es jelentés szerint a kiberbiztonsági szakmában mindössze 11 százalék a nők aránya, ráadásul ez a szám 2013 óta változatlan. Ennek a törekvésnek a része többek között, hogy a jövő évtől az amerikai cserkészlányok különféle kiberbiztonsági próbák és feladatok teljesítéséért is szerezhetnek új jelvényeket.

Így számoljunk le a belső ellenséggel
A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolniuk a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.
Géped, uram, ha szolgád nincs!

Hosszú távon mindenképpen sokat számít az új szakértők képzése és bevonása, rövid távon azonban az is óriási előnyökkel jár, ha a vállalatok a biztonsági analitikát terjesztik ki a gyanús tevékenységek azonosításához. Az ilyen jellegű elemzési módszereket már évtizedek óta használják a pénzügyi iparágban a csalások azonosítására, a kiberbiztonságban azonban csak az utóbbi években kezdték el alkalmazni.

A biztonsági analitikának két fő területe van. A felhasználói viselkedés elemzése (User Behavior Analytics - UBA) során azokat a gyanús tevékenységeket keresik, amelyek a rosszindulatú felhasználókra, illetve a feltört fiókokkal visszaélő kiberbűnözőkre utalnak. A hálózati analitika (Network Analytics) segítségével pedig a kártevő szoftverekkel fertőzött hosztokat próbálják feltérképezni.

Ezek a biztonsági elemzések alkalmasak arra, hogy a „front line" elemzők számára jól hasznosítható és értelmezhető adatokat hozzanak létre belőlük. Ha az erőforrások hiánya okozza a kihívást, a technológiát kell arra utasítani, hogy biztosítsa a szakembereknek mindazt, ami a támadók megfékezéséhez szükséges.

Eltűnnek a jövőben az IT-biztonsági szakemberek?
Az ipari forradalom óta létező aggály, hogy a technológia fejlődésével bizonyos feladatkörök és szakemberek helyét gépek veszik. Napjaink robbanásszerű modernizációja mellett szinte minden munkakörrel kapcsolatban felmerül ez a kérdés. A NetIQ szakértői azt járták körbe, vajon megalapozott-e ez a félelem az IT-biztonsági szakemberek esetében.
Árulkodó nyomok felfedése

A biztonsági analitika számos esetben megfelelő kiindulópontokat biztosíthat az elemzők számára, és a felderítési folyamatok során kiiktathat rengeteg, találgatáson alapuló munkát. A naplóadatok például a legtöbb esetben tartalmazzák a „mit" és „hol" kérdésekre adható válaszokat, a „ki" azonban ritkán jelenik meg a felderítések során. Egy malware fertőzésnél viszont kritikus fontosságú, hogy tudjuk, mely felhasználó(k) van(nak) kitéve veszélynek.

Az analitika segítségével sokkal egyszerűbben és gyorsabban megtalálhatók az adott eseményért felelős, pontosan beazonosítható felhasználók. Ha kiegészítik a biztonsági események információit a felhasználók és rendszergazdák egyedi személyazonossági adataival, az sokkal részletesebb betekintést nyújt abba, melyik felhasználó hol és mikor fért hozzá a rendszerhez.

Az analitika egyéb módon is csökkentheti az elemzőkre nehezedő munkamennyiséget, így például a megfelelő kontextus biztosításával. Ha a fenyegetésekre vonatkozó információkat egyesítik egy adott biztonsági esemény adataival, és ezeket megfelelően vizualizálják is, az gyorsabb áttekintést kínál, továbbá olyan kapcsolatokra is rávilágíthat, amelyek elsőre nem tűnnek egyértelműnek. Mindez pedig felgyorsíthatja a válaszlépéseket egy támadás esetén.

Nem minden kibertámadás az, aminek elsőre látszik
A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17 százalékával.

Véleményvezér

Schmitt Pál szelleme kísért Norvégiában

Schmitt Pál szelleme kísért Norvégiában 

A makulátlanság egy elengedhetetlen szempont Norvégiában.
Lengyelországnak jót tett a kormányváltás

Lengyelországnak jót tett a kormányváltás 

A lengyel gazdasági csoda nem három napig tart.
Magyarország Európában az utolsó helyen az egészségügyi kiadások rangsorában

Magyarország Európában az utolsó helyen az egészségügyi kiadások rangsorában 

Mindenképpen javítani kellene a finanszírozáson.
Magyarország a technikai államcsőd felé tart, megszorítások jöhetnek

Magyarország a technikai államcsőd felé tart, megszorítások jöhetnek 

A világgazdaság számai egyre javulnak, miközben a magyar államháztartás senyved.
Magyar Péter szerint levitézlett, idegen nyelven nem beszélő magyar politikusok vannak Brüsszelben

Magyar Péter szerint levitézlett, idegen nyelven nem beszélő magyar politikusok vannak Brüsszelben 

Tényleg ciki Brüsszelben az idegen nyelvet alig tudó magyar képviselők jelenléte.
Jó hír, mégsem pusztul el a világ

Jó hír, mégsem pusztul el a világ 

Sokan úgy gondolják, hogy addig létezik a világ, amíg vannak méhek.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo