Ingyenes Galaxy platform

2022.06.26. 15:00

Ne legyintsünk, hogy megint feltörték egy cég rendszereit

Voltak idők, amikor az emberek még aggódtak egy-egy adatszivárgási eset kapcsán, tartottak ugyanis adataik, jelszavaik ellopásától.

Mára az adatszivárgási esetek ugyanolyan gyakoriak lettek, mint a túlterheléses támadások, amelyek bizonyos időre elérhetetlenné teszik a szervezetek oldalait. Így már nem igazán érik el a hírküszöbünket.

A kiberbűnözők nehezebben tudnak pénzt kicsikarni az egyéni felhasználókból, ezért egyre inkább a vállalatok felé fordulnak, akik egy zsarolás esetén sokkal nagyobb összegeket tudnak fizetni, és a legtöbb esetben gyenge az ellenállóképességük a kibertérben. Bármennyire is úgy érzik azonban a cégek, hogy a támadás elkerülhetetlen, nagyobb hangsúlyt kell fektetniük a védekezésre. Az ilyen esetek ugyanis nemcsak reputáció- és ügyfélveszteséggel járhatnak, hanem bírságokat is vonhatnak maguk után.

Nő az adatmennyiség és az automatizálás

A vállalatok dolgát jelentősen megnehezíti, hogy az adatok mennyisége világszerte exponenciálisan nő. Ezzel együtt a kiszivárgott adatok mértéke is növekszik olyannyira, hogy idén várhatóan megdől az adatszivárgási rekord. Van bőven tehát mit védeni.

Szintén fontos tendencia, hogy a támadások egyre inkább automatizálódnak. Az IT-biztonsági ipar is kihasználja a gépi tanulás és a mesterséges intelligencia előnyeit a fenyegetések észlelésében és azonosításában, de ezekkel a technológiákkal a kiberbűnözők is élnek.

Ezek segítségével derítik fel például, hogy mely sebezhetőségeket érdemes kihasználni ahhoz, hogy fel tudjanak törni egy eszközt vagy hálózatot. Ráadásul algoritmusok segítségével több száz sérülékenységet tudnak kihasználni, ami sokkal gyorsabban vezet eredményre, mint amikor manuálisan próbálnak behatolni egy rendszerbe.

A kiberbűnözők módszerei tehát egyre kifinomultabbá válnak, és az automatizálás miatt nagyobb szabású támadásokat tudnak indítani. Ezért a cégeknek átfogó stratégiát kell alkalmazniuk ahhoz, hogy növeljék ellenállóságukat a kibertérben. Ehhez a Micro Focus szakértői azt javasolják a vállalatoknak, hogy a védelem, az észlelés és a fejlődés területeire összpontosítsanak.

Az átfogó védelemhez a szervezeteknek olyan eszközökkel kell óvniuk a kritikus fontosságú infrastruktúrájuk és szolgáltatásaik minden elemét, amelyek minimalizálják egy esetleges támadás hatásait. Ennek ki kell terjednie az adatok és az alkalmazások biztonságára, illetve egy erős személyazonosság- és hozzáféréskezelési protokollra is.

A vállalatoknak gyorsan kell azonosítaniuk és kezelniük a támadásokat, ehhez pedig valós időben kell észlelniük azokat. A mesterséges intelligenciát, gépi tanulást és automatizálást is alkalmazó biztonsági információ- és eseménykezelő megoldások segítségével a vállalatok még azelőtt reagálhatnak az incidensekre, hogy azok komoly anyagi és reputációs károkat okozhatnának.

Mivel a fenyegetések is gyorsan változnak, a szervezeteknek is lépést kell tartaniuk a fejlődéssel, hogy az aktuális veszélyeknek megfelelően alakítsák a biztonsági reakcióikat. Csak úgy hozhatnak megalapozott döntéseket, ha lényegi információk állnak rendelkezésükre, méghozzá megfelelően feldolgozható formában. Sok esetben ugyanis az információbőség okozza a problémát: túl sok adat áll rendelkezésre egy-egy kiberfenyegetéssel kapcsolatban, és időbe telik, míg a szakemberek eligazodnak a rengetegben. Egy kibertámadásnál azonban minden másodperc számít, és nincs idő hosszas elemzésekre.

A Micro Focus ezért hozta létre az ingyenesen használható Galaxy platformot, amely átláthatóvá teszi az aktuális fenyegetéseket és a kapcsolódó információkat mind a biztonsági vezetők, mint a további érintett felek számára, beleértve a vállalat vezetőségét, a biztonsági központ szakembereit és az IT-üzemeltetőket. A megoldás rangsorolja a legfontosabb fenyegetéseket, és tanácsokat is ad arra vonatkozóan, hogyan lehet védekezni az adott fenyegetés ellen, illetve orvosolni a támadást, ha már megtörtént a baj.

Borítóképünk illusztráció (Shutterstock)

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a vaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!