Tavasszal a KRÉTA-t és a NEPTUN-t, a két legfontosabb oktatási portált, 6 vezető magyar egyetemet és az OTP-t ért veszélyes kibertámadások sokak szerint gyors reakciót igényelnek. Nemrég az Igazságügyi Minisztérium fogyasztóvédelmi honlapjára hackerek egy lobogó román zászlót helyeztek ki, és trágár szövegekkel bombázták a felhasználókat. Nagy Balázs, egy bonyhádi kiberbiztonsági cég vezetője, aki maga is remek IT-s, mindig is a hatékony és sokszor meglepő megoldások embere volt, ha az ország kiberstratégiai érdekéről volt szó. Alább az ő gondolatait foglaltuk össze új termékük, a protegIT kapcsán.
Talán elcsépelt gondolat, hogy a 21. századi ember élettere félig már a virtuális térben zajlik. A vele együtt járó kiberbiztonságért azonban – fontosságának puszta szajkózásán túl – sokkal többet kellene tennünk, különösen a közelmúlt botrányos hackertámadásait követően, amelyek Magyarország legfontosabb egyetemeit, sőt egyik emblematikus pénzintézetét, és egyik minisztériumunkat is kellemetlen helyzetbe hozták.
Mi az egyes intézmények és vállalatok kezébe helyezzük sorsunkat, és bízunk is bennük. Igyekszünk nem tudomásul venni, hogy azok is ki vannak szolgáltatva a támadásoknak. A kiberbűnözők áttételesen rajtuk keresztül fenyegnek minket. Óhatatlanul felmerül bennünk a kérdés, milyen szinten befolyásolja ez a jelenség szubjektív biztonságérzetünket. A biztonság, a biztonságtudat mindig is rendkívül fontos pszichológiai tényező volt az ember számára. Napjainkban, mikor egyre szűkebb tér jut személyes biztonságunk megteremtésére, még nagyobb szükségünk volna rá. A biztonságra való vágyakozás a pszichológiai kutatások egyik központi témája. A motivációkutatás, amely azt vizsgálja, milyen késztetésből fakadnak tetteink, szintén az egyes „szükségleteket” veszi górcső alá, melyek közt a biztonságérzet mindjárt a biológiai alapszükségletek után következik. Biztonsági szükségleteink a megszerzett javak megóvását és védelmét is feltételezik. Az egészségi állapot és a fizikai biztonságérzet után a sorban az anyagi és az erkölcsi biztonságérzet következik.
Sajnálatos módon azonban a különféle szervezetek és vállalkozások – tartozzanak akár a privát, akár az állami szférához - hiába költenek hatalmas összegeket a kiberbiztonságra, egyre nagyobb a kibertámadások száma, növekszik azok intenzitása, fokozódik az adatszivárgás. A kiberbűnözés a világnak jelenleg körülbelül 1 billió dollárjába kerül, és a költségek évről-évre növekednek!
Az új kibervédelmi szoftvercsomag, melyet most a kiberbiztonsag.com szakmai portál ismertet, protegIT névre hallgat, ami latinul annyit tesz: „megvéd”. De vajon mit „tud” az új termék?
A protegIT teljeskörű védelmet biztosít a kiberfenyegetésekkel szemben, s innovatív megoldásai – a European Digital Operational Resilience Act (DORA) előírásainak megfelelően – utat mutatnak a tudatos védelmi képesség (reziliencia) kialakításában.
Lehetőséget kínál a következő kibervédelmi tevékenységek teljeskörű ellátására:
- folyamatos fenyegetéskezelés - continuous threat exposure management (CTEM);
- támadási felület kezelése - attack surface management (ASM);
- az előírásoknak való folyamatos megfelelés - IT Compliance.
A protegIT összegyűjti és elemzi a hálózati eszközökből származó adatokat, hogy felderítse a rejtett sebezhetőségeket, melyeket még a legjobb egyedi eszközök sem látnak egyénileg, és a potenciális biztonsági eseményeket, amelyek gyakorta rejtve maradnak.
A termékcsalád három védelmi megközelítésen alapul, az ISO 27000-es szabványnak, illetve a NIST CSF keretrendszernek megfelelően.
- A SHIELD termék kezeli az eszközöket (ASM), azok sebezhetőségének figyelembe vételével. Segít irányítani a biztonsági eszközök megfelelő beállításait; eltüntetni a holttereket; elemzi a kockázatokat, illetve javítja az általános hatékonyságot, a megfelelőség (compliance) teljesítését is beleértve; így segíti elő a jobb működési hatékonyságot.
- Az IDENTITY termékek kezelik a hozzáféréseket (access). Az Identity and Access Management (IAM) irányítja, hogy KI, MIHEZ és MIKOR férhet hozzá, így a felhasználók szerepével és felelősségével arányos hozzáférést biztosít. Az Identity Governance and Administration (IGA) pedig szabályokat, elemzéseket és folyamatokat biztosít az identitásokkal kapcsolatos kockázatok csökkentése és részletes ellenőrzése végett, hogy minden hozzáférési részletre fény derüljön.
- A VIGILANCE termék az emberekre összpontosít. Az IT-biztonsággal kapcsolatos képzési programokon keresztül segíti a munkavállalókat a biztonsági események felismerésében, a lehetséges fenyegetések és támadások azonosításában. A VIGILANCE segít felkészíteni mindenkit a saját munkakörének megfelelő, kibertámadásokkal szembeni védelmi intézkedések elsajátítására.
A protegIT – melynek már készül a saját weboldala a protegIT.io domain alatt - átfogó megközelítése a következő megoldásokat foglalja magában:
- hálózati és infrastruktúra biztonság;
- tűzfalkezelés (firewall management);
- hálózati szegmentálás és hozzáférés-ellenőrzés (network segmentation and access control);
- behatolás észlelése és megelőzése (intrusion detection and prevention);
- VPN és távoli hozzáférés biztonsága (VPN and remote access security);
- vezeték nélküli hálózat biztonsága (wireless network security);
- felhőbiztonság (cloud security);
- webalkalmazás tesztelése és biztonsága (web application testing and security);
- adatbázis biztonság (database security);
- adatok titkosítása és tokenizálása (data encryption and tokenization);
- azonosítás és hozzáférés kezelése (identity and access management);
- többtényezős hitelesítés (multi-factor authentication);
- incidenskezelési tervezés és irányítás (incident response planning and management);
- biztonsági mentés és helyreállítási tervezés (backup and recovery planning);
- katasztrófavédelmi tesztelés (disaster recovery testing);
- üzletmenet folytonosságának tervezése (business continuity planning);
- kibervédelmi biztosítás (cyber insurance);
- szabályozási megfelelés, pl. GDPR (regulatory compliance);
- kockázatértékelés és -kezelés (risk assessment and management);
- biztonsági irányelvek és eljárások kidolgozása (security policy and procedure development);
- harmadik fél kockázatkezelése (third-party risk management);
- kiberbiztonsági ismeretek oktatása az alkalmazottaknak (employee cybersecurity awareness training);
- műszaki kiberbiztonsági képzés (technical cybersecurity training);
- vezetői szintű kiberbiztonsági képzés (ecutive-level cybersecurity training);
- kiberbiztonsági tanúsítvány megszerzéséhez szükséges képzés (cybersecurity certification training);
- 24/7-es biztonsági monitorozás és riasztás (24/7 security monitoring and alerting);
- fenyegetettség-értesítések és elemzés (threat intelligence feeds and analysis);
- sebezhetőség vizsgálat és kezelés (vulnerability scanning and management);
- biztonsági információ és eseménykezelés (SIEM - security information and event management);
- naplókezelés és elemzés (log management and analysis).
A protegIT tehát olyan költséghatékony és célratörő, forradalmi megoldást kínál, amely minden eddigi lehetőségen túlmutat, mivel – az „összefésülés” elvén – integrálja az eddigi vívmányokat, vagyis teljes harmóniát teremt a rendszerben. Olyan, modulokra épülő biztonsági rendszer, amelybe a régi modulok is beépíthetők. Jelenleg a programcsomaggal a kiberbiztonsag.com oldalon ismerkedhet a szakma, de hamarosan kikerül a webre a protegit.io website, ahol az érdeklődők minden kérdésükre részletes választ kapnak majd.
