Új időszámítás kezdődött a kiberbiztonságban

„Változóban van a munka, valamint a munkavégzés módja és helyszíne. A modern világ veszélyes kibertér az ártatlanok számára, és nagyobb szükség van kiberszakértőkre, mint valaha” – fogalmazott Ian R. McAndrew, a Capitol Technology University dékánja.

Forrás: FEOL.HU2022. 09. 14. 17:41
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A Micro Focus friss felmérése szerint a cégek biztonsági csapatai számára az jelenti a legnagyobb nehézséget, hogy a megnövekedett támadási felületen is képesek legyenek megfelelően monitorozni az eseményeket. A technológia nyújtotta új kihívásokra szintén a technológia adja meg a választ: fejlett megoldások, mesterséges intelligencia és gépi tanulás segítik a szervezetek rendszereinek védelmét.

A Micro Focus kiadta a legfrissebb State of Security Operations kutatását, amelyben évről évre összegzi a vállalatok biztonsági központjainak (SOC) tapasztalatait az IT-biztonságért felelős döntéshozók meglátásai, visszajelzései alapján. A felmérésben jól láthatóan kirajzolódnak a legfontosabb trendek, illetve feltérképezhetők az aktuális kihívások és azok lehetséges megoldásai.

Új szelek fújnak

A legfrissebb jelentés megállapításai szerint tavaly új időszak kezdődött a vállalati biztonság életében:

beléptünk a felgyorsult digitális növekedés korszakába, és ennek megfelelően változtak a prioritások és a kihívások a vállalatoknál is. Ezt megelőzően, 2014-től kezdődően az adatközponti átalakítások határozták meg leginkább ezt a területet, míg a 2008-2014-ig terjedő periódus volt a fenyegetések kezelésének korszaka, 2001 és 2008 között pedig a compliance feltételek teljesítése okozta a legtöbb nehézséget.

A vállalatok most a digitalizációs folyamatok felgyorsítására fókuszálnak, hogy lépést tudjanak tartani a technológiai fejlődéssel és a gyorsan változó piaci igényekkel. Ez azonban a kiberbűnözők számára egyre nagyobb támadási felületet jelent, hiszen ha több a digitalizált megoldás és szolgáltatás, az a rosszindulatú támadóknak több lehetőséget nyújt arra, hogy betörhessenek a cég rendszerébe.

A vállalati biztonsági szakemberek számára ezért napjainkban az jelenti a legnagyobb kihívást, hogy ezen a folyamatosan növekvő támadási felületen is képesek legyenek monitorozni a fenyegetéseket – a Micro Focus kutatásában részt vevők 40 százaléka jelezte, hogy ez komoly problémát jelent a vállalatánál. 37 százalék jelölte meg fontos kihívásként, hogy kiterjesszék a folyamatokat a felhő- és hibrid környezetekbe. A toplista harmadik helyére pedig a kitettség csökkentése és a fenyegetések megelőző jellegű észlelése került 32 százalékkal.

Sok a fenyegetés, kevés az ember

Mindez a pandémia egyéb hatásaival együtt arra sarkallta a vállalatokat az elmúlt időszakban, hogy kiemelt figyelmet fordítsanak a biztonsági központok fejlesztésére. A válaszadók 85 százalékánál bővítették a költségkeretet, és ugyanekkora arányban mondták azt, hogy szigorúbban monitorozzák és auditálják a távoli munkavégzéssel járó hozzáféréseket és jogosultságokat.

A válaszadók 73 százalékánál a személyzeti állomány is növekedett a biztonsági csapatokban, ugyanakkor szinte mindenhol problémát okoz a szakemberhiány: a válaszadók 97 százalékánál szükség lenne még több kollégára a biztonsági központban. A legnagyobb igény a fenyegetések észlelése és az elemzések terén érezhető. A szakemberhiányon és a biztonsági kihívásokon modern megoldásokkal igyekeznek enyhíteni a cégeknél: a válaszadók 79 százalékánál tovább folytatták a fejlett technológiák bevezetését és alkalmazását a folyamatosan változó és fejlődő fenyegetések monitorozására és elhárítására.

Az igényekre természetesen a Micro Focus is nagy figyelmet fordít, ezért is fejleszti tovább folyamatosan az új elvárásoknak megfelelően a piacvezetők közé tartozó SIEM megoldását, az ArcSight-ot. A megoldás mesterséges intelligenciát és gépi tanulást is használ a fenyegetések észleléséhez és kivédéséhez. Rendkívül kevés fals pozitív találatot ad, ezért a szakembereknek csak azokkal az incidensekkel kell foglalkozniuk, amelyek valóban nagy figyelmet érdemelnek. Az azonosított támadások kezelését és elhárítását pedig beépített SOAR-képességekkel és automatizált, előre meghatározott válaszlépésekkel segíti a rendszer - olvasható a Fejér megyei hírportál, a FEOL cikkében.

Borítókép: illusztráció (Forrás: Pixabay)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.