Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Szolgáltatóhoz kiszervezett biztonság

MEGOSZTÁS

Az Európai Unióban aktív, érintett szervezetnek június végéig kellett nyilván­tartásba vetetniük magukat a NIS2-direktívának való megfelelés jegyében. Hátradőlni azonban nem lehet, hiszen október 18-ig ki kell alakítani, majd üzemeltetni egy kockázata-rányos információbiztonsági irányítási keretrendszert.

Segítségével a vállalatok transzparenssé tehetik az IT-infrastruktúrájukat a biztonsági incidensek szemszögéből, melyek észlelése – az incidens súlyosságától függően – egyben hatósági bejelentési kötelezettséggel is jár.

Csak arról tudunk beszámolni, ami ismert – a törvényi előírásnak való megfelelőséghez vezető út egyik legfontosabb lépése éppen ezért egy security monitoring rendszer kialakítása. Akad azonban ezzel egy bökkenő: a legnagyobb szereplőkön kívül minden más érintett számára szükségtelenül nagy terhet jelent. Nemcsak költségek tekintetében, hanem a szükséges szakértelem kialakításában és fenntartásában is indokolatlanul sok erőforrást von el a szervezetek alaptevékenységétől.

Van megoldás

Évtizedes bevált gyakorlat szerint a vállalat akkor képes a piacban rejlő potenciál legjobb kiaknázására, ha minél inkább az alaptevékenységére fókuszál, a működéséhez szükséges egyéb feladatokat pedig költséghatékony külső szereplőkre bízza. Nincsen ez másképp a jelen helyzetben sem: a biztonsági incidensek észlelését és kezelésének irányítását érdemes olyan szolgáltatókra bízni, mint az ezen a téren is nagy tapasztalattal és minden szükséges erőforrással rendelkező Invitech.

A vállalat Security Operation Center szolgáltatása kifejezetten ebből a célból jött létre. Az Invitech-ügyfelek inf­ra­struktúra-elemeiből, kiszolgálóiról, munkaállomásairól, tűzfalairól és egyéb hálózati eszközeiből begyűjtött információk analizálásával, mintafelismerés segítségével azonosíthatók a rend­ellenes, gyanús tevékenységek.

A hét minden napján, a nap mind a 24 órájában dolgozó Invitech SOC csapat közel két tucat szakembere a szükséges tudás teljes spektrumát redundánsan lefedi, feleslegessé téve a NIS2-ben érintett vállalatok számára saját erőforrások bevonását. Az elemzők munkáját a dedikált incidensmenedzserek koordinálják abban az esetben, ha beavatkozásra van szükség.

Mi történik, ha lépni kell?

Az incidensmenedzserek feladata az ügyféllel való kapcsolattartás. Amellett, hogy értesítik a meghatározott prioritási szintet elérő incidensről a szervezetet, az irányítási feladatokat is intézik. Az ügyfél üzleti folyamatainak, IT-infrastruktúrájának ismeretében javaslatokat tesznek a megtámadott vállalatnak a teendőkről, például bizonyos kiszolgálók leválasztásáról vagy felhasználók ideiglenes kizárásáról.

A krízishelyzet elhárítását követő hatásvizsgálat során az érintett adatok/rendszerek köre meghatározottá válik, a probléma valódi súlyának kiértékelése mellett. Az elemzői munka az ügyfél informatikai részlegével közösen zajlik. A heti és havi jelentések révén pedig a vállalat folyamatosan pontos képet alkothat IT-rendszere állapotáról, az azokat ért eseményekről.

Az Invitech kiemelt feladatának érzi a szervezetek biztonsági szintjének növelését, ezért tanácsokkal segíti ügyfeleit. Az általánosan túlterhelt informatikai részlegeket támogatandó, javaslatokat tesz a szükséges változtatások, beruházások elvégzésére.

Az idő pénz

IT-biztonsági incidensek esetében különösen nagy a hangsúly a rövid reakció- és válaszidőn. Pusztán emberi erőforrásokra támaszkodva nem végezhető el az elvárt hatékonysággal a folyamat, ezért törekedni kell az automatizáció minél magasabb fokának elérésére. Az Invitech gépi tanulási eszközökkel fokozza az automatikus reagálás képességeit. Sőt, már a mesterséges intelligenciát érintő kutatási tevékenység is zajlik a vállalatnál, melynek következtében tovább rövidülhet a reakcióidő és javulhat a hatékonyság – az érzékeny üzleti adatok maximális védelme mellett.

Tier III-as minősítésű, a NATO normatív követelményeinek megfelelő minőségirányítási rendszer alatt üzemelő adatközpontja a garancia arra, hogy az Invitech-ügyfelek adatai biztonságban vannak. A magas szintű védelem és rendelkezésre állás szolgáltatásként igénybe véve költséghatékonyabb választást jelent az érintett szervezetek számára a saját rendszer kialakításához képest.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!