Iparági becslések alapján világszerte idén a cégek 93 milliárd dollárt (közel 25 ezer milliárd forintot) költenek a kiberbiztonságra, ugyanakkor szakértők szerint az erre fordított pénz jelentős része valójában nem a támadások megelőzésére, hanem a támadások által okozott károk orvoslására jut.
Pedig sokkal jobban megéri védekezni: egy 2017-es kutatás szerint minden második kibertámadás 500 000 dollárt (közel 140 millió forintot) meghaladó kárt okozott. A kiberbiztonság tehát alapvető informatikai feladat lett, tekintet nélkül a vállalat méretére, a kis- és középvállalatok ugyanúgy ki vannak téve a támadásoknak, mint a multinacionális cégek.
Az új típusú IT és kiberbiztonsági kihívásokra ad választ az IT üzemeltetéssel és üzemeltetés támogató szoftverekkel foglalkozó Silver Frog Kft. és a világszerte ismert kiberbiztonsági specialista Cyber Services Zrt. közös megoldása. Az ősszel piacra kerülő megoldás kifejezetten IT üzemeltető csapatok számára készült azzal a céllal, hogy a standard üzemeltetési feladatok ellátása mellett a legfrissebb adatvédelmi és adatbiztonsági protokollok kezelésére is alkalmas legyen.
A komplex megoldást nyújtó fejlesztés a standard IT üzemeltetői eszközöket (ticketing, eszközmenedzsment) egyesíti egy innovatív, kiberbiztonsági szakemberek által tervezett módszertannal.
A rendszer automatikusan felderíti a hálózaton található eszközöket, ezek operációs rendszereit, alkalmazásait, szolgáltatásait, valamint meghatározó hálózati paramétereit is eltárolja. Ezt követően a rendszer az azonosított elemekből tartalmi, illetve eszköz elemeket generál, amelyekből automatikusan létrehoz egy kiemelkedően részletes eszköznyilvántartást.
A rendszer a felderítést ezt követően is ciklikusan folytatja, és amennyiben eltérést tapasztal az elfogadott eszközkészlethez képest, automatikusan jegyet indít az IT üzemeltető számára, a megfelelő beavatkozás, vagy jóváhagyás elvégzésének érdekében. Az eszközök állapotának változásaihoz a népszerű külső monitoringrendszerek riasztásai is illesztésre kerültek, így a rendszer egyedülálló módon valóban képes a változásra utaló események egy helyen történő kezelésére.
A rendszer másik kiemelkedő tulajdonsága a felderített eszközök sérülékenységeinek kiberbiztonsági szempontú kezelése, amelyhez a Cyber Services Zrt. nyújt szakmai támogatást. A Cyber Services Zrt. egy folyamatosan megújuló sérülékenység információ hírfolyamot biztosít, mely tartalmazza a felhasználónál lehetséges módon megjelenő ismert sérülékenységeket, valamint azt is, hogy hogyan lehet az adott sérülékenységet felhasználni, és mivel lehet elkerülni a visszaélést (patch, átszervezés stb.).
A rendszer kiberbiztonsági része ezáltal gyakorlatilag ahhoz hasonlóan működik, mintha egy magas szaktudású szakember felügyelné az informatikai folyamatokat a nap 24 órájában.
A termék nem csupán egy szoftver, hanem ún. „appliance" (szoftvergép) formában kerül szállításra. Ennek oka az egyszerű telepíthetőségen túl az is, hogy érzékeny adatokat kezelő rendszerek üzemeltetési környezete is magas szinten védhető maradjon, integritásuk biztosított legyen, a szoftver üzemeltetőinek távolról történő beavatkozása nélkül.
A termék létrehozásához a Silver Frog Kft. sikerrel pályázott a Gazdaságfejlesztési és Innovációs Operatív Programban. A GINOP-2.1.7-15-2016-01747 kódszámon megvalósuló projekt (Innovatív, kiemelt informatikai biztonságot támogató, aktív közreműködésű szoftvergép létrehozása IT üzemeltető szervezetek számára) elnevezésű projekt 46.720.000 Ft-os összköltségű, ebből 28.162.000,- Ft vissza nem térítendő támogatás.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!