Hónap: 2021 június

Ha szeretnél többet tudni, látni és gyorsabban reagálni IT Security oldalon

A FortiSIEM új generációs SIEM képességeket nyújt. A FortiSIEM egyetlen, skálázható megoldásban egyesíti az átláthatóságot, a korrelációt, az automatikus reagálást és a helyreállítást. Lecsökkenti a hálózati és biztonsági műveletek kezelésének bonyolultságát az erőforrások hatékony felszabadítása, a támadások észlelésének javítása, sőt a támadások megelőzése érdekében.

FortiSIEM – egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM megoldásban. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

^{FortiSIEM Dashboard}

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

^{SIEM rövidítés, Mark Nicolet (Gartner) alkotta meg}

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával.

A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

A Fortinet az egyetlen elosztott valós-idejű-, esemény-összefüggést elemző motorral rendelkező gyártó.

Ráadásul az architektúra lehetővé teszi az egységes adatgyűjtést és elemzést különféle információforrásokból, ideértve a naplókat, a teljesítménymutatókat, a biztonsági riasztásokat és a konfigurációs változásokat. A FortiSIEM ötvözi a SOC és a NOC hagyományosan külön kezelt elemzéseit, hogy holisztikusabb képet kapjon a hálózat biztonságáról és rendelkezésre állásáról.

Ezenkívül a FortiSIEM UEBA a gépi tanulás és a statisztikai módszerek felhasználásával megalapozza a felhasználói általános viselkedéselemzés vizsgálati rendszerét, elemzi a rendellenes felhasználói magatartást, továbbá valós idejű cselekvési képességet épít be az üzleti szempontból kritikus eredmények azonnali kezelésébe.

^{SIEM és FortiSIEM összehasonlítása}

A végpont-érzékelőkből, a hálózati eszközfolyamatokból, a kiszolgáló- és alkalmazásnaplókból, valamint a felhőalapú API-kból vett telemetria kombinálásával a FortiSIEM átfogó profilokat tud létrehozni a felhasználókról, a társcsoportokról, a végpontokról, az alkalmazásokról, a fájlokról és a hálózatokról. A FortiSIEM UEBA viselkedésfigyelési mechanizmusa alacsony havi költséggel bír, ugyanakkor nagy pontosságú megoldás a végpontok közötti tevékenység láthatóságának növelésére a végpontoktól kezdve a helyi szervereken és a hálózat teljes egészén át a felhőalkalmazásokig.

Újgenerációs tűzfalmegoldás

Röviden szeretnénk bemutatni egy kedvenc határvédelmi megoldásunkat, melyhez bármikor biztosítunk demó lehetőséget, ha éppen IT Security megoldások bevezetése előtt állsz.

Az új generációs tűzfalak (Next Generation Firewall) szűrik a hálózati forgalmat annak érdekében, hogy megvédjék a szervezetet a belső és külső veszélyektől. A klasszikus tűzfalak olyan funkcióinak fenntartásával együtt, mint a csomagszűrés, az IPsec és az SSL VPN támogatás, a hálózatfigyelés és az IP mapping funkciók, az NGFW-k mélyebb tartalomellenőrzési képességekkel rendelkeznek.

Ezek a képességek lehetővé teszik egyrészt a támadások, rosszindulatú programok és más fenyegetések azonosítását, másrészt ezen veszélyforrások blokkolását. Az NGFW-k biztosítják a szervezetek számára az SSL deep inspection-t, az alkalmazás alapú vezérlést, a behatolás-megelőzést és a vizibilitást a teljes támadási felületen.

^{Széleskörűen menedzselhető és könnyen átlátható beállítási lehetőségek}

Ahogy a fenyegetettség gyorsan bővül az adatközponti és a felhőalapú alkalmazások miatt, valamint a vásárlói igények is egyre növekednek, a hagyományos tűzfalak már nem képesek széleskörű védelmet nyújtani, elégtelen felhasználói élményhez és gyenge biztonsági szinthez vezetnek.

Az NGFW-k nemcsak a rosszindulatú programokat blokkolják, hanem a jövőbeni frissítések elérési útjait is tartalmazzák, rugalmasságot biztosítva számukra, hogy az új fenyegetésekkel együtt fejlődjenek, és biztonságban tartsák a hálózatot. Az új generációs tűzfalak létfontosságú elemei a hálózati biztonság megvalósításának.

A Fortinet enterprise szintű megoldásai a kíválóan megtervezett keretrendszer mellett speciális hardver elemekkel érkeznek. Speciálisan erre a célra lett tervezve a FortiASIC architektúra, mellyel nagyobb teljesítmény, rendelkezésre állás, és kevesebb hibalehetőség érhető el, ugyanis az SPU-k (Security Processing Unit), az NPU-k (Network Processing Unit) gyorsabbak és párhuzamos szabályrendszer ellenőrzést tesznek lehetővé, akár titkosított forgalom esetén is.

A speciális hardver elemek mellett speciális operációs rendszer is segíti a működést, ez a FortiOS, mely gyorsabb működést, és egyszerűbb menedzsmentet tesz lehetővé.

^{Kiválóan skálázható megoldások a KKV-től az Enterprise mamutok számára is}

A termékekhez kapcsolódó FortiGuard szolgáltatások pedig segítséget nyújtanak a védelmi szint folyamatos fenntartásában, hogy naprakészek maradjanak az eszközök a változó támadásokhoz igazodva.

Ami megkülönbözteti a FortiGuard Labs csapatát, az három kulcsfontosságú tényező:

• a fenyegetettségeket tekintve sokkal szélesebb vizibilitás,
• az innováció úttörőként való alkalmazása és
• a potenciális fenyegetettség azonnali eljuttatása a Fortinet Security Fabric-ba.

^{Világszinten legmagasabb telepített bázisnak köszönhetően nyújtott „feed”-ek}

Néhány konkrétum:

• A Fortinet milliónyi érzékelőjéből összegyűjtött telemetria (globálisan telepített több mint 5,6 millió eszköz) széleskörű vizibilitást biztosít a FortiGuard Labs számára azokról a valós fenyegetésekről, amelyekkel ügyfeleink szembesülnek.
• A Fortinet disztribúciós hálózat egy innovatív, kétirányú hálózat, amely egyrészt a telemetriai fenyegetések adatait gyűjti a Fortinet-től, másrészt hatékonyan terjeszti az ügyfelek hálózataiba telepített Fortinet Security Fabric biztonsági védelmi frissítéseit.
• Meghatározó szerepet játszik a Zero-Day támadások elleni küzdelemben, a felfedezett sebezhetőségek proaktív elemzésével és az azokra alkalmazott hatékony válaszlépéseivel.

Friss kutatás mutat rá, hogy a magyar vállalatok informatikai részlegüket főként új eszközök, szoftverek beszerzésével bővítenék. Ez a fejlesztési irány leginkább a hirtelen megváltozott munkarendnek, a távmunkának tulajdonítható. A felmérés arra is rávilágított, hogy a cégek az IT biztonságra még mindig nem fókuszálnak eléggé.

Laptop, telefon, vállalatirányítási rendszer vásárlásával, alapvető hálózatfejlesztéssel bővítenék infrastruktúrájukat, informatikai felszereltségüket a magyar vállalkozások. Mindezektől pedig a munka és a kommunikáció hatékonyabbá, gyorsabbá válását várják. Ezek a legfőbb megállapításai annak a telefonos közvélemény-kutatásnak, aminek kérdéseit 107 cég- és IT vezető válaszolta meg.

A biztonsági rendszerek fejlesztése ismét a háttérbe szorult

A megkérdezettek csupán 17%-a emelte ki, hogy cégükben az IT security korszerűsítése tervben van. Ez az arány aggasztó, ugyanis Kalmár István, a Panor Informatika Zrt. szakembere elmondta, naponta több mint 200 000 új vírus jelenik meg, a védelmi rendszerek áttörésére és a kártevő elrejtésére szolgáló technikák pedig egyre finomodnak. A maximális biztonság érdekében az informatikai rendszerek folyamatos fejlesztés alatt kell, hogy álljanak.

Az IT security elhanyagolása komoly kockázattal jár

Előfordulhat, hogy elvesznek a cég azon adatai, amelyekből napi szinten dolgoznak. Ez egy gyártóüzemnél több napi leállást is eredményezhet. Mindez akár milliárdos veszteségeket is generálhat.

Megfelelő IT biztonsági rendszer nélkül értékes, bizalmas információk kerülhetnek cégen kívülre, ami negatív hatást gyakorol a vállalat megítélésére. A partnerek adatainak kikerülése miatt pedig akár kártérítési eljárás is indulhat.

A vállalatoknak muszáj megerősíteniük az IT rendszerek biztonságát, a szervezet személyes, érzékeny adatainak védelme érdekében. Ezt indokolja, hogy az adatszivárgással járó incidensek exponenciális növekedésnek indultak, a strukturálatlan adatok burjánzanak, illetve szabályozó rendelkezések jelentek meg – például a GDPR – amelyeknek kötelező eleget tenni.

Mi az oka a veszélyek növekedésének?

A céges hálózatok az alkalmazott távmunka miatt jobban ki vannak téve a támadásoknak, mint eddig bármikor.

• A munkavállalók a vállalat erőforrásait saját, otthoni eszközeikről érik el, amely nem rendelkezik megfelelő beállításokkal, és nincsenek telepítve rá a végpontvédelmi szoftverek.
• A céges eszközöket a családtagok is használják.
• Nincs kontrollálva, hogy a távmunkát végzők milyen URL-eket tudnak megnyitni.
• A munkavállalók olyan kollaborációs szoftvereket használnak, melyeken keresztül illetéktelenek hozzáférhetnek a céges IT rendszerhez.
• A munkavállalók ugyanazt a jelszót használják a céges és a privát rendszerekben is.

Az egyre gyakoribb és furfangosabban kidolgozott fenyegetések titkosíthatják a bizalmas dokumentumokat és váltságdíjat követelhetnek értük, vagy egyszerűen összegyűjthetik a kényes adatokat, akár ipari kémkedés céljából.

Ennek ellenére a válaszadóknak mindössze 17%-a nyilatkozta azt, hogy informatikai részlegük folyamatos fejlesztés alatt áll.

Kalmár István kiemelte: az informatikai veszélyek, illetve szabályozások miatt a cégeknek muszáj új megoldásokat bevezetniük annak érdekében, hogy a végpontvédelmet, illetve a valós idejű adatbiztonságot garantálni tudják, mind a távmunka, mind az iroda működtetése során. A szakember hozzátette: a Panor Informatika Zrt. a hálózati és IT security megoldások szakértőjeként azon dolgozik, hogy megbízható rendszereket építsenek ki, aminek hatására a vállalkozások informatikai biztonsága és működési hatékonysága növelhető.