Kategória: Uncategorized

Egy vállalat működése nagyban függ az informatikai rendszereinek megbízható működésétől. Ezt felismerve egyre több hacker csoport intéz kibertámadásokat ezen egységek ellen, jellemzően pénzszerzési céllal. 

Az IT biztonsággal foglalkozó csapat szerepe tehát egyre fontosabb a szervezeten belül. Rengeteg információt kell megvizsgálniuk a támadásokkal kapcsolatban, illetve egyre gyakrabban kell beavatkozni a különböző rendszertámadások miatt. 

Az IT security szakértőinek nincs könnyű dolguk!

A vállalatok többségénél az IT biztonsági csapatok rendkívül túlterheltek. Túlhajszolja őket a kiberfenyegetések összetettsége, a nagyszámban érkező riasztások, az incidensek kezelésének nyomása, illetve az erőforrások és a szakértő személyzet szűkössége. 

A technológia fejlődésével a hackerek egyre fondorlatosabbá váltak, soha nem látott kibertámadásokat indítanak, amelyek egyáltalán nem kiszámítható viselkedésmintákat követnek. Mindez szervezett adatlopásokat, megbénított rendszereket, illetve a szervezetnek okozott egyéb kritikus károkat eredményez. 

Az automatizálás jelenti a jövőt!

A fejlett kiberbiztonsági védelem rengeteg elemből áll, amelyek működtetése emberi erőforrással egyre nehezebb. Ezekre a kihívásokra jelent megoldást a SOAR (Security operation, Automation and Response), amely megkönnyíti az elemzők munkáját és hatékonyabbá teszi őket a kifinomult kiberfenyegetések leküzdésében. 

A SOAR láthatóvá teszi a fenyegetéseket, és a kapcsolódó információkat, tanácsot ad a védekezéshez, illetve emberi beavatkozás nélkül kizárja a rendszert érő támadásokat. 

A jelszó: automatizálás! A SOAR képes az emberi beavatkoztást igénylő feladatok akár 75%-átvenni, ezáltal jelentősen redukálva a válaszidőt amely alatt a rendszer kiiktatja a fenyegetettségeket. 

A SOAR csökkenti az IT biztonsági csapat munkatársainak terhelését, és a mesterséges intelligencia segítségével automatizálva kiértékeli a támadásokat, illetve progresszíven beavatkozik.

Az SOAR nem helyettesíti, hanem támogatja az informatikai csapatot! 

Az automatizáció lehetővé teszi az elemzők számára, hogy idejüket és erőfeszítéseiket a releváns feladatokra, fenyegetésekre összpontosítsák, ugyanis az ismétlődő és időigényes tevékenységekről gondoskodik a mesterséges intelligencia. A SOAR szerepe tehát, hogy levegye a vállalatokról a terhet, az alacsony értékű, redunáns teendők automatizálásával. 

A jövő kiberbiztonsága elképzelhetetlen a mesterséges intelligencia nélkül!

Tudjon meg többet a SOAR-ról, valamint a kiberbiztonságról, vegye fel velünk a kapcsolatot az alábbi elérhetőségen.

Bodor Judit
+36 30 459 4007

A világunk gazdasága a rendkívüli hatékonyságra épült. Az elmúlt évtizedekben olyannyira produktívan építettük fel a világgazdaságot, hogy egyszer csak azon kaptuk magunkat, hogy elértük a maximális kapacitást. Ahonnan már csak lefelé van…

A vállalatok immár hosszú évek óta bátran szervezték ki a gyártást, akár a Föld másik pontjára is, hiszen ahogy a termelés, úgy a fuvarozás is gyorsan, gördülékenyen ment. A gyártás, a szállítás és a raktározás minden egyes mozzanatát annyira precízen sikerült összehangolni, hogy egyetlen perc sem ment kárba, a gazdaság 100%-os fordulatszámon pörgött. 

Ám ha egy ilyen jól felépített rendszer egyszer összeomlik – márpedig a Covid-19 berobbanásával összeomlott –, azt rendkívül nehéz újból felépíteni. Rettentően nagy feladat újra felvenni a ritmust, összehangolni ismét a folyamatokat. És jól érezhetően, ez egyelőre nem is sikerült…

Sosem látott szállítási határidőkkel kell kalkulálni!

Ahogy a legtöbb szektorban, az IT területén is hihetetlen mértékben meghosszabbodtak a szállítási idők. Míg korábban pikk-pakk, néhány héten belül minden eszköz megérkezett, addig mára fél, de akár egy évet is várni kell, míg a megrendelt áru kézzelfoghatóvá válik. 

Tapasztalataink szerint mindez rengeteg nehézséget, váratlan kellemetlenséget okoz a vállalatok számára. Annyira hozzászokott mindenki az eszközök gyors, problémamentes érkezéséhez, hogy a legtöbben még a figyelmeztetések ellenére sem ejtik meg időben a rendelést. Így sokakban csak néhány hónappal a határidő lejárta előtt tudatosul, hogy a szükséges informatikai infrastruktúra nem készülhet el időben. Ez egy újépítésű ingatlan – pl. egy hotel – esetében azt jelenti, hogy az épület egyszerűen nem adható át. De persze egy szükségessé vált hálózatbővítés esetében sem lehet egy évet várni az ólomlábakon érkező szállítmányra.  

Ezekben a nehéz helyzetekben a PANOR csapata természetesen nem hagyja magára partnereit, a preferált eszközök megérkezéséig helyettesítjük azokat, tehát biztosítjuk a funkcionalitást. 

Ügyfeleinknek azonban továbbra is azt javasoljuk, hogy amennyiben lehetőségük van rá, időben, jóval a tervezett használatbavétel előtt rendeljék meg az eszközöket, hogy a kellő pillanatban minden rendelkezésre álljon! 

Mi áll a szállítási problémák hátterében?

A rendkívül hosszúvá vált szállítási idők hátterében három tényező húzódik meg: a krónikus alapanyaghiány, az akadozó gyártás, illetve a lebénult szállítási útvonalak. 

A futótűzként terjedő pandémia, amit csak lehetett felborított és megváltoztatott. A szigorú Covid-protokoll miatt nehézkessé vált projektmenedzsment, a Távol-Keleten tapasztalt béremelések, az egekbe emelkedett konténerárak együttesen nem várt fordulatot hoztak a világgazdaságban. Az alapanyagok ára az egekbe emelkedett, hihetetlen nyersanyaghiány ütötte fel a fejét, és persze mindezeket a problémákat a szállítási anomáliák is kísérték. 

Az európai cégek működése akadozottá vált, így elkezdték az Ázsiára koncentrálódott gyártást közelebb hozni, ami bár a hosszú távú problémákra megoldást jelenthet, a pillanatnyi nehézségekre semmiképp sem – hiszen míg összeraknak egy gyárat, annak legalább 3-5 évnyi átfutási ideje van. 

Az év elejére mind az országok, mind a vállalatok megtanulták kezelni a Covid-19 „gazdasági mellékhatásait”, de még mielőtt rendeződhetett volna a helyzet, útnak indultak az orosz páncélosok, ami végképp fenekestül felforgatott mindent. 

Az alapanyaghiány csak még nagyobb méreteket öltött. Példaként: Ukrajna a legnagyobb neontermelő ország volt – a világon a neon 70%-át ők termelték ki –, a nemesgáz pedig alapvető feltétele annak, hogy az informatikai eszközök elkészüljenek. A neonból természetesen a konfliktus élesedése óta hiány van, ami már az eszközök szintjén is jól érezhető. Ezzel együtt a háborús területeken áthaladó vasútvonalak használata is problémássá vált. Mindezek a vállalatok működésére is rányomták a bélyegüket. 

Javulást hozhat-e a holnap?

Bár a helyzet most sem fényes, a szállítási feltételek csak egyre rosszabbodni látszanak. Nagyon úgy néz ki, hogy a lejtőn még csak lefelé tartunk. 

A prognosztizálások szerint 2023 vége előtt semmiképp sem fognak rendeződni a körülmények, így nagy valószínűséggel még jó ideig a szállítási feltételek sem térnek vissza a korábbi szintre. Első körben mindenképpen meg kell oldódnia a politikai, gazdasági helyzetnek. Addig is mi igyekszünk felkészülten támogatni partnereinket, amiben csak tudjuk…

Keressen bennünket bővebb információért az alábbi elérhetőségen.

Bodor Judit
+36 30 459 4007

Evita Perón, tüzes tangók, színes utcák, évek óta tartó abszurd tüntetések és persze a jó öreg szocializmus – mi ezt az oldalát láttuk Buenos Airesnek. És mi az, amit ízleltünk? Isteni marhasteakeket! Mert az argentin hús – amihez hozzá sem kell tenni, mert annyira magától értetődő, hogy marháról van szó – az, ami egységbe forrasztja a nemzetet… 

A PANOR Informatika csapata a KELine jóvoltából látogathatott Dél-Amerika második legnagyobb területű országába. Az izgalmas, színes, az európai ember számára néha megdöbbentő kultúra megismerése garantáltan felejthetetlen élményt nyújtott mindannyiunk számára. 

Mit láthatott az argentin marha a KELine-ból?

A KELine egy dinamikusan fejlődő kábelezési rendszerekkel foglalkozó vállalat. Termékei több mint 20 éves kutatómunka gyümölcsei, amelybe mérnökök, műszaki dolgozók és mérési szakemberek fektették be tudásuk legjavát. 

A KELine gyorsan terjeszkedett az elmúlt tíz évben, különösen az európai piacon, de 2006 óta Dél-Amerikában, a Buenos Aires-i képviseleten keresztül is. 

Évek óta a KELine-al dolgozunk!

Megközelítőleg négy-öt éve működünk együtt a KELine-al. Korábban sokáig kerestük a kábelezési munkák elvégzéséhez a legjobb partnert, ám ma már nem kérdéses, hogy ezt a KELine-ban megtaláltuk. 

Számos projekten dolgoztunk már együtt – többek között a kiskunhalasi járványkórházat is az ő termékeikkel valósítottuk meg –, egyrészt azért, mert a legjobb ár-érték arányt ők kínálják, másrészt pedig valóban értenek ahhoz, amit csinálnak, miközben rendkívül gyorsak és rugalmasak is.

A megkeresések után gyorsan kapunk árajánlatot, illetve szükség esetén szinte azonnal ki tudják nyitni a magyarországi raktárat. De persze a központból, Szlovákiából is gyorsan be lehet szerezni a szükséges anyagokat. Ez nagy versenyelőny számunkra azokkal a vállalatokkal szemben, akik Kínából – hihetetlenül hosszú szállítási feltételek mellett – szerzik be az eszközöket, alapanyagokat. 

Mi nemcsak munkánkra, hanem a használt alapanyagokra, illetve a határidők betartására is igényesek vagyunk.

Célunk, hogy egyre több komplex projekten dolgozhassunk, az alapoktól, tehát a kábelezéstől kezdve jelen legyünk. Reméljük, hogy ebben még nagyon sokáig partnerünk lesz a KELine. 

Ezúton is köszönjük a cégnek, hogy Dél-Amerikába invitált bennünket. Felejthetetlen élmény volt! 

A SEC-Tour Konferencia keretében ismét asztalhoz ültek az információbiztonság fejlesztéséért tenni vágyó IT vezetők, valamint a szegmensben működő vállalkozások képviselői. Az eseményről természetesen mi sem maradhattunk le! 

SEC-Tour – hogy épüljön a szakma

A konferenciasorozaton – ahogy a kezdetektől – most is a stratégiai és a szakmai beszélgetéseken kívül a kapcsolatépítésé volt a főszerep. 

A Puskás Arénában megszervezett nívós eseményen Magyarország legjobb IT security gyártói, disztribútorai és rendszerintegrátorai vettek részt. A kapcsolatépítés mellett a fejlesztés, a megszerzett tudás megosztása is fontos alkotóelemei voltak a napnak, hiszen közel 50 előadást tartottak a szakma nagyjai. 

Kalmár István kollégánk az IBM QRadar megoldását mutatta be a szakma képviselőinek, illetve a partnereknek. Az IBM-nek ez egy olyan megoldása, ami rendkívül jó IT security szolgáltatásként tud működni. Munkatársunk prezentációját nagy érdeklődés övezte, exkluzív standunkon ismerkedtünk, egyeztettünk, izgalmas szakmai beszélgetéseket bonyolítottunk le. 

Ha csak tehetjük, ott vagyunk a szakma rendezvényein!

Számunkra rendkívül fontos, hogy jelen legyünk a szakma  nagy eseményein, ugyanis szeretnénk megismertetni az ügyfelekkel az innovatív, hatékony technológiákat. Ugyanakkor az effajta megjelenések által demonstrálni tudjuk, hogy értünk a szakmához, és igenis jelen vagyunk a piacon. Ezeken a napokon kötetlenebb, lazább formátumban tudunk kommunikálni, mind partnereinkkel, mind konkurenseinkkel. 

A rendezvények csak most indulnak be igazán!

A Covid-19 ahogy mindent, a szakmai eseményeket is ellehetetlenítette. Most azonban nincs megállás, egymást érik a nagyívű rendezvények!  

A SEC-Tour-nak lesz egy késő nyári felvonása is, ahol szintén lehet majd találkozni velünk. Továbbá a tavasz végére szervezünk egy hibrid rendezvényt, ahol egy üzleti reggeli keretében az ügyfeleinkkel szeretnénk találkozni. Az eseményre akár online is be lehet csatlakozni. 

Találkozzunk a rendezvényeken!

Keressen bennünket bővebb információért az alábbi elérhetőségen.

Bodor Judit
+36 30 459 4007

A kisvállalatok többsége még mindig nem fektet kellő hangsúlyt arra, hogy adataik biztonságban legyenek. Ad hoc módon üzemelnek, mit sem törődve azzal, hogy bizalmas információik az esetleges támadásoktól védve legyenek, hiszen „miért épp bennünket támadnának meg a kiberbűnözők?”. Pedig ma, amikor már szinte minden áttevődött az online térbe, bármely vállalat számára nagy fenyegetést jelenthetnek a webes támadások. 

A biztonsági háló hiánya miatt elveszhetnek akár azok a céges adatok is, amikkel napi szinten dolgoznak. Ez akár több napi leállást is eredményezhet, ami anyagiakban is hatalmas károkkal járhat. Nem is beszélve arról, hogy a partnerek, ügyfelek adatainak elvesztése komoly jogi procedúrába is keverheti a vállalatokat.  

A céges adatok nem csak jelentős beruházás árán védhetők meg! 

Ha a vállalati információk tárolásáról van szó, a legtöbben egyből a szerverekre gondolnak. Sok cég valóban saját szerverekkel rendelkezik, amiket szervertermekben tárolnak. Ennek a hátulütője, hogy amennyiben a cég növekedésével, az információk gyarapodásával nem terveznek már a beruházás pillanatában, akkor azt időközönként muszáj cserélni, viszont ha számolnak ezzel, akkor már alapból egy nagyobb beruházásra van szükség. De ahhoz, hogy a céges adatok biztonságban legyenek, nem csak ez az egyetlen megoldás, amivel kalkulálni lehet.

A felhő alapú informatika nemcsak biztonságos, de költséghatékony és könnyen skálázható is!

A felhő alapú informatika soha nem látott távlatokat nyitott az IT világában. Előnyeit többek között a vállalatok élvezhetik, akik számára ezáltal hihetetlenül egyszerűvé vált a adatok, információk biztonságos tárolása. 

A  privát felhő nagy előnye, hogy egyetlen szervezet igényeire lehet szabni, így 100%-ban hatékony és praktikus megoldást tud nyújtani. 

Pénztárcabarát

A költségek optimalizálása minden szervezet számára fontos, ám a professzionális cégek ezt úgy érik el, hogy közben a minőségből sem engednek. A privát felhő maximális biztonságot nyújt, miközben rugalmasságának köszönhetően kevesebb kiadással kell számolni. Nem szükséges drága szerverekbe fektetni, infrastruktúrát kiépíteni, hiszen a felhő segítségével havidíjas alapon lehet biztonságosan tárolni az adatokat. 

Skálázható

A privát felhő néhány napon belül a vállalati igényekhez igazítható, így csak azért kell fizetni, amire valóban szükség mutatkozik. Felesleges kiadások nem terhelik a céges kasszát. Csupán egy redundáns internetelérésre van szükség, hogy a központ tudjon kommunikálni a felhővel. 

Biztonságos

A magán felhő maximális biztonsági szintjéhez kétség sem férhet hozzá. A céges erőforrásokat csak egyetlen vállalat használja, így az ellenőrzés és az adatvédelem is magasabb szintet tud megütni. 

A privát felhő akár pénzintézetek számára is tökéletes választás, de minden olyan cégnek jól jöhet, ahol az adatok védelme kiemelten fontos. 

Amennyiben biztonságban szeretné tudni cége adatait, vegye fel a kapcsolatot velünk, mi segítünk eligazodni az IT security világában! Keressen bennünket bizalommal az alábbi elérhetőségen.

Bodor Judit
+36 30 459 4007

Szomorú aktualitás a szomszédunkban folyó háború, ahol nem csak harckocsikkal, de információtechnológiai eszközökkel is folynak a harcok.

Mennyiben érinthet ez minket „átlagos” felhasználókat, kis és középvállalkozásokat, hiszen mi nem válhatunk célponttá?!

A válasz sajnos az, hogy bár valószínűleg nem vagyunk elsődleges célpontok, de másodlagosak lehetünk és a „járulékos veszteség” is érinthet minket. Például egy komoly méretű túlterheléses támadást nem egyetlen helyről, hanem sok-sok helyről (IP címről) indítanak, ehhez pedig a „hackereknek” olyan számítógépek szükségesek, amik felett csak azért veszik át részben vagy egészben az irányítást, hogy onnan tudjanak egy célzott támadást indítani. Ennek pedig könnyen lehetünk a célpontjai akár magánszemélyként, de meg könnyebben, ha egy kis/középvállalat 24 órában üzemelő szervereit működtetjük. A nagyvállalatok jellemzően ugyanis nehezebb célpontok.

Járulékos veszteségként a mi adatainkat is megsemmisítheti egy vírus, amit újonnan fejlesztettek azzal a céllal, hogy egy „katonailag, politikailag” célzott pillanatban elterjesszék, ami minden védtelen számítógépen, hálózaton keresztül terjedni képes.

A Covid időszak még mindig tart, de ha remélhetőleg gyorsan el is múlik, a home office használata általános gyakorlattá vált. Ez azt is jelenti, hogy rosszindulatú szoftver terjedhet át vállalati rendszereinkbe munkatársaink számítógépén keresztül, ami az ő otthoni hálózat használata során fertőződött meg.

Mit tehetünk, hogy minimalizáljuk ezeket a kockázatokat?

Rendszeresen mentsük az adatainkat és archíváljuk őket. Lehet adataink fertőződtek egy zsaroló vírussal, de a vírus még nem aktív, ezért időben visszamenőleg nem tudhatjuk, hogy a tegnapi, vagy egy hónappal ezelőtti adatmentésünkre lesz majd szükségünk.

Védjük a hálózatunkat olyan tűzfalakkal, amelyek az adatcsomagokat automatikusan és rendszeresen (szinte pár perces gyakorisággal) frissülő szignatúrák alapján vizsgálják és kiszűrik a gyanús tartalmakat. Sőt szintén folyamatosan frissülő adatbázis alapján nem is enged kiépülni kapcsolatokat olyan site-okra, amik veszélyt jelentenek.

Védjük a számítógépeket magukat, hogy se az otthoni hálózatból, se egyéb adathordozóról ne fertőződhessenek a vállalatnál használt számítógépek. Tehát fontosak a végpontvédelmi megoldások is.

Sajnos mai korunk újabb „sorscsapása” a chiphiány ami miatt sok vállalat kénytelen elhalasztani hálózati eszközeinek korszerűsítését. Pedig az IT security egyik alapszabálya, hogy rendszerünk legyen „friss”. Ez elsősorban az operációs rendszerek folyamatos frissítését jelenti, amivel a biztonsági „hézagokat” tömik be a gyártól. Hálózati eszközeinken is futnak a működésükhöz szükséges szoftverek, amikhez elérhetőek frissítések, ha az adott gyártmány életciklusa még a támogatott státuszban van. Sajnos azonban, ha „túl régi” eszközt használunk, akkor annak az szoftvere is elavul.

Eleve olyan gyártótól érdemes eszközt választani, aminek minőségében és a megfelelő frissességgel megjelenő szoftver update-ek elérhetőségében is bízunk. Célszerű vezető gyártók megoldásait alkalmazni.

Ha szeretnél többet tudni, látni és gyorsabban reagálni IT Security oldalon

A FortiSIEM új generációs SIEM képességeket nyújt. A FortiSIEM egyetlen, skálázható megoldásban egyesíti az átláthatóságot, a korrelációt, az automatikus reagálást és a helyreállítást. Lecsökkenti a hálózati és biztonsági műveletek kezelésének bonyolultságát az erőforrások hatékony felszabadítása, a támadások észlelésének javítása, sőt a támadások megelőzése érdekében.

FortiSIEM – egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM megoldásban. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

^{FortiSIEM Dashboard}

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

^{SIEM rövidítés, Mark Nicolet (Gartner) alkotta meg}

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával.

A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

A Fortinet az egyetlen elosztott valós-idejű-, esemény-összefüggést elemző motorral rendelkező gyártó.

Ráadásul az architektúra lehetővé teszi az egységes adatgyűjtést és elemzést különféle információforrásokból, ideértve a naplókat, a teljesítménymutatókat, a biztonsági riasztásokat és a konfigurációs változásokat. A FortiSIEM ötvözi a SOC és a NOC hagyományosan külön kezelt elemzéseit, hogy holisztikusabb képet kapjon a hálózat biztonságáról és rendelkezésre állásáról.

Ezenkívül a FortiSIEM UEBA a gépi tanulás és a statisztikai módszerek felhasználásával megalapozza a felhasználói általános viselkedéselemzés vizsgálati rendszerét, elemzi a rendellenes felhasználói magatartást, továbbá valós idejű cselekvési képességet épít be az üzleti szempontból kritikus eredmények azonnali kezelésébe.

^{SIEM és FortiSIEM összehasonlítása}

A végpont-érzékelőkből, a hálózati eszközfolyamatokból, a kiszolgáló- és alkalmazásnaplókból, valamint a felhőalapú API-kból vett telemetria kombinálásával a FortiSIEM átfogó profilokat tud létrehozni a felhasználókról, a társcsoportokról, a végpontokról, az alkalmazásokról, a fájlokról és a hálózatokról. A FortiSIEM UEBA viselkedésfigyelési mechanizmusa alacsony havi költséggel bír, ugyanakkor nagy pontosságú megoldás a végpontok közötti tevékenység láthatóságának növelésére a végpontoktól kezdve a helyi szervereken és a hálózat teljes egészén át a felhőalkalmazásokig.

Újgenerációs tűzfalmegoldás

Röviden szeretnénk bemutatni egy kedvenc határvédelmi megoldásunkat, melyhez bármikor biztosítunk demó lehetőséget, ha éppen IT Security megoldások bevezetése előtt állsz.

Az új generációs tűzfalak (Next Generation Firewall) szűrik a hálózati forgalmat annak érdekében, hogy megvédjék a szervezetet a belső és külső veszélyektől. A klasszikus tűzfalak olyan funkcióinak fenntartásával együtt, mint a csomagszűrés, az IPsec és az SSL VPN támogatás, a hálózatfigyelés és az IP mapping funkciók, az NGFW-k mélyebb tartalomellenőrzési képességekkel rendelkeznek.

Ezek a képességek lehetővé teszik egyrészt a támadások, rosszindulatú programok és más fenyegetések azonosítását, másrészt ezen veszélyforrások blokkolását. Az NGFW-k biztosítják a szervezetek számára az SSL deep inspection-t, az alkalmazás alapú vezérlést, a behatolás-megelőzést és a vizibilitást a teljes támadási felületen.

^{Széleskörűen menedzselhető és könnyen átlátható beállítási lehetőségek}

Ahogy a fenyegetettség gyorsan bővül az adatközponti és a felhőalapú alkalmazások miatt, valamint a vásárlói igények is egyre növekednek, a hagyományos tűzfalak már nem képesek széleskörű védelmet nyújtani, elégtelen felhasználói élményhez és gyenge biztonsági szinthez vezetnek.

Az NGFW-k nemcsak a rosszindulatú programokat blokkolják, hanem a jövőbeni frissítések elérési útjait is tartalmazzák, rugalmasságot biztosítva számukra, hogy az új fenyegetésekkel együtt fejlődjenek, és biztonságban tartsák a hálózatot. Az új generációs tűzfalak létfontosságú elemei a hálózati biztonság megvalósításának.

A Fortinet enterprise szintű megoldásai a kíválóan megtervezett keretrendszer mellett speciális hardver elemekkel érkeznek. Speciálisan erre a célra lett tervezve a FortiASIC architektúra, mellyel nagyobb teljesítmény, rendelkezésre állás, és kevesebb hibalehetőség érhető el, ugyanis az SPU-k (Security Processing Unit), az NPU-k (Network Processing Unit) gyorsabbak és párhuzamos szabályrendszer ellenőrzést tesznek lehetővé, akár titkosított forgalom esetén is.

A speciális hardver elemek mellett speciális operációs rendszer is segíti a működést, ez a FortiOS, mely gyorsabb működést, és egyszerűbb menedzsmentet tesz lehetővé.

^{Kiválóan skálázható megoldások a KKV-től az Enterprise mamutok számára is}

A termékekhez kapcsolódó FortiGuard szolgáltatások pedig segítséget nyújtanak a védelmi szint folyamatos fenntartásában, hogy naprakészek maradjanak az eszközök a változó támadásokhoz igazodva.

Ami megkülönbözteti a FortiGuard Labs csapatát, az három kulcsfontosságú tényező:

• a fenyegetettségeket tekintve sokkal szélesebb vizibilitás,
• az innováció úttörőként való alkalmazása és
• a potenciális fenyegetettség azonnali eljuttatása a Fortinet Security Fabric-ba.

^{Világszinten legmagasabb telepített bázisnak köszönhetően nyújtott „feed”-ek}

Néhány konkrétum:

• A Fortinet milliónyi érzékelőjéből összegyűjtött telemetria (globálisan telepített több mint 5,6 millió eszköz) széleskörű vizibilitást biztosít a FortiGuard Labs számára azokról a valós fenyegetésekről, amelyekkel ügyfeleink szembesülnek.
• A Fortinet disztribúciós hálózat egy innovatív, kétirányú hálózat, amely egyrészt a telemetriai fenyegetések adatait gyűjti a Fortinet-től, másrészt hatékonyan terjeszti az ügyfelek hálózataiba telepített Fortinet Security Fabric biztonsági védelmi frissítéseit.
• Meghatározó szerepet játszik a Zero-Day támadások elleni küzdelemben, a felfedezett sebezhetőségek proaktív elemzésével és az azokra alkalmazott hatékony válaszlépéseivel.

Friss kutatás mutat rá, hogy a magyar vállalatok informatikai részlegüket főként új eszközök, szoftverek beszerzésével bővítenék. Ez a fejlesztési irány leginkább a hirtelen megváltozott munkarendnek, a távmunkának tulajdonítható. A felmérés arra is rávilágított, hogy a cégek az IT biztonságra még mindig nem fókuszálnak eléggé.

Laptop, telefon, vállalatirányítási rendszer vásárlásával, alapvető hálózatfejlesztéssel bővítenék infrastruktúrájukat, informatikai felszereltségüket a magyar vállalkozások. Mindezektől pedig a munka és a kommunikáció hatékonyabbá, gyorsabbá válását várják. Ezek a legfőbb megállapításai annak a telefonos közvélemény-kutatásnak, aminek kérdéseit 107 cég- és IT vezető válaszolta meg.

A biztonsági rendszerek fejlesztése ismét a háttérbe szorult

A megkérdezettek csupán 17%-a emelte ki, hogy cégükben az IT security korszerűsítése tervben van. Ez az arány aggasztó, ugyanis Kalmár István, a Panor Informatika Zrt. szakembere elmondta, naponta több mint 200 000 új vírus jelenik meg, a védelmi rendszerek áttörésére és a kártevő elrejtésére szolgáló technikák pedig egyre finomodnak. A maximális biztonság érdekében az informatikai rendszerek folyamatos fejlesztés alatt kell, hogy álljanak.

Az IT security elhanyagolása komoly kockázattal jár

Előfordulhat, hogy elvesznek a cég azon adatai, amelyekből napi szinten dolgoznak. Ez egy gyártóüzemnél több napi leállást is eredményezhet. Mindez akár milliárdos veszteségeket is generálhat.

Megfelelő IT biztonsági rendszer nélkül értékes, bizalmas információk kerülhetnek cégen kívülre, ami negatív hatást gyakorol a vállalat megítélésére. A partnerek adatainak kikerülése miatt pedig akár kártérítési eljárás is indulhat.

A vállalatoknak muszáj megerősíteniük az IT rendszerek biztonságát, a szervezet személyes, érzékeny adatainak védelme érdekében. Ezt indokolja, hogy az adatszivárgással járó incidensek exponenciális növekedésnek indultak, a strukturálatlan adatok burjánzanak, illetve szabályozó rendelkezések jelentek meg – például a GDPR – amelyeknek kötelező eleget tenni.

Mi az oka a veszélyek növekedésének?

A céges hálózatok az alkalmazott távmunka miatt jobban ki vannak téve a támadásoknak, mint eddig bármikor.

• A munkavállalók a vállalat erőforrásait saját, otthoni eszközeikről érik el, amely nem rendelkezik megfelelő beállításokkal, és nincsenek telepítve rá a végpontvédelmi szoftverek.
• A céges eszközöket a családtagok is használják.
• Nincs kontrollálva, hogy a távmunkát végzők milyen URL-eket tudnak megnyitni.
• A munkavállalók olyan kollaborációs szoftvereket használnak, melyeken keresztül illetéktelenek hozzáférhetnek a céges IT rendszerhez.
• A munkavállalók ugyanazt a jelszót használják a céges és a privát rendszerekben is.

Az egyre gyakoribb és furfangosabban kidolgozott fenyegetések titkosíthatják a bizalmas dokumentumokat és váltságdíjat követelhetnek értük, vagy egyszerűen összegyűjthetik a kényes adatokat, akár ipari kémkedés céljából.

Ennek ellenére a válaszadóknak mindössze 17%-a nyilatkozta azt, hogy informatikai részlegük folyamatos fejlesztés alatt áll.

Kalmár István kiemelte: az informatikai veszélyek, illetve szabályozások miatt a cégeknek muszáj új megoldásokat bevezetniük annak érdekében, hogy a végpontvédelmet, illetve a valós idejű adatbiztonságot garantálni tudják, mind a távmunka, mind az iroda működtetése során. A szakember hozzátette: a Panor Informatika Zrt. a hálózati és IT security megoldások szakértőjeként azon dolgozik, hogy megbízható rendszereket építsenek ki, aminek hatására a vállalkozások informatikai biztonsága és működési hatékonysága növelhető.