Az IT-biztonság jövő évi trendjei

A Check Point iparági kutatók véleményei, valamint partnerei, felhasználói visszajelzései alapján összeállította azon biztonsági területek sorát, amelyeken 2012-ben a legtöbb átalakulás prognosztizálható.

Csósza László, a vállalat rendszermérnöke az IPv6 migráció kapcsán felmerülő biztonsági problémákat emelte ki, de szerinte az sem elhanyagolható tényező, hogy egyre jobban nő a virtuálizáció szerepe a biztonsági rendszerek kiépítésében is. A szakember úgy véli: a botnetek - mint a vállalatok „hátsó ajtói" - jövőre még nagyobb kihívást jelentenek majd a hálózat-biztonság szempontjából, sőt, az is biztos, hogy nem csak a vállalatok, hanem a hackerek is „rákattannak" a mobil biztonságra, amit tetéz, hogy tovább növekszik a QR kódok népszerűsége.

Mivel az emberi faktort nem lehet kivédeni, a támadások egyre inkább az emberekre és a manipulációra (social engineering) fókuszálnak jövőre is, a rosszindulatú programok pedig egyre nagyobb üzletet jelentenek világszerte. A socialbotok egyre szélesebb körű elterjedéséből úgyszintén biztonsági problémák fakadnak, és számolni kell az év fontos üzleti, kulturális, sport és egyéb eseményei kapcsán megnövekedő számú SEO támadások okozta biztonsági kockázatokkal is.

A biztonsági rendszerek ellenére kiszivárgó adatokkal kapcsolatos hírek egyre gyakrabban jelennek meg a médiumokban, az internetes támadások egyre összetettebbek, ezért a különböző szervezeteknek, méretüktől függetlenül újra kell vizsgálniuk és értékelniük kockázatkezelési stratégiáikat, figyelembe véve az újonnan megjelenő technológiai trendeket és megfelelési szükségleteket. A szakember ezért tartja jónak azt a tendenciát, mely szerint a cégek egyre inkább a komplex biztonsági megoldásokban gondolkodnak.

Ezért is mutatta be még az év elején az Internet-biztonsággal foglalkozó vállalat az úgynevezett 3D biztonsági megközelítést, ami az informatikai biztonságot, mint az irányelveket, azok alkalmazását és az embereket is magába foglaló, három-dimenziós üzleti folyamatot értelmezi újra. Ennek alapján a vállalatok olyan biztonsági rendszert tudnak implementálni, ami a technológián túllépve biztosítja az információk védelmének integrációját.

Application Control: ellenőrizhető a közösségi aktivitás
Az év során a 3D biztonsági megközelítés számos termékbejelentés keretéül szolgált:
A Software Blade architektúrán alapuló, vezető hálózat-biztonsági csomag új változata, a Check Point R75 volt a vállalat 3D biztonság megközelítésének elemeit elsőként alkalmazó megoldás. A Check Point R75 négy új software blade-et tartalmaz: Application Control, Identity Awareness, Data Loss Prevention, valamint Mobile Access. Az új verzió az adatok, a Web 2.0 alkalmazások és a mobil hozzáférés terén nagyobb átláthatóságot és kontrollt jelent a vállalatoknak - ezzel egyetlen, integrált megoldással több-dimenziós biztonságot nyújt a szervezetek számára.

Továbbra is a 3D biztonsági megközelítés jegyében a Check Point bemutatta átfogó software blade termékét, az R75.20-at, a Check Point 61000 Security Systemet, ami egy carrier-grade osztályú biztonsági megoldás és egyben az iparág leggyorsabb biztonsági gateway terméke, valamint a Check Point 21400 adatközpont berendezést. Mindezek mellett a vállalat megalkotta a SecurityPowert, a biztonsági teljesítmény egy új mértékegység-rendszerét, aminek segítségével az ügyfelek felmérhetik biztonsági igényeiket és összevethetik őket minden egyes biztonsági megoldás SecurityPower Units (SPU) fokozatával.