ITBN: átláthatóságot kell teremteni a biztonságban

Az Informatikai Biztonság Napja idén is nagy érdeklődésre tartott számot. A fókusz a mesterséges intelligencián volt, de azért sok más téma átgondolására is módja adódott a biztonsági szakma képviselőinek.
 

Az ITBN CONF-EXPO 2017 rendezvény mind a helyszínét, mind a konferencia struktúráját tekintve megegyezett a tavalyi eseménnyel. Most is a Groupama Arénában gyűlt össze a biztonsági szakma, hogy megvitassa a legaktuálisabb védelmi kérdéseket, és betekintést nyerhessen a gyártók legújabb fejlesztéseibe. Ez utóbbira az Expo terület szolgált, ahol számos biztonsági cég képviseltette magát. Hazai és nemzetközi gyártók, szolgáltatók egyaránt részt vettek az eseményen, és segítettek eligazodni az egyre szövevényesebb IT-biztonságban.
 
Már az első napon kiderült, hogy az előadók változatos témákkal készültek, azaz a mesterséges intelligencián kívül számos más érdekesség is felszínre került. Így például a GDPR (General Data Protection Regulation) is sok prezentáció részévé vált.  
Mindent átszövő kapcsolatok
 
A rendezvény első napjának reggelén mások mellett Mikko Hyppönen, a híres finn kiberbiztonsági szakértő is színpadra lépett. Az előadásában az IT-biztonság szempontjából három kiemelkedő szakaszt különböztetett meg. Elmondta, hogy amikor csatlakozott az F-Secure-hoz, 1991-ben, akkor az volt a jellemző, hogy az alkalmazottak a munkaidejük nagy részét a Windows-os vagy Mac-es gépeik előtt töltötték, és az Office-szal dolgoztak. A számítógépek pedig leginkább csak a helyi hálózaton keresztül kommunikáltak egymással. Aztán rövid idő múlva – egyebek mellett a Google-nek köszönhetően – az internet térhódítása visszafordíthatatlanul elkezdődött, így a második IT-biztonsági szakasz is kezdetét vette. A harmadik „forradalom” pedig napjainkban zajlik, és az IoT, azaz az internetképes eszközök népszerűségének robbanásszerű emelkedésére vezethető vissza. A különféle eszközök egyre szorosabb kapcsolatba kerülnek egymással, ami a biztonsági teendőket alapvetően befolyásolja.
 
Mikko Hyppönen egy negyedik nagy változást is beharangozott, amit a mesterséges intelligencia fejlődése fog kiváltani. Ennek már a küszöbén vagyunk, hiszen a felhős rendszerek egy jelentős része már a gépi tanulás vívmányait használja. Nem jelentenek kivételt ez alól a vírusvédelmi cégek adatközpontjai sem. Ezek nélkül az ezerszámra terjedő vírusokat nem lehetne elemezni, a humán erőforrások ehhez már kevésnek bizonyulnának. De az igazi áttörést majd az hozza el, amikor a gépek a mainál jóval önállóban fognak működni, illetve egymással kommunikálni, együttműködni.  Jó példa erre az okosautók világa, amely szintén sok kihívás elé fog nézni a jövőben biztonsági szempontból is.
 
Konszolidált biztonság
 
Mikko Hyppönenhez hasonlóan Thierry Karsenti, a Check Point alelnöke is megemlítette azt a nem alhanyagolható tényt, hogy az okoseszközök teljesítménye roppant gyorsan nő, ami közvetetten a kockázatkezelést is befolyásolja. A szakember szerint manapság egy Apple Watch az erőforrások tekintetében túltesz az 1985-ben híressé vált Cray-2-es számítógépen, vagyis nagyon komoly teljesítmény lapul a zsebünkben, pontosabban kezünkön. Így az IoT terjedését már nem az erőforrások hiánya, hanem sokkal inkább a biztonság kezdi befolyásolni. Igaz egyelőre ezzel sok gyártó nem igazán törődik, hiszen a védelem nem szerves része a fejlesztési folyamataiknak. Ennek pedig súlyos következményei lehetnek. Ezért fel kell tenni a kérdést, hogy miként lehet úgy innoválni, hogy közben a biztonság szintje nem csorbul. Ehhez pedig a megelőzésre kell koncentrálni, aminek már a termékek fejlesztésekor meg kell jelennie.
 
Karsenti kiemelte, hogy vállalati szinten mihamarabb konszolidálni kell a biztonsági technológiákat. Manapság gyakran komplex és monolitikus védelmi infrastruktúrák teljesítenek szolgálatot. Ezeket le kell váltani olyan megoldásokkal, amelyek egyszerűek, átláthatók, könnyen felügyelhetők és nem utolsó sorban modulárisak, ilyen módon funkcionalitás szempontjából is jól skálázhatók. Ha ezt nem tesszük meg, akkor hiába állnak rendelkezésünkre védelmi arzenálok, az irányítás könnyen kicsúszhat a kezünkből.
 
Sok jó technológia van a piacon
 
A védelmi kihívások elemzését Fred Streeflend, a Palo Alto Networks menedzsere folytatta. Elmondta, hogy a legfőbb problémát a komplex szervezetek, a megfelelőségi követelmények szaporodása, illetve az egyre fokozottabb üzleti elvárások jelentik. Erre pedig csak átlátható, holisztikus, integrált, automatizált és minden szervezeti egységre nézve konzisztens védelemmel lehet reagálni. Ahhoz, hogy hatékony védelem legyen kialakítható és fenntartható először a kockázatokat kell elemezni, és – bár furcsán hangzik, de - meg kell ismernünk a saját IT-környezetünket. Fontos szerepe van a házirendek megfelelő kialakításának, a tudatossági képzéseknek, a korszerű határvédelemnek, a belső hálózatok kellő szintű szegmentálásának, a kétfaktoros azonosításnak és a fejlett végpontvédelemnek. Streeflend hangsúlyozta, hogy sok nagyon jó termék van a piacon, és az ismert gyártók mindegyike korszerű technológiákkal rendelkezik. Azonban ezek kiválasztása során fontos, hogy a technológiákat minden szervezet alaposan tesztelje, és meggyőződjön arról, hogy az adott megoldás valóban megfelelően áll helyt a védendő IT-környezetben.
 
A GDPR sem szorult háttérbe
 
Noha a központi téma szerepét betöltő mesterséges intelligencia is egyre fontosabbá válik a mindennapi védelmi feladatok ellátásában, azért van jó néhány egyéb megoldásra váró probléma is. Ezek egy része a GDPR kapcsán merül fel. Az ITBN-en számos előadásban köszönt vissza az európai adatvédelmi szabályozás. Az egyik ilyen volt Tóth Péter Barnabás, a CDSYS vezető IT biztonsági tanácsadójának prezentációja. Ő már a tavalyi előadásában felvázolta a GDPR által jelentett kihívásokat, míg ezúttal a DLP és a GDPR kapcsolatának elemzésére helyezte a hangsúlyt. Elmondta, hogy az adatszivárgás-megelőzésre kihegyezett technológiák alapvetően három területen segítik az adatvédelem felkészítését a szigorú szabályozásra.  
Első körben az adatok feltérképezésében, osztályozásában és ilyen módon a kockázatok feltárásában nyújtanak segítséget. Egy korszerű DLP-rendszer képes végig szkennelni a fájlokat, adatbázisokat, és az előzőleg beállított minták, kulcsszavak alapján kimutatja az érzékeny - jelen esetben személyes -adatokat. Második lépésként előmozdítja az üzemeltetés megfelelőségét, amit naplózással, riasztással, a kijelölt vezetők értesítésével, illetve nem utolsó sorban titkosítással támogat. Harmadrészt pedig az incidenskezelést teszi hatékonyabbá. Segítséget nyújt a (maximum 72 órás) bejelentési kötelezettség teljesítéséhez, valamint az érintett személyek listájának elkészítéséhez. Persze a GDPR-ra való felkészülés korántsem csak technológiai kérdés, de látható, hogy a védelmi eszközök azért segítséget nyújthatnak e munkában.
 
Elmondható, hogy az idei ITBN a korábbi években megszokott színvonalon zajlott le, és sok védelmi terület érintésével mutatott utat a mindennapi védelmi feladatok elvégzéséhez.