A hagyományos, a támadókat távol tartani akaró védelem szükséges, de nem elégséges módszer az információbiztonság garantálására; a támadásokat minél hamarabb felismerő technológiákra is nagyobb hangsúlyt kell fektetni – vallja a HP.
Az információbiztonság olyan, mint a közlekedés: nem elég a saját biztonságunkra figyelni, a többi közlekedőt is folyamatosan szemmel kell tartani, mert a veszély bármikor bárhonnan jöhet. Közlekedhetünk bármennyire is szabályosan, attól még egy későn fékező autós beletolhatja a mögöttünk állót a mi kocsinkba – hangzott el a hasonlat a HP mai sajtótájékoztatóján.
Ugyanez igaz az információbiztonságra, mondta Krasznay Csaba, a HP biztonsági szakértője. Az a cég is áldozat lehet, amely mindent megtesz saját védeleméért: ha az egymáshoz mind szorosabban kapcsolódó, sokféle technológiát vállalatok közül egyet sikerrel támadnak, a többi is könnyen pórul járhat. A saját kárán tanulta ezt meg a Lockheed Martin: hiába alkalmazott a hadiipari cég biztonságos(nak vélt) RSA tokeneket a felhasználói bejelentkezésekhez, ha a hackerek először az RSA rendszerét törték fel, és szereztek meg olyan információkat, amelyekkel saját tokeneket állíthattak elő.
A hagyományos módszerekkel már nem lehet célt érni
A fenti eset – és mellette még számtalan másik – jól mutatja, hogy az információvédelem
hagyományos megközelítése (amely a támadó mindenáron való távoltartására irányult)
többé nem működik önmagában: az elszánt, erőforrások bővében lévő támadó előbb-utóbb
bejut a rendszerbe. A preventív védelem ettől még fontos marad: állítsunk meg
minél több támadást, de emellett készüljünk fel a váratlanra is, azaz törekedjünk
arra, hogy minél hamarabb észrevegyük a támadást, a megszokottól való eltérést.
Ha ugyanis hamar észleljük az incidenst, időben tudunk reagálni a váratlan helyzetekre,
és minimalizálni tudjuk a következményeket, hangsúlyozza ennek fontosságát Krasznay
Csaba. (Pontosan ez mentette meg egyébként a Lockheed Martint is: szakemberei
időben észlelték a behatolást, így meg tudták akadályozni az információvesztést.
Nem volt ilyen jó az a több tucat világszervezet, kormányhivatal és nagyvállalat,
amelynek rendszereiben állítólag évekig ki-be járkáltak feltehetően kínai hackerek.)
A HP mindenesetre már ezen koncepció jegyében állította össze információvédelmi portfólióját, tette hozzá Wollner László, a cég it-biztonsági üzletágának vezetője. Az egymásra épülő termékek és szolgáltatások három fő területre koncentrálnak: a kockázatok felmérésére, a biztonság újragondolására és átalakítására, illetve az átalakulás menedzselésére. Ezekben kulcsszerep jut az olyan termékeknek, mint az ArcSight Express 3.0 biztonsági információ- és eseménykezelő szoftver, amely a különféle forrásokból származó információk gyors korrelációjával deríti fel az esetleges fenyegetéseket; a házon belül fejlesztett alkalmazásokat biztonságosabbá tévő Fortify; vagy éppen a webalkalmazások sérülékenységei ellen védő Digital Vaccine 2.0.
