Az információbiztonság olyan, mint a közlekedés: nem elég a saját biztonságunkra
figyelni, a többi közlekedőt is folyamatosan szemmel kell tartani, mert a veszély
bármikor bárhonnan jöhet. Közlekedhetünk bármennyire is szabályosan, attól még
egy későn fékező autós beletolhatja a mögöttünk állót a mi kocsinkba – hangzott
el a hasonlat a HP mai sajtótájékoztatóján.
Ugyanez igaz az információbiztonságra, mondta Krasznay Csaba, a HP biztonsági szakértője. Az a cég is áldozat lehet, amely mindent megtesz
saját védeleméért: ha az egymáshoz mind szorosabban kapcsolódó, sokféle technológiát
vállalatok közül egyet sikerrel támadnak, a többi is könnyen pórul járhat. A saját
kárán tanulta ezt meg a Lockheed Martin: hiába alkalmazott a hadiipari cég biztonságos(nak
vélt) RSA tokeneket a felhasználói bejelentkezésekhez, ha a hackerek először az
RSA rendszerét törték fel, és szereztek meg olyan információkat, amelyekkel saját
tokeneket állíthattak elő.
A hagyományos módszerekkel már nem lehet célt érni
A fenti eset – és mellette még számtalan másik – jól mutatja, hogy az információvédelem
hagyományos megközelítése (amely a támadó mindenáron való távoltartására irányult)
többé nem működik önmagában: az elszánt, erőforrások bővében lévő támadó előbb-utóbb
bejut a rendszerbe. A preventív védelem ettől még fontos marad: állítsunk meg
minél több támadást, de emellett készüljünk fel a váratlanra is, azaz törekedjünk
arra, hogy minél hamarabb észrevegyük a támadást, a megszokottól való eltérést.
Ha ugyanis hamar észleljük az incidenst, időben tudunk reagálni a váratlan helyzetekre,
és minimalizálni tudjuk a következményeket, hangsúlyozza ennek fontosságát Krasznay
Csaba. (Pontosan ez mentette meg egyébként a Lockheed Martint is: szakemberei
időben észlelték a behatolást, így meg tudták akadályozni az információvesztést.
Nem volt ilyen jó az a több tucat világszervezet, kormányhivatal és nagyvállalat,
amelynek rendszereiben állítólag évekig ki-be járkáltak feltehetően kínai hackerek.)
A HP mindenesetre már ezen koncepció jegyében állította össze információvédelmi
portfólióját, tette hozzá Wollner László, a cég it-biztonsági üzletágának vezetője. Az egymásra épülő termékek és szolgáltatások
három fő területre koncentrálnak: a kockázatok felmérésére, a biztonság újragondolására
és átalakítására, illetve az átalakulás menedzselésére. Ezekben kulcsszerep jut
az olyan termékeknek, mint az ArcSight Express 3.0 biztonsági információ- és eseménykezelő
szoftver, amely a különféle forrásokból származó információk gyors korrelációjával
deríti fel az esetleges fenyegetéseket; a házon belül fejlesztett alkalmazásokat
biztonságosabbá tévő Fortify; vagy éppen a webalkalmazások sérülékenységei ellen
védő Digital Vaccine 2.0.