Best of filter:max 2020 és IT biztonság 2021

2020 és az IT biztonság: mint borsó meg a héja?

 

Hála a pandémiának, 2020-ban felgyorsult velünk a digitális valóság és megerősödött a virtuális világ jelenléte. A járvány újra definiálta a vállalkozások üzleti munkamenetét és az IT-nak erre hipergyorsasággal kellett reagálnia. Ez a fajta kikényszerített rugalmasság számos hibalehetőséget hordozott magában, amit a hackerek egyre fejlettebb támadásai precíziós pontossággal voltak képesek telibe találni. Mármint a rést a pajzson…

 

A munkavégzés, az ügyfelek online térbe terelése önmagában is óriási kihívás volt ilyen rövid idő alatt, ám olyan körülmények között, amikor mindezt mindenkinek egyszerre kellett elvégeznie, versenyt “is” futva az idővel, nos, erre nem gyakran adódott eddig példa. Az év elejei boldog tervezést pillantok alatt írta át az új munkamódszerekre való átállás, a távoli munkavégzésre való biztonságos felkészülés, a felhős környezetek előtérbe nyomulásából fakadó feladat cunami.

 

2020 átírta a normálisról alkotott képünket az IT biztonság területén (is)

 

A tömeges távmunkának hála, egyre jobban támaszkodtunk mindannyian a technológiákra. Nem volt mit tenni, bízni kellett, mert sokszor rekordsebességgel kellett átállni az új folyamatokra. A vállalatok hálózatai így fokozottan sebezhetővé váltak, hiszen a munkavégzés online térbe történő áthelyezése, megfelelő IT biztonsági háttér nélkül, valójában tálcán kínálta a behatolóknak a lehetőségeket. A nem tudatos, otthonról dolgozó felhasználó, gyengébb vagy hiányos céges IT biztonsági háttérrel: egyszerre potenciális veszély a cégnek és arany tojást tojó tyúk a támadónak.

 

Aki 2020-ban nem tudta SOS elkezdeni a biztonsági stratégiájának kiterjesztését úgy, hogy az tökéletesen passzoljon cégének IT biztonsági célkitűzéseihez és az aktuális kiberbiztonsági elvárásokhoz, az bizony bajban lehet idén. Mint, ahogy az is, aki a megváltozott üzleti folyamatok miatt hirtelen spórolni kezdett az IT biztonságon. Az új felhasználói folyamatok, a munkavégzés helye, típusa, technológiája ugyanis számtalan új, fejlett hacker/malware támadást is hozott magával, ami már 2020-at is telepakolta sok keserű meglepetéssel (lásd Sunburst például).

 

IT biztonság = felkészültség, rugalmasság, újratervezés!

 

Idén, úgy tűnik, az éberség és a tájékozottság lesz a legkifizetődőbb, mint az IT biztonsági stratégiák első és legfontosabb alappillére. 2021-ben folytatódik a tendencia: az IT vezetőknek érdemes lesz gyorsan reagálni a változó üzleti környezetre a naprakész rendszerüzemeltetés miatt. Akik komolyan vették 2020-at, azok a hangsúlyt idén arra helyezik, hogy megszabaduljanak mindentől, ami eddig nem volt 100%-os a rendszerükben.

 

Top kérdések 2021-ben:

  • Milyen IT biztonsági megoldások igazodnak legjobban a megváltozott helyzethez, amelyek viszonylag könnyen beilleszthetőek a meglévő céges architektúrába?
  • Hogy érdemes priorizálni a teendőket?
  • Vajon a meglévő, céges IT biztonsági stratégia jó lesz 2021-ben is?

 

Ebből következik, hogy a legfontosabb feladatok között üdvözölhetjük a következőket.

  • Felül kell vizsgálni az IT biztonsági célkitűzéseket, prioritásokat.
  • Módosítani kell a biztonsági terveket és új védelmi intézkedéseket kell életbe léptetni.
  • Tesztelni kell rendszereinket, hogy időben megtaláljuk a behatolásra alkalmas réseket.
  • El kell döntenünk azt, hogy mi a legfontosabb: a költség, a technológia, a support, vagy mindegyik egyszerre.

 

A kérdésekre a válaszok személyreszabottak, de egy biztos: mára a kiberbiztonság az üzleti biztonságnak kéz a kézben járó szerelem pajtija lett.

 

Best of filter:max 2020, ami még 2021 meghatározó élménye lehet nálatok is!

 

A globális sokk 2020-ban dömpinget okozott az IT biztonsági technológiák piacán is. A gyártók sorra adták ki a frissítéseket és több új termék, megoldás is debütált. A filter:max már a májusi online konferenciáján is bemutatott 2 olyan, Magyarországon még alig ismert terméket, ami úgy tűnik berobbantja az IT biztonsági piacot. Ha nem szeretnétek 2021-ben egy jó szaftos kibertámadási ügy címlaposai lenni, akkor ismerkedjetek meg velük itt/újra.

 

Etikus hackelés vagy támadás szimuláció?

 

Az előrejelzések szerint 2021-ben tovább fog nőni a zsarolóvírusok és a fejlett támadások száma. Aki viszont ügyesen, rendszerezve pakolta tele 2020-ban a hátizsákját a tapasztalatokkal, annak már nem a túlélésre kell fókuszálni idén, hanem a működés optimalizálására, a megelőző lépésekre, a rendszerfelmérésre. Erre lehet kiváló a Pcysys Pentera nevű terméke. A filter:max konferencián bemutatkozó új gyártó nem kertel. Azt mondja, hogy végre eljött az ideje a kiberbiztonsági kockázat validációnak és el kell dönteni, hogy milyen módon kezeljük a biztonsági rések felderítését. Maradunk a félkész megoldásoknál, vagy választunk egy hatékonyabbat, ami valójában egy automatizált pentesztelés?! Ez az új technológia magasabb szintre emeli a szoftverekben rejlő erő kiaknázását, képes elvégezni az etikus hackeri feladatokat a penetrációs tesztelés során. Az itt található cikkben részletesen összehasonlítottuk más eszközökkel, szolgáltatókkal, érdemes ránézni és elgondolkodni azon, hogy megéri e lépést tartani egy ilyen fejlődéssel vagy sem.

 

Ha a Pentera automatizált pentesztelési platform már régóta érdekel benneteket, de úgy érzitek, a Ti üzleti folyamataitok nem kívánják meg a heti tesztelést, ellenben jó lenne legalább fél évente, évente alaposabban átnézni a vállalati rendszert, akkor vegyétek igénybe a filter:max legújabb szolgáltatását: teszteltessétek magatok velünk, a Penterával. Bővebb információt a cikk alján található gombra kattintva kérhettek.

 

Új kiberbiztonsági fejezet: Shadow IT 2021!

 

A korai észlelés, a gyors reagálás minden hatékonyan működő stratégiának az alapjai kellene legyenek 2021-ben. Egyetlen behatolás, akár egy teljes hálózatot is tönkre tud tenni pillanatok alatt. Oda a bizalom, oda a biznisz...

 

A távmunka miatt érdemes komolyabban számba venni a Shadow IT monitorozás lehetőségeit, már csak azért is, mert a sok felhő alapú alkalmazás idén is folyamatos kísérőnk lesz majd a táncparketten. A 2020-ban is szárnyaló account takeover jelenség, vagy a nem felügyelt webszolgáltatások elleni legjobb  alternatíva a magyar fejlesztésű, a piacon jelenleg páratlan megoldást kínáló Scirge, amiről itt írtunk részletesebben. Mindent tud: az első és egyetlen jelenleg ismert technológia, amely képes az alkalmazottak és a vállalat online regisztrációit webalkalmazás és account szinten is monitorozni, leltárat képezni a vállalat által használt felhőszolgáltatásokról és az abban létrejött hozzáférésekről. A Scirge demo elérhető, csak kérnetek kell az ismert elérhetőségeink egyikén.

 

2021 IT biztonsági jeligéje: Zero Trust és mesterséges intelligencia (MI)

 

Szakértők szerint az az IT vezető, aki 2021-től nem tervez relevánsabban a mesterséges intelligenciával, az gyakorlatilag lemarad technológiában és a következő 5 évben sokkal több pénzt is fog elégetni, mint azok, akik nem csak ismerik, hanem alkalmazzák is az intelligens védelmi eszközöket.

 

Az MI nem csak detektálásra kiváló, hanem a pontos válaszlépések “megfogalmazására” is. Dinamikusan lépést tart az új támadási trendekkel, időt takarít meg, viharsebesen reagál. A Vectra intelligens megoldásai 2020-ban is az élen végeztek. Vessetek rájuk egy pillantást, mert idén a legfontosabb feladatunk már az lesz, hogy a digitális megbízhatóságot növeljük és megfelelő eszközök nélkül, ez biztosan nem fog menni. Tavalyi nagy kedvencünk volt ez a tartalom, ami a Vectra és a Microsoft összefogásából született, SOC láthatósági triád fókuszú kibervédelmi elképzelésről szól.

 

Amiben számíthattok a filter:max-ra 2021-ben is!

 

Aki csak toldoz-foltoz, ahelyett, hogy leszámolna a nem jól, hibásan működő termékekkel, az hibát követ el.  A járvány által, SOS kikényszerített IT biztonsági lépések nem biztos, hogy mind 100%-osan megállják a helyüket hosszú távon, mivel elsősorban gyors reakciók voltak egy még gyorsabban változó üzleti környezetre. Most viszont van rá lehetőség, hogy újraértelmezze mindenki az IT biztonsági stratégiáját és eddig használt megoldásait. Böngésszetek technológiáink között, kövessétek idén is híreinket és ha szívesen tesztelnétek, akkor az alábbi gombra kattintva kérhettek tőlünk demót.