...vezető szakemberei ismertették a hatékony informatikai biztonsági rendszerek kialakításának módszereit. A visegrádi konferencián napirendre kerültek a Cisco legújabb biztonsági technológiái, így szó esett az Önvédő Hálózatok harmadik generációjáról, a nagyméretû hálózatok és adattárházak biztonságáról, valamint a MARS (Monitoring, Analysis and Response System) hálózatfelügyeleti megoldásokról. Az S&T Cisco Security Summit 2008 egyik előadójaként Ivica Ostojic, a Cisco rendszermérnöke pedig bemutatta, hogy a hackerek miként látják egy cég IT rendszereit.

Elhangzott, hogy az informatikai biztonság problémaköre milyen sokrétûen és hangsúlyosan jelentkezik a vállalatoknál. A Berlecon Research több mint száz IT-vezető és németországi vállalatok félezer alkalmazottjának bevonásával készített tanulmányt, amely szerint a cégek 47 százaléka tervezi, hogy idén többet költ informatikai biztonságra. A szakértők szerint ezek a ráfordítások 2011-ig megduplázódhatnak.

- Napjainkban a vállatoknál átfogó biztonsági koncepcióra van szükség, amely nemcsak az IT technológiákat foglalja magába, hanem kiterjed a szervezeti struktúrára és az alkalmazottak napi tevékenységének szabályozására is - mondta Christian Rosner, a 22 országban jelen levő S&T AG vezérigazgatója. - Szakértői központunk munkatársai többéves tapasztalattal felvértezve támogatják a vállalatokat ennek a koncepciónak a megtervezésben, a csúcstechnológiás megoldások alkalmazásában. Ezt bizonyítja többek között az is, hogy az elmúlt évben az S&T Magyarország nyerte el a legjobb Cisco biztonságtechnológiai partnernek járó nemzetközi elismerést.

A bécsi székhelyû S&T 2004-ben látott hozzá üzleti modelljének gyökeres átalakításához, amelynek fókuszába a megoldásszállítást, a rendszerintegrációs szolgáltatásokat és tanácsadást állította. A vállalat eddig hét kompetenciaközpontot hozott létre a régióban a különböző országokban zajló projektek szakmai támogatására. A tudás és tapasztalat kritikus tömegét adó központokra fontos szerep hárul a cég dinamikus növekedést célzó stratégiájának megvalósításában: az S&T jelenlegi 250 millió eurós éves árbevételét a következő négy évben félmilliárd euróra kívánja növelni.

- Ezen belül az üzleti megoldásokból és menedzselt szolgáltatásokból származó bevételeink aránya is nőni fog, és a tavalyi 46 százalékhoz képest 2010 után 60 százalék fölé emelkedik - mondta lapunknak Christian Rosner. - Ezen a piacon dinamikus növekedésre számítunk, mivel a közép-kelet-európai régióban az IT-szolgáltatásokra fordított, egy főre jutó költés még mindig alacsony. A fejlődő országokban a gyártóipar, a kereskedelem, a pénzügyi és a kormányzati szektor szereplőinek figyelme az infrastruktúra kiépítését, majd szabványosítását követően most fordul kifejezettebben a szolgáltatások irányába.

A vezérigazgató azt is elmondta, hogy a jelzett időszakban a kitûzött célok elérése érdekében az S&T alkalmazottainak száma is több mint a kétszeresére, a jelenlegi kétezerről ötezer főre fog bővülni. A vezető egyúttal ezen a téren, a megfelelő tudással és tapasztalattal rendelkező IT szakemberek hiányában látja a növekedés egyedüli komolyabb korlátját. Újabb piacok megcélzását és kompetenciaközpontok nyitását azonban egyelőre nem tervezi a cég, legalábbis nem az eddigi ütemben. Ehelyett a meglévő partneri, illetve lokális és országhatárokon átívelő ügyfélkapcsolatok további elmélyítésére kíván összpontosítani.

Peter Gibbs, a Cisco üzletfejlesztési igazgatója a vállalat Önvédő Hálózat (Self Defending Network) koncepciójáról tartott előadást a konferencián. Ez egy olyan adaptív, azaz alkalmazkodóképes környezet kialakítását fogalmazza meg, amelyben a szervezet az IT-biztonsági eszközöket a hálózati infrastruktúra egészével integrálja, és olyan mechanizmusokat helyez mûködésbe, amelyek a felhasználókkal betartatják a biztonsági szabályokat.

- A hálózatok védelmének gyakran a túl hosszú reakcióidő a leggyengébb pontja - mondta Peter Gibbs lapunknak. - Ha azonban az infrastruktúra egészét kellő intelligenciával ruházzuk fel, akkor a védelem már nem egy-egy pont válaszadó képességén múlik. Nincs olyan eszköz, amely minden más erőforrást meg tudna védeni, ráadásul a hatékony védelmet nemcsak eszközök alkotják, hanem szabályok és folyamatok is. Az eszményi megoldás ezért az lenne, ha minden eszköz rendelkezne a védelem képességével. Ennek az állapotnak a kialakítását logikus dolog a hálózaton kezdeni. Ebben az értelemben az Önvédő Hálózat a Cisco fejlesztéseinek irányát és a termékek kibocsátási tervét jelenti. Kezdetben tûzfalakat, VPN-eket készítettünk a hálózat védelmére, de ezt a szerepkört ma már kiterjesztjük a kapcsolókra és átjárókra, valamint a hozzáférés-felügyeletre, a NAC-ra is, és a továbbiakban ezeknek a technológiáknak az egymás közti kommunikációja is meg fog jelenni. Emellett olyan megoldásokon is dolgozunk, amelyek a hálózati kommunikáció terén segítenek a törvényi előírásoknak megfelelő mûködés biztosításában.

A szakértő szerint az IT biztonsági trendek a fenyegetések ötvözése és a kiberbûnözés erősödése felé mutatnak. Tipikus példa a levélszeméttel induló támadás. Ha a felhasználó egy spamre kattint, az átirányítja egy szerverre, ahonnét trójai töltődik a gépére, amely így bothálózat részévé válhat. A vállalatok ma már óriási mértékben támaszkodnak az internetre, sok szervezet a weben keresztül tartja a kapcsolatot ügyfeleivel, ami a bûnözők figyelmét sem kerüli el. Így megjelenhet a védelmi pénzek kizsarolása ebben a kontextusban is: fizess, és nem hackeljük meg a weboldalad. Peter Gibbs azt is elmondta lapunknak, hogy a Cisco legutóbb bemutatott nagy sebességû behatolásvédelmi eszközei után rövidesen hasonlóan nagy sebességû tûzfalakat fog bejelenteni adatközpontok számára ASA 5500-as termékcsaládjában. Ezeknek az eszközöknek a fejlesztésében a gyártó a budapestihez hasonló kompetenciaközpontokból érkező visszajelzéseket is felhasználja.

Az S&T Csoport 2007 szeptemberében nyitotta meg a Cisco Biztonsági Kompetencia Központot budaörsi telephelyén. Itt több mint húsz mérnök, közöttük négy CCIE, azaz a legmagasabb szintû Cisco szakmai minősítéssel rendelkező szakember áll az ügyfelek rendelkezésére. A szakértői központ elsődleges feladata a biztonsági megoldások fejlesztése, az S&T Csoport konzultánsainak és projekt menedzsereinek támogatása, a tanácsadás, valamint a személyre szabott megoldások tervezése és bevezetése.

A központ elsősorban tûzfal és VPN megoldásokra, behatolás-megelőző (Intrusion Prevention Systems) és naplóelemző rendszerek re (MARS), illetve a hálózatba való belépést felügyelő NAC (Network Admission Control) biztonsági megoldásokra fókuszál. E területeken a szakemberek értékesítési, bevezetési, támogatási és tájékoztatási feladatokat is ellátnak. A szakértői központban emellett egy teljes körû demonstrációs eszközparkot is kialakítottak, ahol az ügyfelek és az S&T munkatársai is tesztelhetik a különböző biztonsági megoldásokat még az éles környezetbe helyezés előtt.

(Forrás: www.computerworld.hu)