2025. július 8., kedd - Ellák

Archívum

PROtACTION 2021 Információbiztonsági konferencia

2021-05-10 807

Egyre többször merül fel az a probléma, hogy a hagyományos desktop antivírus és cégen belüli egyéb IT-biztonsági védelmi vonalak már kevesek. Az elmúlt évben a járványhelyzet alatt ez hatványozottan beigazolódni látszik. A dolgozók legtöbbször az irodán kívülről végzik a munkájukat – a felépített céges biztonsági rendszerek védelme nélkül.

Ez új lehetőséget ad a támadóknak, akik egyre több és egyre fejlettebb módszerekkel célozzák meg a cégeket, illetve közvetlenül a dolgozókat. Sok esetben ezeket a támadásokat a korábbiakhoz képest jóval nehezebb kivédeni, és még nehezebb visszakövetni. Érdekes információ, hogy például a ransomware- („zsarolóvírus”) támadások számának folyamatos felfelé ívelése mellett megjelent ezeknek egy új generációja, amely ellen már nem elég egy sima mentés, amelyből egyszerűen vissza lehetett állni. Ezek a támadások az adatok erőszakos betitkosítása mellett egy plusz lépésben ki is viszik a támadóknak az érzékeny adatokat, majd ezek közzétételével (is) zsarolják a cégeket.

A home office és a mobil eszközök használata miatt egyre többször halljuk, hogy a végpont az új periméter (határ). Ahol megoldható, a járványügyi javaslatok miatt a kollégák egyre több időt töltenek a cégen (és a felépített biztonsági vonalakon) kívül. Különböző felmérések szerint a dolgozók a világjárvány után se szeretnék újra minden idejüket az irodában tölteni, ezért a helyzet valószínűleg nem fog teljesen visszarendeződni a korábban megszokott munkavégzésre a jövőben sem.

Kiterjesztett észlelés és válasz

Ezek a változások egyre inkább abba az irányba mutatnak, hogy az eddig használt központi védelmi rendszerek mellett szükség van egy, a sima antivírusnál nagyobb hatékonysággal rendelkező végpontvédelmi megoldásra is. Ezeknek az újgenerációs végpontvédelmi megoldásoknak a neve XDR lett  (azaz „extended detection and response” a sima „endpoint detection and response”, EDR helyett), utalva arra, hogy már nemcsak a végponti, hanem más forrásokból jövő információkkal is képesek dolgozni.

Felmerülhet a kérdés, hogy mire képes egy XDR-megoldás, amire egy antivírus vagy más hasonló hagyományos végpontvédelmi eszköz nem. Az XDR-rendszerek különböző forrásokból képesek begyűjteni a megfelelő információkat, illetve megtalálni a köztük lévő összefüggéseket. Ilyen források lehetnek például a tűzfal és a hálózati logok vagy hálózati forgalomelemző rendszerek (NDR) által gyűjtött metaadatok. Az automatikus korreláció mellett fontos szerepük van abban, hogy a támadások kiindulópontját is felismerjék, és kiderüljön, hogyan jutott be a támadó a környezetbe, hogyan fertőzte meg az otthon lévő gépet, majd utána merre ment tovább. Ha valaki már próbált kézzel felderíteni ilyen támadást, és begyűjteni minden információt, ami ehhez szükséges, az gyorsan belátja, hogy egy ilyen megoldás óriási időmegtakarítást jelent, és nagyban megkönnyíti az IT-csapat életét.

 

A teljes cikk: A home office érájában a végpontvédelem az IT-biztonság új szuperhőse

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

More details
Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

More details
Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

More details
VeszprémFest, 2025. július 8-12.

VeszprémFest, 2025. július 8-12.

More details
Új lendületben a közép- és kelet-európai ipari-logisztikai piac

Új lendületben a közép- és kelet-európai ipari-logisztikai piac

More details
A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

More details
Belvárosi SUP túra a Dunán, 2025. július 2-6.

Belvárosi SUP túra a Dunán, 2025. július 2-6.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője