Automatizálni, amit lehet

2019.03.13. 12:13

Ez megoldás az IT-biztonsági szakemberhiányra

Variation of the classic handshake concept shot with a human hand and a robot hand.Very detailed rendering of the robotic hand, zoom in to view.

A Micro Focus szakértői a folyamatok automatizálását és a külsős szaktudás igénybevételét javasolják.

Egy friss felmérés szerint a szervezetek 80 százalékánál érzik úgy, hogy a megfelelő szaktudás hiánya miatt nem tudják betölteni az üres állásokat a technológiai és mérnöki területeken.

A megkérdezettek a kiberbiztonságot tartják a legfontosabbnak azok közül a témakörök közül, amelyek a legnagyobb hatást gyakorolják a technológiára a következő öt évben, tehát ezen a téren számít a legégetőbbnek a szakértők alacsony száma. A világ egyik legnagyobb kiberbiztonsági vezetőket tömörítő szervezete, az (ISC) pedig azt prognosztizálja, hogy 2022-re 350 ezer új szakemberre lesz szükség Európában.

Szinte felmérhetetlen károkat okozhat

Nem meglepő, hogy így nő a kereslet az IT-biztonsági szakértők iránt, hiszen a kiberfenyegetés egyre inkább erősödik. A Cybersecurity Ventures adatai alapján a kibertámadások már 2015-ben 3 billió dolláros károkat okoztak, és becsléseik szerint ez az érték 2021-re a duplájára nő.

Ha nem sikerül orvosolni a szakemberhiány okozta problémákat, a vállalatok nem tudnak hatékonyan védekezni az online térben fellépő veszélyekkel, illetve a bűnözőkkel szemben. A támadások következtében pedig akár hosszabb időre leállhat a működésük, fontos adatokat veszíthetnek el, valamint komoly hírnév- és pénzbeli károkat szenvedhetnek.

Emberek helyett okos szoftverek

A Micro Focus szakértői szerint az automatizáció kínál gyors megoldást számos égető IT-biztonsági problémára.

A megfelelő szoftverek ugyanis képesek elvégezni az egyszerűbb feladatokat, így a szakemberekre csak azok a feladatok és beavatkozások hárulnak, amelyek valóban komoly hozzáértést és odafigyelést igényelnek. Természetesen nem lehet minden folyamatot automatizálni, ilyen esetekben is igénybe vehetők azonban olyan intelligens eszközök, amelyek a fontos információk összesítésével és átláthatóvá tételével segítik az IT-szakértők munkáját és a döntések meghozatalát.

Az olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldások, mint például az ArcSight Enterprise Security Manager teljesen automatizált módon képesek figyelni és elemezni a különféle biztonsági eseményeket, sőt, szükség esetén a kívánt lépéseket is megteszik maguktól.

Felfigyel az illetéktelen lépésekre

Az IT-biztonsági szakembereknek pedig csak azokkal az incidensekkel kell foglalkozniuk, amelyek valóban fontosak. Az MF szoftvere mindehhez ráadásul rangsorolja is a figyelmet érdemlő, illetve kezelésre váró problémákat: így kisebb létszámú szakembergárda is hatékonyan elláthatja a szükséges feladatokat.

Szintén növeli a biztonságot, ha a SIEM rendszert integrálják a vállalatnál alkalmazott személyazonosság-kezelő rendszerekkel. Ezáltal egyszerűen kiszűrhetők és ellenőrizhetők az olyan gyanús tevékenységek, mint amikor egy munkavállaló (vagy az álcája mögé bújt kiberbűnöző) olyan alkalmazásokat vagy bizalmas adatokat tartalmazó fájlokat nyit meg, amelyekre nem lenne szüksége a mindennapi munkájához.

A Fortify segítségével az alkalmazásbiztonsági teszteket automatizálhatják a szervezetek, ami szintén erősíti a védelmet a kiberfenyegetésekkel szemben. Ennek köszönhetően ugyanis egyszerűen feltérképezhetik, milyen sebezhetőségek fordulnak elő az általuk használt szoftverekben, amelyeket esetleg kihasználhatnak a rosszindulatú támadók.

Borítókép: MF

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!