Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A ma még kevéssé elterjedt MBSZ szolgáltatás során a menedzselt hálózat vagy rendszer minden külső forgalma többlépcsős szűrőn halad át, melynek során hardver- és szoftverelemek, majd végül rendszerinformatikusok figyelnek az esetleges veszélyekre. A szolgáltatás hatékonyságát támasztja alá a KFKI Csoporthoz tartozó ICON Számítástechnikai Rt. napokban közzétett jelentése. Az ICON a menedzselt biztonsági szolgáltatásról 2004 első félévében nyert, számszerűsített tapasztalatai a következők: az általuk működtetett távfelügyeleti rendszerben egész pontosan 17 512 232 (ez az előző év hasonló időszakához képest 15 százalékos növekedést jelent) biztonsági és azt esetleg érintő esemény történt. Ebből a napi átlagban is több mint 50 ezer eseményből a távfelügyeleti rendszer által automatikusan végzett előszűrést követően megmaradt, biztonsági szempontból érdekes üzenetek száma 180 525. Ebből a távfelügyeleti rendszer előszűrő modulja további szelektálás során 215 eseményt talált feldolgozásra érdemesnek. Ezek közül már viszont 140 eset – immáron emberi mérlegelést követően – valóban kezelendő biztonsági eseménynek minősült, amelyekről (a szerződések értelmében) az ügyfelet is értesítették (lásd táblázat).
Az ICON értelmezése szerint az adatok azt mutatják, hogy a menedzselt szolgáltatás igen jó hatékonysággal működik, és a szoftveres előszűrők készítői jó munkát végeztek, hiszen a gép által kiválasztott, „figyelemreméltónak” ítélt 215 esemény közül 140 valóban komoly veszélyt jelentett, aminek elhárításához emberi erőre volt szükség. Ha egyetlen szolgáltató cég rendszerében évi 17,5 millió esemény van, és ebből 140 esetben valóban fel kell venni a harcot a veszélyek ellen, míg a többi lényegében elhanyagolható, akkor a menedzselt biztonsági szolgáltatás nem pusztán „hasznos”, de nélkülözhetetlen is.
Az akár hagyományosnak mondható behatolások és más veszélyek mellett egyébként új veszélyekkel is számolni kell – állítja az elemzés. A sérülékenységek közé bekerültek a drót nélküli hálózatok gyengeségeit kihasználó támadások és az eltulajdonított laptopokról megszerzett információk felhasználásával elkövetett cselekmények is. Ugyanakkor a távfelügyeleti rendszerből nyert információk arra is felhívják a figyelmet, hogy az előző év hasonló időszakában mért adatokhoz képest a komoly és nehezen elhárítható támadások mértéke csökkent. Ez köszönhető az informatikai biztonság terén az elmúlt években a rendszerintegrátorok és a nagyvállalatok, intézmények által közösen elért eredményeknek. Az ICON szerint a vizsgálat végső tanulsága, hogy az it-biztonságra költött milliók megtérülése konkrétan tetten érhető.
Kritikus események megoszlása
– 7 db kritikus biztonsági esemény, (komoly, DDOS-os támadás, hackertevékenység, minden hónapra átlagban jutott egy esemény) – ez az adat az előző év hasonló időszakában mérthez képest 10 százalékos csökkenést mutat.
- 75 db közepes, figyelmeztető biztonsági esemény (ezek azért veszélyesek, mert közel állnak a kritikushoz, vagyis nyomozni kell).
- 55 db alacsony szintű biztonsági esemény
- és végül a „csak” informatív szintű biztonsági események, ezekből három darab volt a tavalyi évben.
