Eddy Willems, a G DATA biztonsági szakértője előrejelzéseit az ELEKTROnet net oldalán megjelent cikkből idézzük. A téma mint tudjuk a biztonságtechnikai szakma számára is megkerülhetetlen. (tovább…)
A biztonságos és ellenőrzött hálózati hozzáférés igénye minden piaci szegmensből széles ügyfélkört érint, hiszen napjainkban egyre inkább törekszünk informatikai rendszerünk tökéletesítésére, még nagyobb biztonságára. Ebben nyújt segítséget és megoldást a Cisco új rendszere, az Identity Services Engine (ISE).
Az informatikai biztonságban kiemelkedő cél, hogy csak az férjen hozzá a vezetékes és vezeték nélküli hálózatunkhoz, akinek engedélyt adunk, és aki megfelel az általunk támasztott követelményeknek. A Cisco hálózatok egységes biztonságát korábban több különböző termék egyidejű alkalmazásával és azok integrációjával lehetett megvalósítani. Ám a Cisco új megoldása az eddigi termékek legfőbb funkcióit ötvözte az ISE-ben, így érte el, hogy kevesebb komponens felhasználásával, egységesebb felületen, jóval bővebb szolgáltatások biztosíthatóak. Az ISE sok olyan általános előnnyel rendelkezik, melyek szervezet mérettől és informatikai érettségtől függetlenül értéket jelentenek vállalkozása számára. A Cisco ISE lehetővé teszi a központosított házirendek kialakítását és kezelését, míg a Cisco TrustSec architektúra ezen házirendeknek az egész hálózatra kiterjedő betartásáról gondoskodik.
A Cisco ISE környezetfüggő, személyazonosság alapú platform, mely valós idejű információkat gyűjt a hálózatról, a felhasználókról és az eszközökről. Az ISE ezen információk alapján hoz proaktív irányítási döntéseket azáltal, hogy a beépített, szabványalapú vezérlők segítségével a teljes hálózati infrastruktúrában kikényszeríti a házirendek betartását. A hálózatra csatlakozó végpontok működésének és az általuk generált forgalom elemzésével az ISE rendszer nagy pontossággal képes (aktív és passzív módszerekkel) meghatározni, akár felhasználói azonosításra nem képes végpontok esetén is (pl. hálózati nyomtatók, IP telefonok és kamerák) a végpont pontos típusát. Az így gyűjtött információk aztán felhasználhatóvá vállnak a döntési szabályrendszerben. A Cisco vezető MDM gyártókkal kialakított együttműködése lehetővé teszi az IT osztályoknak, hogy felhasználó és eszköz alapján a megfelelő alkalmazásokat és szolgáltatásokat biztosítsák felhasználóik számára, az informatikusok pedig jobb rálátást nyernek a vállalat által meghatározott házirendek alapján történő végponti hozzáférésekre, illetve jobban kontrollálhatják azokat.
Az S&T Consulting Hungary Kft. hazánk vezető megoldás szállítója, felismerve a piaci igényeket elsők között kezdett foglalkozni a Cisco technológiájával. Az S&T –hez fűződik az első sikeres hazai implementáció is, és ma már a cég rendelkezik a legtöbb bevezetési tapasztalattal. Referenciái között a hazai bankok és reatail vállalatok mellett nemzetközi projektek is megtalálhatóak. Tavasszal sikeres, három alkalomból álló rendezvénysorozatot szentelt a cég az ISE rendszernek, ahol szűk körű, fél napos szeminárium keretén belül mutatták be – bevezetési tapasztalataik alapján – a legjobb implementációs gyakorlatokat és megoldásokat az előző technológiákról való áttérésre, illetve hívták fel a figyelmet a bevezetés lehetséges buktatóira is.
További információ:
www.snt.hu
Előfordulnak gondok abból, ha a biztonsági szakember nem kellően jártas az informatikában. Mára az IT világa annyira áthatja a biztonságtechnikát, hogy elengedhetetlen a biztonsági szakemberek megfelelő informatikai képzése.
Nemrégiben Ausztráliában okozott gondot a biztonsági szakemberek nem elégséges számítógépes tudása. A Googl Wharf 7 office programján keresztül hackelte meg valaki épületfelügyeleti rendszerek bejelentkezési adatait, és átvette az irányítást a beléptetőrendszer felett. Ha a rendszer a távoli hozzáférés érdekében kapcsolódott az internethez, de nem a rendszergazda bejelentkezése volt az alapértelmezett, akkor a hacker könnyen betört a rendszerbe, és szerezte meg a bizalmas adatokat és vette át az ellenőrzését az ajtók felett.
Gyakran előfordul, hogy csak azért csatlakozunk egy helyi hálózathoz vagy az Internethez, mert lehet. Végfelhasználó esetén ez nem gond, de ha a telepítő, a szerelő vagy a biztonsági vezető csatlakozik bárhol a hálózatra, akkor nem kellő védelem esetén betörés áldozata lehet. Így ha épp nincs szükség a távoli hozzáférésre, akkor nem csatlakozzon az Internetre.
Az említett ausztráliai esetben azért lehetett könnyen betörni a beléptetőrendszerbe, mert volt egy hiba a szoftverben, amely megakadályozta, hogy bárki megváltoztatása a rendszer alapértelmezett jelszavát. De nem csak ez volt a gond, mert ehhez a programhibához már volt javítás, de ezt nem telepítették. A szoftverek naprakészen tartása lényeges, mégis egyszerű lépés a számítógépes bűnözés elleni védekezés során.
Beszélgessen az IT szakemberekkel, és beszéljen az ügyfél IT munkatársával. Sok biztonsági szakember kerüli a kommunikációt, mert attól tart, tudatlannak nézik. Házon belül is az IT-szakemberek is rengeteg tudással rendelkeznek, nem árt kérdezni őket, és fontos az is, hogy tudják, mit is tesz a biztonsági szakember. Érdemes megtudni tőlük, milyen biztonsági intézkedéseket tesznek a cég rendszereinek védelme érdekében.
Tanulja meg a legfontosabb internetes biztonsági lépéseket, mert így képes lesz követni a beszélgetést az IT-szakemberekkel. Ezzel elnyeri a bizalmukat, és ha valaha megtámadják a rendszert, akkor bízhat abban, hogy mindent megtett ennek elkerülése érdekében.
A fizikai és a digitális biztonság területén átfedés van, és ez egyre nő. A biztonsági vezetőknek, telepítőknek, szerelőknek folyamatos továbbképzésre van szükségük a számítógépes biztonságterületén. A naprakész tudás segít megelőzni a veszélyes helyzeteket a biztonság területén.
Forrás: www.ifsecglobal.com
