A CTRL központ azonnali felismerésre és reakcióra építő szolgáltatásaira elsősorban olyan nagyvállalatoknak van szükségük, amelyeknél kiemelt szempont a folyamatos működés és az ügyfélkiszolgálás, ahol fontos az adatbiztonság, ahol személyes adatokat kezelnek, illetve ahol már felkészültek vagy éppen felkészülnek az EU egészére kiterjedő új adatvédelmi törvénynek (GDPR) való megfelelésre – monda a vezérigazgató.
A mesterséges intelligenciát is bevetik
Az információbiztonsági központ feladata a támadások felismerése, elhárítása és utólagos elemzése. Ehhez külső szolgáltatásokat és adatforrásokat vonnak be, mesterséges intelligenciát és big data elemzéseket is alkalmaznak. A központ a vizsgált naplóállományokat mindig az ügyfél rendszerében vizsgálja – a CTRL szakemberei csak távoli hozzáférést kapnak. A eszközei, alkalmazásai, hálózatai szeparáltak és függetlenek a T-Systems Magyarország informatikai infrastruktúrájától.
Miért nem épít ilyet inkább magának minden nagyvállalat? A kérdést Keleti Arthur, a T-Systems biztonsági stratégája tette fel. A legfőbb kihívás szerinte a szakemberhiány: a magyar munkaerőpiacról több ezer IT-biztonsági szakértő szakértő hiányzik. Egy ilyen központba tízes nagyságrendben kell alkalmazni szakembereket, és biztosítani kell folyamatos képzésüket is. És persze meg is kell őket tartani, ami manapság szintén nem egyszerű – mondta Keleti.
De nem egyszerű a technikai háttér biztosítása sem. Sokféle technológiát kell alkalmazni, hogy minden problémára jó választ lehessen adni. A központban közel negyvenféle különböző biztonsági eszközt használnak, melyekhez az infrastruktúra kiépítése, üzemeltetése sem olcsó. Ezért összességében gazdaságosabb szolgáltatásként igénybe venni egy ilyen központ tudását, mint sajátot építeni. Egy ilyen szolgáltatás azonban nem teszi fölöslegessé cégen belül a dedikált biztonsági vezetőt (CISO – Chief Information Security Officer), bár ez a poszt még közel sem nevezhető általánosnak a nagyvállalatok körében sem.
Nemzetközi trendek
A T-Systems fejlesztése illeszkedik a nemzetközi trendekbe: több mint kétszer gyorsabban növekszik a vállalkozások körében a szolgáltatásként igényelt IT-biztonság piaca, mint az egyedileg beszerzett hardver-szoftver termékeké.
A biztonság mint szolgáltatás (Security-as-a-Service) piac tavaly igen tisztességes mértékben, 21 százalékkal bővült. Ez főleg annak köszönhető, hogy a vállalatok körében egyre elfogadottabbak a felhőalapú megoldások. Tavaly egyébként mintegy 4 milliárd dollárt költöttek a vállalatok IT-biztonsági szolgáltatásokra.
A távközlési cégek egyik jövőbeni kitörési pontja lehet a nagyvállalatoknak nyújtott menedzselt IT-biztonság, és egyre több operátor emeli be a portfóliójába. Itthon a vezetékes szegmensben működő távközlési cégek közül azok jelentek meg ezen a piacon, melyek IT/rendszerintegrációs szolgáltatásokat is nyújtanak.
A magyar piacon ezt az utat követi az Invitech Solutions is. A vállalat, amelynek szintén van saját biztonsági operációs központja, tavaly vásárolta meg a NewCo ICT Security Services IT-biztonsági üzletágát. Az Invitech Solutions is rendelkezik saját SOC-kal. A múlt héten rendezett CIO Hungaryn Vaspöri Ferenc, az Invitech Solutions IT-biztonsági szakértője egy az ügyfeleik körében készített felmérésen kerszetül mutatta meg, hogy a vállalati felhasználói oldalon sok a bizonytalanság az IT-biztonság szolgáltatásként történő igénybe vételével kapcsolatban. Elsősorban azzal kapcsolatban merülnek fel dilemmák, hogy a szolgáltatáson keresztül nem szolgáltatja-e ki magát egy vállalat. Ezek többségére Vaspöri szerint van megnyugtató válasz. Ráadásul az átállás rugalmasan és fokozatosan is megoldható, ahogy a bizalom nő a szolgáltatás iránt.
Forrás: bitport.hu
Kapcsolódó cikkek:
