A biztonság ma már nemcsak nem költségtényező.
Lejárt a tűzfalra és vírusellenőrzésre épülő védekezés ideje.

A vállalatok összetett, újszerű fenyegetésekkel szemben kényszerülnek megvédeni adataikat. Ez az adatvagyon pontos leltározása és üzleti érték szerinti osztályozása nélkül elképzelhetetlen.

Tömören így foglalható össze a harmadik alkalommal megrendezett Informatikai Biztonság Napja konferencia üzenete. Nagyon tömören - a 26 gyártó kiállításával kísért rendezvény közönsége ugyanis több mint harminc előadást hallhatott, amelyek az adatok, az alkalmazások és az infrastruktúra védelmének megannyi vonatkozását taglalták az informatikai megoldásoktól kezdve a jogi szabályozásig.

"A konferencia iránti érdeklődésre jellemző, hogy a regisztrációt 1100 főnél leállítottuk a helyszín befogadóképessége miatt" - mondta lapunknak Keleti Arthur, az ITBN ötletgazdája és főszervezője, akit az idei rendezvény értékelésére kértünk. "Közülük több mint hétszázan el is jöttek a rendezvényre, amely azt hiszem, Magyarországon a legtöbb gyártót és rendszerintegrátort vonultatja fel. A szakma mára egyértelműen felismerte, hogy az IT-biztonság üzleti szempontból fontos, ezt az idei konferencia mérete és tartalma egyaránt tükrözi. Az IT-biztonság többé nem költségfaktor, hanem olyan tényező, amely hozzájárul ahhoz, hogy a vállalatok megbízható adatforrásokból dolgozhassanak, és ez nélkülözhetetlen stabilitást ad működésükhöz."

Kiberháború

Az idei ITBN konferneciát izraeli biztonsági szakértők előadása nyitotta meg. Zelev Rubinstein, a CERT (Computer Emergency Response Team) alapítója, Keren Elezari pedig az iTcon CISSP fokozattal rendelkező IT biztonsági szakértője. A két szakember abba engedett bepillantást, hogy Izrael kormányának belső biztonsági adatait - amelyek megszerzése a modern technológiai eszközöket használó terroristák, hackerek kívánságlistáján igen előkelő helyet foglal el - miként védik a folyamatos fenyegetettséggel jellemezhető, ellenséges környezetben.

Ennek a megoldásnak részét képezi a Nemzeti PKI Projekt, amelynek tapasztalatait Keren Elezari foglalta össze. Fontos például pontosan meghatározni, hogy az infrastruktúra milyen szolgáltatások bevezetését fogja támogatni, csak azonosításra vagy titkosításra is, illetve más célokra is használják majd. Egy ilyen szintű projekt megvalósítása megfelelő törvények meghozatala nélkül nehezen képzelhető el. Izrael például 2003-ban alkotott törvényt a digitális aláírásról, amely kimondta, hogy ebben a rendszerben független tanúsító hatóságot, CA-t kell alkalmazni, a kormány nem adhatja ezt a szolgáltatást.

Ezért több megoldással próbálkoztak, egyrészt a kereskedelmi szolgáltatásokat nyújtó CA-k (pl. Verisign) minősítésével, másrészt több szolgáltató párhuzamos megbízásával. Végül arra a megállapításra jutottak, hogy jobb lesz, ha módosítják a törvényt, és lehetővé teszik az izraeli kormány számára saját CA felállítását. Egy ilyen projektben a komplex architektúrákon átívelő kommunikációban kell biztosítani a felek hitelességét, golyóbiztos azonosíthatóságát. Ez jelenti a legnagyobb feladatot, amelynek megoldásához a kellő szinten képzett munkaerő nem áll rendelkezésre szükséges létszámban - mondta Keren Elezari összegzésképpen Zelev Rubinstein

John Parker, a McAfee behatolás elhárító (Intrusion Prevention) termékvonaláért felelős igazgatója napjaink egyik legnagyobb IT veszélyforrásáról, a bothálózatok részéről érkező fenyegetésről tartott előadást. Ezek a rosszindulatú távfelügyelet alá vont és támadások indítására használt számítógépekből álló hálózatok rendkívül nagy kiterjedésűek lehetnek, az emlékezetes Storm Worm támadásában például 1-5 millió bot vehetett részt.

Az ilyen bothálózatok elosztott jellege rendkívül megnehezíti az ellenük való védekezést. Parker szerint ezt egy több technológiát ötvöző és több rétegben alkalmazott védelem oldhatja meg sikeresen. Érdemes például a nem felügyelt PC-ket letiltani a vállalati hálózat eléréséről Network Admission Control megoldással, a hálózaton belül pedig elemezni az adatforgalmat, az eseményeket, és kiszűrni a megszokott mintáktól eltérő aktivitást. Ha nem menedzselsz egy PC-t, akkor azt nem is ellenőrzöd, fogalmazott a szakember. Emellett behatolás elhárító megoldás alkalmazása is szükséges, mivel az megelőző védelmet ad. A tűzfal és antivírus védelem persze továbbra is fontos, de önmagában kevés. Az adatcsomagok mélyreható ellenőrzését a hálózati aktivitás elemzésével együtt kell alkalmazni.

Nagy Tamás, a HP Magyarország IT-biztonsági tanácsadója az anyacég által nemrég felvásárolt SPI Dynamics megoldásáról beszélt. A konferencia közönségét is meglepte, hogy a Gartner szerint a sérülékenységek több mint 70 százaléka az alkalmazásokban található - a résztvevők csupán 50 százalékig mentek a rögtönzött szavazáson. A vállalatok mégis a hálózat biztosítására, tűzfal és antivírus alapú védelmére összpontosítanak.

A tanácsadó egy másik felmérést is idézett, amely szerint a fejlesztők több mint fele meg van róla győződve, hogy nem képes biztonságos szoftvert írni (tegyük hozzá: ha feltételezzük, hogy létezik ilyen). Ez nem lehet akkora baj, elvégre ez ad kenyeret a biztonsági szakemberek kezébe. Azonban ők sem tudnak minden problémát orvosolni, a két oldal kommunikációja és együttműködése ezért döntő fontosságú. A hackerek ugyanis jobb fejlesztők, mint a biztonsági szakemberek, és a biztonság terén is otthonosabbak, mint a fejlesztők, mutatott rá Nagy Tamás.

Keleti Arthur az ICON Zrt. IT-biztonsági kommunikációs és stratégiai igazgatójaként az adatszivárgásról és a megelőzés módszertanáról tartott előadást. Ennek forrásai az esetek több mint felében a hordozható eszközök - míg az internet az esetek 12 százalékban, az elektronikus levelezés pedig minössze 3 százalékban okolható emiatt.

A adatszivárgás megelőzése érdekében a vállalatoknak osztályozniuk kell az adatokat és megállapítaniuk, hogy melyik mekkora értékkel bír az üzlet szempontjából. Azt is pontosan szabályozni kell jogosultságok és folyamatok szintjén, hogy ki mit tehet ezekkel az adatokkal. Ezt követően a vállalati hálózaton zajló tevékenységet, az eseményeket naplózni szükséges, hogy ez az aktivitás visszakereshető legyen. Ebben a környezetben a vonatkozó törvényeket és szabályozásokat is meg kell feleltetni az IT által támogatott működésnek, és kontrollt kell biztosítani, mert mindezek hiányában a vállalat nem láthatja át adatvagyonát.

Gombás László, a Symantec vezető rendszermérnöke a vállalat internetes fenyegetésekről összképet adó, sorrendben 12. éves jelentése alapján elmondta, hogy a kormányzati szektorban kerül sor az adatlopások és -adatszivárgások 25 százalékára, míg a pénzügyi szektorban az incidensek 9 százaléka történik. Az ilyen módon megszerzett adatok és információk fekete kereskedelme virágzik: egy kreditkártya adatai ezen a piacon 1-6 dollárért cserélnek gazdát, míg egy jelszóért akár 300 dollárt is megadnak.

A jelentés szerint az internetes fenyegetésekre jellemző, hogy az elmúlt évben 180 százalékkal nőtt a vírusok száma, és ezen belül nő a polimorf, azaz a kódjukat módosító kártevők aránya. Ugyancsak több az ún. nulladik napi támadás, amelyre az alkalmazásokban felfedezett biztonsági rés közzététele előtt kerül sor.

Az európai, afrikai és közel-keleti régió mezőnyében Magyarország az internetes biztonság terén nem áll valami jól. Spam-fertőzöttség tekintetében a harmadik helyet foglalja el, csak Lengyelország és Portugália előzi meg.

Magyarországon a levélforgalom több mint 80 százaléka szemét, és bot fertőzöttség tekintetében is a top tízes listán szerepelünk, a hetedik helyen.

A szakember a trendek közül kiemelte, hogy a vállalatok részéről nő az igény a nem menedzselt számítógépek hálózati hozzáférésének engedélyezésére, ami a mobilitás és a távmunka térhódításával magyarázható. Ez olyan megoldásokkal biztosítható, amelyek bevizsgálják a vállalati hálózatra bejelentkező külső számítógépet. A vállalat biztonsági szabályzatának megfelelő védelem biztosítását követően a számítógép megfelelő látogatói jogosultságokat kap a hálózaton. A Symantec szerint a tisztán aláírás alapú vírusvédelem kora lejárt, a több rétegű és a felhasználói forgatókönyvekhez jobban illeszkedő védelmi megoldásoké az aréna.

A plenáris részt követően három szekcióban követhette a közönség az előadásokat. Ezek a törvényi előírásokkal és a megfelelőség kérdéskörével, az adatszivárgás és a hozzáférés-védelem problémájával, valamint a hálózat és a szerverek, az infrastruktúra biztonságával foglalkoztak.

Kocsis Zoltán, az IBM Magyarország technikai igazgatója arról beszélt, hogy a Tivoli Comnpliance Manager milyen funkciókkal segíti a naplóbejegyzések lefordítását emberi nyelvre, és miként teszi lehetővé a kiváltságos felhasználók monitorozását, hozzájárulva a szervezet biztonsági auditálhatóságához. Illés Márton, a Balabit fejlesztési vezetője a preventív és a detektív intézkedések előnyeit ecsetelte. Bemutatta a cég megoldását is, a Shell Control Boxot, amellyel a teljes munkamenet naplózható. Ezekben a kereshető audit trial fájlokban a felhasználók aktivitása videóként végignézhető. Kürti Tamás, a Kürt Zrt. kutatás-fejlesztési igazgatója pedig a biztonsági intelligenciáról beszélt, amelyhez a cég kollerációs logelemző szolgáltatása révén juthatnak a vállalatok.

A magyar piac új szereplőjeként bemutatkozott a svájci Secude. Tresch Ádám ügyvezető igazgató a Seagate-tel közösen fejlesztett megoldást ismertetett, amellyel a notebook teljes merevlemeze hardveresen, ezáltal mindössze 3 százalékos sebességcsökkenés mellett titkosítható. Erre nagy szükség lesz a hordozható eszközök rohamos térhódításával: az IDC szerint 2008-ra az USA-beli PC-k több mint fele notebook lesz. Az FBI szerint ebből 1 éven belül 2 milliót el fognak lopni, nem kevesebb mint ezret magától a védelmi minisztériumtól.

Forrás Computerworld Online - 2007.09.27 - Kis Endre

www.computerworld.hu