2020 a változás éve volt sok szempontból az IT világban, ugyanis egyszerre kellett megküzdeni a COVID-19 következtében kialakuló infrastruktúra változással és ennek kapcsán megnövekedett kiber fenyegetettséggel. Február-március hónapokban hazaengedtük a felhasználókat, hogy csökkentsük vagy megállítsuk a koronavírus terjedését, de ki is engedtük őket ezzel a kiberdzsungelbe, ahol az IT infrastruktúránkra veszélyes “kártevők” várják, hogy vállalati hálózatra kerülve tovább fertőzhessenek.
Ennek kapcsán egy olyan koncepcióval és szemlélettel álltunk elő az ITBN workshopjára, ami tehermentesítheti a vállalatoknál dolgozó IT hősöket és magasabb szintű védelmet nyújthat a vállalat és vállalatban dolgozó végfelhasználók számára.
Az alapszemlélet, amivel szeretnénk meghatározni az elkövetkező évek IT rendszerinek működését, az nem más mint a Cisco #DevNet által közvetített automatizációs lehetőségek kiaknázása.
Mi az a #DevNet?
A DevNet olyan mint a DEVOPS? Ez valami új minősítés? Ez egy opensource közösség?
A válasz minden kérdésekre lehet igen, de önmagában nem lenne igaz egyik állítás sem, mert DevOps szemlélet alapján lett életre hívva a DevNet közösség, amelynek tagjai most akár CCNP-vel egyenértékű minősítést is szerezhetnek ezen területen. Nem mellesleg a jövőben CCIE-hez hasonló DevNet Expert-re is lesz lehetőség. DevNet biztosítja a közösségben részt vevő mérnökök számára, a tanulás és a tudás megosztás lehetőségét.
COVID-19 a kibertérben
COVID-19 következtében a cégek – amelyek megtehették – mindent hátrahagyva notebook vásárlásba kezdtek és hazaküldtek mindenkit, akit csak lehetett, hogy ezzel csökkentsék a kontaktusok élő számát amellett, hogy folyamatos üzletmenetet biztosítanak. A kérdés az, hogy biztonsági szempontból mennyire tudtak felkészülni arra, ami ez után következett, hisszük, hogy nem elég jól!
- Néhány számadat a COVID-ról a kibertérben:
- SPAM: 907k
- Új Malware 737 db
- Veszélyes URL szám: 48k
- SPAM növekedés február és március között 220x-al növekedett
- Veszélyes URL száma február és március között 260%-al nőtt
Ezek a számadatok az első negyedévből származnak, mostanra valószínűsíthető, hogy 5-6 vagy akár 10-es szorzót is rakhatunk eléjük. A kérdés az, hogy mit tudunk tenni, hogy a home-office-ból visszatérő kollégák notebook-ja ne okozzon pandémiát az IT infrastruktúrában?
Védelmi vonalak
Első lépés, hogy hatékony védelmi vonalakat alakítunk ki:
- NGFW alapú határvédelem
- Viselkedés analízisen alapuló végpontvédelem
- Hálózat analizálás
- Cloud Security
- Többfaktoros azonosítás
- Hálózatbiztonság
Hogyha minden fronton felturbózzuk az IT biztonsági vonalakat vajon, önmagában 100% védelmet biztosít?
Ahogy 100%-os rendelkezésre állás sem létezik a valóságban, 100%-os védelem is csak hiú ábránd csupán és ha műszakilag megvalósítható is lenne, akkor is mindig van egy tényező a rendszerekben amely csökkenti a SLA szinten, ez pedig az ember, aki lehet végfelhasználó és rendszer-üzemeltető egyaránt.
Ezért gondoljuk úgy, hogy az emberi beavatkozás mennyiségének csökkentésével, lehet növelni a rendszerek rendelkezésre állásán, és a IT biztonsági vonalak hatékonyságán. Ezzel foglalkozunk mi az 99999 Informatika Kft.-nél.
Hatékonyság automatizálással
A különböző informatikai területeken már évek óta feszegetett téma az egyes rendszerek hatékonyságának a növelése és ezt már rég nem dolgozók leépítése indukálja, hanem munkaerőpiaci hiány. Automatizálással az IT dolgozók a rutinszerű feladatok mennyisége és súlya alól felszabadulva, az üzlet számára kritikusabb és komplexebb – és hasznosabb – megoldásokon tudnak dolgozni ezáltal növelve a cég bevételeit közvetve vagy közvetlenül.
Az automatizálás kulcsa az API (Application Programming Interface) használata az infrastruktúrában. API hozzáférést szinte minden gyártó biztosít a termékéhez, egyrészt saját integrációs megoldásaik érdekében, illetve a végfelhasználók által felvetett automatizációs igények miatt. Ezen programozási interfészek egységesítésében és használhatóságában élen járó gyártó a Cisco. A San Francisco-i cég minden terméke biztosítja a végfelhasználó számára a sztenderdizált API hozzáférést, amit mi is felhasználtunk a workshop-on bemutatott DEMO-k során.
ITBN workshop DEMO
Az ITBN-re egy hatékonyságot növelő topológiával készültünk amelyben nem csak kizárólag a Cisco megoldásait mutattuk be, hanem más gyártókkal történő integrációs lehetőségek is szóba kerültek.
A demo topológia kialakításának kulcsa a központi integráció volt, amelyet a Cisco SecureX platformon keresztül valósítottunk meg az alábbi alkalmazások számára:
- Stealthwatch Cloud
- AMP for Endpoint
- Threat GRID
- Umbrella
- Threat Response
- Firepower Threat Defense
A platformhoz való hozzáférés biztonságát pedig a Cisco DUO MFA megoldás növeli. A secureX – amellett, hogy központi adatgyűjtést biztosít – az egyes komponensek elérését SSO (Single Sign On) belépéssel támogatja, ezzel egyszerűsítve a IT biztonsági rendszerek menedzselhetőségét.
Automatizáció pedig az alábbi feladatok végrehajtáshoz került alkalmazásra:
- Zeroday típusú támadás felismerése a hálózaton, forgalom alapján, riasztás generálása – Stealthwatch
- Támadással kapcsolatos riasztások felismerése végponti adatok begyűjtése – SecureX, python script
- Riasztásban érintett végpontok izolálása – APM for Endpoint, Trend Micro Apex Central
Konklúzió
Az IT biztonság manapság nem csak a védelmi vonalak megerősítését jelenti, hanem ezen védelmi vonalak megfelelő használatát is. Extra biztonsági rétegként megjelenik az automatizáció, amely hatékonyság növelését célozza, valamint a Big Data mellett a Right Data Right Place alkalmazását. Hatékony küzdelemhez hatékony rendszerekre, és hatékony emberekre is szükség van, melyet az 99999 Informatika Kft. biztosít az ügyfelei számára.
