SG.hu
Kibervédelmi központot hozott létre a T-Systems
Percekben mérhető a kritikus idő a nagyvállalati rendszereket érő kibertámadások esetén. Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással.
Információbiztonsági jelentések szerint minden nagyvállalat volt már célpontja rosszindulatú, a saját- és az ügyféladatok megszerzésére irányuló támadásnak. Egy adatokat lopó kártékony kód akár több száz napig is meghúzódhat és rombolhat észrevétlenül az informatikai rendszerben, aminek fényében nem meglepő, hogy a rendszerbetörések 54%-ára csak hónapokkal később derül fény. A T-Systems Magyarország 2001 óta nyújt információbiztonsági szolgáltatásokat, és erre a tapasztalatra alapozva hozta létre a CTRL Security Operations Centert, mely nagyobb befektetés nélkül teszi lehetővé a magyarországi vállalatok számára, hogy komoly szaktudás mellett biztonságban tudják adataikat, rendszereiket.
A T-Systems CTRL Security Operation Center az információbiztonsági központok negyedik generációs körébe tartozik, melyek nem csupán a támadások utólagos elemzését teszik jóval hatékonyabbá, hanem azok detektálását és elhárítását is. Ehhez külső szolgáltatásokat és adatforrásokat vonnak be, mesterséges intelligenciát és nagy adatokon használt elemzési módszereket alkalmaznak. A központ működését – szem előtt tartva a hazai ügyféligényeket – úgy alakították ki, hogy a vizsgált naplóállományok az ügyfél rendszerében maradnak, azokhoz a CTRL szakemberei csak távoli hozzáférést kapnak. A központ saját biztonsági zónával rendelkezik: eszközei, alkalmazásai, hálózatai szeparáltak és függetlenek a T-Systems Magyarország informatikai infrastruktúrájától.
Kaszás Zoltán, a T-Systems Magyarország vezérigazgatójának véleménye szerint a most gazdaságát élve az üzleti életben a megoldások és a válaszok rendkívül gyorsan, azonnal szükségesek valamennyi gazdasági szereplő részére, különösen egy olyan, a digitalizáció által meghatározott területen, mint az információbiztonság. Azok az üzleti megoldások válnak ezért sikeressé, melyeket a megrendelő és szolgáltató közösen alakít ki, és amik együttműködésre és gyorsaságra építenek.
A szolgáltatási portfoliók négy nagy pillére a megelőzés, a detektálás, az incidenskezelés, valamint a kiértékelés és visszacsatolás. A hatékony megelőzés révén kevesebb lesz a támadás és könnyebbé válik azok észlelése, a veszélyek gyors detektálása az incidenskezelést egyszerűsíti, a tanulságok levonása és beépítése a védelmi rendszerekbe pedig szintén a megelőzés eredményességén lendít sokat. A munka fontos részét teszi ki a támadások értékelése és – egy megfelelő protokoll alapján történő – minősítése: ez teszi lehetővé, hogy a valóban kritikus támadásokra jól és hatékonyan reagáljanak.
Információbiztonsági jelentések szerint minden nagyvállalat volt már célpontja rosszindulatú, a saját- és az ügyféladatok megszerzésére irányuló támadásnak. Egy adatokat lopó kártékony kód akár több száz napig is meghúzódhat és rombolhat észrevétlenül az informatikai rendszerben, aminek fényében nem meglepő, hogy a rendszerbetörések 54%-ára csak hónapokkal később derül fény. A T-Systems Magyarország 2001 óta nyújt információbiztonsági szolgáltatásokat, és erre a tapasztalatra alapozva hozta létre a CTRL Security Operations Centert, mely nagyobb befektetés nélkül teszi lehetővé a magyarországi vállalatok számára, hogy komoly szaktudás mellett biztonságban tudják adataikat, rendszereiket.
A T-Systems CTRL Security Operation Center az információbiztonsági központok negyedik generációs körébe tartozik, melyek nem csupán a támadások utólagos elemzését teszik jóval hatékonyabbá, hanem azok detektálását és elhárítását is. Ehhez külső szolgáltatásokat és adatforrásokat vonnak be, mesterséges intelligenciát és nagy adatokon használt elemzési módszereket alkalmaznak. A központ működését – szem előtt tartva a hazai ügyféligényeket – úgy alakították ki, hogy a vizsgált naplóállományok az ügyfél rendszerében maradnak, azokhoz a CTRL szakemberei csak távoli hozzáférést kapnak. A központ saját biztonsági zónával rendelkezik: eszközei, alkalmazásai, hálózatai szeparáltak és függetlenek a T-Systems Magyarország informatikai infrastruktúrájától.
Kaszás Zoltán, a T-Systems Magyarország vezérigazgatójának véleménye szerint a most gazdaságát élve az üzleti életben a megoldások és a válaszok rendkívül gyorsan, azonnal szükségesek valamennyi gazdasági szereplő részére, különösen egy olyan, a digitalizáció által meghatározott területen, mint az információbiztonság. Azok az üzleti megoldások válnak ezért sikeressé, melyeket a megrendelő és szolgáltató közösen alakít ki, és amik együttműködésre és gyorsaságra építenek.
A szolgáltatási portfoliók négy nagy pillére a megelőzés, a detektálás, az incidenskezelés, valamint a kiértékelés és visszacsatolás. A hatékony megelőzés révén kevesebb lesz a támadás és könnyebbé válik azok észlelése, a veszélyek gyors detektálása az incidenskezelést egyszerűsíti, a tanulságok levonása és beépítése a védelmi rendszerekbe pedig szintén a megelőzés eredményességén lendít sokat. A munka fontos részét teszi ki a támadások értékelése és – egy megfelelő protokoll alapján történő – minősítése: ez teszi lehetővé, hogy a valóban kritikus támadásokra jól és hatékonyan reagáljanak.