bitrix, CRM, ERP, közösségi intranet, intranet
was successfully added to your cart.

Szükség lesz még egyáltalán emberekre? A biztonsági rendszerek automatizálása…

A számítógépes biztonsági rendszerek további fejlesztése két irányba is haladhat. A rohamosan növekedő és egyre összetettebb információ rendszerek kezelése és az őket érő támadások miatt ez egy égető problémát jelent. Az automatizálás a biztonság jövője, mondta Matt Dean, a FireMon alelnöke. A döntéseket, hogy ki és mi kap hozzáférést egy bizonyos forráshoz, gyorsabbá és intelligensebbé kell tenni.

„Ki kell vonnunk az embereket az egyenletből,”

Dean szerint.

„Nem tudnak elég gyorsan reagálni.”

Az automatizálás szüksége észlelhető, hiszen a kormány is egyre nagyobb hangsúlyt fektet a rendszerek és hálózatok folyamatos ellenőrzésére. Csak így, a folyamatos megfigyeléssel tudjuk elérni a kívánt felkészültséget. Az ügynökségeknek SCAP kompatibilis biztonsági eszközöket kell használniuk, amiben az „A” az automatizálást jelenti.

Egy másik nézőpont szerint, Randy Hayes – aki a Booz Allen’s global predictive intelligence business vezetője – azt mondta, több emberre van szükségünk a láncban.

„Igen, teljesen automatizált rendszerekre van szükségünk,” mondta Hayes.

De a gépek nem képesek mindenre. Az ügynökségeknek irányító központokra van szükségük, ahol a magasan képzett szakemberek, nem csak megfigyelik a riasztásokat, hanem összekötik a pontokat és az emberi intelligencia segítségével előre is jelzik a támadásokat, sokkal gyorsabban, mint amire bármely gép képes lenne. Hayes, az úgynevezett rugalmas megközelítést támogatja, amely a számítógépes biztonságra úgy tekint, mint a háborúra. Szerinte, ha statikus védelemmel látjuk el magunkat, az a biztonság hamis érzetét kelti bennünk. A támadásokra számítanunk kell az ellenség kiismerésével és megállítani őket még mielőtt megtörténnének.

Ez a két nézőpont nem is áll annyira távol egymástól. Ahogy Hayes is elismerte, hogy az automatizálásra szükség van, ugyanígy a gépiesítést támogatók is azt mondják, hogy a gépek csak az analizátorok munkáját könnyítenék meg azzal, hogy elvégzik helyettük a rutinná vált kötelező köröket, így ők koncentrálhatnak az emberi figyelmet igénylő problémákra.

Két kérdés marad a végére: Hány emberre van szükségünk a számítógépes biztonsági rendszerekben és hányat tudunk megfizetni?

Az hogy hány emberre van szükség természetesen a vállalat nagyságától és összetettségétől függ. Minél hatékonyabb automatizált eszközöket használunk, annál több emberi erőforrást tudunk fordítani a komolyabb problémákra. De az egyre alacsonyabb költségvetések és a szűkösebb foglalkoztatási piac miatt, kevés a jól képzett számítógépes biztonsági mérnök.

Hayes meggyőződése szerint, a pénz, mely szükséges az emberi erőforrások biztosítására már jelen van, csak megfelelően magas szinten kell az anyagiakat kezelni és átcsoportosítani. Rengeteg ügynökség már most is a saját SOC rendszerét használja, vagy hozzáférése van ehhez hasonló közös létesítményekhez.

A Homeland Security Department főfelügyelőjének jelentése szerint, a biztonsági rendszerek emberi analízisének ellátása továbbra is gondot jelent. A DHS erőfeszítései során, hogy koordinálja a szövetségi számítógépes műveleteket, az IG arra a megállapításra jutott, hogy a National Cybersecurity and Communications Integration Center (NCCIC) reagáló képességét hátráltathatja a tény, hogy nem tudnak elég időre védelmet biztosítani. A támadások váratlanul történnek, de az Intelligence and Analysis irodája csak napi 14 órára és a hét 5 napján tudja biztosítani a védelmet. Az NCCIC azt mondta az IG-nek, hogy nincs kerete a bővítésre.

Az biztos, hogy lehetne hasznosabban beosztani a meglévő kereteket és erőforrásokat, de nem valószínű, hogy a kormány egyhamar 24órás védelmet tudna biztosítani a hét minden napjára. Amíg ez nem oldódik meg, egyre jobban kell támaszkodnunk az automatizált rendszerekre.

X

A weboldal cookiekat használ a felhasználói élmény növeléséhez. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás