Vitathatatlan, hogy az adataink, az informatikai rendszereink egyre több veszélyforrásnak vannak kitéve. Ráadásul a kártevő programok egyre komplexebbek, a támadások egyre kifinomultabbak. Egy friss jelentés szerint csak tavaly 430 millió új kártevőt azonosítottak. Magyarország világviszonylatban is borzasztóan áll a levélszemétküldő botnetek terén, a zsarolóvírusok száma pedig globálisan is ugrásszerűen növekedett tavaly – ez utóbbi trenddel mi is külön cikkben foglalkoztunk.

A kibertámadások evolúciójával a (nem az IT-szektorban tevékenykedő) cégeknek egyre nehezebb lépést tartani. Harold Teasdale, a Quadron biztonsági cég ügyvezető igazgatója szerint a kibertámadások ellen nem lehet már egyszerűen új technológiákkal védekezni, nem intézhető el azzal az adatvédelem, hogy az adott cég beruház új eszközökre. A támadások gyakran nem is technikai, hanem az emberi sebezhetőséget használnak ki, márpedig a munkatársak képzésével hagyományosan keveset törődnek a cégek. A jövő tehát nem feltétlenül az, hogy minden cég saját kiberbiztonsági atombunkert épít ki, ehelyett a szolgáltatás irányába tolódhat el az IT-biztonság. Ezzel egyébként csak annyi történne, hogy a biztonsági szektor is követ egy jóval általánosabb trendet, hiszen manapság egyébként is egyre több területen figyelhető meg határozott eltolódás a felhőszolgáltatások felé.

Ezért jelentette be kedden a Quadron, hogy új szolgáltatást indítanak: folyamatos IT-biztonsági felügyeletet fognak kínálni cégeknek. A havidíjas szolgáltatás lényege, hogy egy cég, amelynek semmi köze az informatikához, ne azzal legyen elfoglalva, hogy fel van-e készülve a rendszere a legújabb kiberbiztonsági kockázatok ellen, ezt a feladatot szervezze ki egy direkt erre szakosodó biztonsági cégnek. A szolgáltatás központja a magyarországi Quadron Defence Center nevű felügyeleti központ lesz, ez a tervek szerint szeptemberben indul be. Azt persze a 2014-ben alapított cég is elismeri, hogy nem találtak fel semmi forradalmit, de Teasdale szerint zajlik egy paradigmaváltás, amelybe szeretnének itthoni szereplőként becsatlakozni.

A cél új technológiai beruházás nélkül erősíteni a partnerek saját védelmét. Ebben a megközelítésben az új eszközök helyett az elemzésen és információmegosztáson van a hangsúlyt. A Quadron felméri az adott infrastruktúrát és a kockázatokat, a biztonsági elemzői pedig folyamatosan figyelik és értékelik az ügyfeleik védelmi rendszerét és az azt fenyegető veszélyeket. Ha fenyegetést vagy támadást észlelnek, értesítik a veszélyeztetett céget, és tanácsadással, vagy ha kell, a helyszínen segítenek a megelőzésben vagy elhárításban. Ez a cégeknek tervezhető költséget jelent, illetve képzett elemzőket. Utóbbi azért se elhanyagolható, mert ahogy a kórházi zsarolóvírusok kapcsán is írtuk, itthon komoly szakemberhiány van IT-biztonság terén.

A biztonsági kockázatok valós idejű elemzését nem egyedül a kis cég végzi majd, ehhez a Symanteckel kötöttek megállapodást. Az övék ugyanis a világ egyik legnagyobb IT-biztonsági adatbázisa, a Symantec Global Intelligence Network, amely hálózati szenzorok és ügyfelek (anonimizált) adataiból épül fel, és ez alapján a Symantec világszerte hat nagy elemzőközpontban valós időben elemzi algoritmusokkal és több száz elemzővel a világban előforduló kiberbiztonsági incidenseket. A Quadron szerepe az észlelt incidensek lokalizálása, vagyis a magyar partnereiket érintő fenyegetések azonosítása és elhárítása a cégekkel együttműködve.

A Quadron szerint az ilyen szolgáltatás elsősorban a kis- és középvállalkozásoknak a felső rétegét érdekelheti. A nagy cégeknél gyakori, hogy házon belül próbálják megoldani a problémát, a kicsiknek pedig nincs elég forrásuk vagy nem foglalkoztatja őket eléggé a biztonság kérdése. Az, hogy Magyarországon hány ilyen cég lesz vevő a kiszervezett kiberbiztonsági felügyeletre, még kérdés, ahogy az is, hogy a nemrégiben elfogadott új uniós adatvédelmi rendelet milyen hatással lesz az IT-biztonsági piacra.