Fókuszban a biztonság

A Noreg Kft. tapasztalata szerint napjainkban a két legkeresettebb biztonsági terület a személyazonosság alapú biztonsági megoldások (IDM) és az eseménynaplózás, vagyis log management (SIEM).

A Noreg Kft. szerint többszörösére nőtt az érdeklődés a hazai vállalatok körében a személyazonosság-kezelési és logelemző megoldások iránt. A pénzügyi, az egészségügyi és telekommunikációs vállalatok a rájuk vonatkozó szigorú törvényi kötelezettség miatt a jelenlegi nehéz pénzügyi helyzetben is mindent megtesznek annak érdekében, hogy elkerüljék a “nem-megfelelés” következményeit. Ebben segítséget nyújt mindkét rendszer, amelyek esetében a célszoftver kiválasztásánál is fontosabb az IT-biztonsági tanácsadók szerepe, ami a költségekben is megmutatkozik: a bevezetés költsége a legtöbb esetben meghaladja a licencköltségeket. Míg egy logelemző rendszer bevezetése tanácsadással 10-50 millió forint közé tehető, egy személyazonosság-kezelési megoldás teljes költsége akár 30-150 millió forintot is jelenthet a vállalat számára. A megfelelőség folyamatos fenntartása érdekében tehát nem elegendő az infrastruktúra felmérése és a program komponensek telepítése, hanem már a tervezés megkezdésekor, illetve utólagosan is jelentős kiegészítő biztonsági tanácsadói tevékenység szükséges.

Egy jól implementált SIEM megoldás feladatai közé tartozik a hálózati és biztonság technikai eszközök, operációs rendszerek, adatbázisok, alkalmazások naplóinak központi gyűjtése, azokban naplóelemző és adatbányászati algoritmusokkal történő keresés, a különböző biztonsági események detektálása, közöttük esetleg meglévő korrelációk felismerése, és az incidensek kezelése. A Noreg Kft. több pénzintézetnél és telekommunikációs vállalatnál vett már részt sikeres logelemző projektek bevezetésében. Tapasztalatuk szerint a bevezetett rendszer másik fő célja, hogy a szervezet biztonsági jellemzőiről komplett, a kockázatokhoz igazított képet mutasson. A rendszer teljes informatikai struktúrával kapcsolatos érzékenysége lehetővé teszi, hogy a biztonsági szakemberek mindig a legkritikusabb tevékenységre fordíthassák az energiájukat.

A Noreg Kft. független tanácsadóként piacvezető személyazonosság-kezelési megoldások bevezetése terén is nagy tapasztalattal rendelkezik. Számos projektben vett részt ügyféloldali tanácsadóként a bevezetés előkészítésében illetve a bevezetés támogatásában. A bevezetést minden esetben egy felmérés előzi meg, amelynek során meg kell vizsgálni a meglévő kapcsolódó szabályzatokat, és azokat szükség szerint módosítani kell. Meg kell határozni a jelenlegi folyamatokat: a belépés, kilépés, jogosultságigénylés, jóváhagyás, visszavonás folyamatát. Ha ezt nem sikerül megfelelően meghatározni, akkor az egész folyamatnak a kiválasztott technológiai megoldásra történő “átfordítása” és implementálása nem tudja elérni a kívánt eredményt. Gyakran a személyazonosság-kezelési rendszer bevezetésével együtt valósul meg az hozzáférés menedzsment bevezetése is. Ez logikus lépés, hiszen így integrált IAM (Identity and Access Management) koncepció valósítható meg, azonban ez jelentős többletfeladatokat jelenthet, különösen, ha mindez single-sign-on projekttel is párosul.