Adatvédelem a fejlesztésben – DevSecOps
2022.06.09.
Az IT piac eseményeinek éves listája hosszú, viszont hazánkban az IT-Business periodikái és rendezvényei összehúzzák a szakma krémjét pár alkalommal
Üzletfolytonosság és innováció
Az alkalmazások gyors változása különösen megnehezíti a biztonságért felelős szakemberek munkáját, mert nehezen tudják naprakészen tartani az internetes eszközöket hatékonyan védő szabályokat.
A piacvezető Imperva WAF Gateway lehetővé teszi a szervezetek számára, hogy a webalkalmazások automatitizált védelmével és rugalmas üzembe helyezési lehetőségek mellett védhessék alkalmazásaikat. A WAF átfogó védelmet nyújt, képességei pedig jól tagolhatóak, ezért ideális megoldás az értékes internetes eszközök védelmére, a PCI-szabványnak történő megfelelés biztosítására és az OWASP TOP 10-es listáján szereplő legveszélyesebb biztonság elleni támadások ellen.
A kikezdhetetlen alkalmazásprogramozási felületeknek köszönhetően mind a fejlesztésért és üzemeltetésért, mind a biztonságért felelős csoportok a már kialakított DevOps-folyamatokba integrálhatják a WAF Gateway telepítését és a napi finomhangolási műveleteket.
Saját tapasztalatunk az, hogy a biztonsági réseket felderítő alkalmazások integrálásának köszönhetően a WAF Gateway virtuálisan kijavítja a webalkalmazásokat. Virtuális javításkor, egy sérülékenység felfedezését követően, a rendszer nem hagyja, hogy a webalkalmazás még hetekig vagy hónapokig ki legyen téve biztonsági kockázatoknak, hanem aktívan védelmezi az alkalmazást a támadások ellen. Így csökkenthető a kiszolgáltatottság időtartama, és időt lehet nyerni addig, amíg rendelkezésre nem állnak a sérülékenység végleges megszüntetéséhez szükséges erőforrások.
Az Imperva WAF Gateway képes felismerni a weboldalak látszólag ártalmatlan forgalmába ártó szándékkal beleszőtt – a többi védelmi rétegen átjutó – részeket.
A szervezetek emellett olyan védelmi megoldásokat kívánnak rendszerbe állítani, amelyek az alkalmazásokhoz hasonlóan a felhasználói igény növekedéséhez igazodva méretezhetők, azaz a felhasználói élmény szintjének fenntartása mellett igyekeznek gondoskodni az internetes eszközök megfelelő védelméről.
Automatikusan megtanulja, hogy melyek a védett alkalmazások, és automatikusan megtanulja a felhasználói viselkedést.
Jelenlegi fenyegetésekre vonatkozó, kutatásokon alapuló hírszerzési adatok alapján naprakészen tartja a webalkalmazások védelmét.
Virtuális módon javítja a sérülékenységeket.
Teljes mértékben megfelel a PCI-szabványnak.
Kiváló teljesítményű, átlátszó módon, fokozatokban is üzembe állítható.
A gondosan kidolgozott, több szakaszból álló támadások felismerése érdekében összefüggéseket keres a biztonsági szabályok megsértésének előfordulásai között.
Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjünk a helyzet megoldására koncentrálni, és próbáljunk meg annyira pontosak lenni, amennyire csak lehetséges, ezért a távmunka elrendelésekor a következőket javasoljuk megfogadni.
1. Célszerű vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál.
2. A felhasználó otthoni gépét kizárólag az után engedjük be a Vállalati rendszerünkbe - azt viszont un. VPN kapcsolaton tehesse csak meg -, amikor már ellenőriztük, hogy a vírusvédelme aktív és az operációs rendszere napra kész.
3. Kommunikáljunk a felhasználóval arról, hogy pontosan mit várunk el tőle az otthoni munkavégzés során. A munkavállaló számára egyértelműnek kell lennie, hogy mit biztosítunk pontosan és mi az amit esetleg nem ér el távolról az otthoni munkavégzés során.
4. Kritikus rendszerekhez csak multifaktoros hitelesítés után legyen lehetséges a felhasználó hozzáférése.
5. A konferenciák és meetingek megtartásához megbízható online meeting eszközt vegyünk igénybe: (Microsoft Teams, Skype, Viber, Zoom, stb.)
6. Megfontolásra javaslunk megbízható csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Az előfizetés sokszorosan megtérül, mert ez volna a befektetés.
Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.
Mire jók a hálózatbiztonsági termékek?
Nem is kérdés, hogy a hálózatbiztonsági céleszközök kínálatában valamennyi szervezet megtalálja a számára legmegfelelőbb megoldást. Az eszközök és megoldások egyedi igények alapján licenszelhetőek, továbbá üzemeltethetőek. Egyetlen eszközbe integrálva nyújtanak teljes biztonságot az UTM és NGFW tűzfalak, míg az e-mail, web és webalkalmazások védelmére készült eszközök specifikusabb igényeket elégítenek ki.
Mire jók az adatvédelmi termékek?
Az adatlopás és adatszivárgás megelőzés elsősorban a szervezet azon munkavállalóinak nem kívánt, vagy nem várt aktivitása ellen jelent védelmet, akiknek lehetőségük van visszaélni a jogosultságaikkal. Ahogy a kifinomult adatlopási módokat is van lehetőség követni, valamint megakadályozza a kritikus adatok jogosulatlan felhasználását, valamint teljes körű naplózást végez a későbbi auditok és nyomelemzés céljából.
Mire jók a végpontbiztonsági termékek?
Teljes körű végpontvédelmi megoldásaink felügyeletet kínálnak minden számítógépre, szerverre, alkalmazásra és mobileszközre: adat- és webbiztonság, fájlintegritás monitoring, antivírus védelem, eszköz- és alkalmazás felügyelet.
A Brightdea Solutions megoldása
Az Imperva WAF Gateway szabadalmaztatott Dynamic Profiling (dinamikus profilalkotási) technológiával automatizálja az elosztott túlterheléses támadásokat. Ezen túl a megengedett felhasználói viselkedésformák viszonyítási alapként (ú.n. fehér listaként) történő létrahozásának folyamatát is képes ellenőrizni.
A fokozatosság elvén alapuló szabályozási vezérlőknek köszönhetően a megoldás külön beállítva az egyes szervezeteknél is alkalmazható. Speciális védelmi követelményeknek óraműpontossággal és egyedülálló felügyeletet biztosítva telepíthető.
A Digitális átalakulás megérkezett, Ön készen áll a következő lépésre?
Aktualitások
