SecureTrends - ComputerTrends magazin 2024.06.06.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
A ComputerTrends magazin 2024. június 6-án megjelent lapszáma, SecureTrends melléklettel.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Erősítsük MI-vel a védelmet!<br />
A mesterséges intelligencia mindent megváltoztat, többek között a kiberbiztonság terén<br />
is. A kiberbűnözők számos tevékenységhez felhasználhatják a fejlett technológiát,<br />
hogy minél több és minél szofisztikáltabb támadásokat indítsanak. Szerencsére az<br />
ellentétes oldalon ugyanolyan hasznosnak bizonyul az MI: rengeteg téren megkönnyíti<br />
a vállalatok dolgát a kiberbiztonságban az adatvédelemtől kezdve a hozzáférések<br />
intelligens kezelésén át a fenyegetések villámgyors azonosításáig és elhárításáig.<br />
Muszáj lépést tartani<br />
A Gartner friss előrejelzése szerint<br />
2024-ben világszerte, 215 milliárd<br />
dollárra nő az IT-biztonsági és kockázatkezelő<br />
megoldásokra fordított<br />
összeg, ami 14,3 százalékos növekedést<br />
jelent a 2023-as adatokhoz képest.<br />
A piackutató szerint olyan tényezők<br />
vezetnek a költések gyarapodásához,<br />
mint a felhő terjedése, a hibrid munkavégzés<br />
általánossá válása, a generatív<br />
mesterséges intelligencia hirtelen<br />
megjelenése, illetve a szabályozási<br />
környezet változása. Az Európiai<br />
Unióban például a NIS2 késztet számos<br />
vállalatot arra, hogy felülvizsgálja<br />
IT-biztonsági gyakorlatait és megerősítse<br />
védelmi rendszereit.<br />
Az új irányelv arra kötelezi a stratégiai<br />
szempontból kritikus fontosságú ágazatokban<br />
működő közép- és nagyvállalatokat,<br />
hogy erősítsék meg védelmüket a<br />
kibertérben. Többek között technológiai<br />
és szervezeti ellenőrzéseket kell végezniük,<br />
biztonsági incidensekre reagáló<br />
csapatokat kell létrehozniuk, folyamatosan<br />
képezniük kell a munkavállalóikat,<br />
és holisztikus kockázatkezelési stratégiát<br />
kell alkalmazniuk a fenyegetések<br />
kezelésére.<br />
Gépek ellen gépekkel kell<br />
védekezni<br />
A Micro Focus (OpenText) hazai üzletfejlesztési<br />
vezetője, Hargitai Zsolt szerint<br />
az automatizáció és a mesterséges<br />
intelligencia rengeteget segíthet a vállalatoknak<br />
a szigorodó előírások és az<br />
egyre összetettebbé váló kihívások kezelésében.<br />
„Az elmúlt egy-két év során<br />
egyre több feladatról derült ki, hogy a<br />
legújabb, mesterséges intelligenciára<br />
támaszkodó, automatizált rendszerek<br />
jobban és hatékonyabban elvégzik, mint<br />
az emberek. Ezért érdemes az IT-biztonságban<br />
is a gépekre bízni a feladatok<br />
egy részét, hogy az embereket csak<br />
akkor kelljen bevonni, amikor valóban<br />
szükséges a „természetes intelligencia”,<br />
hogy ellenőrizze az MI következtetéseit”<br />
– mondja a szakember.<br />
Ez azért is fontos, mert a kiberbűnözők<br />
is egyre nagyobb arányban<br />
támaszkodnak MI-re és automatizációra,<br />
és a gépekkel indított támadásokat<br />
nem is lehetne pusztán emberi<br />
erőfeszítésekkel elhárítani. Már<br />
a gépek feszülnek egymás ellen a<br />
kibertérben, ezért a vállalatoknak is<br />
érdemes a legmodernebb megoldásokra<br />
bízni a védelmüket.<br />
Az automatizáció és az MI már minden<br />
kapcsolódó területen segítséget nyújt.<br />
Az egymásra épülő és egymást jól<br />
kiegészítő megoldásokból többrétegű<br />
biztonsági rendszert építhetnek ki a<br />
HARGITAI ZSOLT,<br />
a Micro Focus<br />
(OpenText) hazai<br />
üzletfejlesztési<br />
vezetője<br />
vállalatok, amellyel minimalizálhatják az<br />
infrastruktúráikat érintő kiberbiztonsági<br />
kockázataikat. De hogyan is néz ki egy<br />
ilyen automatizált rendszer?<br />
Kezdjük<br />
a sebezhetőségekkel!<br />
„Elég egyetlen kritikus sebezhetőség<br />
egy alkalmazásban ahhoz, hogy a kiberbűnözők<br />
betörjenek a vállalat rendszerébe.<br />
Ezért érdemes rendszeres<br />
vizsgálatokat lefuttatni a programokon<br />
és azok környezetén sérülékenységek<br />
után kutatva. Ezeket az alkalmazásbiztonsági<br />
teszteket könnyedén, automatizáltan<br />
elvégezhetjük például a Fortify<br />
termékcsalád segítségével, amely nem<br />
csupán ellenőrzi a cégek által használt<br />
alkalmazásokat és azonosítja a bennük<br />
található sebezhetőségeket, de támogatja<br />
is a fejlesztőket azok kijavításában.<br />
Az auditorok munkáját pedig olyan<br />
AI-alapú ajánlásokkal segíti, amelyeket<br />
korábbi auditorok által hozott döntések<br />
alapján készít, gépi tanulásra támaszkodva”<br />
– avat be a részletekbe Hargitai<br />
Zsolt.<br />
Ellenőrizzük<br />
a hozzáféréseket!<br />
A vállalatoknak mindig pontosan tudniuk<br />
kell, kik férnek hozzá a rendszereikhez,<br />
amit annál nehezebb nyomon követni,<br />
minél nagyobb a szervezet, és minél<br />
több alkalmazottal és alvállalkozóval<br />
dolgozik. Ezeken a terheken is sokat<br />
tud enyhíteni egy fejlett rendszer, amely<br />
az MI támogatásával minden eddiginél<br />
gyorsabban bevezethető. Korábban<br />
hosszú időbe került és rengeteg konzultációval<br />
járt a személyazonosság- és<br />
hozzáféréskezelő megoldások bevezetése.<br />
A NetIQ Identity Governance<br />
legújabb változata azonban már magától<br />
beolvassa a cégnél használatban lévő<br />
beállításokat és elemezi azokat, majd<br />
ezek alapján automatikusan ajánl kifejezetten<br />
a cég működéséhez optimalizált,<br />
intelligens jogosultságkezelési<br />
folyamatokat.<br />
Miután az illetékes szakemberek és<br />
döntéshozók jóváhagyták ezeket a folyamatokat,<br />
néhány konfigurációs beállítás<br />
után létrehozható egy olyan rendszer,<br />
amely automatikusan generálja az<br />
igénylő és jóváhagyó folyamatokat és a<br />
tipikus riportokat, ezzel is csökkentve az<br />
adminisztrációs feladatok mennyiségét.<br />
Ennek köszönhetően a cégek egyetlen<br />
14 | <strong>ComputerTrends</strong> | 2024. június