A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
0

ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
0

Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
0

Online konferencia a legfontosabb trendekről és megoldásokról

Csatlakozzon be a virtuális rendezvényre április 24. és 27. között, hogy első kézből értesülhessen minden jelentős újdonságról a Micro Focus és az OpenText háza tájáról!

A Micro Focusnál évek óta bevett hagyomány, hogy minden tavasszal nagyszabású konferencia keretein belül számolnak be ügyfeleiknek és partnereiknek a legújabb fejlesztésekről, illetve a vállalati informatikát formáló trendekről.

Az esemény idén sem marad el, de már OpenText World néven rendezik meg, mivel a Micro Focust néhány hónapja felvásárolta a vállalati információkezelő megoldásokat fejlesztő OpenText vállalat. Ahogyan a cég működése a teljes összeolvadás alatt és után is a megszokott mederben zajlik, úgy a tavaszi rendezvény hagyománya sem változott.

“Online konferencia a legfontosabb trendekről és megoldásokról” bővebben
0

Egybehangzó vélemények: az ArcSight a legjobbak között

Két fontos elemzésben is az élmezőnyben végzett a Micro Focus SIEM megoldása. A piaci elemzők és az ügyfelek is nagyra értékelik a terméket.

Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.

Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.

“Egybehangzó vélemények: az ArcSight a legjobbak között” bővebben
0

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
+1

ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben

A SIEM-eszköz legfrissebb változata lehetővé teszi a biztonsági irányítási központok (SOC) számára, hogy a legmodernebb technológiák előnyeit kihasználva minden eddiginél rugalmasabban, gyorsabban és intelligensebben tudják észlelni és kezelni a kiberfenyegetéseket a belső hálózatban és a felhőben egyaránt.

A Micro Focus szakemberei mindig is arra törekedtek az ArcSight eszközök fejlesztése során, hogy elősegítsék az egyszerű, nyitott és intelligens működést, ami lehetővé teszi a szervezetek számára a támadások elhárítását, illetve a rugalmas reakciókat. A legfrissebb kiadás, az ArcSight 2020.3 is ezt az irányvonalat követi, további okos képességekkel bővítve a lehetőségek tárházát.

Az egyik legfontosabb újítás, hogy a termékben mostantól natív módon elérhetőek a SOAR-képességek, amelyek segítségével a szervezetek előzetesen megadott forgatókönyvek alapján automatizálhatják a kibertámadásokra adott válaszreakciókat, felgyorsítva a műveleteket. Ha például a rendszer azt észleli, hogy feltörték egy felhasználó fiókját, akkor automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt. Így értékes perceket lehet megtakarítani, amelyek alatt a támadók komoly károkat tudnának okozni. Ezáltal az eszköz segít enyhíteni a szakemberhiánnyal párhuzamosan növekvő kibertámadások okozta problémákat, hiszen terhet vesz le a szakértők válláról. A megoldás jól testre szabható a csapatok igényeinek megfelelően, illetve többféle szintű automatizálásra, elemzésre és válaszreakciókra biztosít lehetőséget az intuitív felületen keresztül.

“ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben” bővebben
0

ArcSight: a kibervédelem svájci bicskája

A Micro Focus folyamatosan fejleszti biztonsági megoldásait, hogy segítse a szervezeteket a legújabb fenyegetések kivédésében.

A kiberbűnözők elképesztő kreativitással dolgoznak ki új módszereket az informatikai rendszerek megtámadásához és a céges adatok megszerzéséhez, mindig meglovagolva az aktuális trendeket, legutóbb például a koronavírust és a kapcsolódó félelmeket. Ráadásul ezeket hihetetlenül gyorsan tudják kifejleszteni és váltogatni. Biztonsági szakember legyen a talpán, aki lépést tud tartani a veszélyekkel.

A Micro Focus ezért is fejleszti folyamatosan biztonsági megoldásait, hogy segítse a szakembereket és a szervezeteket a védekezésben a legújabb típusú fenyegetésekkel szemben. Ennek a fejlesztői munkának a zászlóshajója az ArcSight biztonsági információ- és eseménykezelő megoldás, amelyet a vállalat 2017-ben vett át a HPE szoftveres üzletágától, és azóta is folyamatosan egészíti ki a legmodernebb eszközökkel és technológiákkal, hogy naprakész segítséget nyújtson a biztonsági kockázatok elhárításában.

“ArcSight: a kibervédelem svájci bicskája” bővebben
0