A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
0

ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért

Az új eszköz az internetes forgalom elemzésével támogatja a szervezeteket az ellenük irányuló támadások észlelésében és megelőzésében.

A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.

Közel vagy távol?

Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.

“ArcSight cyDNA: forgalomanalitikával a fenyegetések elhárításáért” bővebben
0

Hasznos újdonságok az OpenText legfrissebb MI-rendszerében

Az új mesterséges intelligencia olyan feladatokat is megcsinál a szakemberek helyett, mint az IT-támogatási kérések teljesítése, a kiberfenyegetések gyors azonosítása vagy a szoftverek minőségének ellenőrzése.

Szinte minden iparágban erős igény mutatkozik a mesterséges intelligencián alapuló megoldások iránt. A Gartner előrejelzése szerint jövőre már a nagyvállalatok 30 százaléka támaszkodik majd MI által generált, személyre szabott tartalmakra. Ez exponenciális ugrásnak számít 2022-höz képest, amikor az arányuk mindössze 2 százalék volt. A Gartner egy másik jóslata szerint pedig 2026-ra a generatív MI a rutinfeladatok 20 százalékát automatizálja több különböző iparágban.

A Micro Focust felvásárló OpenText készen áll arra, hogy támogassa ezt az átalakulást. Ezt mutatják a legfrissebb Cloud Editions csomagban található legújabb fejlesztések is. Az új megoldások lehetővé teszik a szervezetek számára, hogy számos különféle felhasználási esetben kihasználják az MI előnyeit, és közben a vállalati információk is biztonságban legyenek. Az OpenText megoldásai privát MI-n és nagy nyelvi modellen alapulnak, ezért a cégeknek nem kell betáplálniuk az érzékeny vállalati adataikat valamilyen külső megoldásba ahhoz, hogy kezeljék és feldolgozzák azokat, illetve tudásbázisokat hozzanak létre belőlük.

A csomagból három fejlesztés különösen érdekes lehet a hazai ügyfelek számára.

“Hasznos újdonságok az OpenText legfrissebb MI-rendszerében” bővebben
0

Online konferencia a legfontosabb trendekről és megoldásokról

Csatlakozzon be a virtuális rendezvényre április 24. és 27. között, hogy első kézből értesülhessen minden jelentős újdonságról a Micro Focus és az OpenText háza tájáról!

A Micro Focusnál évek óta bevett hagyomány, hogy minden tavasszal nagyszabású konferencia keretein belül számolnak be ügyfeleiknek és partnereiknek a legújabb fejlesztésekről, illetve a vállalati informatikát formáló trendekről.

Az esemény idén sem marad el, de már OpenText World néven rendezik meg, mivel a Micro Focust néhány hónapja felvásárolta a vállalati információkezelő megoldásokat fejlesztő OpenText vállalat. Ahogyan a cég működése a teljes összeolvadás alatt és után is a megszokott mederben zajlik, úgy a tavaszi rendezvény hagyománya sem változott.

“Online konferencia a legfontosabb trendekről és megoldásokról” bővebben
0

Egybehangzó vélemények: az ArcSight a legjobbak között

Két fontos elemzésben is az élmezőnyben végzett a Micro Focus SIEM megoldása. A piaci elemzők és az ügyfelek is nagyra értékelik a terméket.

Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.

Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.

“Egybehangzó vélemények: az ArcSight a legjobbak között” bővebben
0

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
+1

ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben

A SIEM-eszköz legfrissebb változata lehetővé teszi a biztonsági irányítási központok (SOC) számára, hogy a legmodernebb technológiák előnyeit kihasználva minden eddiginél rugalmasabban, gyorsabban és intelligensebben tudják észlelni és kezelni a kiberfenyegetéseket a belső hálózatban és a felhőben egyaránt.

A Micro Focus szakemberei mindig is arra törekedtek az ArcSight eszközök fejlesztése során, hogy elősegítsék az egyszerű, nyitott és intelligens működést, ami lehetővé teszi a szervezetek számára a támadások elhárítását, illetve a rugalmas reakciókat. A legfrissebb kiadás, az ArcSight 2020.3 is ezt az irányvonalat követi, további okos képességekkel bővítve a lehetőségek tárházát.

Az egyik legfontosabb újítás, hogy a termékben mostantól natív módon elérhetőek a SOAR-képességek, amelyek segítségével a szervezetek előzetesen megadott forgatókönyvek alapján automatizálhatják a kibertámadásokra adott válaszreakciókat, felgyorsítva a műveleteket. Ha például a rendszer azt észleli, hogy feltörték egy felhasználó fiókját, akkor automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt. Így értékes perceket lehet megtakarítani, amelyek alatt a támadók komoly károkat tudnának okozni. Ezáltal az eszköz segít enyhíteni a szakemberhiánnyal párhuzamosan növekvő kibertámadások okozta problémákat, hiszen terhet vesz le a szakértők válláról. A megoldás jól testre szabható a csapatok igényeinek megfelelően, illetve többféle szintű automatizálásra, elemzésre és válaszreakciókra biztosít lehetőséget az intuitív felületen keresztül.

“ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben” bővebben
0

Nézze meg előadásunkat az ITBN-en a karosszékéből!

Október 29-én mi is ott voltunk Magyarország legfontosabb IT-biztonsági konferenciáján, amely idén átköltözött a virtuális térbe.

Az ITBN az egyik legfontosabb kiberbiztonsági rendezvény Magyarországon, ahol minden évben rengeteg hasznos információt gyűjthetünk a hazai és a nemzetközi kiberbiztonsági trendekről, helyzetről, lehetőségekről és praktikákról. Mindenki ott van, aki számít, ezért mi is mindig szívügyünknek tekintjük, hogy jelen legyünk, és megosszuk tudásunkat és tapasztalatainkat.

Az idei prezentációmban azt mutattam be, hogy ügyfeleink milyen kihívásokkal szembesültek biztonsági központjaikban az elmúlt évben, és milyen megoldásokkal tudták azokat hatékonyan orvosolni. A Micro Focus 2008 óta minden évben felmérést készít IT-biztonsági szakemberekkel, döntéshozókkal és a biztonsági központok vezetőivel, így átfogó képet kapunk a SOC-ok (Security Operations Center) általános állapotáról és érettségi szintjéről, a leggyakoribb problémákról és a legjobb gyakorlatokról. A kutatás idei kiadása a napokban jelent meg, úgyhogy friss, ropogós adatokkal alátámasztva számolhattam be a 2020-as eredményekről és fejleményekről.

“Nézze meg előadásunkat az ITBN-en a karosszékéből!” bővebben
0

ArcSight: a kibervédelem svájci bicskája

A Micro Focus folyamatosan fejleszti biztonsági megoldásait, hogy segítse a szervezeteket a legújabb fenyegetések kivédésében.

A kiberbűnözők elképesztő kreativitással dolgoznak ki új módszereket az informatikai rendszerek megtámadásához és a céges adatok megszerzéséhez, mindig meglovagolva az aktuális trendeket, legutóbb például a koronavírust és a kapcsolódó félelmeket. Ráadásul ezeket hihetetlenül gyorsan tudják kifejleszteni és váltogatni. Biztonsági szakember legyen a talpán, aki lépést tud tartani a veszélyekkel.

A Micro Focus ezért is fejleszti folyamatosan biztonsági megoldásait, hogy segítse a szakembereket és a szervezeteket a védekezésben a legújabb típusú fenyegetésekkel szemben. Ennek a fejlesztői munkának a zászlóshajója az ArcSight biztonsági információ- és eseménykezelő megoldás, amelyet a vállalat 2017-ben vett át a HPE szoftveres üzletágától, és azóta is folyamatosan egészíti ki a legmodernebb eszközökkel és technológiákkal, hogy naprakész segítséget nyújtson a biztonsági kockázatok elhárításában.

“ArcSight: a kibervédelem svájci bicskája” bővebben
0