Technológia, telemetria és tehetség - erre a három pillérre építi felhőalapú kibervédelmi platformját a BlueVoyant. Az öt éve alapított és a világ minden térségében dinamikusan terjeszkedő biztonsági cég moduláris megoldásával, valamint professzionális szolgáltatásaival a vállalatok folyamatosan monitorozhatják hálózatukat, végpontjaikat, beszállítói láncukat és minden más támadási felületüket, hogy a sérülékenységek, kockázatok és fenyegetések korai felismerésével hathatósan védekezzenek a támadásokkal szemben.
A világszerte több mint 700 vállalat kibervédelmét szolgáló BlueVoyant Elements platformról és a Budapesten megnyitott - biztonsági műveleti központot (SOC-ot) is magában foglaló - európai központról Rácz György Róbertet, az amerikai cég hazai és az EMEA térségért felelős vezetőjét kérdeztük.
Computerworld: A vállalatok a beszállítói láncokat célzó támadások természetével, a kockázatok súlyával vagy a védekezés lehetőségeivel nincsenek teljesen tisztában? Mit mutat éves felmérésük (The State of Supply Chain Defense: Annual Global Insights Report) novemberben közreadott eredménye?
Rácz György Róbert: Harmadik alkalommal vizsgáltuk, hogy a vállalatok miként kezelik a beszállítói láncban jelentkező kiberkockázatokat. Felmérésünkben 11 országból több mint 2100 szakember vett részt, és válaszaik egyértelműen alátámasztják, hogy a szervezetek szinte mindegyike (98 százaléka) tapasztalta már a beszállítói láncban bekövetkező kiberbiztonsági incidensek kedvezőtlen következményeit. Tavaly sem volt sokkal jobb a helyzet, az arány 97 százalékon állt, szinte már nincs is hová növekednie - ennek ellenére a megkérdezettek még mindig csupán 40 százaléka mondja, hogy vállalatánál a külső beszállítóra támaszkodnak a megfelelő védelem kialakításában.
Olyan ez, mintha energiaellátásuk biztonságát a cégek nem közüzemi szolgáltatóra bíznák, hanem helyben, generátorokkal termelnének áramot. Az európai vállalatok körében nemcsak az észak-amerikai, hanem a globális átlagnál is alacsonyabb arányokat kaptunk. Térségünkben a vezetők 66 százaléka nem tekinti kiemelt fontosságúnak a beszállítói lánc monitorozását, 23 százalékuk pedig félévente vagy még ritkábban kerít rá sort - gyakran önjelentés útján -, és csupán 4 százalékuk alkalmaz valós idejű monitorozást a fenyegetésészleléshez.
A digitális beszállítói láncokat olyan külső szereplők alkotják, amelyek hálózati hozzáférést kapnak a vállalatok rendszereihez, így támadási felületüket is növelik. Energiát szolgáltató, alkatrészeket vagy bankkártyákat gyártó, bérszámfejtést végző partnerekről beszélünk többek között, ami jól érzékelteti, hogy a vállalatok rendkívül széles köre érintett. Felmérésünk szerint a szervezetek minden iparágban és a világ valamennyi régiójában prioritásként kezelik a beszállítói lánc védelmét, de válaszaikból kitűnik, azt jobban kellene monitorozniuk, hogy partnereikkel közösen csökkenthessék a kockázatokat.
CW: A BlueVoyant tavaly lépett a hazai piacra, a legújabb szereplők egyike az itthoni arénában. Milyen megoldásokkal és szolgáltatásokkal segítik a szervezeteket a hatékony biztonsági stratégia és kibervédelem kialakításában?
Rácz György Róbert: A kiberbiztonsági kockázatok növekedését, a kibontakozó vagy már folyamatban levő támadásokat a vállalatoknak minél korábban észlelniük kell, hogy elhatárolhassák őket, és ezzel minimalizálják az általuk okozott kárt. A gyors helyreállítás előfeltétele pedig a megfelelő folyamatok kialakítása és tesztelése csakúgy, mint a biztonsági mentés. Ezzel együtt a szervezeteknek a megelőzésre is hangsúlyt kell helyezniük, a hálózat monitorozása és a felhasználók biztonságtudatosságának fejlesztése is ezt szolgálja.
Nem agysebészet ez, a támadások zöme továbbra is a megszokott irányokból, zsarolóvírusok, adathalász levelek és sms-ek (phishing és smishing), közösségi média útján érkezik, és az említett előkészületekkel kivédhető. Mindenkit érnek ilyen támadások, az elszenvedett kár mértéke azon múlik, milyen gyorsan és hogyan reagál a vállalat.
Elements platformunkkal az ehhez szükséges eszközöket és szolgáltatásokat felhőalapú megoldásként kínáljuk az adatok, az infrastruktúra, az ügyfelek és az alkalmazottak kibervédelméhez. A belső és a külső környezet védelmét átfogó, egységes platform négy fő elemét - a hozzájuk tartozó szolgáltatásokkal - a vállalatok különálló megoldásként és együtt is bevezethetik.
Katonai hasonlattal a Core - az ügyféllel közösen menedzselt SOC - a belső védelem, a bunker, a Terrain a körülötte levő területet, beszállítói láncot védő gyalogság, a Sky a távolról indított támadásokat elhárító légvédelem. A professzionális szolgáltatásainkat jelölő Liquid pedig SWAT csapatként mindenütt gyorsan bevethető, ahol a védelmet szükséges megerősíteni, a stratégia kidolgozásában éppúgy segít, mint az incidenskezelésben.
A Sky részben Budapestről, részben Washingtonból működtetett, portálalapú megoldást ad a felhőben a beszállítói lánc valós idejű monitorozásához, a kockázati szint változásának észleléséhez. Szolgáltatásunkkal a vállalatok akár 4 óra leforgása alatt telepíteni tudják a nulladik napi sérülékenységekre kiadott javítócsomagokat a beszállítói láncban.
SOC szolgáltatásunk sajátossága, hogy az ügyfél telemetriai adatait nem emeli át a BlueVoyant szervereire, hanem azokat az ügyfél felhőjében elemzi. Ügyfeleink így egyszerűbben eleget tehetnek a legszigorúbb adatszuverenitási követelményeknek, és akkor sem válnak kiszolgáltatottá, ha a közösen menedzselt szolgáltatással valami történne. A szerver oldali telemetriai adatok gyűjtésében a Microsoft Sentinel és a Splunk Cloud technológiáját használjuk. Biztonsági műveleti központunk működése a beépített AI képességeknek és használati eseteknek, valamint emberi tudásnak köszönhetően több mint 90 százalékban automatizált.
CW: Mindössze egy év magyarországi jelenlét után idén Budapesten nyitották meg európai központjukat. Milyen szempontok alapján döntöttek, és milyen tervekkel készülnek a jövő évre?
Rácz György Róbert: Európai központunkkal együtt Budapest ad otthont vállalatunk második SOC központjának is, amely világszerte sikeresen védi ügyfeleink digitális ökoszisztémáit. Büszkeséggel tölt el, hogy magyar szakembereink legalább olyan jó vagy még jobb paraméterekkel dolgoznak, mint amerikai kollégáink.
Magyarországot hat lehetséges helyszín közül választottuk, elsősorban a magyar szakemberek tudása és terhelhetősége, valamint az itteni üzleti, adózási környezet és a méretezhetőség alapján. Költséghatékony megoldást kerestünk, ezért írországi, valamint közép- és dél-európai városok versenyeztek, és budapesti központunk a régióból is toboroz szakembereket. Korábban az IBM kiberbiztonsági üzletágának régiós felépítésében vettem részt, így hosszabb ideig külföldön dolgoztam. Régi célom teljesült azzal, hogy ismét itthon építhetek csapatot.
A BlueVoyant magyarországi jelenléte kezdettől fogva sikeres. Együttműködünk több iparág nagyvállalataival, ügyfeleink közé tartozik az egyik vezető bank és a legnagyobb médiavállalatok egyike is. A hazai piac szereplői nagy érdeklődéssel fogadtak bennünket, minden ügyfélmegbeszélésünk továbblépéshez vezet. Platformunk négy elemével minden méretű és típusú szervezetnek tudunk megoldást adni. A budapesti SOC nagyobb részben külföldi - angol, német, belga, holland, norvég - ügyfeleknek szolgáltat, gyakorlatilag minden szektorban. A magyar piacon a nagyvállalatokat célozzuk, külön ajánlatot dolgoztunk ki a gyártóipar szereplőinek, valamint a fintech és a startup cégeknek.
Terveink között szerepel, hogy a három váltásban, 24/7 órában dolgozó SOC létszámát megduplázzuk, a nyugat- és észak-európai piacok kiszolgálása mellett elindítjuk közel-keleti üzletágunkat, és a beszállítói lánc védelmével foglalkozó csapatunkat is bővítjük.
CW: Előrejelzésük szerint milyen kiberbiztonsági trendek, technológiák és módszerek fogják meghatározni 2023-at - úgy a fenyegetések, mint a védelem vonatkozásában?
Rácz György Róbert: Zsarolóvírusok, adathalász- és célzott támadások, manipuláció és kiberháború - ezek a fenyegetések a következő időszakban is továbberősödnek és összetettebbé válnak. A beszállítói lánc és a peremhálózati környezetek védelme még inkább fókuszba kerül.
Nincs már egyetlen védelmi vonal, amely mögött a vállalatok biztonságban tudhatnák hálózatukat - ez a világ régen elmúlt. A szervezetek felhőket használnak, sok közülük elsőre aligha tudná megmondani, pontosan hány felhőben milyen szolgáltatásokat érnek el alkalmazottai. Nemcsak a biztonságért felelős IT osztály tart nehezebben lépést az elosztott működésből eredő, növekvő kitettséggel, hanem a felhasználók biztonságtudatossága, a vállalati kultúra sem fejlődik elég gyorsan.
Haladéktalanul sokkal hatékonyabb védelemre lesz szükségük a vállalatoknak - és helyesen teszik, ha kiépítésére nem költségként, hanem biztosításként tekintenek. Ne egy súlyos támadás után, a kárt felmérve kelljen megérteniük, hogy a kiberbiztonsági beruházások megtérülnek. Az IT és a korábban elszigetelten működő OT, az informatikai és a gyártási technológia összekapcsolásával a digitális térben indított támadások ma már fizikailag is le tudják bénítani a szervezet működését, és a biztonságos munkavégzést is veszélyeztethetik. Az IoT környezet, a dolgok internetének átfogó védelme, a holisztikus biztonságfelügyelet kialakítása ezért a jövő évben is az egyik legfontosabb feladat lesz.
További kihívás, hogy a COVID idején a vállalati IT biztonsági szakemberek különösen nagy megterhelés alá kerültek, hirtelen meg kellett oldaniuk, hogy mindenki más távolról dolgozhasson. Körükben most nagyobb az elvándorlás, miközben nincs elég szakember a hibrid, többfelhős környezetek védelméhez. Felhőalapú, menedzselt kiberbiztonsági szolgáltatásokkal a vállalatok széles köre ezt a kockázatot is kezelheti.
