MEGOSZTÁS

Azon kevesek közé tartozunk, akik belülről megnézhették a T-Systems kibervédelmi központját.

Az interneten nyugvó gazdaság szereplőit pontosan onnan fenyegeti a legnagyobb veszély, ahonnan az ügyfelek és a megélhetés érkezik: a hálózatból. Az igazán komolyan vett, és remélhetőleg hatékony védekezés elképesztő apparátust, felkészültséget, és főleg befektetést igényel, éppen ezért lehet nagy szükség egy olyan központ szolgáltatásaira, mint a T-Systems CTRL (Cyber Threat Resilience Team) Security Operations Centere.

Hatékony védelem távolról

Percekben mérhető a kritikus idő a nagyvállalati rendszereket érő kibertámadások esetén. Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással. Ezt felismerve hozták létre a CTRL Centert, mely a hét minden napján, 24 órában felügyeli ügyfelei rendszerét, megelőzve és a lehető leggyorsabban kezelve az esetleges kibertámadásokat.

A T-Systems Magyarország 2001 óta nyújt információbiztonsági szolgáltatásokat, és erre a tapasztalatra alapozva hozta létre a CTRL Security Operations Centert, mely nagyobb befektetés nélkül teszi lehetővé a magyarországi vállalatok számára, hogy komoly szaktudás mellett biztonságban tudják adataikat, rendszereiket.

A CTRL Security Operation Center az információbiztonsági központok negyedik generációs körébe tartozik, melyek nem csupán a támadások utólagos elemzését teszik jóval hatékonyabbá, hanem azok detektálását és elhárítását is. Ehhez külső szolgáltatásokat és adatforrásokat vonnak be, mesterséges intelligenciát és nagy adatokon használt elemzési módszereket alkalmaznak. A központ működését úgy alakították ki, hogy a vizsgált naplóállományok az ügyfél rendszerében maradnak, azokhoz a CTRL szakemberei csak távoli hozzáférést kapnak.

Teljes elszigeteltség és állandó figyelem

A központ saját biztonsági zónával rendelkezik: eszközei, alkalmazásai, hálózatai szeparáltak és függetlenek a T-Systems Magyarország informatikai infrastruktúrájától. Védelmi megoldásai garanciát jelentenek rá, hogy a központból semmilyen adat ne juthasson ki a külvilágba, és teljes biztonsággal, auditálható módon működjön. Ennek megfelelően a központba csak előzetes engedélyek birtokában lehet bejutni, a fotózás, videózás tilos, ami persze a létesítmény céljait ismerve érthető is.

Az a bizonyos War Room

Amikor a valóban komoly biztonsági rendszereket, megoldásokat, cégeket próbáljuk elképzelni, jobb híján a filmekre, vagy éppen a fantáziánkra hagyatkozhatunk. Ezekben a képekben sok-sok monitort, azokon folyamatosan pergő adatsorokat látunk, és az a helyzet, hogy ez a valóságban is nagyon hasonló módon történik. A cég által illusztrációként felhasználható képeken is jól látszik az a központi irányító terem, ahol az operátorok folyamatosan monitorozzák az ügyfelek rendszereinek terheltségét, hálózati forgalmát, hogy haladéktalanul be tudjanak avatkozni, amennyiben valami gyanúsat észlelnek.

A nehéz ajtókkal, kamerákkal, úgynevezett “War Roommal”, azaz válság esetén konferencia központként használható létesítményben nem egy válsághelyzetet hárítottak már el. A bemutatón részletezett, zsarolóvírusnak álcázott, de a háttérben kriptovalutát bányászó alkalmazás céges gépekre való bejuttatása is valódi sztori volt valódi szereplőkkel, veszélyekkel és tanulsággal, mely leginkább úgy fogalmazható meg, hogy ha beüt a baj, akkor azonnal kell cselekedni, tudni kell, hogy mi a helyes lépés, és mindig „lézerpontossággal” kell eljárni.