Cisco, ITBN 2020, Rendezvények

Hatékony küzdelem az IT pandémia ellen – ITBN 2020

Hatékony küzdelem az IT pandémia ellen – ITBN 2020

2020 a változás éve volt sok szempontból az IT világban, ugyanis egyszerre kellett megküzdeni a COVID-19 következtében kialakuló infrastruktúra változással és ennek kapcsán megnövekedett kiber fenyegetettséggel. Február-március hónapokban hazaengedtük a felhasználókat, hogy csökkentsük vagy megállítsuk a koronavírus terjedését, de ki is engedtük őket ezzel a kiberdzsungelbe, ahol az IT infrastruktúránkra veszélyes “kártevők” várják, hogy vállalati hálózatra kerülve tovább fertőzhessenek.

Ennek kapcsán egy olyan koncepcióval és szemlélettel álltunk elő az ITBN workshopjára, ami tehermentesítheti a vállalatoknál dolgozó IT hősöket és magasabb szintű védelmet nyújthat a vállalat és vállalatban dolgozó végfelhasználók számára.

Az alapszemlélet, amivel szeretnénk meghatározni az elkövetkező évek IT rendszerinek működését, az nem más mint a Cisco #DevNet által közvetített automatizációs lehetőségek kiaknázása.

Mi az a #DevNet?

A DevNet olyan mint a DEVOPS? Ez valami új minősítés? Ez egy opensource közösség?

A válasz minden kérdésekre lehet igen, de önmagában nem lenne igaz egyik állítás sem, mert DevOps szemlélet alapján lett életre hívva a DevNet közösség, amelynek tagjai most akár CCNP-vel egyenértékű minősítést is szerezhetnek ezen területen. Nem mellesleg a jövőben CCIE-hez hasonló DevNet Expert-re is lesz lehetőség. DevNet biztosítja a közösségben részt vevő mérnökök számára, a tanulás és a tudás megosztás lehetőségét.

COVID-19 a kibertérben

COVID-19 következtében a cégek – amelyek megtehették – mindent hátrahagyva notebook vásárlásba kezdtek és hazaküldtek mindenkit, akit csak lehetett, hogy ezzel csökkentsék a kontaktusok élő számát amellett, hogy folyamatos üzletmenetet biztosítanak. A kérdés az, hogy biztonsági szempontból mennyire tudtak felkészülni arra, ami ez után következett, hisszük, hogy nem elég jól!

  • Néhány számadat a COVID-ról a kibertérben:
  • SPAM: 907k
  • Új Malware 737 db
  • Veszélyes URL szám: 48k
  • SPAM növekedés február és március között 220x-al növekedett
  • Veszélyes URL száma február és március között 260%-al nőtt

Ezek a számadatok az első negyedévből származnak, mostanra valószínűsíthető, hogy 5-6 vagy akár 10-es szorzót is rakhatunk eléjük. A kérdés az, hogy mit tudunk tenni, hogy a home-office-ból visszatérő kollégák notebook-ja ne okozzon pandémiát az IT infrastruktúrában?

Védelmi vonalak

Első lépés, hogy hatékony védelmi vonalakat alakítunk ki:

  • NGFW alapú határvédelem
  • Viselkedés analízisen alapuló végpontvédelem
  • Hálózat analizálás 
  • Cloud Security
  • Többfaktoros azonosítás
  • Hálózatbiztonság

Hogyha minden fronton felturbózzuk az IT biztonsági vonalakat vajon, önmagában 100% védelmet biztosít?
Ahogy 100%-os rendelkezésre állás sem létezik a valóságban, 100%-os védelem is csak hiú ábránd csupán és ha műszakilag megvalósítható is lenne, akkor is mindig van egy tényező a rendszerekben amely csökkenti a SLA szinten, ez pedig az ember, aki lehet végfelhasználó és rendszer-üzemeltető egyaránt.

Ezért gondoljuk úgy, hogy az emberi beavatkozás mennyiségének csökkentésével, lehet növelni a rendszerek rendelkezésre állásán, és a IT biztonsági vonalak hatékonyságán. Ezzel foglalkozunk mi az 99999 Informatika Kft.-nél.

Hatékonyság automatizálással

A különböző informatikai területeken már évek óta feszegetett téma az egyes rendszerek hatékonyságának a növelése és ezt már rég nem dolgozók leépítése indukálja, hanem munkaerőpiaci hiány. Automatizálással az IT dolgozók a rutinszerű feladatok mennyisége és súlya alól felszabadulva, az üzlet számára kritikusabb és komplexebb – és hasznosabb – megoldásokon tudnak dolgozni ezáltal növelve a cég bevételeit közvetve vagy közvetlenül.

Az automatizálás kulcsa az API (Application Programming Interface) használata az infrastruktúrában. API hozzáférést szinte minden gyártó biztosít a termékéhez, egyrészt saját integrációs megoldásaik érdekében, illetve a végfelhasználók által felvetett automatizációs igények miatt. Ezen programozási interfészek egységesítésében és használhatóságában élen járó gyártó a Cisco. A San Francisco-i cég minden terméke biztosítja a végfelhasználó számára a sztenderdizált API hozzáférést, amit mi is felhasználtunk a workshop-on bemutatott DEMO-k során.

ITBN workshop DEMO

Az ITBN-re egy hatékonyságot növelő topológiával készültünk amelyben nem csak kizárólag a Cisco megoldásait mutattuk be, hanem más gyártókkal történő integrációs lehetőségek is szóba kerültek.

A demo topológia kialakításának kulcsa a központi integráció volt, amelyet a Cisco SecureX platformon keresztül valósítottunk meg az alábbi alkalmazások számára:

  • Stealthwatch Cloud
  • AMP for Endpoint
  • Threat GRID
  • Umbrella
  • Threat Response
  • Firepower Threat Defense

A platformhoz való hozzáférés biztonságát pedig a Cisco DUO MFA megoldás növeli. A secureX – amellett, hogy központi adatgyűjtést biztosít – az egyes komponensek elérését SSO (Single Sign On) belépéssel támogatja, ezzel egyszerűsítve a IT biztonsági rendszerek menedzselhetőségét.
Automatizáció pedig az alábbi feladatok végrehajtáshoz került alkalmazásra:

  • Zeroday típusú támadás felismerése a hálózaton, forgalom alapján, riasztás generálása – Stealthwatch
  • Támadással kapcsolatos riasztások felismerése végponti adatok begyűjtése – SecureX, python script
  • Riasztásban érintett végpontok izolálása – APM for Endpoint, Trend Micro Apex Central

Konklúzió

Az IT biztonság manapság nem csak a védelmi vonalak megerősítését jelenti, hanem ezen védelmi vonalak megfelelő használatát is. Extra biztonsági rétegként megjelenik az automatizáció, amely hatékonyság növelését célozza, valamint a Big Data mellett a Right Data Right Place alkalmazását. Hatékony küzdelemhez hatékony rendszerekre, és hatékony emberekre is szükség van, melyet az 99999 Informatika Kft. biztosít az ügyfelei számára.

By Makláry Tamás

Tamás elkötelezett híve a hálózati és IT biztonsági területeken megvalósítható hálózat-virtualizációnak, software defined rendszereknek, 2020-ban Magyarországon elsők között szerezte meg a Cisco DevNet Associate minősítését, emellett, több gyártónál, nagyvállalati és szolgáltatói hálózatokkal valamint végpont védelemmel kapcsolatos professzionális szintű minősítései is vannak.