Prim Online

A Micro Focus szakértői 2008 óta rendszeres időközönként elkészítik a State of Security Operations elemzést, amelyben több száz biztonsági műveleti központ (Security Operations Center – SOC) működését vizsgálják világszerte. Azt tanulmányozzák, mennyire működnek hatékonyan ezek a központok, és mennyire felkészültek arra, hogy leküzdjék az aktuális kihívásokat. A legfrissebb eredmények szerint a legtöbb helyen komoly nehézségekkel szembesülnek az alacsony költségvetések és a munkaerőhiány miatt, illetve a célok és folyamatok megfelelő meghatározásával is akadnak problémák. Jó hír azonban, hogy az automatizáció és az új technológiák segíthetnek felülkerekedni ezeken az akadályokon.

Vadászat a tehetségekre

A jelentésben évek óta a toplistán szerepel a kihívások között a szakemberhiány, és nincs ez másként napjainkban sem. Egyes központoknál arra panaszkodtak, hogy ez olyan méreteket öltött, hogy a szakembereiket megkörnyékezik más szervezetek, és megpróbálják átcsábítani magukhoz. A Micro Focus megfigyelései szerint a megfelelő érettségi szinten, nagy teljesítménnyel működő biztonsági központokra jellemző, hogy megfelelő tudású és méretű szakembergárdával rendelkeznek ahhoz, hogy gyorsan tudják kezelni az eseményeket, akár nagyobb mennyiségben is. Ahhoz, hogy meg tudják tartani alkalmazottaikat, rendszeresen szerveznek továbbképzéseket, és jól átlátható karrierutat biztosítanak számukra. 

Harc a költségvetésért

A Micro Focus ügyfelei körében egyre gyakrabban fordul elő, hogy nehézséget okoz a biztonsági központ finanszírozása: úgy tapasztalják, nem jut elég összeg erre a célra, amire sok helyen a külső támogatás bevonása a válasz. Egy friss kutatás szerint a biztonsági műveleti központok közel 60 százaléka vesz igénybe külsős szakértelmet egyes folyamatainál. Ez a jelenség is közrejátszott abban, hogy a Micro Focus tavaly vállalatbiztonsági kompetenciaközpontot nyitott Budapesten, hogy segítséget nyújtson azon magyarországi ügyfeleinek, amelyeknek többek között ilyen jellegű támogatásra is szükségük lehet .

„Meg tudná ismételni?”

A külső szakértők bevonása mellett a működés hatékonyabbá tétele is orvosolhatja a költségvetési problémák egy részét. Ebben pedig sokat segíthet, ha megfelelően meghatározzák és kezelik a folyamatokat. A Micro Focus értékelése szerint ez problémás területnek számít: sok helyen vagy egyáltalán nem építenek ki megfelelő alapot a folyamatoknak, vagy nem dolgoznak azok folyamatos továbbfejlesztésén, esetleg ad-hoc jelleggel, dokumentáció nélkül működnek. Pontosan meghatározott és dokumentált folyamatok nélkül azonban a tudást sem lehet átadni, hiszen az így az egyes szakemberek fejében koncentrálódik. Ilyen feltételek mellett az eredmények és a hatékonyság is nehezebben mérhető, ezért előfordulhat, hogy a központ nem teljesíti az üzleti vagy a szerződésben meghatározott célokat. 

Mit is akarunk pontosan?

A Micro Focus szakértői a 2018-as jelentés készítése során azt figyelték meg, hogy tavaly a biztonsági központok elkezdtek jobban alkalmazkodni az üzleti célokhoz. Ebben az időszakban a GDPR miatt a szervezetek különböző egységei, köztük a biztonsági központok arra kényszerültek, hogy szorosabban együttműködjenek a feltételek teljesítéséhez. Az elmúlt hónapokban azonban több központnál érzékelhető, hogy a GDPR feltételeinek teljesítése után nem tűztek ki új, konkrét, jól körvonalazott célokat. Nem fektették le, melyek azok a legfontosabb üzleti erőforrások, például felhasználók, alkalmazások, adatok vagy szellemi tulajdon, amelyeket meg kell védenie a központnak. Vagy megvannak ugyan a célkitűzések, de nem kommunikálják azokat a beosztottak és a többi részleg felé.

Fejlett technológia: a felmentő sereg

A nehézségek növekvő száma mellett az is kirajzolódott, hogy az új technológiák egyre hasznosabb segítséget nyújtanak a kiberbiztonsági központoknak. A mesterséges intelligencia, a gépi tanulás, illetve a felhasználói viselkedés elemzése segítségével egyszerűbben kiszűrhetők a gyanús tevékenységek és fenyegetések. 

Ennek megfelelően a Micro Focus is továbbfejleszti biztonsági termékeit. A vállalat az idei évben vásárolta fel a machine learning fejlesztésekkel foglalkozó Intersetet, így most már az ArcSight biztonsági információ- és eseménykezelő rendszerben is elérhető az a funkció, amely gépi tanulásra alapozva azonosítja a kétes tevékenységeket a vállalaton belül. A megoldás túlmutat az általános gépi tanulási rendszer keretein, mivel kifejezetten IT-biztonsági felhasználási területre fejlesztették ki, ezért rendkívül hatékonyan képes támogatni az informatikai biztonsági szakemberek munkáját. 

Az ilyen jellegű, fejlett eszközök hatékony megoldást kínálnak a biztonsági központok problémáinak jelentős részére. A célok és a folyamatok pontos meghatározásában ugyan nem segítenek, ahhoz azonban hozzájárulnak, hogy a szakembereknek és a döntéshozóknak legyen idejük ezekkel is foglalkozni az ad-hoc, „tűzoltás-jellegű” kapkodás helyett, illetve, hogy kisebb gárda is képes legyen ellátni a szükséges feladatokat.