Sláger a logelemzés és az azonosságkezelés

Kristóf Csaba
2009. október 30., 08:22
Nyomtatás
A Noreg Kft. szerint többszörösére nőtt az érdeklődés a hazai vállalatok körében az azonosságkezelési és logelemző megoldások iránt.

A pénzügyi, az egészségügyi és a telekommunikációs vállalatok a rájuk vonatkozó szigorú törvényi kötelezettség miatt a jelenlegi nehéz pénzügyi helyzetben is mindent megtesznek annak érdekében, hogy elkerüljék a "nem-megfelelés" következményeit. Ebben segítséget nyújtanak az azonosságkezelő és logmenedzsment rendszerek, amelyek esetében a célszoftver kiválasztásánál is fontosabb az IT-biztonsági tanácsadók szerepe, ami a költségekben is megmutatkozik. A Noreg szerint a bevezetés költsége a legtöbb esetben meghaladja a licencek árát. Míg egy logelemző rendszer bevezetése tanácsadással átlagosan 10-50 millió forint közé tehető, egy azonosságkezelési megoldás teljes költsége akár 30-150 millió forintot is jelenthet egy nagyobb vállalat számára. A megfelelőség folyamatos fenntartása érdekében nem elegendő az infrastruktúra felmérése, és a programkomponensek telepítése, hanem már a tervezés megkezdésekor, illetve utólagosan is jelentős biztonsági tanácsadói tevékenység szükséges.

"Tapasztalataink azt mutatják, hogy a magas költségek ellenére tavaly óta jelentősen megélénkült az érdeklődés a compliance-területekhez kapcsolódó biztonsági megoldások és a hozzájuk tartozó tanácsadás iránt" - mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. "A hazai vállalatok is felismerték, hogy az ilyen típusú projekteknél csak úgy lehet sikert elérni, ha egy megfelelő tapasztalattal rendelkező tanácsadó csapat vezeti mind az üzleti folyamatok áttekintését, mind a rendszerek ennek alapján történő megvalósítását." - tette hozzá Dr. Kőrös Zsolt.

Csökkenthető működési kockázatok
Egy jól implementált SIEM megoldás feladatai közé tartozik a hálózati és a biztonságtechnikai eszközök, operációs rendszerek, adatbázisok, alkalmazások naplóinak központi gyűjtése, az azokban való naplóelemző és adatbányászati algoritmusokkal történő keresés, a különböző biztonsági események detektálása, a korrelációk felismerése és az incidensek kezelése. A Noreg Kft. több pénzintézetnél és telekommunikációs vállalatnál vett már részt logelemző projektek bevezetésében. A cég tapasztalata szerint a bevezetett rendszer egy másik fontos célja, hogy a szervezet biztonsági jellemzőiről komplett, kockázatokhoz igazított képet mutasson.

Azonosságkezelés megvalósítása
Egy azonosságkezelési megoldás bevezetését minden esetben egy felmérés előzi meg, amelynek során meg kell vizsgálni a meglévő, kapcsolódó szabályzatokat, és azokat szükség szerint módosítani kell. Ezután következhet a folyamatok feltétképezése: a belépés, kilépés, jogosultságigénylés, jóváhagyás, visszavonás, stb. Ha ezt nem sikerül megfelelően definiálni, akkor az egész folyamatnak a kiválasztott technológiai megoldásra történő "átfordítása" és implementálása nem tudja elérni a kívánt eredményt. Gyakran az azonosságkezelési rendszer implementálásával együtt valósul meg a hozzáférés menedzsment bevezetése is. Ez logikus lépés, hiszen így egy integrált IAM (Identity and Access Management) koncepció hozható létre.

Kapcsolódó linkek:
Noreg

Címkék:
Nyomtatás
Kapcsolódó hírek
ESET Online Vírusirtó
Céginfó hírek (x)