A phion AG sorrendben ötödik alkalommal rendezte meg nemzetközi IT-biztonsági konferenciáját Alpbachban. A háromnapos találkozón idén az osztrák cég több mint 450 partnere és ügyfele vett részt közel húsz ország képviseletében.
A rendezvény közönsége az alkalmazásbiztonság és a kommunikációvédelem időszerű trendjei mellett azokkal a fejlesztésekkel is megismerkedhetett, amelyek az innsbrucki székhelyű vállalat termékeinek új verzióiban jelennek meg az év második felében, illetve a jövő év elején. A sztárvendég, Kevin Mitnick pedig a biztonság és az emberi tényező viszonyáról, a megtévesztés művészetéről tartott előadást.
Egységes fenyegetéskezelés
A phion netfence termékcsaládját alkotó hardver- és szoftvertermékek olyan jól méretezhető UTM- (egységes fenyegetéskezelő) megoldást adnak, amellyel a közép- és nagyvállalatok megvédhetik hálózatukat a házon belülről, illetve az internet irányából érkező támadásokkal szemben, blokkolhatják a veszélyes tartalmat és nagy rendelkezésre állású kommunikációs kapcsolatot alakíthatnak ki telephelyeik között. A netfence M sorozat pedig kifejezetten a kisebb szervezetek számára ad fejlett tűzfal- és VPN-technológiát, valamint tartalomszűrő megoldást. A készülékek kevés erőforrást igénylő, központi felügyeletét a gyártó által fejlesztett szoftvereszközök segítik.
Július elejétől lesz elérhető a netfence 4.0 4-es javítócsomagja, amely a phion szerint 46-122 százalékos teljesítménynövekedést fog eredményezni a kezelhető hálózati adatforgalom tekintetében. Ezt őszre a 4.2-es verzió követi majd kibővített finomhangolási és titkosítási lehetőségekkel, valamint továbbfejlesztett vírusvédelemmel. A több processzormagos rendszereken futó alkalmazások védelmét is megvalósító, eredetileg őszre tervezett 5.0-s verzió 2009 első negyedében fog érkezni, miként a Reporter 2.0, a netfence Management Centre jelentéskészítő eszközének következő verziója is.
Igényekhez mért legjobb megoldás
Klaus Gheri, a phion technológiai igazgatója a konferencián tartott előadásában kiemelte, hogy az IT-biztonság területén az alkalmazási réteg védelme került a kis- és középvállalatok érdeklődésének homlokterébe. Ezek a szervezetek már nem csupán a hálózati infrastruktúrát kívánják megvédeni a támadásoktól, hanem a vállalati kommunikáció valamennyi formájának folytonosságát és biztonságát akarják fenntartani. Ez olyan egységes fenyegetéskezelést lehetővé tevő, UTM-megoldásokon keresztül lehetséges, amilyenek a phion netfence hardver- és szoftvertermékek családját alkotják. K. Gheri egy olyan modellt is ismertetett, amelyben a vállalatok az UTM-met igény szerinti legjobb (best-of-need) megoldásokkal ötvözhetik. Előadását követően erről a megközelítésről kérdeztük a technológiai igazgatót.
- Az UTM - vállalatmérettől független, egyetemesen érvényes koncepció - mondta Klaus Gheri. - A kisebb szervezetek kevesebb elemből felépülő, egyszerűbb megoldásokat keresnek. Ezért célszerű egy hardvert és szoftvert integráltan tartalmazó, készülék (appliance) alapú megoldást választaniuk az alkalmazások védelmére, amely a weboldalt, a levelezőrendszert is megvédi, és funkcionalitása kiterjedhet a peer-to-peer szűrésre vagy a https ellenőrzésre is. Ezek a vállalatok alapvetően kompakt, dobozos megoldást keresnek. Számukra idén új UTM készülékcsaládot mutattunk be, amelynek tagjai ötszáz alkalmazottig a középvállalatok valamennyi IT-biztonsági igényét lefedik, és nagyon egyszerű licencelési konstrukció tartozik hozzájuk. Portfóliónkban megtalálhatók a nagyvállalatoknak szánt, jól méretezhető és nagy teljesítményű eszközök is. De tapasztalataink azt mutatják, hogy miközben a középvállalatok ugyanolyan szintű védelmet igényelnek, mint a nagy szervezetek, ennek kialakításához egyszerűbb eszközöket keresnek. Éppen ezért készülékeink távolról is felügyelhetők, így a helyi piacokon tevékenykedő partnereink IT-biztonsági szolgáltatóként jelenhetnek meg. Az alkalmazások védelmével járó, összetettebb feladatokat a kisebb szervezetek így kihelyezhetik partnereinkhez.
A best-of-need megoldások viszont az UTM nagyvállalati kategóriáját képviselik - folytatta a technológiai igazgató. - Ezek a szervezetek nem kedvelik az egyetlen készülékre épülő védelmet, mivel a méretükből adódó nagyobb terhelést csak több rendszer képes eredményesen kezelni. Ezért külön tűzfalat és virtuális magánhálózatot, tartalomszűrést, hálózatielérés-védelmet alakítanak ki, de mindezeket az eszközöket egységes keretrendszerben szeretnék üzemeltetni. Ebben a felállásban az UTM best-of-need megoldássá válik, amely nagyon erős alaptechnológiára épül, és olyan kiegészítő elemeket, funkcionalitást is tartalmaz, amelyek kategóriájukban nem feltétlenül a legjobbak, de az adott szervezet igényeit maradéktalanul lefedik. Olyan UTM-megoldásról van szó, amely több különálló elemből épül fel, de egységesen felügyelhető, ezáltal hatékonyabban és alacsonyabb költségek mellett üzemeltethető.
- Ha adottak a rugalmasan méretezhető és egységesen menedzselhető eszközök, akkor a középvállalatok házon belüli erőforrásokra támaszkodva is hatékony védelmet alakíthatnak ki alkalmazásaik számára, vagy inkább felügyelt szolgáltatást érdemes igénybe venniük?
- A középvállalatok körében a hálózatbiztonsági szakértelem nem feltétlenül adott házon belül - válaszolta kérdésünkre Klaus Gheri. - Míg a nagyvállalatoknak külön informatikai osztályuk van, a középvállalatoknál az üzemeltetéssel járó összes feladat mindössze pár informatikusra hárul. Ezért azt tanácsolnám a középvállalatoknak, hogy az összetettebb feladatokat bízzák külső szolgáltatóra, de ne adják fel az ellenőrzést. Olyan eszközt telepítsenek, amelynek működésére mindig rálátnak, amely nem lesz fekete doboz előttük, ugyanakkor az üzemeltetés során adódó bonyolultabb feladatok megoldásával nem maguknak kell megbirkózniuk. A külső szolgáltató által végzett távoli felügyelet költségek tekintetében is rendkívül hatékony megoldás lehet. Mi olyan eszközöket kínálunk, amelyekkel mindez megvalósítható, szolgáltató és ügyfele számára egyaránt előnyös felállást eredményezve.
Mikroszolgáltatók érdekcsoportja
Ezeket a felügyelt szolgáltatásokat a phion által gyártott eszközöket értékesítő partnerek adják, amelyeket a cég több kategóriába sorol - fejtette ki a technológiai igazgató. A Kapsch, a Telekom Austria, a svájci telekommunikációs szolgáltató, a SwissCom vagy az Atos Origin Németországban nagyvállalati ügyfélkörre összpontosít. A phionnak számos kisebb, öt-tíz fős partnercége is van, ezek esetenként 30-40, szintén kisebb vállalatot szolgálnak ki. Az MSSP-k vagy mikroszolgáltatók nem tartanak fenn nagy adatközpontokat, nem üzemeltetnek szervereket, hanem az ügyfeleknél bevezetett rendszereket felügyelik. Ezek a kisebb, egyszerűbb és rugalmasabb szolgáltatók új kategóriát képviselnek, amely Gheri szerint nagyon vonzó lehet a középvállalatok számára.
A phion Alpbachban jelentette be az MSSP érdekcsoport megalakulását is, amely a cég kisebb szolgáltató partnereinek ad hozzáférést a tevékenységüket segítő erőforrásokhoz, ugyanakkor az ügyfelektől érkező visszajelzések módszeres gyűjtését, a termékfejlesztésbe való visszacsatolását is lehetővé teszi. A csoport tevékenysége többek között az automatizálás lehetőségeinek kiaknázására, varázslók készítésére fog irányulni, amelyeket nemcsak a szolgáltatók, hanem ügyfeleik is használhatnak majd a rendszerek konfigurálására.
A gyártó az idén is kiosztotta partnerei között a szakmai kiválóságot jutalmazó díjait. Összesen 13 vállalat képviselői vehettek át elismerést a különböző kategóriákban, közöttük a Kapsch Hungary, amely a phion Pioneer címet érdemelte ki.
A konferencián előadást tartott Szilágyi Zoltán, a Meteor Csoport informatikai igazgatója is. Közép-Európa legnagyobb autóalkatrész-kereskedője a Kapsch Hungary közreműködésével olyan UTM-megoldást alakít ki a phion technológiájának alapjain, amely a térség hat országában több mint hetven telephely, egy adatközpont és e-kereskedelmi weboldal, valamint a mobil felhasználók számára ad majd teljes körű alkalmazásvédelmet.
