Computerworld magazin 2021.03.10.

KIBERBIZTONSÁG / SOPHOS
helyreállításhoz szükséges időt is. Biztonsági
esemény észlelésekor a Sophos Rapid
Response csapata néhány órán belül
akcióba lendül, és a támadások többségét
48 óránál rövidebb idő alatt felgöngyölíti.
Miután gyors reagálással ártalmatlanította
a közvetlen fenyegetéseket, a Sophos
Rapid Response folyamatos megfigyelésre
áll át 24 órás proaktív fenyegetésvadászattal,
kivizsgálással, felderítéssel és a
Sophos MTR csapatának válaszadásával.
A fenyegetések kivizsgálásáról készülő
jelentés a feltárt részleteket, a megtett
intézkedéseket és a helyreállításhoz adott
ajánlásokat részletezi, így hozzásegíti a
szervezeteket a támadások eredetének
és annak megértéséhez, hogy a behatolók
milyen eszközöket veszélyeztettek, milyen
adatok szivároghattak ki.
A Sophos Rapid Response különlegessége,
hogy ez az iparág első fix díjas távoli
incidenskezelő szolgáltatása, amely a 45
napra szóló megbízatás teljes időtartamában
azonosítja és semlegesíti a kibontakozó
kiberbiztonsági támadásokat. Míg
a hagyományos válaszadó és helyszínelő
kiberbiztonsági szolgáltatások összetett és
elhúzódó felvonulást feltételeznek, amelyet
a szolgáltatók óradíj alapon számláznak,
addig a Sophos Rapid Response távolról
elérhető szolgáltatás fix árképzési modellel,
amely az ügyfélnél levő felhasználók és
szerverek számát veszi alapul. Következésképp
a Sophos Rapid Response a kisebb
szervezetek számára is hozzáférhető,
amelyek – közvetlenül legalábbis – mindeddig
elég nehezen tudták kihasználni
a menedzselt biztonsági szolgáltatások
képességeit.
CW: Hogyan teljesítenek a Sophos szolgáltatásai
az EMEA régióban?
KI: A Sophos a régiós kiberbiztonsági piac
átlagánál gyorsabban növekszik, elsősorban
a következő generációs portfóliónknak
köszönhetően. Legfejlettebb biztonsági
megoldásaink forgalma évente több mint
30 százalékkal bővül, és mára üzleti bevételeink
70 százalékát adja. Innovatív, átfogó
és nyitott újgenerációs platformunk és
MSP üzletágunk továbbra is lendületesen
fejlődik, ez stratégiánk egyik legfontosabb
fókuszterülete.
Managed Service üzletágunk éves szinten
több mint 50 százalékos növekedést ért
el az előző négy, egymást követő évben,
és továbbra sem mutatja a lassulás jeleit,
éppen ellenkezőleg, gyorsul. Managed
Service Provider programunk ma már több
mint 12 500 globális és regionális MSP-t
támogat világszerte, ami 30 százalékos
növekedést jelent pénzügyi évünk 2020.
áprilisi kezdete óta, és ez idő alatt a bevételek
is 56 százalékkal nőttek. Az EMEA
régió MSP-növekedése még ezt is felülmúlta,
a pénzügyi év első hat hónapjában
éves alapon 60 százalékos bővülést könyvelhettünk
el.
A kibervédelem fegyvertára a közelmúltban
Endpoint Detection and Response
(EDR-) megoldásokkal gyarapodott, amelyek
mára a fenyegetésvadászat alapeszközeivé
váltak. A Sophos ezen a téren az Intercept
X EDR-rel tör előre. Az EDR-megoldások
hatalmas adatmennyiséget állítanak elő,
ami a támadások és fenyegetések kiismeréséhez
segíti a szervezeteket, így azokkal
szemben jobban megvédhetik magukat. Egy
részük azonban nem tud csapatot felállítani
az EDR kezelésére. Számukra hoztuk létre
a Sophos Managed Threat Response (MTR)
szolgáltatásainkat, míg Rapid Response
szolgáltatásunk az aktív, kibontakozó
támadás alatt álló szervezeteknek segít.
CW: Bizalmat nem előlegező (zerotrust)
hálózati hozzáférés-kezeléssel
fogja erősíteni a távmunkában fokozottan
elosztottá vált munkakörnyezetek
védelmét, jelentette be nemrég
a Sophos. Mi a gond a virtuális
magánhálózatokkal?
KI: Már a világjárvány előtt is elmozdulást
láthattunk a vállalati hálózatok terén, a
munkaerő mind nagyobb arányban dolgozott
otthonról, legalábbis a munkaidő egy
részében. Az elmúlt évben azonban ez a
trend rendkívüli módon felerősödött, a
szervezetek túlnyomó többsége vagy otthoni
munkavégzést rendelt el, vagy határozottan
erre bátorította alkalmazottait. Sok vállalat
szinte egyik napról a másikra nagymértékben
elosztott szervezetté változott,
mintha hirtelen több száz, ha nem ezer
egyszemélyes fiókirodát nyitott volna.
A modell, amely sok szervezetnél az új
normalitás része lett, gyökeres változást
idézett elő a vállalati IT-osztályok életében
is, amelyek azzal küzdöttek, hogy virtuális
magánhálózati (VPN-) hozzáférést adjanak
a távolról dolgozó kollégáknak. Csak egy
példával érzékeltetve a roham méreteit,
Sophos Connect VPN kliensünk és XG tűz -
falunk használata az elmúlt hónapokban
több mint tízszeresére, 1,4 millió aktív
kliens fölé nőtt.
Bár a VPN-technológia megmentette a
helyzetet, és jól szolgált mindannyiunkat,
egyértelművé vált az is, hogy nem erre az
új világra született, eleve más igényekre
tervezték. A VPN ugyanis megnehezítheti
a telepítést és az új felhasználók hozzáadását,
és kihívást jelenthet a végfelhasználóknak,
amivel felesleges súrlódásokat
okoz, ráadásul azt a szemcsés szerkezetű
védelmet sem biztosítja, amelyre a legtöbb
szervezetnek szüksége lenne.
Nagy erőbevetéssel dolgozunk ezért
Sophos ZTNA (zero trust network access)
megoldásunkon, amellyel a vállalatok
könnyebben és transzparensen, granuláris
vezérléssel védhetik fontos üzleti
alkalmazásaikat. A Sophos ZTNA lesz a
legújabb felhőalapú és felhőből menedzselt
termékünk, amellyel a távmunkásokat
foglalkoztató szervezetek könnyebben
megválaszolhatják a felmerülő kibervédelmi
kihívások egy részét. A virtuális
magánhálózatnál egyszerűbb, jobb, biztonságosabb
megoldást fog adni a felhasználók,
valamint a fontos alkalmazások és
adatok összekapcsolására.
Programunkat, amelyen keresztül korai
hozzáférést adunk ZTNA-megoldásunk kezdeti
verziójához, heteken belül indítjuk.
22 | | 2021.03.10.