Computerworld magazin 2021.03.10.
A Computerworld magazin 2021. március 10-én megjelent lapszáma
A Computerworld magazin 2021. március 10-én megjelent lapszáma
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KIBERBIZTONSÁG / SOPHOS<br />
helyreállításhoz szükséges időt is. Biztonsági<br />
esemény észlelésekor a Sophos Rapid<br />
Response csapata néhány órán belül<br />
akcióba lendül, és a támadások többségét<br />
48 óránál rövidebb idő alatt felgöngyölíti.<br />
Miután gyors reagálással ártalmatlanította<br />
a közvetlen fenyegetéseket, a Sophos<br />
Rapid Response folyamatos megfigyelésre<br />
áll át 24 órás proaktív fenyegetésvadászattal,<br />
kivizsgálással, felderítéssel és a<br />
Sophos MTR csapatának válaszadásával.<br />
A fenyegetések kivizsgálásáról készülő<br />
jelentés a feltárt részleteket, a megtett<br />
intézkedéseket és a helyreállításhoz adott<br />
ajánlásokat részletezi, így hozzásegíti a<br />
szervezeteket a támadások eredetének<br />
és annak megértéséhez, hogy a behatolók<br />
milyen eszközöket veszélyeztettek, milyen<br />
adatok szivároghattak ki.<br />
A Sophos Rapid Response különlegessége,<br />
hogy ez az iparág első fix díjas távoli<br />
incidenskezelő szolgáltatása, amely a 45<br />
napra szóló megbízatás teljes időtartamában<br />
azonosítja és semlegesíti a kibontakozó<br />
kiberbiztonsági támadásokat. Míg<br />
a hagyományos válaszadó és helyszínelő<br />
kiberbiztonsági szolgáltatások összetett és<br />
elhúzódó felvonulást feltételeznek, amelyet<br />
a szolgáltatók óradíj alapon számláznak,<br />
addig a Sophos Rapid Response távolról<br />
elérhető szolgáltatás fix árképzési modellel,<br />
amely az ügyfélnél levő felhasználók és<br />
szerverek számát veszi alapul. Következésképp<br />
a Sophos Rapid Response a kisebb<br />
szervezetek számára is hozzáférhető,<br />
amelyek – közvetlenül legalábbis – mindeddig<br />
elég nehezen tudták kihasználni<br />
a menedzselt biztonsági szolgáltatások<br />
képességeit.<br />
CW: Hogyan teljesítenek a Sophos szolgáltatásai<br />
az EMEA régióban?<br />
KI: A Sophos a régiós kiberbiztonsági piac<br />
átlagánál gyorsabban növekszik, elsősorban<br />
a következő generációs portfóliónknak<br />
köszönhetően. Legfejlettebb biztonsági<br />
megoldásaink forgalma évente több mint<br />
30 százalékkal bővül, és mára üzleti bevételeink<br />
70 százalékát adja. Innovatív, átfogó<br />
és nyitott újgenerációs platformunk és<br />
MSP üzletágunk továbbra is lendületesen<br />
fejlődik, ez stratégiánk egyik legfontosabb<br />
fókuszterülete.<br />
Managed Service üzletágunk éves szinten<br />
több mint 50 százalékos növekedést ért<br />
el az előző négy, egymást követő évben,<br />
és továbbra sem mutatja a lassulás jeleit,<br />
éppen ellenkezőleg, gyorsul. Managed<br />
Service Provider programunk ma már több<br />
mint 12 500 globális és regionális MSP-t<br />
támogat világszerte, ami 30 százalékos<br />
növekedést jelent pénzügyi évünk 2020.<br />
áprilisi kezdete óta, és ez idő alatt a bevételek<br />
is 56 százalékkal nőttek. Az EMEA<br />
régió MSP-növekedése még ezt is felülmúlta,<br />
a pénzügyi év első hat hónapjában<br />
éves alapon 60 százalékos bővülést könyvelhettünk<br />
el.<br />
A kibervédelem fegyvertára a közelmúltban<br />
Endpoint Detection and Response<br />
(EDR-) megoldásokkal gyarapodott, amelyek<br />
mára a fenyegetésvadászat alapeszközeivé<br />
váltak. A Sophos ezen a téren az Intercept<br />
X EDR-rel tör előre. Az EDR-megoldások<br />
hatalmas adatmennyiséget állítanak elő,<br />
ami a támadások és fenyegetések kiismeréséhez<br />
segíti a szervezeteket, így azokkal<br />
szemben jobban megvédhetik magukat. Egy<br />
részük azonban nem tud csapatot felállítani<br />
az EDR kezelésére. Számukra hoztuk létre<br />
a Sophos Managed Threat Response (MTR)<br />
szolgáltatásainkat, míg Rapid Response<br />
szolgáltatásunk az aktív, kibontakozó<br />
támadás alatt álló szervezeteknek segít.<br />
CW: Bizalmat nem előlegező (zerotrust)<br />
hálózati hozzáférés-kezeléssel<br />
fogja erősíteni a távmunkában fokozottan<br />
elosztottá vált munkakörnyezetek<br />
védelmét, jelentette be nemrég<br />
a Sophos. Mi a gond a virtuális<br />
magánhálózatokkal?<br />
KI: Már a világjárvány előtt is elmozdulást<br />
láthattunk a vállalati hálózatok terén, a<br />
munkaerő mind nagyobb arányban dolgozott<br />
otthonról, legalábbis a munkaidő egy<br />
részében. Az elmúlt évben azonban ez a<br />
trend rendkívüli módon felerősödött, a<br />
szervezetek túlnyomó többsége vagy otthoni<br />
munkavégzést rendelt el, vagy határozottan<br />
erre bátorította alkalmazottait. Sok vállalat<br />
szinte egyik napról a másikra nagymértékben<br />
elosztott szervezetté változott,<br />
mintha hirtelen több száz, ha nem ezer<br />
egyszemélyes fiókirodát nyitott volna.<br />
A modell, amely sok szervezetnél az új<br />
normalitás része lett, gyökeres változást<br />
idézett elő a vállalati IT-osztályok életében<br />
is, amelyek azzal küzdöttek, hogy virtuális<br />
magánhálózati (VPN-) hozzáférést adjanak<br />
a távolról dolgozó kollégáknak. Csak egy<br />
példával érzékeltetve a roham méreteit,<br />
Sophos Connect VPN kliensünk és XG tűz -<br />
falunk használata az elmúlt hónapokban<br />
több mint tízszeresére, 1,4 millió aktív<br />
kliens fölé nőtt.<br />
Bár a VPN-technológia megmentette a<br />
helyzetet, és jól szolgált mindannyiunkat,<br />
egyértelművé vált az is, hogy nem erre az<br />
új világra született, eleve más igényekre<br />
tervezték. A VPN ugyanis megnehezítheti<br />
a telepítést és az új felhasználók hozzáadását,<br />
és kihívást jelenthet a végfelhasználóknak,<br />
amivel felesleges súrlódásokat<br />
okoz, ráadásul azt a szemcsés szerkezetű<br />
védelmet sem biztosítja, amelyre a legtöbb<br />
szervezetnek szüksége lenne.<br />
Nagy erőbevetéssel dolgozunk ezért<br />
Sophos ZTNA (zero trust network access)<br />
megoldásunkon, amellyel a vállalatok<br />
könnyebben és transzparensen, granuláris<br />
vezérléssel védhetik fontos üzleti<br />
alkalmazásaikat. A Sophos ZTNA lesz a<br />
legújabb felhőalapú és felhőből menedzselt<br />
termékünk, amellyel a távmunkásokat<br />
foglalkoztató szervezetek könnyebben<br />
megválaszolhatják a felmerülő kibervédelmi<br />
kihívások egy részét. A virtuális<br />
magánhálózatnál egyszerűbb, jobb, biztonságosabb<br />
megoldást fog adni a felhasználók,<br />
valamint a fontos alkalmazások és<br />
adatok összekapcsolására.<br />
Programunkat, amelyen keresztül korai<br />
hozzáférést adunk ZTNA-megoldásunk kezdeti<br />
verziójához, heteken belül indítjuk.<br />
22 | | <strong>2021.03.10.</strong>