Aktív adatvédelem

A konferenciára meghívott külföldi előadók közül idén is nagy érdeklődés kísérte Marc Heinzmann ismert német biztonsági szakértő a korszerű behatolás-megelőzési stratégia fontosságát középpontba helyező előadását. Marc Heinzmann a komplex védelemre irányítva a figyelmet azt hangsúlyozta, hogy ma már csupán tűzfalakkal és antivírus védelemmel nem orvosolhatók a komoly veszélyt jelentő behatolások. A megelőzés szempontjából a vírustámadásokra kapott hamis pozitív válaszok számának csökkentése, a frissítések felújítása, a riasztások elemzésének fontosságára hívta fel a figyelmet.

Magyarországra ismételten ellátogatott a McAfee AVERT (Anti Virus Research Team) egyik vezető kutató mérnöke – Marius van Oers. Előadásában a vírus-fenyegetettség aktuális kérdéseiről szólt, elemezte a Linux illetve VBA makrovírusokat és az egyre elterjedtebb mobil eszközök védelmi kérdéseit, valamint hasznos tanácsokat adott a vírusfertőzések elkerülésére. Kifejtette, hogy a vírusok számának növekedése elleni hatásos megoldás egy vírusvédelmi és kéretlen levelek kiírtásával ötvözött megoldásban rejlik. A jövőt illető újdonságok közt említette a .NET, valamint a vezetéknélküli hálózatok széleskörű alkalmazása miatti biztonsági védvonal megteremtését.

Az EU-csatlakozás közeledtével a köz- és versenyszféra hazai szereplői együttműködésének stratégiailag fontos elemévé váló IT-biztonság a jogalkotók számára is folyamatos kihívást jelent. A csatlakozás dátumának közelsége miatt felgyorsult informatikai biztonsággal kapcsolatos jogalkotási tevékenységről Ormós Zoltán szoftverjogász számolt be a hallgatóságnak.

A NAI területi felelőse, Tóth Árpád, a Network Associates védelmi stratégiáját bemutatva az összetett támadások kivédésére irányuló mechanizmusok fontosságáról beszélt. A teljes védelem érdekében megvalósított többszintű biztonsági megoldást hangsúlyozva ismertette nagyvonalakban a NAI legújabb rendszervédelmi és hálózati megoldásait. A NAI IPS megoldásairól részletesen szóló Barna Tamás rendszermérnök a mind bonyolultabb és nagyobb számú támadások miatti többszintű támogatás fontosságát emelte ki. Mint mondta, a legjobb fajta behatolás-megelőzés az informatikai rendszerekre zúduló ismert és ismeretlen támadások megbízható megállítására a sérülékenységi ablak bezárása. A hálózati IPS-ként alkalmazott IntruShield-ben, valamint a rendszer (végpontok) védelmét szolgáló Entercept-ben rejlő lehetőségek – a szervereken alkalmazott megelőző védekezésen túl – a tűzfal mögötti, továbbá a naprakész kiszolgáló védelmet, és a biztonság rendelkezésre állásának növelését is szolgálják.

A konferencián az IT-biztonság kapcsán ismét a támadások kereszttüzébe került Microsoft is ismertette új termékei, illetve a jelenleg folyó fejlesztései szintjén a biztonság növelése érdekében tett lépéseit. A PacketShaper alkalmazás-szintű sávszélesség-menedzsmentről, Tamás Zoltán, a késleltetés nélküliséget garantáló WatchGuard tűzfal eszközökről Jenőfi Ambrus, a PiK-SYS IT biztonsági mérnökei tartottak előadást. A központosított e-mailtitkosítást garantáló, önmenedzselő, a felhasználók és az infrastruktúra átláthatóságát garantáló skálázható PGP Universalról Marc Heinzmann tartott tájékoztatót.