Aktív adatvédelem – Pik-sys Szakmai Nap

A konferencia nyitóelőadásán Pistár Mária, a szervező cég ügyvezető igazgatója a vállalati IT biztonsági szint fenntartásához, illetve emeléséhez szükséges technológiai újdonságokra, a veszélyek ismeretére hívta fel a figyelmet. A szakember szerint megfelelő eszközzel, magasan képzett szakembergárdával és egy jól felépített biztonsági rendszerrel megoldható a valós idejű megelőzés. Az összetett fenyegetések és vírusvédelem jelenlegi helyzetét, a nemkívánatos forgalom alakulását és az ellene tehető lépéseket a Pik-sys műszaki vezetője, Izápy Balázs vázolta. Szót ejtett a phishing hazai megjelenéséről és ellenszeréről, a tájékoztatás fontosságáról, de a spamek (kéretlen reklámlevelek) által okozott károkat és az ellene tett gyártó oldali lépéseket is említette.

A McAfee védelmi stratégiák kapcsán, a „nulladik típusú” támadások elleni védekezés megvalósíthatóságáról a McAfee területi felelőse, Tóth Árpád, valamint Renske Galema térségi igazgató és a kelet-közép európai igazgató, Wolf-Dieter Jahn beszélt. A kockázatnövekedés okainak elemzését követően előadásukban a megváltozott vírusfertőzési ciklusokon túl, az ezek kockázatát csökkentő új biztonsági megoldások szükségességére, a McAfee erre válaszként adott „Protection-in-Depth” stratégiájára is kitértek. Szintén a McAfee képviseletében Barna Tamás a cége által forgalmazott hálózati és végpont alapú behatolás-védelmi rendszerek alkalmazásának előnyeit ecsetelte. Előadásában a modern hálózati környezetnek megfelelő szintű rendelkezésre álláson, teljesítményen, VLAN és tönktámogatáson túl, annak – többek között központosított konzol, fejlett eseménykezelés és a kevés interakciót igénylő frissítések miatti – alacsony adminisztrációs erőforrásigényét, testre szabhatóságát és a meglévő rendszerekkel való, alacsony kockázatú integrációját is felvázolta.

A konferenciára meghívott külföldi előadók közül nagy érdeklődés kísérte Thomas Hemker, a PGP német biztonsági szakértőjének a korszerű digitális információ-védelmi stratégia fontosságát középpontba helyező előadását. A PGP-vel való biztonságos üzenetküldésről, tranzakcióról és tárolásról szólva Hemker elsősorban az átláthatóságot, az automatizmust, a rugalmasságot és a praktikusságot emelte ki, mely utóbbin egyaránt értett költséghatékonyságot és skálázhatóságot. A nemzetközi porondról meghívott másik vendég, a plan42 GmbH rendszermérnöke, Marcus Pressnig Tűzfalon túl című előadásában, a vállalati számítógépes infrastruktúra biztonságos távoli elérésének aktuális kérdéseivel foglalkozott. A szakember a gyenge vezeték nélküli biztonság kapcsán az antivírus és személyi tűzfal védelem esetleges hiányosságainak fokozott ellenőrzési lehetőségére, a Windowsban meglévő EAP, valamint a legtöbb hálózat szállító által biztosított IEEE 802.1x támogatásra hívta fel elsősorban a figyelmet.

A Packeteer CEMA regionális menedzsere, Pierre Langlois a kritikus forgalom védelméről és a számítógép-hálózatok teljesítményének Packeteerrel történő optimalizálásáról beszélt, míg a Schoeller Network Control Hungary Kft.-t képviselő Szendrényi Tibor, a hálózati forgalomelemzést segítségül hívva szolgált meglepő magyarázattal néhány problémára, így többek között választ adva arra a kérdésre, hogy miért van jelentősége a számítógépes hálózatok folyamatos forgalomelemzésének és védelmének.

A Magyar Tartalomipari Szövetség képviseletében megszólaló Hargitai Ferenc a káros tartalmak visszaszorítására létrejött nemzetközi együttműködésről, míg a PSZÁF CISA minősítésű vezető informatikai főfelügyelője, Dr. Dvornicsenkó János előadásában a Felügyelet által a pénzügyi szervezeteknél végzett informatikai ellenőrzések során, kiemelten az informatikai biztonság területén szerzett tapasztalatokról tájékoztatta a résztvevőket.

A délutáni előadásokkal párhuzamosan folyó műszaki bemutatókon a Pik-sys Kft. szakértői gyakorlati példákkal illusztrálták a biztonságos levelezést, a tűzfalakon megvalósított IPS funkciókat és a sávszélesség menedzsmentet a PGP, WatchGuard, illetve Packeteer termékeinek segítségével. A tűzfalakon megvalósított IPS funkciókról gyakorlati bemutatót tartó Jenőfi Ambrus IT biztonsági mérnök három különböző példán keresztül – PORTSCAN, biztonsági hiányosságok kihasználása, nyitott szolgáltatások feltérképezése – tesztelte a WatchGuard tűzfal ezen funkcióit.

A sávszélesség menedzsment gyakorlati megvalósítását Tamás Zoltán IT biztonsági mérnök prezentálta. A terhelés szabályozására, költségcsökkentésre és a teljesítmény kézbentartására egyaránt alkalmas, a támadások kivédésére további lehetőségét kínáló PacketShaper bemutatásakor az eszköz – kulcsfontosságú alkalmazások számára biztosított – teljesítményét, az összetett hálózatok hibaforrásainak kiszűrését, valamint a rosszindulatú és haszontalan forgalom feltartóztatását hangsúlyozta.