Ugrás a tartalomra
www.szirtes.com szakmai anyagok üzleti igények és az it kihívásai

Szirtes Technologies

SEARCH

 
USER MENU
Login
Registration
Lost password
NEWSLETTER
Subscription
Unsubscirbe
About us
Contact
Our Training Center
Training
Registration
System management
Solutions

Üzleti igények és az IT kihívásai

2010. május 21

Nézzünk szembe a tényekkel: manapság az IT komoly nyomás alatt van. Egyre növekvő kényszerítő erő, hogy alacsony működési költségek mellett, magas biztonsági szinten kell üzemeltetni a vállalati infrastruktúrát, amely egyúttal biztosítja a felhasználók számára a gyors és könnyű munkavégzést. Ez látszólag lehetetlen kihívásnak tűnik egy olyan helyzetben, amikor a felhasználók egy flexibilis és dinamikusan működő rendszert szeretnének, míg az üzemeltetők minél magasabb fokú kontrollra és felügyelhetőségre vágynak.

Üzleti igények
 
Egy modern üzleti vállalkozás számára fontos, hogy a biztonság megtartása mellett megfelelően nyitott legyen ügyfelei és partnerei felé, mellyel szorosabb együttműködést és ezáltal új üzleteket is teremthet. Ahhoz, hogy ezek a feltételek teljesüljenek, az alábbi célokat szükséges megvalósítani:
  •  Komplex védelmi megoldás bevezetése, amely kiterjed a végpontok, az alkalmazás kiszolgálók és a kívülről is elérhető erőforrásokra egyaránt.
  • Gyors reakció új fenyegetettségek esetén.
  • Optimális hatékonyság alacsony üzemeltetési összköltség mellett.
Porszem a gépezetben
 
A legtöbb cég rendelkezik vállalati tűzfallal, központilag felügyelt antivírus rendszerrel és e-mail védelmi megoldásokkal, míg a nagyobb vállalatok hálózatalapú behatolás-detektáló rendszert, hálózati hozzáférés védelmi megoldást és a webes alkalmazásaikat védő komponenseket is bevezetnek. A fentieken túl az informatikai biztonsági rendszerek részét képezhetik az egészségi állapot monitorozás, a konfiguráció- és azonosságkezelés eszközei is. Ideális esetben ezen eltérő eszközök egy egységes biztonsági szabályrendszer szerint kerülnek felhasználásra. A gyakorlat azonban sajnálatos módon azt mutatja, hogy a vállalatok ezeket a megoldásokat legtöbbször külön szigetekként alkalmazzák. Ennek eredménye, hogy az egyes védelmi elemeknek eltérő felelősei lesznek, ami egyúttal a biztonsági rendszer nehézkes bevezetését és felügyeletét is eredményezi.
Egy ilyen szerteágazó modell számos akadályt tud a fenti üzleti szempontok figyelembevétel kialakított infrastruktúra útjába görgetni:
 
Rendszertelen védelem
  • Szerteágazó védelmi megoldások
  • Az integráció hiánya
  • Lassabb válaszidők
Korlátozott láthatóság
  • Gyenge kommunikáció az egyes biztonsági felelősök között
  • Egymástól független felügyeleti konzolok
  • Nehézkes nyomozás
Több konzol és infrastruktúra
  • Nem megfelelő prioritási sorrend
  • Nincs egységes jelentésrendszer
  • Infrastruktúra komponensek duplikálása
  • Komplexitás és magas TCO

Mire van szükség?

Ahhoz, hogy ezeket a problémákat átléphessük, a tervezett megoldásnak globálisan kell kezelnie a teljes vállalati infrastruktúrát és az üzleti igényeket. Egy minden igényt kielégítő, széleskörű vállalati biztonsági megoldás az alábbi elemeket tartalmazza:
  • Összefogja a különböző területekre szánt biztonsági megoldásokat, amelyet kiegészít a hatékony elemzési és monitorozási eljárásokkal.
  • Törekszik az egységes felügyeleti konzol használatára, amely a teljes vállalati biztonsági eszközkészletre kihat, ezáltal egy fenyegetettség esetén gyorsabb reakciót tesz lehetővé.
  • gységesíti a biztonsági folyamatokat és összevonja a felelősségi köröket.

Egységes vállalati biztonság

Ahogy egy vállalati infrastruktúra folyamatosan igazodik a cég aktuális igényeihez, úgy ezt a biztonság területén is szükséges lekövetni. A felállított védelmi megoldásnak minden területre kiterjedően kell működnie ahhoz, hogy egy stabil, és megbízható rendszert eredményezzen. Bár tökéletes biztonság nincs, de törekedhetünk rá!

Vegyük számba, hogy kik a lehetséges támadóink, mik a céljaik, milyen módszerekkel dolgoznak és milyen információkat szükséges védenünk! Csak ezek pontos ismeretében leszünk képesek egy egységes vállalati biztonsági modellt kialakítani.
A biztonsági szakértőknek kötelező állandóan résen lenniük, hiszen egyre újabb támadási módszerek és sebezhetőségek ütik fel a fejüket, melyekre rövid időn belül hathatós választ kell adniuk. Az új fenyegetettségek elhárítása mellett nem feledkezhetünk el a korábbi, jól ismert biztonsági kockázatok kezeléséről sem, hiszen a kísérletező kedvű egyének mindenhol jelen vannak.
A védendő információk és erőforrások egy részét a fizikai védelem eszközkészletével biztosíthatjuk, míg egy másik támadás típus ellen pedig felhasználóinkat készíthetjük fel. A fókuszba mégis a technológiai eszközök kerülnek, hiszen a legtöbb sebezhetőséggel kapcsolatos hathatós védelmet ily módon biztosíthatjuk.
 
Business Ready Security
 
A Microsoft az üzleti kihívásokra és lehetőségre válaszolva egy teljesen új megközelítést alkalmazva kezeli a biztonsági kérdéskört. Az egységes megoldás beszédes elnevezése lett a Business Ready Security. A koncepció középpontjában az a felismerés áll, amely meghatározza, hogy mit is jelent valójában az üzlet számára a biztonság. A cél, hogy egy olyan megoldás szülessen, amely a kockázatok kezelése mellett segít megvalósítani a vállalatok céljait, és amelyben kiemelt figyelmet kap, hogy az emberek, a nekik szükséges információt bárhonnan, és bármikor elérhessék.
A Microsoft széles körben tekint a biztonságra, annak elemeit átfogóan kezeli. Fontos a hozzáférhetőség és felügyelhetőség, de mindezen igényeket akár eltérő platformok esetén és magas biztonsági szinten kell kezelni. A Business Ready Security elképzelés három alappilléren nyugszik:
  • A biztonság integrálása és a teljes vállalatra való kiterjesztése rendkívül fontos. A védelmi elemeket közvetlenül az infrastruktúrába szükséges integrálni, melyeknek eltérő platformokon és környezetekben is helyt kell állniuk.
  • Fontos, hogy a tervezett rendszer átfogóan támogassa az „állandó védelem és rugalmas elérhetőség” elvet. Ez az irányelv tartalmazza azt a védelmet, amely bármely rétegben képes működni és engedélyezi a vállalati rendszerek biztonságos, távoli elérését. A védelemnek a felhasználó kontextusában kell működnie függetlenül attól, hogy a felhasználó éppen milyen platformon, és infrastruktúra felállásban dolgozik (virtualizált vagy fizikai).
  • A tapasztalatok alapján a megfelelő biztonsági megoldást úgy kell tálalni az ügyfelek felé, hogy annak bevezetése és alkalmazása ne okozzon komoly fejtörést. Ennek megfelelően a védelmi rendszert interaktívan, a vállalati felhasználók bevonásával közösen kell kialakítani, amely egyúttal a költségeket és a rendszer komplexitását is csökkenti.
A Business Ready Security hat különböző, a felhasználó- és erőforrás centrikus területre fókuszálva osztja fel a komplex megoldást, amely segít átláthatóvá tenni a kialakítandó vállalati informatikai rendszer megfelelő biztonsági modelljét:
  • Integrált biztonság: az operációs rendszerbe épített védelmi megoldások, melyek könnyű felügyelhetőségük mellett széleskörű megoldást nyújtanak a malware és információ védelem területeire fókuszáltan.
  • Információ védelem: a vállalati információk védelme, és az információhoz való hozzáférés szabályozása.
  • Biztonságos végpontok: a kliensek és szerverek egységes védelme az antimalware és az információ szivárgás fenyegetései ellen.
  • Biztonságos üzenetkezelés: biztonságos üzleti kommunikáció bárhonnan és bármilyen eszközről úgy, hogy eközben megakadályozzuk az illetéktelenek bizalmas információkhoz való hozzáférését.
  • Biztonságos együttműködés: biztonságos csoportmunka bárhonnan és bármilyen eszközről úgy, hogy eközben megakadályozzuk az illetéktelenek bizalmas információkhoz való hozzáférését.
  • Azonosság- és hozzáférés kezelés: Biztonságos és szolgálatkész azonosság- és hozzáférés kezelés bárhonnan és bármely eszközről.

 

« vissza
Copyright C 2006-2008 Szirtes Technologies All rights reserved. | Minőségpolitikai nyilatkozat | Terms of use