Új főhadiszálláson a HP biztonsági központja

Biztonsági őr és kamera figyeli a HP Menedzselt Biztonsági Központjának is otthont adó részleg bejáratát a cég Infoparkban található főhadiszállásán. A bejáraton Bártfai Attila, a cég IT-biztonságért felelős üzletágvezetője visz át minket, mivel a központba csak a kiváltságosok juthatnak be. Ahogy a bankok előterében ácsorgó biztonsági őr is rendszerint egy őrző-védő cég alkalmazottja, az IT-biztonság is hagyományosan kiszervezett tevékenység, mondta el kísérőnk a körséta előtt tartott sajtótájékoztatón. A Hewlett-Packard most bemutatott központja vállalatok számára végez teljes körű, menedzselt biztonsági szolgáltatást a rendszer megtervezésétől a tűzfalak és hálózatbiztonsági alkalmazások üzemeltetésén és karbantartásán át az átfogó elemzések elkészítéséig.

Az internetes kommunikáció biztonságát garantáló berendezések az ügyfeleknél találhatóak, de minden információ a központban fut össze, így többek közt a British American Tobbacco Hungary, a Dreher vagy a Bricostore felügyeletét is innen végzik. A központ a nemrég véghezvitt fejlesztéseknek köszönhetően nemsokára a pénzintézeteknek is dolgozhat majd, mivel az általuk támasztott szigorúbb követelményeknek is meg tud felelni.

Többszörös szűrés

A monitorozó helység ajtaja chipkártyával nyílik, és a nagyjából nappali méretű szobában odabent a szakértők egy falra vetített, lepedőnyi képen figyelik a gondjaikra bízott vállalati rendszerek állapotát. Ezen a képernyőn már csak a komolyabb kockázatot jelentő támadások paraméterei jelennek meg, amelyek tényleg veszélyesek lehetnek, tudjuk meg kísérőnktől. Az internetes kártevők ugyanis valósággal záporoznak a céges tűzfalakra, így emberi erővel szinte lehetetlen lenne - és nem is érdemes - figyelemmel kísérni minden kísérletet.

A céges hálózatok veszélyeztetettségét jól érzékeltetik a számok: a központ munkatársai idén közel 9,5 millió biztonsági eseménnyel kapcsolatos bejegyzést rögzítettek, amelyek közül az automatikus szűrés 1095 esetet minősített támadásnak. A szakemberek által elvégzett elemzés 65 esetet talált veszélyesnek, és 25 eseményt javasoltak részletes kivizsgálásra. A biztonsági központ eredetileg az irodaház földszintjén, egy utcára néző ablak mögött működött, amit a szakemberek elhelyezkedése miatt sem találtak elég biztonságosnak - szélsőséges esetben akár autóval is belehajthatott volna egy támadó az üvegtáblába -, ezért is döntöttek az irodaház emeletére való költözés mellett.

Az új helyen környezetétől teljesen szeparáltan működik a központ: helységeket külön riasztórendszerrel és klímaberendezéssel szerelték fel, és számítógépes hálózatuk sem csatlakozik a HP céges hálózatára. A monitorozó helységből újabb ajtót nyit ki kísérőnk: ehhez a chipkártya mellett már ujjlenyomat-azonosítás is kell. Ezen áthaladva egy pár négyzetméteres szobába jutunk, ahol már csak egyetlen terminál kapott helyet. A gépen az ügyfelek biztonsági rendszereinek beállításaihoz és férhet hozzá a cég erre feljogosított munkatársa, de ehhez is külön chipkártyára és jelszóra van szükség. Túránk ezzel véget is ért, mivel innen már csak a szintén szűkös méretű szerverszobába mehetnénk tovább, de megelégszünk azzal, hogy a helység ajtajának üvegablakán keresztül vetünk egy pillantást a csendben dolgozó gépekre és az őket összekötő kábelrengetegre.

Profi próbálkozások

Az interneten keresztül bejutni próbáló külső támadók mellett a cégek hanyag vagy rosszindulatú kollégái jelentik a legnagyobb veszélyt a vállalati hálózatokra. Előfordult már, hogy valaki egy hazai pénzintézet számítógépének billentyűzetéről rögzített információk segítségével próbált meg pénzeket külföldre átutalni, mondja el kérdésünkre Bártfai Attila. Kísérőnk elmondása szerint érzékelhető, hogy egyre több professzionális bűnöző munkálkodik az interneten, akik a haszonszerzés szándékával igyekszenek betörni a vállalati rendszerekbe - vagyis legtöbbször nem hobbiból, a hecc kedvéért próbálkozó hackerek állnak az általuk detektált támadások mögött.