Fontos az elmélet, de a hálózatvédelem mégis gyakorlati feladat. Egy esettanulmányon, infografikán keresztül szeretnénk tehát bemutani, hogyan zajlik egy hálózatvédelmi projekt implementációja a gyakorlatban.
Partnerünk egyik nagy végfelhasználó ügyfelénél általános eszközfejlesztési megbeszélést tartott. A beszélgetés közben partnerünk rákérdezett, hogy ügyfele
- mennyire elégedett a kiberbiztonsági rendszerével,
- előfordulnak-e külső pontból indított támadások,
- a belső hálózati rendszerében lévő nagy számú felhasználó okozott-e már biztonsági eseményt,
- mennyire tudják a szervezeti informatikai irányelveit érvényesíteni,
- és mindezeket képesek-e hatékonyan monitorozni?
Az ügyfél elmondása szerint többféle incidens is történt az elmúlt években, ezek hatására rendszerlassulások, rendszerleállások is előfordultak, és találkoztak már adatvesztéssel is. Bár informatikai támogató kollégáik talán kevésbé felkészültek ezek menedzselésében, úgy gondolta, mindezek ellenére nagyobb rejtett problémák talán nem érintik a szervezetet, valószínűnek tartotta azt, hogy rendszergazda kollégáik minden káros eseményt megtaláltak – még ha csak utólag is a legtöbb esetben. Miután védelmi rendszereik nem számítottak a legfrissebbnek, és néhány licenszük is lejárt már, érdekelte, hogyan lehetne egyszerűen, komolyabb erőforrás ráfordítása nélkül felmérni a valós kockázatokat.
CTAP: kiberfenyegetési kockázatfelmérés
Partnerünk felajánlott egy ingyenes felmérési lehetőséget a Fortinet támogatásában. Ez a teszt éles helyzetben végez komplex analízist a meglévő rendszer hatékonyságáról. (A felajánlást ügyfél elfogadta.) Mindez természetesen – tekintve a szervezet érzékeny adatainak kezelését – titoktartási szerződés megkötése mellett zajlott, ahol mind a gyártó, mind a megoldásszállító partner kötelezettséget vállalt az ügyfél adatainak bizalmas kezelésére.
Partnerünk hozzánk, a HRP Europe Kft.-hez fordult a kiválasztott CTAP megoldás biztosítása érdekében, melyet térítésmentesen tettünk elérhetővé számukra, sőt, a fizikai telepítés utáni üzembehelyezésben és a felmérés elindításában is segítséget nyújtottak mérnökeink.
A Fortinet FortiGate tűzfal megoldását alapvetően kétféle módon lehet telepíteni a meglévő tűzfal hatékonyságának felméréséhez:
- párhuzamosan a meglévő tűzfallal – ebben az esetben minden adat azonos mennyiségben, szűrés nélkül jut mindkét tűzfalhoz, és a hatékonyság különbségét lehet egyszerűen mérni;
- a meglévő tűzfal után egy switchen keresztül, a teljes forgalom tükrözésével a felmérő FortiGate tűzfalra. Ebben az esetben a meglévő tűzfal által szűrt, a belső hálózatra bejutott adatok elemzése történik, könnyen követhetően a fennmaradt, meg nem szűrt kártékony támadások számának felderítésével.
Esetünkben a második megoldást alkalmaztuk. Általánosan minimum 7-14 napos tesztelési fázist javaslunk, ebben az esetben a CTAP teszt 14 napon keresztül zajlott. A teszt végeztével a Fortinet központi laboratóriumában mintegy 48 óra alatt készül el az összegző log file, mely most is időben megérkezett.
Infografikánkban bemutatjuk az összegző log file eredményének néhány fontosabb mérőszámát is.
360 fokos kibervédelmi rendszer telepítése
Amint az a log file adataiból könnyen leszűrhető volt, az ügyfél nem volt tisztában a valós szervezeti kibervédelmi kockázataival. Partnerünk ügyfelével áttekintette a jelenlegi rendszerük kockázatait, melynek hatására ügyfele felismerte, hogy meglévő rendszere távol áll attól a védelmi szinttől, amelyre szervezetének szüksége van.
Az ügyfél rövidesen ajánlatadási igénnyel jelentkezett partnerünknél, akinek kérésére mérnökeink kidolgozták az optimális védelmi rendszer részleteit, termékmenedzsereink beárazták az ajánlatot. A nem megengedett felhasználói tevékenységek szűrésével olyan erőforrás-optimalizálást tudtunk ajánlani, amelyek eszközigénye lényegesen költséghatékonyabbá vált korábbi rendszerüknél, így a megfelelően optimalizált megoldás kiváló ár/érték aránnyal párosult.
Partnerünk ügyfele elfogadta az ajánlatot, így a megrendelt megoldáscsomag beérkezése és fizikai telepítése után mérnökeink beállították az új Fortinet védelmi rendszert, majd átadták ügyfél részére – a jövőbeli biztonságos üzemeltetés reményében.
Hálózatvédelmi rendszer üzemeltetése
Partnerünk bő 3 hónap után ismét meglátogatta ügyfelét, és érdeklődött az új rendszer hatékonyságát illetően. Ügyfele elmondta, hogy az új Fortinet kibervédelmi rendszerének köszönhetően még a kevésbé képzett rendszergazdáik is könnyedén tudják alkalmazni és betartatni a belső irányelveket, monitorozni a szűrt eseményeket, elkerülték a kártékony támadásokat, továbbá internetes illetve hálózati forgalmuk meglepő mértékben csökkent, konszolidálva azt a szervezet valós igényeihez.
Eredmények
A cégnél elvégzett CTAP kockázatfelmérési teszt elérte célját: elégedett ügyfelet eredményezett, aki ezután biztonságos kiberkörnyezetben tudhatta szervezetét, miközben belső felhasználói munka-hatékonyságán is nagymértékben tudott javítani a nemkívánatos tevékenységek és események munkaidőben történő szűrésével, illetve a korábban jellemző fertőzöttségből adódó rendszerleállások teljes megszűnésével. A fejlesztés utáni időszakban adatvesztésük, adathalászatuk és terheléses támadásuk sem történt.
