Menu
A+ A A-

12 évvel ezelőtt nem Mahatma Gandhi, Mihail Gorbacsov vagy más politikus, netán szabadságharcos volt az év embere a Time magazin borítóján, hanem a címlapon egy számítógép képernyőjét láthattuk, melyen a következő felirat állt: “ÖN”. Ön, vagyis az internet felhasználója. 2006-ban még az ember volt a középpontban valamint az, amit megosztottak magukról a nagyvilággal. 2006-ban már megszületett az ITBN. A második ITBN konferencián vitattuk meg a trójai vírusok veszélyeit, emlékeznek még rá?

Azóta a kibertér használatát új szintre emeltük. Már nem csupán videókat vagy emaileket osztunk meg egymással, hanem minden egyes másodpercben adataink millióival tápláljuk a kibertér “gépezetét”. Cégek, kormányok, független szervezetek pedig folyamatosan elemeznek és profiloznak minket. Már nemcsak ÖN, hanem az ÖN ÖSSZES ADATA megtalálható online. Miután pedig az Ön összes adatát összegyűjtötték és elemezték, azokat körülbelül 8 milliárd, a kibertérbe kapcsolt eszközön használják.

Miközben a profilozási verseny megkérdőjelezhetetlen győztesei a vállalatok, azt gondolom, hogy a kibervédelemnek még van felzárkóznivalója. Mindannak, amit a felhasználói adatok elemzésével az olyan cégek, mint az Amazon és a Facebook elértek, meg kell történnie azon információkkal is, melyeket a kibervédelmi megoldások percenként produkálnak. Manapság, amikor egy-egy nagyobb biztonsági központot átlagosan napi 11 millió kibertámadás érhet, nem kérdés, hogy ezen a területen is elengedhetetlen az adatelemző technológiák használata.

Annak ellenére, amit iparágunk új nagy adat technológiái sugallnak, jelenleg még annak az útnak csak az elején vagyunk amelyen a komolyabb B2C játékosok már 18 éve járnak. A kérdés viszont fennáll, hogy vajon a biztonsági adatok elemzése hozhat-e valódi javulást a privát és az üzleti adatvédelem és biztonság területén.

Én hiszek benne, hogy igen. Amikor utoljára néztem a számítógépemen a firewall szabályok számát, 1500-nál többet találtam. Legtöbbjük automatikusan jött létre, s nekem a leghalványabb fogalmam sincs arról, hogy mit csinálnak. Remélem, a jövő nagyobb átláthatóságot hoz a mai – az otthoninál néhány nagyságrenddel nagyobb – szabályok, viselkedések, információk és összefüggések terén.

Ha ezzel megvagyunk, akkor már csak reagálnunk kell tudni bármire, amit kibányászunk az adatokból. De erre már ott van az Ön saját vagy szolgáltatásként igénybe vett Biztonsági Eseménykezelő Központja (Security Operations Center, SOC), ugye? Ugye van?

Szóval ha 2018-ban tervezi, hogy bemerészkedjen biztonsági adatainak és felhasználói viselkedéseinek összetett elemzésébe, ráadásként pedig megtalálja a módját annak, hogy egy SOC segítségével felfedezze és kezelje az incidenseit, akkor kiváló munkát végzett: kitűntetheti magát az Év embere díjjal.


Keleti Arthur
alapító, főszervező
ITBN CONF-EXPO