Sérülékenységvizsgálat – Ezért szervezd ki ezt a tevékenységet előfizetéses biztonsági műveleti központba!

Minden szoftvernek vannak sebezhetőségei, a hibás konfigurációtól a szoftverhibákig, ezért a szervezeteknek folyamatosan látniuk kell ezeket a gyengeségeket a rendszerükön.

Hogy miért? Átlagosan 6 percenként egy internetes rendszert vizsgálnak át kívülállók, akik felderítést végezhetnek és tesztelhetik a hálózatokat a sebezhetőségek keresésére.

Az NCSC szerint a biztonsági incidensek legnagyobb oka a sérülékenységek kihasználása, ezért olyan fontos, hogy a szervezetek rendelkezzenek egy sebezhetőség-kezelési folyamattal. A szervezet információbiztonsági helyzetének ezt az alapvető elemét azonban számos okból nehéz lehet házon belül kezelni.

A biztonsági szakemberek 83%-a aggódik a sebezhetőségi vizsgálatok közötti biztonsági rések miatt, azonban világszerte a szervezetek kevesebb mint 40%-a ellenőrzi rendszerét legalább hetente (SANS Network); a CIS ajánlása szerint. Ezeknek a számoknak az oka lehet, hogy az informatikai részlegek jelenleg túlterheltek és más jellegű problémákkal is foglalkozniuk kell, így egyáltalán nem vagy olyan gyakran nem végeznek sebezhetőségi vizsgálatokat, mint kellene. A felügyelt sebezhetőségi megoldás legfontosabb előnyei:

  • Láthatóság biztosítása – a rendszereken lévő sérülékenységek típusainak és elhelyezkedésüknek a meghatározása. Ez a szolgáltatás használható intelligenciát biztosít.
  • Sebezhetőségek kontextusba helyezése – A javítási lépések priorizálása és egy elképzelés arról, hogy mi az, ami valóban veszélytelen és mi nem, összefüggésben tartva a támadási lehetőségekkel és azok lehetséges hálózati útvonalaival.
  • Cselekvés – Konkrét intelligencia, amely lehetővé teszi a technikai csapatok és a rendszergazdák számára, hogy proaktív megközelítést alkalmazzanak a sebezhetőségek javításában, hogy eszközeik és adatkészleteik védve maradjanak.
  • Csökkentett függőség a belső erőforrásoktól.
  • Az elszámoltathatóság csökkentése.
  • Számos szabályozás és intézkedés segítése, mint például a Cyber Essentials, a SOX és a JSOX.
  • Az emberi erőforrások kiosztásának kedvezőbb kiosztása a szükséges területeken.
  • Audit megfelelőség – a sebezhetőségek kezelésének kiszervezése segíthet azonosítani a szoftverrel kapcsolatos bármely olyan meg nem felelést, amelyet egy kész sebezhetőség-ellenőrző eszközzel elmulasztottak.

Összességében elmondható, hogy a modern szervezetek számára létfontosságú annak ismerete, hogy milyen biztonsági rések vannak a hálózaton, és melyek azok, amelyek azonnali intézkedést igényelnek. A sebezhetőségek kezelésének folyamatos folyamatnak kell lennie, és ez sok időt vehet igénybe, amelyet a szervezetek informatikai részlegei nem mindig tudnak biztosítani.

cyber security team

Sebezhetőségek kezelhetősége:

A sérülékenységkezelés az új biztonsági információk megszerzésének, értékelésének és az azokkal kapcsolatos intézkedések megtételének folyamata a sérülékenységek azonosítása, azok javítása, ezzel együtt a sikeres támadások lehetőségeinek minimalizálása érdekében. Négy magas szintű folyamat létezik, amelyek tartalmazzák a sebezhetőségek kezelését:

  1. Felfedezés
  2. Jelentés
  3. Priorizálás
  4. Válaszlépés

Amit nem látunk, azt nem tudjuk megvédeni, ezért a szervezeteknek naprakész információkra van szükségük a rendszerükön lévő összes eszközről és szoftverről. Az eszközök leltárának létrehozása lehetővé teszi a szervezet számára, hogy jelentést készítsen a javítást igénylő sérülékenységekről. Azonban nem minden sebezhetőség egyenlő, vagy nem jelent azonos mértékű kockázatot. Fontos, hogy a jelentett sebezhetőségeket egy prioritási mátrixba sorolják, amely beépül a sebezhetőségkezelési folyamatokba – lehetővé téve a vállalkozások számára, hogy először a legkritikusabb sebezhetőségekre reagáljanak. A sebezhetőség kezelésének folyamatos folyamatnak kell lennie, mivel a forrásadatok csak olyan jók, mint a legutóbbi frissítés vagy frissítés során.

A sebezhetőség-kezelés javítja a szervezet információ-biztonsági helyzetét. Ha azt képzeli, hogy a vállalkozása egy ház, az ablakok és ajtók bezárásának folyamatos ellenőrzése javítja a biztonságot, és megnehezíti a bűnözők hozzáférését. A folyamatos sebezhetőség-kezelés mérsékelheti a hálózat sérülékenységei által jelentett kockázatokat.

Az idő értékes erőforrás, ezért spórolja meg azt a pénzével együtt attól, hogy túl későn javítja a hálózatot érintő magas kockázatú kiaknázható sebezhetőségeket azáltal, hogy proaktívan figyeli IT-területe gyengeségeit. A proaktív vizsgálati jelentések zaján keresztül szűrve megtalálják a legkritikusabb sebezhetőségeket, mely lehetővé teszi a biztonsági rések gyors felszámolását, mielőtt a hackerek belépnének. Átlagosan 256 napba telik egy rendszer rosszindulatú kompromittálása vagy egy sebezhetőség kihasználása (Ponemon Research). Ha a rendszerinformációk könnyebben elérhetők a folyamatos sebezhetőségi megfigyelés során, az IT-részlegek jobb képet kapnak a környezetről, jobban kontextusba helyezhetik a sérülékenységeket, és azonosíthatják azokat, amelyek a legnagyobb kockázatot jelentik. A Center for Internet Security (CIS) más információbiztonsági keretrendszerekkel együtt a folyamatos sebezhetőség kezelést a kockázati és irányítási programok szerves részeként azonosítja.

Napjaink sebezhetőség vizsgálatainak le kell fednie a vállalatok valamennyi információs rendszerét, mint:

  • Helyi és felhős infrastruktúrát és alkalmazásokat,
  • Fejlesztői környezeteket,
  • Alkalmazásokat, adatbázisokat és adatokat,
  • Digitális identitásokat.

A védekezési oldalt tekintve tudnunk kell, mely sebezhetőséget lehet kiaknázni, milyen nehéz a sebezhetőséget kihasználni és milyen üzleti károkat lehet a sebezhetőségek kiaknázásával okozni:

A kiaknázhatóság függ attól, hogy hibás konfigurációról vagy egy kód futtatásáról beszélünk. Hibás konfigurációkat ki lehet javítani, míg a szoftveres sebezhetőségek a rendszerek naprakészen tartásával, frissítésével és hibajavítási csomagok telepítésével megszüntethetőek. Amennyiben ismert a támadási metódus, de a javítás még nem elérhető, mind a hálózaton, mint a végpontokon behatolás elhárító rendszereket használhatunk a sebezhetőségek kiaknázására irányuló hálózati forgalom csomagjain. Ismeretlen támadások ellen pedig a fájlok biztonsági térben történő futtatása segíthet statikus és dinamikus elemzéssel és elemzési döntéssel kiegészítve, még mielőtt azok célhoz elérnének.   A sebezhetőség-kezelés egyik nagy előnye, hogy az IT-nak is segít a rendszerek életciklusának követésében, így egy elavult rendszer kicserélése rendkívül sok sebezhetőséget megszüntethet – ez nyilván IT-rendszerben egyszerűbben megvalósítható, akár 1-1 cserével, ha a legújabb rendszerverzió már nem kompatibilis a meglévő szoftver-hardver kombinációval és nem elérhető további biztonsági frissítés sem. Ipari környezetben, ahol a régi termelési rendszerek nem redundánsak, nincs hozzájuk teszteszköz, valamint a rendszerek elérhetősége prioritást élvezz mindenekfelett, ott az eszközcsere helyett az OT specifikus protokollokat értő behatolásfigyelő és elhárító rendszer beépítése javasolt.  

A kihasználhatósági nehézség a célrendszer logikai elhelyezkedésétől és a sebezhetőség kihasználásához szükséges tudástól függ. Ami az interneten látszik, azt könnyebb megtalálni és megtámadni, mint azokat a rendszereket, amik eléréséhez át kell jutni a periméter védettebb részén. Ez természetesen nem jelenti azt, hogy mind Észak-Dél és Kelet-Nyugat irányban ne lehetne oldalirányú mozgassál átjárni a különböző biztonsági zónák, rendszerek, alkalmazások, adatok és identitások közt. Nem minden sebezhetőség kiaknázható és nem minden kiaknázott sebezhetőséget lehet láncreakcióba hozni virtuális informatikai fegyver készítésére. Mindig legyen ott a kérdés a fejünkben, hogy mekkora erőforrást igényel a támadók számára a sebezhetőség kiaknázáshoz szükséges adatok beszerzése, valamint szükséges eszközök kifejlesztése, amennyiben azok még nem elérhetőek.

Az üzleti kritikusság pedig a sikeres végrehajtás okozta rendszerkiesés, információvesztés vagy adatszivárgás által elő idézhető lehető legmagasabb kárértéhez kapcsolódik.  Gondoljuk végig, mennyire fontos számunkra a megadott rendszer üzleti szempontból, mennyi mindenhez van hozzá kötve, továbbá a sebezhetőségek kihasználása milyen következményekkel járhat közvetlenül a megtámadott rendszerre, valamint közvetetten a támadás folytán megtámadott támogató rendszereire.

A meggyőződés ereje

Ha nemcsak ellenőrző listákat szeretnénk letudni, hanem biztosan tudni szeretnénk, hogy a védelmi mechanizmusok a sebezhetőségeink kiaknázása ellen működnek, akkor, folyamatosan felügyeljük belső és külső kitettségünket az alábbi módszertan segítségével:

  1. Értsük meg a támadási felületünket
  2. Találjuk meg a digitális eszközeinket a támadási felületünkön
  3. Rendeljünk üzleti fontosságot a digitális eszközeinkhez, valamint skálázzuk a sebezhetőségeik veszélyességét
  4. Ismerjük meg a sebezhetőségeinket, gyakorlati kiaknázhatóságukat, a támadási láncokban betöltött szerepüket, valamint az általuk okozható potenciális károkat a meglévő technológiai, emberi és folyamatszintű védelmi képességek ellen
  5. Mozgósítsuk a technikai és emberi erőforrásokat, hogy hatásos döntéseket hozhassunk a sebezhetőségek eltüntetéséről vagy kihasználhatóságuk megakadályozásáról a kapott adatok és számításba vett lehetséges kockázatok mentén
cyber security

 

 

Az egészségügy transzformációja- az IT Infrastruktúra már életeket ment

Az egészségügy digitalizációja már nem kérdés, hanem rekordsebességgel zajló, létfontosságú folyamat. Akár emberi életek múlhatnak azon, milyen gyorsan, pontosan, átláthatóan áramlik az információ. Miközben a világ különböző területei eltérő ütemben és fókuszokkal haladnak ezen az úton, Kína már magasabb ligában játszik.

Ők egészségügyi ökoszisztémákat építenek.

Mikor idén májusban a Huawei Healthcare Digital Transformation Forum-on jártunk Shenzenben gyorsan világossá vált, hogy ők már rég nem különálló technológiai eszközökben gondolkodnak. Rendszer, architektúra, partneri kapcsolódások- ezt teremtették meg, és igyekeznek alkalmazni a gyakorlatban is. A konnektivitás és zökkenőmentes egészségügyi adatkörforgás a cél.

30%-kal gyorsabb, 98%-os pontosságú- mi az?

Az rendezvényen bemutatott esettanulmányokból világos lett számunkra: a Huawei digitális kórházi rendszerei gyakorlati szinten is működőképesek.

Ezt bizonyítja egyik kulcsfontosságú referencia projektje is, amely Shenzen hárommillió lakost számláló kerületéhez, Longganghoz kötődik. 12 kórház, 47 rendelő üzemel jelenleg, így a méret és komplexitás miatt ideális terepet biztosított a Huawei masszív integrációs megközelítéséhez.

A projekt alatt a helyi egészségügyi hatóság (Longgang Health Comission) létrehozta a Huawei partnereként azt a felhőalapú képalkotó rendszert, amely valós időben továbbítja a CT-, MRI- és ultrahangfelvételeket a szakorvoshoz, mindezt AI-támogatott kiértékelésssel 98%-os pontossággal.

Online hozzáférhető eredmények, hatékony döntéshozatal, átlátható ellátás.

A napi több, mint 1000 vizsgálat kezelése ellenére a rendszer másodpercek alatt képes a felvételek továbbítására, 30%-kal rövidebb diagnózisalkotási időt eredményez és pontosabb szakmai döntéseket.

Huawei szentháromság: infrastruktúra – AI- adatintegráció

A világvállalat egészségügyi alaptézise három rétegre épül:

  1. Sziklaszilárd infrastruktúra ( 10 Gbps, Smartcache 2.0., stb.)
  2. Intelligens adatelemzés (képalkotás, döntéstámogatás AI segítségével)
  3. Egységesített adatstruktúra (Data Lake)

Ez az architektúra mára több, mint 1200 kínai kórházban bizonyítottan működik, a Huawei pilot programjai pedig már Európa felé is kacsintgatnak.

Ökoszisztéma, nem eszköz: stratégia

Hazai léptékkel mérve Kína utolérhetetlen, legyen szó tempóról, volumenekről vagy fejlesztési forrásokról.

De talán nem is ez az elsődleges cél.

Azonban a rendszerszintű, komplex, ökoszisztémában történő gondolkodásmód átvitelét és integrálását kötelességünknek érezzük.

Mert mi nem csak “hálózatot építünk.”

A digitalizáció segítségével stabil, skálázható , biztonságos alapokra épülő rendszereket teremtünk meg, legyen szó egészségügyről, ipari környezetről, vagy államigazgatásról.

És ezt akkor is beteljesítjük, ha nálunk a kisebb, hazai pályán mások a feltételek.

Digitális diagnózis – Amit Shenzenből hazahoztunk

Huawei Shenzen

Kínában jártunk, hogy megismerjük a jövő legizgalmasabb digitális fejlesztéseit egészségügyi fókusszal – majd rádöbbentünk, hogy a Huaweinél ez már a jelen.

Az utóbbi években a PANOR jelentős szerepet vállal egészségügyi infrastruktúrák és megoldások kiépítésében, így Turi János műszaki igazgatónkat az a megtiszteltetés érte, hogy részt vehetett a Healthcare Digital Transformation Forum és Huawei Partner Summit 2025 eseményeken, Shenzenben.

János nem először látogatott el a világ második legnépesebb országába, azonban először tapasztalta meg testközelből, mit jelent “Huawei léptékkel” mérve a digitális egészségügy és hogyan működik egy olyan fejlesztési nagyhatalom, amely már rég nem “másol”, hanem diktál.

Halászfaluból élvonalbeli fejlesztő- és gazdasági központ

A 17,5 millió lakosú, dinamikusan növekvő városról nehéz elhinni, hogy az 1970-es évek elején még csak egy 30 ezres halásztelepülés volt. Miután 1980-ban a kínai kormány Shenzhent különleges gazdasági zónának jelölte ki, fejlődése rendkívül felgyorsult. Shenzen ma Kína egyik meghatározó pénzügyi és gazdasági központja. Nagyon hasonló utat járt be a Huawei is. Az 1987-ben alapított kis cég kezdetben még csak mások termékeit értékesítette, de a piaci lehetőségeket felismerve már 1990-ben intenzív kutatás-fejlesztésbe kezdett, két év múlva pedig saját telefonközponttal tört be a távközlési piacra. És azóta sem lassít.

Tökéletes nem létezik – a 100% általában megfelel

Ahhoz, hogy megértsük, miért nevezhetnénk a fenti mondatot a Huawei mottójának, kicsit ugorjunk vissza a történelemben. Anno, a kínai technológiai fejlődés kezdeti szakaszában a “másolás”, mint túlélési stratégia működött a Távol-Keleten. Azonban ez sokkal inkább volt tanulási folyamat, semmint plagizálás. A nyugati technológiák és újdonságok villámgyors megismerését, “részekre bontását”, gyártási know-how elsajátítását rekordidő alatt tették meg, hogy felzárkózzanak a fejlett ipari országok mellé.

A 2010-es években Kína stratégiai döntést hozott: már nem követni akarja a világot, hanem meghatározni azt.

Ehhez több feltételnek is teljesülnie kellett: masszív állami támogatás, önálló szellemi tulajdon építése – csak a Huawei 2022-ben 7689 PCT szabadalmat adott be, összehasonlításképp a Samsung 4387-et-, és az elszivárgott magasan képzett kínai szakemberek hazacsábítása.

Ez olyan jól sikerült, hogy ma már a Huawei nem adja alább a legjobb húsz százalék húsz százalékánál. A világ top egyetemeinek top koponyái versengenek azért, hogy a cégóriásnál dolgozhassanak.

Természetesen minőség és ügyfélélmény terén is kimagasló a Huawei perfekcionizmusa, tudatosan nem elégednek meg a 90%-os készültséggel, a 100% a minimum követelmény.

Már nem a bankok érnek be a célvonalba elsőként–hanem az egészségügy

Legalábbis, ha a digitalizáció jelenlétéről, fejlődéséről van szó az adott iparágban.

Korábban a távközlés, a pénzügy és a kiskereskedelem voltak a digitalizáció “sztárjai”, mára az egészségügy lett a digitalizáció legmarkánsabban fejlődő területe. A Huawei időben felismerte ezt, ennek köszönhetően ma már az egyes megoldásokon túl teljes egészségügyi ökoszisztémákban képesek gondolkodni. A Healthcare Digital Transformation Forumon bemutatott koncepció szerint a Huawei biztosítja magát az infrastruktúrát, a partnercégek, partnerterületek adják a diagnosztikai eszközöket.

Ez a fajta gondolkodásmód – az együttműködésre épített technológiai ökoszisztéma- egyre markánsabban mutatkozik meg világszerte.

Külön világok – közös vízióval

A “kínai modell”, a Huawei működési kultúrája jelentősen eltér az európaitól.

Mások az erőforrások, más a dinamika és merőben más a hozzáállás. Átültetni, beépíteni, leutánozni ugyan pontosan nem tudjuk, de inspirálódhatunk belőle.

Számunkra, mint PANOR ez a kapcsolat egy lehetőség arra, hogy a hazai egészségügyi IT-rendszereket nemzetközi szintű tudással és technológiával szolgáljuk ki. Bár elsődleges célközönségünk a hazai piac, azt valljuk: a nemzetközi élvonalból érdemes tanulni, hogy helyben lehessünk a legjobbak.

Mi hazahoztuk Shenzenből, amit lehet – és folytatjuk itthon, magyar igényekre szabva, ami ott már működik.