B2B-körkép

Csinos Tamás, CLICO
Csinos Tamás, CLICO
Forrás: ITB
Vajon csúnyák-e malware-bitek közelről?

Másképp látni

„Bocsássák meg nekem, eldurrantom azt a közhelyet, hogy a 2020-as év úgy fog bevonulni a történelembe, mint amelyik sokunkat megtanított másképp látni bizonyos dolgokat. Kora tavasz óta meghatároz minket a pandémia, ehhez kellett igazítanunk a privát és a professzionális életünket is. Tegye fel a kezét, aki meg sem próbálta elképzelni vizuálisan, hogy hogyan terjed a kórokozó, mi történik, amikor bejut a szervezetünkbe”, vezeti be mondandóját Csinos Tamás, a CLICO ügyvezetője.

„Mindig lenyűgözve néztem azokat az ismeretterjesztő dokukat, ahol a szóban forgó tárgytól, legyen például az emberi test, a felvétel messziről indul, és ilyen »fly over« módban, egyre jobban közelit, nyilván a megfelelő pillanatban csodálatos animációkra vált, tengeralattjáróként megjelenünk a véráramban, ahol közelről szemlélhetjük a vörös és fehérvérsejtek küzdelmét a betolakodókkal, drámai aláfestő zenékkel, érdekesebbnél érdekesebb kameraállásokból. Az informatikai hálózatokban majdnem ilyen izgalmas tudna lenni a bitek és bájtok, a csomagok, a munkamenetek – sessionök – megfigyelése. Bárcsak erről is forgatnának ilyen érdekfeszítő filmeket, gonosz, soklábú lényeknek ábrázolva a behatolók rosszindulatú eszközeinek kommunikációját, ami ellen a mi hős TCP-fejléceink és csillogó UDP-páncélunk varázsütésre felveszi a harcot, és leállítja, meggátolva a kór terjedését”, folytatja Csinos Tamás.

Ha ezt az allegóriát megpróbáljuk kicsit a realitáshoz közelíteni, akkor az első problémánk, hogy szükségünk lesz különböző „mikroszkópokra”, amelyekkel belenézhetünk a rendszereinkbe. Más eszköz kell, hogy a hálózatunkra és a csatlakozó eszközökre lássunk rá, más, hogy a felhasználói tevékenységet lássuk, más, hogy az üzemeltetőinket láthassuk.

Más kontextusok derülnek ki, ha a felhasználói tevékenységeket a munkaállomáson monitorozzuk, más, ha az üzleti alkalmazások és a használójuk szerepköre függvényében vizsgáljuk. Az IT – és ezen belül az IT-OT biztonság – nem annyira kiforrott, régi tudomány, mint az orvoslás vagy természetismeret. Itt még nem véglegesek sem az alkalmazott eszközök, sem az azokat használni képes szakemberek csoportosításai. (V.ö.: szakorvosi rendszer például…) Majdnem mindenkinek egyszerre kell specialistának és generalistának is lennie, folyamatosan új és újabb koncepciók, eszközök, eljárások jelennek meg és tűnnek el.

A magunkfajta sárkányfűárusok abban tudnak talán az olvasó segítségére lenni, hogy egy-egy problémára a megfelelő eszközt és a partnereink közül a legalkalmasabbat ajánljuk a tárházunkból, amivel remélhetőleg könnyebb lesz a céges véráramba igyekvő rosszindulatú dolgok kiszűrése, és az ellenük való küzdelem.