Center

Zámbó Marcell, Andrews
Zámbó Marcell, Andrews
Forrás: ITB
A SOC, mint szolgáltatás

Magyar fejlesztés szolgáltat IT-biztonságot

Saját fejlesztésű eszközök felhasználásával biztosít menedzselt hálózatbiztonsági szolgáltatásokat a magyar tulajdonú Andrews Kft. Zámbó Marcell, a SOC vezetője, partner elmondása szerint a biztonság nem egy termék, hanem egy folyamat, amely mögött megtalálható a szakember, a tapasztalata és tudása.


– Magyar vállalatként több mint két évtizede szolgáltatnak IT-biztonságot.

– Vállalkozásunk, az Andrews Kft., 1999 óta biztosítja a hazai és külföldi vállalatok, intézmények hálózati határvédelmét, információbiztonságát. Megalakulásunkkor menedzselt hálózatbiztonság néven nyújtottuk szolgáltatásainkat az IT-biztonság területén, ennek a szolgáltatásnak egy részét napjainkban a Security Operations Centerünk (SOC) keretében végezzük. Ügyfeleinkkel való beszélgetések során nagyon hamar kiderült, hogy a biztonsági eszközök beszerzése önmagában nem oldja meg a problémájukat, mivel megfelelő szaktudás és támogatás rendelkezésre állása nélkül az eszközök önmagukban erre képtelenek. Cégünk jelenleg közel 30 IT-biztonsági szakemberrel, külső partnerrel áll ügyfeleink rendelkezésére.

– Ma is saját fejlesztésű eszközökkel dolgoznak?

– Fontos volt számunkra, hogy olyan szolgáltatást fejlesszünk ki, melynek használatához mi fejlesztettük a szükséges eszközöket, nálunk összpontosul a két évtizedes tudás, mi adjuk az IT-biztonsági szakembereket. Így a szolgáltatásainkat, alkalmazásainkat igénybe vevő vállalkozásoknak a havi díjon felül nem kell másra költeniük, legyen az a biztonsági csapat képzése, licencek megújítása. Azt is szem előtt tartottuk, hogy ügyfeleink sajátos igényei szerint tudják a szolgáltatást személyre szabni, így a rugalmasan alakítható szolgáltatásoknak megfelelően rugalmasan alakul a havidíj is – csak azt kell fizetni, amit igénybe is vesznek. Így ügyfeleink között, kis és nagy vállalat egyaránt megtalálható, több vertikumban jelen vagyunk, legyen az pénzügy, távközlés, kereskedelem, gyártó vállalatok, egyetemi szféra, államigazgatás.

– Meg lehet előzni az IT biztonsági problémákat?

– A mai világ biztonsági kihívásai újfajta gondolkodást igényelnek. A biztonság nem egy termék, hanem egy folyamat, amely mögött megtalálható a szakember, az ő tapasztalata és tudása, de ott van a biztonsági infrastruktúra, a módszertanok, a szabályzatok és a vészhelyzeti reakció egyaránt. Ez a folyamat az egész vállalatot áthatja, az összes szolgáltatásba, üzleti folyamatba és az emberekbe is be kell építeni, mert így tudunk támadásoknak ellenállóbb vállalati ökoszisztémát kialakítani. Meg kell tanítani az embereknek, hogy egy weboldal, email csatolmány is lehet veszélyes, hogy ha azonnal cselekszünk és időben leválasztjuk a hálózatról az első fertőzött gépet, akkor fél óra múlva nem áll le az egész termelő vállalat. Nem könnyű ilyen szemléletet kialakítani a cégeknél, de ezért vagyunk mi, hogy SOC központunkból segítsük a hasonló helyzetek kezelését.

– Milyen projekttel foglalkoznak jelenleg?

– Két éve fejlesztjük a saját platformunkat SOC szolgáltatásunk számára. Ebbe a termékbe sűrítettük össze IT-biztonsági szakembereink évtizedes tudását, tapasztalatát. Jelenleg SOC-szolgáltatásunk termékesítésén dolgozunk, hogy a piac olyan szereplőinek is megoldást tudjunk nyújtani, akik saját SOC-ban gondolkoznak. A mi szakembereink tudják hol lehet a vállalati hálózatot megvédeni, hol lehet felfedezni a támadás jeleit, és ha baj van, hogyan lehet elhárítani a problémát.

– Nevezzük SOC-nak vagy menedzselt hálózati szolgáltatásoknak, a vállalatok tudatosan veszik igénybe az IT-biztonságot?


– Hullámzó. Egy-egy szalagcímes IT-biztonsági incidens után a vállalatok rájönnek, hogy a fenyegetettség valós, és ilyenkor sokkal többen keresnek meg bennünket is. Amint tudjuk, az IT-biztonság területén is erős a munkaerőhiány, így a szaktudást érdemesebb szolgáltatásként megvásárolni. A Gartner elemzése(1) is azt mutatja, hogy 2020-ban az IT-biztonság, mint szolgáltatás a teljes security-piac felét teszi ki.         

(1) Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019.