„Mindig lenyűgözve néztem azokat az ismeretterjesztő dokukat, ahol a szóban forgó tárgytól, legyen például az emberi test, a felvétel messziről indul, és ilyen »fly over« módban, egyre jobban közelit, nyilván a megfelelő pillanatban csodálatos animációkra vált, tengeralattjáróként megjelenünk a véráramban, ahol közelről szemlélhetjük a vörös és fehérvérsejtek küzdelmét a betolakodókkal, drámai aláfestő zenékkel, érdekesebbnél érdekesebb kameraállásokból. Az informatikai hálózatokban majdnem ilyen izgalmas tudna lenni a bitek és bájtok, a csomagok, a munkamenetek – sessionök – megfigyelése. Bárcsak erről is forgatnának ilyen érdekfeszítő filmeket, gonosz, soklábú lényeknek ábrázolva a behatolók rosszindulatú eszközeinek kommunikációját, ami ellen a mi hős TCP-fejléceink és csillogó UDP-páncélunk varázsütésre felveszi a harcot, és leállítja, meggátolva a kór terjedését”, folytatja Csinos Tamás.
Ha ezt az allegóriát megpróbáljuk kicsit a realitáshoz közelíteni, akkor az első problémánk, hogy szükségünk lesz különböző „mikroszkópokra”, amelyekkel belenézhetünk a rendszereinkbe. Más eszköz kell, hogy a hálózatunkra és a csatlakozó eszközökre lássunk rá, más, hogy a felhasználói tevékenységet lássuk, más, hogy az üzemeltetőinket láthassuk.
Más kontextusok derülnek ki, ha a felhasználói tevékenységeket a munkaállomáson monitorozzuk, más, ha az üzleti alkalmazások és a használójuk szerepköre függvényében vizsgáljuk. Az IT – és ezen belül az IT-OT biztonság – nem annyira kiforrott, régi tudomány, mint az orvoslás vagy természetismeret. Itt még nem véglegesek sem az alkalmazott eszközök, sem az azokat használni képes szakemberek csoportosításai. (V.ö.: szakorvosi rendszer például…) Majdnem mindenkinek egyszerre kell specialistának és generalistának is lennie, folyamatosan új és újabb koncepciók, eszközök, eljárások jelennek meg és tűnnek el.
A magunkfajta sárkányfűárusok abban tudnak talán az olvasó segítségére lenni, hogy egy-egy problémára a megfelelő eszközt és a partnereink közül a legalkalmasabbat ajánljuk a tárházunkból, amivel remélhetőleg könnyebb lesz a céges véráramba igyekvő rosszindulatú dolgok kiszűrése, és az ellenük való küzdelem.
