Gyorsuló világ, egységes védelem – Tanulságok az F5 Innovation Day-ről

A technológiai környezet soha nem látott tempóban változik, és ezzel együtt az alkalmazások biztonsága is új megközelítést igényel. Gulyás Krisztián (Advanced Technologies Team Leader, ALEF) beszámolója az F5 Innovation Day esemény legfontosabb üzeneteit és gyakorlati tapasztalatait foglalja össze: hogyan kezelhetők egységesen a hibrid infrastruktúrák, a modern hitelesítési kihívások, a DDoS fenyegetések, az OT-környezetek sajátosságai és az AI térnyeréséből fakadó új kockázatok.

Régóta mondjuk és érezzük, hogy a világ egyre gyorsabb – de az alkalmazások védelme és az IT-környezetek átalakulása ma már olyan tempót diktál, amit sokszor még szakemberként is kihívás lekövetni. Elég az infrastruktúra evolúciójára gondolni: saját adatközpontokból indultunk, jött a „mindent a felhőbe” korszak, most pedig egyre több workload tér vissza on-prem vagy hibrid környezetbe. Mindezt erősítik a folyamatosan változó üzleti igények és az AI robbanásszerű térnyerése.

Az F5 Innovation Day számomra azért volt különösen érdekes, mert nem egy-egy konkrét technológiáról vagy termékről szólt, hanem a gyártó víziójáról: hogyan lehet ezt a sokféle, folyamatosan változó környezetet egységesen, biztonsági fókusszal kezelni. Az F5 által bemutatott ADSP (Application Delivery and Security Platform) erre ad választ: függetlenül attól, hogy hol és milyen infrastruktúrán futnak az alkalmazások, egyetlen közös platformról menedzselhető az alkalmazások forgalma és a védelem. Szervezőként és mérnökként is ez volt számomra a nap legfontosabb üzenete.

Kulcskérdés, hogy hányféle környezetet futtatunk egyszerre, mennyire változik az infrastruktúránk, és hogyan tudunk ebben megfelelni a különböző szabványoknak és auditkövetelményeknek. Gyakran kényszerpályán mozgunk: vagy „időkapszulába zárjuk” az infrastruktúrát a megfelelés érdekében, vagy – ha lépést tartunk a trendekkel – auditoldali kihívásokkal szembesülünk. Az ALEF képviseletében Svigelj Levente kollégám erre mutatott gyakorlati példát: hogyan biztosítható az üzletmenet-folytonosság egy ennyire dinamikus környezetben. A bemutatott megközelítés az F5 Distributed Cloud technológiák előnyeit ötvözte a BIG-IP platform on-prem stabilitásával és kontrolljával. Ez a hibrid szemlélet nem kompromisszumként, hanem lehetőségként jelent meg.

Az infrastruktúra összetételéhez szorosan kapcsolódik a kérdés: kiket engedünk be és hogyan. Belső felhasználók és ügyfelek esetében a hitelesítés ma már legalább akkora biztonsági kihívás, mint maga az infrastruktúra. Nem véletlen, hogy egyre nagyobb hangsúlyt kap a jelszómentes azonosítás. Csordás Szilárd vendégelőadónk (Cisco) felütése találó volt: nincs igazán „jó” jelszó, csak olyan, amit előbb-utóbb ellopnak. A bemutatott megoldások azt mutatták meg, hogyan lehet anomáliadetektálással, a felhasználók frusztrálása nélkül erős hitelesítést megvalósítani – üzletileg is működőképes módon.

A DDoS elleni védekezés kapcsán sokszor érezhetjük, hogy már mindent hallottunk, mégis paradox helyzetben vagyunk: miközben a védelmi kapacitások nőnek, a támadások throughputja folyamatosan emelkedik, és a probléma újra meg újra felüti a fejét. Ez a nagyvállalati és pénzügyi szektort sem kerüli el. Az OTP Bank vendégelőadása jól rávilágított arra, hogy a szolgáltatói alapvédelem önmagában ritkán elég, és a komplex támadásokat csak rétegzett, adaptív megoldásokkal lehet hatékonyan kezelni – ahol a botvédelem is kulcsszerepet kap.

Amikor informatikáról beszélünk, jellemzően az IT jut eszünkbe, miközben egyre több szó esik az OT-ről (Operational Technology) is, amely az informatika egy egészen speciális területe. Az MVMH vendégelőadásában elhangzott: OT-rendszereknél alapelvárás, hogy egy megoldás akár 15–20 évig működjön – változtatás nélkül. Ez a stabilitás üzletileg kritikus, ugyanakkor komoly biztonsági kihívást jelent. A kérdés az, hogyan lehet ezeket a környezeteket biztonságossá tenni, elérésüket pedig kontrollált körülmények között biztosítani anélkül, hogy belenyúlnánk a működésükbe.

Az AI megoldások villámgyors elterjedése tovább növeli a kitettséget – vállalati, adat- és felhasználói oldalon egyaránt. Ezek a technológiák gyorsabban váltak alapvetéssé, mint ahogy a szabályozások lekövethették volna őket. Az F5 ezt stratégiai irányként ismerte fel: az elmúlt évek felvásárlásai is ezt a területet célozták. A megszerzett megoldáscsomagot az eseményen is bemutatták – úgy tűnik, jó lóra tettek. Bár sokan még úgy érezhetik, hogy ez a technológia nálunk még gyerekcipőben jár, mégis fontos előre megtervezni, hogyan tudjuk kiszolgálni és szűrni a rengeteg bejövő kérést, hogyan tudjuk kontextuális és szemantikai elemzést alkalmazó policy létrehozásával eldönteni, hogy milyen utasítások (prompt) továbbíthatók a védett LLM-rendszer felé, illetve hogyan detektáljuk az LLM rendszer válaszaiból fakadó esetleges adatszivárgásokat?

Számomra a nap fő konklúziója az volt, hogy az alkalmazások világa ma már messze nem csak delivery-ről szól, hanem kőkemény security-ről is. Ezt a szemléletet fogja össze az F5 ADSP víziója.

Köszönjük mindenkinek, aki előadóként vagy résztvevőként velünk tartott – együtt dolgozunk azon, hogy egy biztonságosabb IT világot építsünk!

 

Szeretnél többet tudni?

Elérhetőségek: