Absztrakt

A modern informatika egyre inkább a szükséglet-alapú megoldásokra törekszik. Nincs ez máshogy az informatikai biztonság területén sem. Napról napra jelennek meg új felhőszolgáltatások, amelyeket akár percek alatt használatba lehet venni. Ezzel kielégítve a piac azon igényét, hogy az előfizetők a lehető legtöbb és legjobb szolgáltatásokat a lehető leggazdaságosabban vehessék igénybe szükségletüknek megfelelően. Kutatásunk során megvizsgáltuk a jelenleg elérhető Security as a Service megoldásokat, majd górcső alá vettük azok On-Demand módon történő alkalmazhatóságát, támaszkodva a területen élenjáró Security On-Demand szolgáltató megoldásaira. Cikkünkben ezeket mutatjuk be, külön kitérve olyan témakörökre, mint a sebezhetőség vizsgálat, a behatolás érzékelő rendszer és a tűzfalszabályok és megfelelőség elemzése. A megvizsgált módszerek tapasztalatait pedig felhasználtuk a TÁMOP-4.2.1.B-11/2/KMR-2011-0001 “Kritikus infrastruktúra védelmi kutatások” projekt keretében a saját sérülékenység vizsgálati eszközünk fejlesztése során.

The modern information technology is seeking to use on-demand solutions. This is not different in the field of information security. Day by day appears new cloud based services, which are could be usable within minutes. With this, it satisfies the needs of the market to get the most and the best services, on the cheapest price that is possible. During our research we examined the currently available Security as a Service solutions, and we have looked at their applicability in the way of On-Demand, relying on the Security On-Demand service provider’s solutions. In this paper, these solutions will be described and paying special attention to such topics as vulnerability assessment, intrusion detection systems and firewall rules and compliance assessment. The experiences of the examined methods are used in the TÁMOP-4.2.1.B-11/s/KMR-2011-0001 “Critical infrastructure protection research” project, where we develop our vulnerability analysis and assessment tool.

Kulcsszavak: szükséglet-alapú biztonság, felhő-alapú szolgáltatások ~ Security On-Demand, Cloud Based Sevices