Póser Valéria - Schubert Tamás - Kozlovszky Miklós - Prém Dániel:

SECURITY ON-DEMAND MEGOLDÁSOK AZ INFORMATIKAI INFRASTRUKTÚRÁKBAN

Absztrakt

A modern informatika egyre inkább a szükséglet-alapú megoldásokra törekszik. Nincs ez máshogy az informatikai biztonság területén sem. Napról napra jelennek meg új felhõszolgáltatások, amelyeket akár percek alatt használatba lehet venni. Ezzel kielégítve a piac azon igényét, hogy az elõfizetõk a lehetõ legtöbb és legjobb szolgáltatásokat a lehetõ leggazdaságosabban vehessék igénybe szükségletüknek megfelelõen. Kutatásunk során megvizsgáltuk a jelenleg elérhetõ Security as a Service megoldásokat, majd górcsõ alá vettük azok On-Demand módon történõ alkalmazhatóságát, támaszkodva a területen élenjáró Security On-Demand szolgáltató megoldásaira. Cikkünkben ezeket mutatjuk be, külön kitérve olyan témakörökre, mint a sebezhetõség vizsgálat, a behatolás érzékelõ rendszer és a tûzfalszabályok és megfelelõség elemzése. A megvizsgált módszerek tapasztalatait pedig felhasználtuk a TÁMOP-4.2.1.B-11/2/KMR-2011-0001 “Kritikus infrastruktúra védelmi kutatások” projekt keretében a saját sérülékenység vizsgálati eszközünk fejlesztése során.

The modern information technology is seeking to use on-demand solutions. This is not different in the field of information security. Day by day appears new cloud based services, which are could be usable within minutes. With this, it satisfies the needs of the market to get the most and the best services, on the cheapest price that is possible. During our research we examined the currently available Security as a Service solutions, and we have looked at their applicability in the way of On-Demand, relying on the Security On-Demand service provider’s solutions. In this paper, these solutions will be described and paying special attention to such topics as vulnerability assessment, intrusion detection systems and firewall rules and compliance assessment. The experiences of the examined methods are used in the TÁMOP-4.2.1.B-11/s/KMR-2011-0001 “Critical infrastructure protection research” project, where we develop our vulnerability analysis and assessment tool.

Kulcsszavak: szükséglet-alapú biztonság, felhõ-alapú szolgáltatások ~ Security On-Demand, Cloud Based Sevices

 

A teljes cikk megtekintése »

 

Vissza a tartalomhoz