*Technológia Működése és Ügyféltámogatás*
A Tactical & Identity Engineering System (TIES) technológia a tűzfal funkcióit bővíti ki azáltal, hogy azonosítja és blokkolja a gyanús IP címeket és viselkedéseket. Azonban mi történik, ha egy ténylegesen megbízható ügyfél IP címe kerül a blokkolt listára? Ebben a helyzetben a TIES technológia lehetőséget kínál az ügyfélnek arra, hogy egy feloldási űrlap kitöltésével egyidejűleg igazolja jó szándékát és valódiságát, mint jogos felhasználója a weboldalnak. Ez a folyamat az ügyfelek számára lehetővé teszi, hogy a SOC központon keresztül támogatást kapjanak eszközük vagy IP címük esetleges problémájára. Emellett lehetőségük van technikai segítséget kérni a probléma megoldásához, vagy akár részletesebb tájékoztatást kérni az esetről. A támadók szándékosan rejtve maradnának, így nem valószínű, hogy élnek a feloldás lehetőségével. Ha mégis megtörténne, valószínűleg hamis adatokkal próbálnák kijátszani a rendszert. A SOC biztonsági elemzője minden esetben gondoskodik az adatok elemzéséről, és azok összehasonlításáról a valós adatokkal. Ez az összehasonlítás során ország, lakcím és ügyfél név adatok ellenőrzésére is sor kerül a regisztrált céges adatbázisban.
Az ügyfelek tehát nem csupán a támadásoktól való védelemre számíthatnak, hanem a technológia segítségével megoldásokat is kaphatnak az adott cégtől. Ennek révén időben értesülhetnek eszközük vagy IP címük esetleges problémáiról, és akár más oldalakon is felmerülő problémák esetén is hatékonyan intézkedhetnek. Ezen problémák megoldása kulcsfontosságú lehet, mivel saját személyes és banki adataik is veszélyben lehetnek. A fertőzött eszközök más ügyfelek számára is biztonsági kockázatot jelenthetnek, akik az adott cég oldalát használják. Ennek eredményeképpen a biztonsági elemző a SOC központban lehetőséget kap arra, hogy felmérje az érintett ügyfelek kockázati szintjét. Ha túl magas kockázatot észlel, még mindig dönthet a tiltás fenntartása mellett. Az ügyfél tájékoztatása mellett időszakosan korlátozhatja az oldal látogatását, ezzel minimalizálva a kockázatot vagy addig, amíg a probléma teljesen megoldódik. Ennek eredményeképpen nem csak az adott cég biztonságát növeli, de az ügyfelekkel való kapcsolat is mélyülhet. Az ügyfelek számára nyújtott szupport támogatás nemcsak technikai segítséget jelent, hanem egyben biztonságérzetet és az ügyfél-kapcsolat erősítését is segíti elő. A TIES rendszer nem minden gyanús esetet azonosít be automatikusan, hanem finom határokat és érzékeléseket állít fel a könnyen azonosítható támadások és a gyanús viselkedés között. Ezzel minimalizálja a SOC központban az fölösleges biztonsági elemzéseket, és csak a legkritikusabb esetekben küldi és tiltja ki az érkező IP címét, mivel ebben a fázisban még csak egy IP cím érkezik, és nem beszélhetünk még ügyfélről. Az azonosítás után válik a felhasználó ügyféllé, és a biztonsági eseménnyé. A hagyományos SOC központok általában idejétmúlt biztonsági elemzéseket végeznek napról napra, melyek eredménye általában csak egy IP cím és egy talán kockázatos vagy talán biztonságos megjegyzés a mélyebb elemzések sem adnak arra választ a régi eljárásokban, hogy az IP cím gazdája, vagy az azt használója tényleges ügyfél, támadó, lopott ip cim, vagy robot. Az elemzés minden esetben a utóbbi négy esetben meg tudják vagy meg tudják tippelni de az első esetben, hogy ügyfél fogalmuk sincs. A TIES technológia ettől alapvetően eltér, hiszen nem csak a biztonsági kockázatot azonosítja, hanem az ügyfeleket is, akik különféle okokból lehetnek kitéve biztonsági veszélyeknek vagy fenyegetéseknek. A TIES rendszer a szimpla IP címet képes konvertálni valódi ügyfelekké, és átadni azokat az oldalnak, mint vásárlókat vagy megrendelőket. A hagyományos SOC központok csak IP címeket és biztonsági eseményeket, kockázatokat képesek látni, és ezen a szinten el is akadnak. Ha tévednek az elemzés során, akkor akár több száz ügyfelet is kizárhatnak a kockázatosnak minősített kategorizálás okán. Ezzel a gyakorlattal a SOC központoknak munkája nagy részében ügyfél romboló mellékhatása is kialakul. Munkájuk a nap végére a következő statisztikákban összegződik: 90% kizárt IP cím és 10% engedélyezett cím. Ezen adatokon kívül nem rendelkeznek további részletekkel, így nincs információjuk arról, hány valódi elveszett ügyfél szerepel a statisztikákban és hányan voltak valódi biztonsági kockázat. A biztonsági kockázatok mélyreható vizsgálatával megtalálhatjuk a potenciális ügyfeleket, akik nyereséget hozhatnak az adott megrendelőknek. Minden elvesztett ügyfél egy új ügyfél a vetélytársnak. Az idejét múlt technológiák sajnos nem ügyfél barát megoldás, nem tesznek különbséget ügyfél és kockázat között, csak potenciális kockázatokat találnak, még ha az sok esetben hibás elemzés eredménye vagy téves információkon alapuló következtetés, vagy téves biztonsági elemzés eredménye. Közben sokszor azt hangoztatják, hogy minden rendszer tévedhet, ami igaz is de a tévedés mértéke ügyfelekben mérhető. A TIES rendszer 100 biztonsági kockázatból 97 ügyfelet talál és 3 biztonsági kockázatott. A TIES és a SOC központ közös munkája során kideríthető, hogy sok esetben a nemzetközi adatbázisokban nyilvántartott IP címek zömében IP cím megszemélyesítések miatt kerültek fel, azaz potenciális ügyfelek találhatóak a nyilvántartott listákon, akiknek fogalmuk sem volt, arról, hogy az IP címeket támadás során felhasználták.
Konklúzió, az esetek többségben kijelenthető, hogy potenciális ügyfélinkről mondunk le a biztonság fenntartása miatt. A TIES rendszer hidat épít, a valóság és a feltételezés közé, ezzel valódi ügyfeleket szállít a megrendelőinek. A normál biztonsági kockázat és IP címből egyszer csak megrendelővé lép elő.
*Adatvédelem és GDPR Követelmények Teljesítése*
Az ügyfelek által megadott adatokat teljes mértékben bizalmasan kezeljük. A TIES technológia rendszere oly módon van kialakítva, hogy a megadott személyes adatokat, ha azok nem valódi biztonsági kockázat egy szürke listára helyezi, és a lista tartalmát hetente automatikusan törli. Így az adatok nem maradnak hosszú távon a rendszerben, ami teljes mértékben megfelel a GDPR követelményeinek. A dinamikus IP címek változásai és az adatvédelmi irányelvek miatt nincs szükség az adatok hosszú távú megőrzésére. Az adatkezelés minden esetben a blokkolást követően a jogos érdek és a GDPR ügyfelek adatainak védelmét célzó intézkedéseken nyugszik. Így a TIES rendszerbe bekerülő adatokhoz a cég jogosan és legálisan jut hozzá az ügyfél önkéntes adat megadásával. Ha az ügyfél nem kívánja megadni személyes adatait, akkor a van lehelősége erről dönteni azaz döntést hoznia, azzal, hogy nem kérelmezi a blokkolást, elhagyja az adott oldalt, és a SOC központ automatikusan nem is ad feloldást a részére a blokkolás alól. Ellenben a SOC központ ennek ellenére elvégi a biztonsági elemzést, ennek során akár fel is oldhatja a blokkolást vagy fentarthatja továbbra is.
*Adatvédelem és GDPR: Teljes Megfelelés és Védelem*
A technológia kiemelten kezeli az adatvédelmet és teljes mértékben megfelel a GDPR követelményeinek. A TIES rendszere az adatokhoz, minden esetben beszerzi, az ügyfelek hozzájárulását, és ennek és ezen alapján kezeli azt a jövőben. Az ügyfelek a feloldási kérelem kitöltése során három jelölő négyzetet is el kell fogadniuk, aminek során hozzá is járulnak a blokkolás fenntartásához. Ezzel legalizálja a rendszer a blokkolást, sőt egyben az ügyfelek nyilatkoznak az egyenlő bánásmód hatálya alá tartozó panaszként elbírálásához is. Sok SOC és tűzfal erről felejtkezik, meg hogy a blokkolás minden esetben az egyenlő bánásmód törvényeit sértheti és egy ilyen esetben az ügyfél akár jogi kifogását is elterjesztheti a céggel szemben. A TIES rendszer során, ellenben legalizálja a blokkolást azáltal, hogy az ügyfél hozzá járul annak fenntartáshoz, ha az biztonsági kockázatott jelent. A legtöbb tűzfal hozzájárulások nélkül alkalmazza, a blokkolást miközben ez több ország törvényeit is sérti, hiszen nem lehet megkülönböztető eljárásokat alkalmazni, erre példa az EU országomként blokkolást előíró tilalma is. Ellenben ha ez a blokkolás az ügyfél hozzájárulásával jön létre, és tudtával már nem esik a tilalom hatálya alá.
*Felhasználói Tudatosság és Kapcsolat*
Az ügyfeleket már a feloldási kérelem elküldése előtt tájékoztatjuk a blokkolás okairól és a feloldási folyamat részleteiről. Ezt a tudatosságot egy könnyen hozzáférhető tudásbázis cikk formájában tálaljuk, mely segíti az ügyfelek önálló problémamegoldását. A rendszerrel való kommunikáció során szem előtt tartjuk az ügyfelek gyors, hatékony és érthető segítségnyújtásának fontosságát.
*Felhasználói Tudatosság és Kommunikáció: Együttműködés a Védelemért*
Az ügyfelek számára nyújtott ügyféltudatosság nem csupán technikai segítséget jelent, hanem segíti a tudatosság növelését is. Az új technológia bevezetésekor részletes információkat nyújtunk az ügyfeleknek. Az átlátható kommunikáció és ügyfélközpontú megközelítés megerősíti az ügyfelek és a technológia közötti kapcsolatot.
*Következtetés: Ügyfelek Nyeresége és Innováció*
A Tactical & Identity Engineering System (TIES) technológia nem csupán a gyanús viselkedések azonosítására szolgál, hanem egy átfogó rendszert kínál az ügyféltámogatásra és az adatvédelemre. Az esettanulmány rávilágít arra, hogy a TIES technológia nem csak a támadásokkal szembeni védelmet szolgáltatja, de az ügyféltudatosságot növeli és az ügyféltámogatást is lehetővé teszi. A TIES technológ
ia egy úttörő megoldás a biztonság és ügyféltámogatás terén, és hozzájárul az ügyfélkapcsolatok erősítéséhez és az innovációhoz.