Megérkezett a Stormshield Network Security 5.0
2025. október 02.
Részt vettünk a HUNOG_3 konferencián
2025. október 07.Megérkezett a Stormshield Network Security 5.0
2025. október 02.Részt vettünk a HUNOG_3 konferencián
2025. október 07.
Felkészülés a kvantumkorszakra: kihívások és vállalati átállás
A Stormshield arra figyelmeztet, hogy az EU-s jogszabályi környezet (és ezáltal a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról) megköveteli a mielőbbi migrációt, ezért a kvantumkorszakra való felkészülést már ma el kell kezdeni. A „harvest now, decrypt later” fenyegetés valós, a poszt-kvantumkriptográfia (PQC) bevezetése ezért ütemezett átállást, hibrid megoldásokat és kriptoagilitást igényel.
A kiberbűnözők már ma begyűjtik a titkosított és feltörhetetlen adatokat azzal a céllal, hogy a jövőben, kvantumszámítógéppel visszafejtsék őket. Ez a módszer angolul a „harvest now, decrypt later”. Válaszként a poszt-kvantumkriptográfia (PQC) olyan új algoritmusokat kínál, amelyek a kvantumgépek képességei mellett is védik az adatok bizalmasságát, és meglévő hardvereken is bevezethetők.
Standardizálás, átállás és kriptoagilitás
A PQC-szabványosítás elöljárója az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST). A gyártók fokozatosan integrálják az új algoritmusokat, elsősorban hibridizáció útján, ami a klasszikus és a PQC algoritmusok kombinálása a zökkenőmentes átmenet és a hosszú távú tesztelhetőség érdekében. Ugyanakkor a kriptoagilitás elérése is cél, azaz a rendszer gyors algoritmuscsere-képessége sérülékenység észlelése esetén. A gyártói igyekezetekkel ellentétben viszont a felhasználói átállási folyamat vegyes képet mutat: egyes szektorok iránymutatásra várnak, mások már előre terveznek.
Szabályozói keretek
A francia Nemzeti Információbiztonsági Ügynökség (ANSSI) felmérése szerint a szervezetek fele sebezhető a kvantumfenyegetésekkel szemben (pl. VPN-ek, hosszú érvényességű tanúsítványok), ezért a hatóság mielőbbi migrációt javasol. Európában a NIS2 irányelv, valamint a kiberrezilienciáról szóló törvény a legmagasabb szintű kriptográfiát kéri számon, az adatok érzékenységének függvényében. Ugyanakkor a „nem kritikus” szervezeteknek is célszerű olyan gyártókat választaniuk, akik PQC-kompatibilis megoldásokat biztosítanak.
A PQC bevezetése komplex technikai és szervezeti folyamat: infrastruktúra-átalakítást, költség- és időtervezést, valamint az érintett egységek összehangolását igényli. Az időben történő átállás kockázatot csökkent, megfelel az előírásoknak és megőrzi az adatok hosszú távú biztonságát a kvantumkorszakban is.
PQC a Stormshield tűzfalak legújabb verziójában
Az SNS 5.0-nak köszönhetően az összes érzékeny VPN-kommunikáció szabványos algoritmusú poszt-kvantumtitkosítással védett. Ez biztosítja az adatforgalom bizalmasságát a poszt-kvantum támadásokkal szemben, üzemeltetési vagy infrastruktúra-biztonsági kockázatok nélkül. A szabványos algoritmusok meglévő kulcscsere-rendszerekkel történő integrációja zökkenőmentes és kontrollált poszt-kvantum migrációt tesz lehetővé.
Forrás
Preparing For The Digital Future: Post-quantum Cryptography Challenges And Adoption In Companies
