IT Professional Security - ΤΕΥΧΟΣ 61

www.itsecuritypro.gr 08/09/10.2019 • Τεύχος 61 • Τιµή 5€
Information
Resilience
H ασφάλεια πληροφοριών
έτσι όπως θα έπρεπε να είναι
Τα Μυστικά της Παροχής
Υπηρεσιών Πληροφορικής
UTM- Unfied Threat Management
H ενοποιηµένη προσέγγιση
διαχείρισης ασφάλειας στη πράξη
Tι επιφυλάσσει η αναθεωρηµένη
έκδοση του πρότυπου επιχειρησιακής
συνέχειας ISO/IEC 22301:2019

T6108/09/10.2019
Editorial
Οι έξυπνες πόλεις και τα έξυπνα κτίρια
… “έξυπνα χακάρονται”
Σχεδόν, τέσσερις στους δέκα (37,8%) υπολογιστές που χρησιμοποιούνται
για τον έλεγχο συστημάτων «έξυπνων» κτηρίων
υπέστησαν κάποιο είδος κακόβουλης επίθεσης κατά το πρώτο
εξάμηνο του 2019, σύμφωνα με μια επισκόπηση των απειλών
«έξυπνων» κτηρίων που πραγματοποίησε η Kaspersky.
Η μελέτη αυτή δείχνει ότι, ενώ δεν είναι σαφές εάν τέτοια
συστήματα ήταν ο βασικός στόχος, βρίσκονται συχνά στο επίκεντρο
τέτοιου είδους απειλών. Παρά το γεγονός ότι δεν είναι
πολύ εξελιγμένες, πολλές από αυτές τις απειλές μπορεί να
θέσουν σε σοβαρό κίνδυνο τις καθημερινές διαδικασίες ενός
«έξυπνου» κτηρίου.
Επίσης, οι τεχνολογικές υποδομές στις πόλεις εξελίσσονται
με ταχύτατο ρυθμό, υιοθετώντας ολοένα και περισσότερο
τις τάσεις του IoT και ΑΙ. Όσο όμως οι πόλεις γίνονται εξυπνότερες
με βάση την ευρεία διασυνδεσιμότητα, τόσο και πιο
επιρρεπείς μπορεί να γίνουν σε διαδικτυακές επιθέσεις και
γενικότερα ψηφιακές απειλές. Μόνο στην Αμερική σύμφωνα
με το CNN από το 2013 μέχρι το 2019 έχουν σημειωθεί περισσότερες
από 170 επιθέσεις από hackers σε πόλεις, σχολεία,
αστυνομικές υπηρεσίες και κυβερνητικά συστήματα.
Χαρακτηριστικό επίσης παράδειγμα επίθεσης σε έξυπνο σπίτι,
είναι το περιστατικό που συνέβη σε ένα ζευγάρι στις ΗΠΑ,
όταν ένας hacker κατάφερε να προσβάλει τα συστήματα του
«έξυπνου σπιτιού» του. Ο δράστης φέρεται ότι άρχισε να μιλάει
με τους ιδιοκτήτες του σπιτιού μέσω της κάμερας, να βάζει
μουσική στο σύστημα ήχου στο σαλόνι και ακόμη να ανεβάζει
τη θερμοκρασία του θερμοστάτη πάνω από τους 32 βαθμούς
Κελσίου. Δηλαδή, πολύ απλά, ένας Hacker κατάφερε και «εισέβαλε»
σε έξυπνο σπίτι και δημιούργησε χάος. Αυτό το περιστατικό
δεν ήταν το μοναδικό. Τον Ιανουάριο, ένας hacker
πήρε τον έλεγχο της κάμερας του Google Nest ενός ζευγαριού
στο Ιλινόις και άρχισε να μιλάει με το παιδί του.
Όπου λοιπόν υπάρχουν πολλές και διασυνδεδεμένες έξυπνες
συσκευές δημιουργούνται σημαντικές προκλήσεις για την
ασφάλεια της επικοινωνίας και μετάδοσης δεδομένων, με μεγάλο
κόστος. Τα δίκτυα με ταχύτητα 5G θα αποτελέσουν τον
καταλύτη για τη διασύνδεση, ενός μεγάλου δικτύου συσκευών
και οι προκλήσεις για την προστασία τους από τους κακόβουλους
χάκερ θα αυξηθούν εκθετικά. Για την προστασία
ενός «έξυπνου» κτηρίου από τους κινδύνους μιας ψηφιακής
επίθεσης, οι ειδικοί συμβουλεύουν να γίνουν επενδύσεις σε
αξιόπιστες λύσεις ασφάλειας προσαρμοσμένες στα νέα περιβάλλοντα,
να διεξάγονται τακτικοί και εις βάθος έλεγχοι για
τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων
και πάνω από όλα να δημιουργηθούν ομάδες ασφάλειας από
ανθρώπους με υψηλή τεχνογνωσία στο τομέα των έξυπνων
κτιρίων και των έξυπνων πόλεων.
Βλάσης Αμανατίδης
Εκδότης
Κώστας Νόστης
Αρχισυντάκτης
Βλάσης Αμανατίδης
v.amanatidis@smartpress.gr
Διεύθυνση Επικοινωνίας
& Marketing
Ειρήνη Νόστη
Yπεύθυνος Διαφήμισης
Γιώργος Ιωσηφέλης
Συνεργάτες
Δημήτρης Θωμαδάκης
Νότης Ηλιόπουλος
Παναγιώτης Καλατζής
Αριστοτέλης Λυμπερόπουλος
Δημήτρης Σκιάννης
Σύμβουλος Έκδοσης
Νίκη Πανδή
DTP
Θοδωρής Παπουτσής
Νίκος Χαλκιαδάκης
Υπεύθυνος Ηλεκτρονικών Μέσων
Δημήτρης Θωμαδάκης
Υπεύθυνη Συνεδρίων
Αγγελική Νόστη
Φωτογράφος
Iωάννης Μαρμαράς
Γραμματεία Εμπορικού
Έλλη Μαστρομανώλη
Λογιστήριο
Ανδρέας Λουλάκης
Τμήμα συνδρομών
support@securitymanager.gr
Consulting by
SPEG Co
τηλ.: 210 5238777,
www.speg.gr, info@speg.gr
Ιδιοκτήτης
Smart Press
Μάγερ 11, 10438, Αθήνα
Τηλ.: 210 5201500, 210 5230000,
Fax: 210 5241900
www.smartpress.gr
www.itsecuritypro.gr
www.securitymanager.gr
email επικοινωνίας:
info@securitymanager.gr
support@securitymanager.gr
ΚΩΔΙΚΟΣ 01-8267
2 security

security
3

T6108/09/10.2019
Contents
14 16 24
2 | editorial
6 News
Interview
14 | Ο DPO έχει κεντρικό ρόλο
στην κανονιστική συμμόρφωση
Συνέντευξη με τον Πρόεδρο
του DPO Network, Δρ Λεωνίδα
Κανέλλο
16 | Ένα βήμα μπροστά από τις
απειλές, με ενημέρωση,
εμπειρία και νέες τεχνολογίες
Συνέντευξη με τον Julio Munoz
Senior Systems Architect της 13CS
Cover issue
18 | Information Resilience
H ασφάλεια πληροφοριών έτσι
όπως θα έπρεπε να είναι
Issue
24 | Τα Μυστικά της Παροχής
Υπηρεσιών Πληροφορικής
26 | UTM- Unified Threat
Managementr
H ενοποιημένη προσέγγιση
διαχείρισης ασφάλειας στη πράξη
30 | Sophos XG Firewall
Η κορυφαία λύση στην
βιομηχανία, τώρα ακόμα
καλύτερη
33 | SEQRITE UTM: H πρώτη
γραμμή άμυνας
34 | UTM Firewalls
H πρόταση της Watchguard
38 | Tι επιφυλάσσει η
αναθεωρημένη έκδοση του
πρότυπου επιχειρησιακής
συνέχειας ISO/IEC 22301:2019
Business IT
2 | Ομορφιά από το χάος:
Αναγάγοντας την ασφάλεια στον
κυβερνοχώρο σε μια μορφή
τέχνης
4 security

security
5

T6108/09/10.2019
News
Μια ακόμη επιτυχημένη διοργάνωση του European Cyber Security
Challenge 2019 ολοκληρώθηκε στη Ρουμανία – Στη 12η θέση
η Ελληνική Ομάδα
Για 5η συνεχή χρονιά διοργανώθηκε από τις 9 έως τις 11
Οκτωβρίου το ECSC 2019, στο Βουκουρέστι στο Παλάτι
του Κοινοβουλίου, το βαρύτερο κτίριο και το δεύτερο
μεγαλύτερο κτίριο στον κόσμο.
Ολοκληρώθηκε και φέτος ο μεγάλος πανευρωπαϊκός
διαγωνισμός κυβερνοασφάλειας European Cyber Security
Challenge 2019 (ECSC19), που πραγματοποιήθηκε
στο Βουκουρέστι της Ρουμανίας.
Μεγάλη νικήτρια του διαγωνισμού η ομάδα της Ρουμανίας
κατέκτησε την 1η θέση ακολουθούμενη από την Ιταλία και
την Αυστρία. Η Ελλάδα με την δεκαμελή ομάδα της βρέθηκε
στη 12η θέση της κατάταξης μεταξύ των 20 συνολικά
χωρών που συμμετείχαν στο διαγωνισμό. Η συνολική
τελική κατάταξη όλων των χωρών διατίθεται μέσα από το
scoreboard στην επίσημη σελίδα του διαγωνισμού https://
europeancybersecuritychallenge.eu/leaderboard
Η διοργανώτρια, αλλά και η νικήτρια χώρα Ρουμανία,
κατάφερε να πραγματοποιήσει έναν διαγωνισμό υψηλών
προδιαγραφών, θέτοντας ψηλά τον πήχη για τις επόμενες
χρονιές. Ο φετινός διαγωνισμός συγκέντρωσε περίπου
200 νέους ταλαντούχους από 20 χώρες που κλήθηκαν να
αποδείξουν τις ικανότητές τους στην ασφάλεια όσων αφορά
στο web και mobile security, crypto puzzles, reverse engineering,
forensics και escape room. Οι συμμετέχοντες
έπρεπε επίσης να πραγματοποιήσουν δημόσιες
παρουσιάσεις σε μια κριτική επιτροπή αποτελούμενη από
πέντε εμπειρογνώμονες στον τομέα της ασφάλειας στον
κυβερνοχώρο.
Ο διαγωνισμός που αποτελεί μία πρωτοβουλία του
Ευρωπαϊκού Οργανισμού για την ασφάλεια
δικτύων και πληροφοριών ENISA (European
Union Agency for Network and Information
Security), υποστηρίζεται από
το Υπουργείο Ψηφιακής Διακυβέρνησης,
ενώ την ευθύνη της ελληνικής συμμετοχής
φέρει το Τμήμα Ψηφιακών Συστημάτων του
Πανεπιστημίου Πειραιώς
«Κάθε χρόνο θέτουμε νέους υψηλούς
στόχους για μία καλή θέση στο διαγωνισμό.
Κύριος όμως σκοπός μας μέσα από αυτή
την πρωτοβουλία, να αναζητούμε τα νέα
ταλέντα στο χώρο της κυβερνοασφάλειας, μέσω μιας
σειράς απαιτητικών δοκιμασιών και προπονήσεων που
ξεκινούν άμεσα μετά τη λήξη κάθε ετήσιας διοργάνωσης.
Οι νέοι αυτοί αποτελούν το εργατικό δυναμικό του αύριο
στον τομέα αυτό τόσο στην Ελλάδα, όσο και στο εξωτερικό.
Τρία χρόνια τώρα που το Πανεπιστήμιο είναι ο επίσημος
φορέας εκπροσώπησης στην Ελλάδα, έχει καταφέρει
μέσα από αυτή τη διαδικασία να αναδείξει ταλέντα που η
πλειονότητά τους, κάνουν καριέρα σε ελληνικές αλλά και
Ευρωπαϊκές εταιρείες του χώρου. Είμαστε ικανοποιημένοι
από την επίδοση της Ελληνικής Εθνικής ομάδας στο φετινό
διαγωνισμό.», δήλωσε ο αρχηγός της ελληνικής ομάδας
κυβερνοασφάλειας και καθηγητής στο τμήμα Ψηφιακών
Συστημάτων του Πανεπιστημίου Πειραιώς, Χρήστος
Ξενάκης.
Η Ελληνική αποστολή, με επικεφαλής τον αναπληρωτή
καθηγητή του τμήματος κο Χρήστο Ξενάκη, και
ομάδα εθελοντών που ασχολούνται με τον χώρο της
κυβερνοασφάλειας, μετά από πολύμηνη διαδικασία
δοκιμασιών εκπροσώπησε τη χώρα μας αποτελούμενη από,
επαγγελματίες και μη, hackers, ερευνητές ασφαλείας, αλλά
και μαθητές που ασχολούνται με το hacking και ξεχώρισαν
με τις επιδόσεις τους στον προκριματικό διαγωνισμό που
πραγματοποιήθηκε τον περασμένο Απρίλιο στο πλαίσιο
της διοργάνωσης του Infocom Security. Ο επόμενος
διαγωνισμός θα διοργανωθεί στη Βιέννη της Αυστρίας από
τις 3 έως τις 7 Νοεμβρίου 2020. Κρατήστε την ημερομηνία
και μείνετε συντονισμένοι στο #ECSC2020 και στην
ανανεωμένη ιστοσελίδα www.ecsc.gr
6 security

Καταπολέμηση της τρομοκρατίας στο διαδίκτυο: Συμφωνία για
πρωτόκολλο διαχείρισης κρίσεων σε επίπεδο ΕΕ
Oι συμμετέχοντες στο 5ο Φόρουμ της ΕΕ για το Διαδίκτυο,
που διοργανώθηκε στις 7/10 από τους επιτρόπους κ.
Αβραμόπουλο και κ. Κινγκ, συμφώνησαν σε ένα πρωτόκολλο
διαχείρισης κρίσεων της ΕΕ —μια γρήγορη απόκριση για την
ανάσχεση της ταχείας εξάπλωσης τρομοκρατικού και βίαιου
εξτρεμιστικού περιεχομένου στο διαδίκτυο. Η Επιτροπή,
τα κράτη μέλη και οι πάροχοι διαδικτυακών υπηρεσιών,
στους οποίους συμπεριλαμβάνονται το Facebook, το Twitter,
η Google, η Microsoft, το Dropbox, το JustPaste.it και το
Snap, δεσμεύτηκαν να συνεργάζονται σε εθελοντική βάση
εντός του πλαισίου που καθορίζεται από το πρωτόκολλο
διαχείρισης κρίσεων και, παράλληλα, να εγγυώνται την
ισχυρή προστασία των δεδομένων και ισχυρές διασφαλίσεις
για τα θεμελιώδη δικαιώματα. Στο Φόρουμ της ΕΕ για το
Διαδίκτυο συζητήθηκε επίσης η συνολική πρόοδος που
έχει σημειωθεί όσον αφορά την αφαίρεση τρομοκρατικού
περιεχομένου από το διαδίκτυο από την τελευταία του
συνεδρίαση τον Δεκέμβριο του 2018, καθώς και τρόποι για
την ενίσχυση της συνεργασίας σχετικά με άλλες προκλήσεις,
όπως η σεξουαλική εκμετάλλευση παιδιών στο διαδίκτυο.
Ο επίτροπος Μετανάστευσης, Εσωτερικών Υποθέσεων
και Ιθαγένειας, κ. Δημήτρης Αβραμόπουλος, δήλωσε
σχετικά: «Δημιούργησα το Φόρουμ της ΕΕ για το Διαδίκτυο
πριν από τέσσερα χρόνια· έκτοτε, ενισχύεται συνεχώς,
προσφέροντας στα κράτη μέλη και τις διαδικτυακές
πλατφόρμες ένα αποτελεσματικό πλαίσιο συνεργασίας για
την αντιμετώπιση του τρομοκρατικού περιεχομένου στο
διαδίκτυο.. Σήμερα προχωρούμε ένα βήμα παραπέρα σε
αυτή τη συνεργασία με τη δημιουργία ενός πρωτοκόλλου
διαχείρισης κρίσεων της ΕΕ. Με τον τρόπο αυτό, θα
είμαστε έτοιμοι να δράσουμε γρήγορα, αποτελεσματικά
και πιο συντονισμένα για να ανακόψουμε τη διάδοση
τρομοκρατικού περιεχομένου.»
συνεπειών που έχουν τέτοιου είδους γεγονότα.»
Το πρωτόκολλο διαχείρισης κρίσεων της ΕΕ που εγκρίθηκε
σήμερα από το Φόρουμ της ΕΕ για το Διαδίκτυο θα
προσφέρει τα εξής:
• Συντονισμένη και ταχεία αντίδραση: οι αρχές των
κρατών μελών, σε συνεργασία με την Ευρωπόλ, το Παγκόσμιο
Διαδικτυακό Φόρουμ για την καταπολέμηση
της τρομοκρατίας (GIFCT) και τους παρόχους διαδικτυακών
υπηρεσιών, θα είναι σε θέση να ανταποκρίνονται
γρήγορα και συντονισμένα, ώστε να διασφαλίζεται η
ταχεία ανάσχεση της διάδοσης τρομοκρατικού ή βίαιου
εξτρεμιστικού περιεχομένου.
• Διευκόλυνση της συνεργασίας του δημόσιου και
του ιδιωτικού τομέα: σε περίπτωση κρίσης, οι αρχές
επιβολής του νόμου και οι πάροχοι διαδικτυακών υπηρεσιών
θα ανταλλάσσουν πληροφορίες σχετικά με το
διαδικτυακό περιεχόμενο (π.χ. διευθύνσεις URL, οπτικοακουστικά
μέσα και μεταδεδομένα) σε εθελοντική
βάση, με ασφαλή τρόπο και σε πραγματικό χρόνο.
• Διευκόλυνση εθελοντικών ρυθμίσεων: το πρωτόκολλο
δεν αντικαθιστά τα εθνικά νομικά πλαίσια ούτε
τους υφιστάμενους εθνικούς μηχανισμούς διαχείρισης
κρίσεων. Θα πρέπει να εφαρμόζεται μόνο σε εξαιρετικές
περιπτώσεις στις οποίες τα εν λόγω εθνικά μέτρα
δεν επαρκούν πλέον για τον συντονισμό μιας ταχείας
και διασυνοριακής απόκρισης.
Ο κ. Τζούλιαν Κινγκ, επίτροπος αρμόδιος για την Ένωση
Ασφάλειας, πρόσθεσε: «Τα φετινά γεγονότα στη Νέα
Ζηλανδία μας υπενθύμισαν με τον χειρότερο τρόπο ότι το
τρομοκρατικό περιεχόμενο εξαπλώνεται στο διαδίκτυο με
τεράστια ταχύτητα. Η απόκρισή μας, μολονότι άμεση, δεν
είναι αρκετά γρήγορη. Το πρωτόκολλο είναι η απόκριση
της ΕΕ για τη συντονισμένη ανάσχεση των καταστροφικών
security
7

T6108/09/10.2019
News
Υπηρεσία Managed Threat Response λανσάρει η Sophos
• Ξεκινούν ενέργειες για να διακόψουν, να περιορίσουν
και να εξουδετερώσουν τις απειλές από
απόσταση
Στην Sophos δηλώνουν ενθουσιασμένοι που επεκτείνουν
την προστασία των πελατών τους ενάντια στις πλέον
προηγμένες απειλές με το λανσάρισμα μίας ολοκαίνουριας
υπηρεσίας: την Sophos Managed Threat Response (MTR).
Η μεταπωλούμενη υπηρεσία παρέχει στους οργανισμούς μία
εξειδικευμένη ομάδα ασφάλειας επί 24ώρου βάσεως, και για
7 ημέρες την εβδομάδα για την εξουδετέρωση των πλέον
εξελιγμένων και πολύπλοκων απειλών.
Λίγοι οργανισμοί έχουν τα σωστά εργαλεία, τους ανθρώπους
και τις διαδικασίες για να διαχειρίζονται αποτελεσματικά το
πρόγραμμα ασφαλείας τους όλο το εικοσιτετράωρο, ενώ
παράλληλα και προληπτικά αμύνονται απέναντι σε νέες και
ανερχόμενες απειλές. Σε αντίθεση με πολλές υπηρεσίες
MDR που εστιάζουν αποκλειστικά στην παρακολούθηση
των απειλών ή στην ενημέρωση για απειλές, η ομάδα MTR
της Sophos προχωράει σε στοχευμένες ενέργειες εκ μέρους
σας για να εξουδετερώσει ακόμη και τις πιο εξελιγμένες και
πολύπλοκες απειλές.
Με το Sophos MTR, ο οργανισμός σας είναι οπλισμένος 24
ώρες το 24ωρο. 7 ημέρες την εβδομάδα, με μία ομάδα που
αποτελείται από κυνηγούς απειλών και από ειδικούς στις
ανταποκρίσεις που:
• Κυνηγούν προληπτικά και επικυρώνουν πιθανές απειλές
και συμβάντα
• Χρησιμοποιούν όλες τις διαθέσιμες πληροφορίες για να
καθορίσουν το εύρος και τη σοβαρότητα των απειλών
• Εφαρμόζουν το κατάλληλο επιχειρηματικό πλαίσιο για
τις πραγματικές απειλές
• Παρέχουν συμβουλές για την αντιμετώπιση της αιτίας
των επαναλαμβανόμενων περιστατικών
Μηχανικώς επιταχυνόμενη ανθρώπινη
ανταπόκριση
Βασισμένη στο Intercept X Advanced με
τεχνολογία EDR, η τεχνολογία Sophos MTR
συνδυάζει τεχνολογία μηχανικής εκμάθησης και
εξειδικευμένη ανάλυση για βελτιωμένο κυνήγι
και ανίχνευση απειλών, βαθύτερη διερεύνηση
προειδοποιήσεων και στοχευμένες ενέργειες
για την εξάλειψη των απειλών με ταχύτητα και
ακρίβεια. Αυτή η συγχώνευση της κορυφαίας προστασίας
τερματικών συσκευών (endpoint) της Sophos και του
ευφυούς EDR, με μια παγκόσμια ομάδα εμπειρογνωμόνων σε
θέματα ασφάλειας, έχει ως αποτέλεσμα αυτό που ονομάζουμε
«μηχανικώς επιταχυνόμενη ανθρώπινη ανταπόκριση».
Πλήρης διαφάνεια και έλεγχος
Το Sophos MTR είναι προσαρμόσιμο, με διαφορετικές
βαθμίδες εξυπηρέτησης και τρόπους ανταπόκρισης για
την κάλυψη των μοναδικών και εξελισσόμενων αναγκών
των οργανισμών όλων των μεγεθών και των επιπέδων
ωριμότητας.
Με το Sophos MTR είστε υπεύθυνοι των αποφάσεων, και
έχετε τον έλεγχο του πως και πότε κλιμακώνονται τα πιθανά
περιστατικά, σε ποιες ενέργειες ανταπόκρισης (αν υπάρχουν)
επιθυμείτε να προχωρήσει η ομάδα της Sophos και ποιος
πρέπει να συμπεριληφθεί στις επικοινωνίες. Το Sophos MTR
διαθέτει τρεις λειτουργίες ανταπόκρισης, ώστε να μπορείτε
να επιλέξετε τον καλύτερο τρόπο για την ομάδα MTR που θα
εργαστεί μαζί σας κατά τη διάρκεια περιστατικών:
• Ειδοποίηση: Η ομάδα της Sophos σας ειδοποιεί σχετικά
με την ανίχνευση και παρέχει πληροφορίες που θα σας
βοηθήσουν στην ιεράρχηση προτεραιοτήτων και στην
ανταπόκριση.
• Συνεργασία: Η ομάδα της Sophos θα συνεργαστεί με
την εσωτερική ομάδα του οργανισμού ή με εξωτερικά
σημεία επαφής για να ανταποκριθεί στην ανίχνευση.
• Εξουσιοδότηση: Η ομάδα της Sophos θα αναλάβει δράσεις
περιορισμού και εξουδετέρωσης και θα σας ενημερώσει
για τις ενέργειες που έχουν ληφθεί.
8 security

Εντοπίστηκαν ευπάθειες ασφάλειας σε δημοφιλή router –
Ποια είναι τα βασικά σημεία που πρέπει να ελέγχονται
Ερευνητές ανακάλυψαν 125 ευπάθειες ασφαλείας σε 13
δημοφιλή router SOHO και συσκευές NAS, που καθιστούν
τα συγκεκριμένα μοντέλα ευάλωτα σε απομακρυσμένες
επιθέσεις και κατά συνέπεια θέτουν σε κίνδυνο εκατομμύρια
χρήστες. Στην έρευνα της Independent Security Evaluators
(ISE), ανεξάρτητης εταιρείας συμβούλων σε θέματα
ασφάλειας, αξιολογήθηκαν από ευρείας χρήσης μοντέλα
μέχρι συσκευές υψηλής ποιότητας που προορίζονται για
επιχειρήσεις, με το ενδιαφέρον να εστιάζεται κυρίως σε
συσκευές από γνωστούς και αξιόπιστους κατασκευαστές.
Κάθε μία από τις 13 συσκευές βρέθηκε να περιέχει
τουλάχιστον μία ευπάθεια ασφαλείας στο Web Application,
η οποία θα μπορούσε να χρησιμοποιηθεί από έναν
εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση
στη συσκευή ή στον πίνακα διαχείρισης, και από εκεί,
για περαιτέρω επιθέσεις μέσα σε ένα οικιακό ή εταιρικό
δίκτυο. Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης
ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε
τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από
τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα,
ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.
Τα συγκεκριμένα ευρήματα δείχνουν ότι τα router μπορούν
να δεχθούν επίθεση αρκετά εύκολα, γεγονός που τα
καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο
Διαδίκτυο. Για το λόγο αυτό, και ανεξάρτητα από το μοντέλο
που χρησιμοποιείται, η ESET προτείνει ο κάθε χρήστης να
αφιερώνει λίγο χρόνο και να ελέγχει πέντε βασικά σημεία
στην ασφάλεια ενός router.
του εισερχόμενου και εξερχόμενου traffic και καθορίζουν
ποιες συνδέσεις επιτρέπονται. Με αυτές τις λειτουργίες
μπορούν να διαχωριστούν οι πιο «ευαίσθητες» συσκευές ή
να απομονωθούν κάποιες από το υπόλοιπο δίκτυο.
Απενεργοποίηση υπηρεσιών και λειτουργιών που
δεν χρησιμοποιούνται. Αν δεν είναι απαραίτητη η
απομακρυσμένη πρόσβαση στο δίκτυο, χρειάζεται έλεγχος
των υπηρεσιών διαχείρισης μέσω ασφαλών πρωτοκόλλων
(SSH, HTTPS) και απενεργοποίηση οποιασδήποτε λειτουργίας
που δεν χρησιμοποιείται, καθώς και αποσύνδεση όλων των
συνδεδεμένων συσκευών, όπως κάμερα, μικρόφωνο κλπ.
Με τον τρόπο αυτό κλείνουν οι «κερκόπορτες» σε χάκερ αλλά
και σε αδιάκριτους γείτονες.
Τακτικός έλεγχος. Για να μπορεί να ελεγχθεί μία ασυνήθιστη
συμπεριφορά ή να εντοπιστεί πιθανός εισβολέας, ο κάτοχος
του δικτύου θα πρέπει να είναι διαρκώς σε θέση να
αναγνωρίζει πόσες και ποιες συσκευές είναι συνδεδεμένες,
κάτι το οποίο επιτυγχάνεται αν αφιερώνεται λίγος χρόνος σε
τακτά διαστήματα για επαλήθευση.
Ενημέρωση του firmware.Στα router, όπως και στις
περισσότερες συσκευές IoT, οι ενημερώσεις του λειτουργικού
συστήματος δεν γίνονται αυτόματα, οπότε χρειάζεται ο
χρήστης, γνωρίζοντας το μοντέλο του router και την έκδοση
του firmware, να επισκεφθεί τον ιστότοπο του κατασκευαστή
και να ελέγξει αν υπάρχει μια ενημερωμένη έκδοση για
Κωδικός πρόσβασης. Πολλοί χρήστες δεν μπαίνουν
στη διαδικασία να αλλάξουν τον κωδικό πρόσβασης
κατά την εγκατάσταση του router στο δίκτυο, ωστόσο οι
προεγκατεστημένοι κωδικοί όλων των router μπορούν
να βρεθούν εύκολα με μία απλή αναζήτηση στο διαδίκτυο.
Για το λόγο αυτό, χρειάζεται το όνομα χρήστη και το κλειδί
να αλλάζουν και να χρησιμοποιούνται ισχυροί κωδικοί
πρόσβασης.
Δημιουργία ξεχωριστών δικτύων. Τα περισσότερα
σύγχρονα router προσφέρουν τη δυνατότητα δημιουργίας
ξεχωριστού δικτύου για κάθε σκοπό, ενώ κάποια μοντέλα
διαθέτουν τείχη προστασίας που επιτρέπουν την ανάλυση
security
9

T6108/09/10.2019
News
Ασφάλεια με γνώμονα τον χρήστη: μετατρέποντας ανθρώπους σε
περιουσιακά στοιχεία ασφάλειας - H προσέγγιση της Boldon James
Η τεχνητή νοημοσύνη, η ανάλυση της συμπεριφοράς των
χρηστών, και το μοντέλο «zero-trust», αποτελούν σήμερα τις
λέξεις και έννοιες που κυριαρχούν σήμερα στο «λεξιλόγιο»
όσων ανήκουν στην βιομηχανία της ασφάλειας πληροφορικής.
Οι εξελίξεις στην τεχνολογία κυβερνοασφάλεια που έχουν
γίνει τα τελευταία χρόνια είναι εκπληκτικές, εξελίξεις που
είναι απολύτως απαραίτητες καθώς προοδεύουμε προς
έναν ασφαλέστερο κόσμο. Μια βασική παραδοχή σε πολλές
από αυτές τις εξελίξεις είναι ότι οι άνθρωποι είναι απλώς
ένας κίνδυνος που πρέπει να μετριαστεί από την τεχνολογία.
Σε κάποιο βαθμό, αυτή είναι η απολύτως σωστή προσέγγιση.
Ωστόσο, παρά τα όσα έχουμε πετύχει από τεχνολογικής
άποψης, κακόβουλοι παράγοντες θα υπάρχουν πάντα και οι
άνθρωποι θα συνεχίσουν να κάνουν αθώα ή αφελή λάθη.
Η τεχνολογία δεν είναι δυνατόν να δώσει τη λύση σε κάθε
πρόβλημα. Πως μπορούμε να μετριάσουμε αποτελεσματικά
όμως αυτόν τον κίνδυνο; Ενδεχομένως θα πρέπει να
υιοθετήσουμε μια πιο θετική προσέγγιση. μια προσέγγιση
της οποίας στόχος είναι να μετατραπεί ο άνθρωπος από
επικίνδυνος για την ασφάλεια σε ένα περιουσιακό στοιχείο
ασφαλείας. Με λίγα λόγια: ασφάλεια με γνώμονα τον χρήστη
(user driven security).
Η ασφάλεια με γνώμονα τον χρήστη είναι μια μεθοδολογία που
κατανοεί τον τρόπο με τον οποίο οι άνθρωποι αλληλεπιδρούν
με τα δεδομένα, γιατί οι άνθρωποι κάνουν λάθη, αλλά
και τους τρόπους για να εντοπιστούν και να αποτραπούν
αθώα λάθη/ κακόβουλη δραστηριότητα. Χρησιμοποιώντας
αυτές τις πληροφορίες, οι επιχειρήσεις είναι σε θέση να
εφαρμόσουν μια απλή στρατηγική που περιλαμβάνει την
εκπαίδευση των χρηστών για να κατανοήσουν πως να
λειτουργούν με ασφαλέστερο τρόπο, ενσωματώνοντας την
πολιτική ασφάλειας στην καθημερινή ροή εργασίας τους
και χρησιμοποιώντας τις πληροφορίες που παρέχονται από
χρήστες για την ενίσχυση της τεχνολογίας κυβερνοασφάλειας
που χρησιμοποιείται ήδη από την επιχείρηση. Αυτή η
διαδικασία μπορεί να κάνει τις επιχειρήσεις πιο ασφαλείς και
πιο αποδοτικές.
οι άνθρωποι θεωρούνται κίνδυνος για την ασφάλεια. Για
παράδειγμα, στατιστικά από το Γραφείο της Επιτρόπου
Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ICO) στην
Μ. Βρετανία για τις κύριες αιτίες περιστατικών που αφορούν
την ασφάλεια δεδομένων καθώς και στις περιπτώσεις που
ανέλαβε δράση, το ανθρώπινο σφάλμα και το διαδικαστικό
σφάλμα τείνουν να είναι οι βασικές αιτίες. Πιο συγκεκριμένα,
οι λόγοι τείνουν να είναι οι: απώλεια/ κλοπή φυσικών
εγγράφων, δεδομένα που απεστάλησαν σε λάθος παραλήπτη
ή η απώλεια/ κλοπή κάποιας μη κρυπτογραφημένης
συσκευής. Είναι εύκολο να δούμε πως και γιατί τέτοια
περιστατικά μπορούν να συμβούν τόσο εύκολα. Ας ρίξουμε
μία ματιά σε τρεις από τις κύριες αιτίες:
• Οι άνθρωποι είναι απασχολημένοι και τεράστια ποσά
δεδομένων δημιουργούνται κάθε δευτερόλεπτο
• Τα δεδομένα έχουν αρχίσει να γίνονται το πολυτιμότερο
περιουσιακό στοιχείο μία επιχειρήσεις, γεγονός που
ενθαρρύνει κακόβουλους παράγοντες να επιχειρούν να
τα κλέψουν
• Οι επιχειρήσεις (και επομένως οι εργαζόμενοι) δεν
έχουν την τάση να κατανοούν την αξία κάθε στοιχείου/
δεδομένου που δημιουργούν.
Όταν δείτε την πληθώρα της έρευνας που είναι διαθέσιμη
για τους λόγους που βρίσκονται πίσω από κάποια απώλεια
δεδομένων και τις αιτίες, είναι ξεκάθαρο για ποιο λόγο
10 security

Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου
λογισμικού στην Ελλάδα για το καλοκαίρι
Στον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον
Ιούλιο του 2019 που δημοσίευσε η Check Point Research,
το τμήμα έρευνας της Check Point® Software Technologies
Ltd., συναντάμε μια πλήρη λίστα με τις 10 πιο διαδεδομένες
απειλές κακόβουλου λογισμικού στην Ελλάδα για τον
Ιούλιο, που είναι:
AgentTesla – Το AgentTesla είναι ένα εξελιγμένο RAT που
λειτουργεί ως keylogger και ως λογισμικό κλοπής κωδικών
πρόσβασης μολύνοντας υπολογιστές από το 2014. Το Agent-
Tesla έχει τη δυνατότητα να παρακολουθεί και να συλλέγει
τις καταχωρήσεις του πληκτρολογίου του θύματος και το
system clipboard, να λαμβάνει στιγμιότυπα οθόνης και να
απομακρύνει τα credentials από λογισμικό εγκατεστημένο
στο μηχάνημα του θύματος (συμπεριλαμβανομένου του
Google Chrome, του Mozilla Firefox και του email client
του Microsoft Outlook).
Lokibot – Το Lokibot είναι λογισμικό υποκλοπής
πληροφοριών που διαδίδεται κυρίως μέσω email
ηλεκτρονικού ψαρέματος (phishing) και χρησιμοποιείται
για την υποκλοπή δεδομένων όπως διαπιστευτηρίων
ηλεκτρονικού ταχυδρομείου, καθώς και κωδικών
πρόσβασης σε ηλεκτρονικά πορτοφόλια κρυπτονομισμάτων
και διακομιστές FTP.
NanoCore – Το NanoCore είναι ένα trojan απομακρυσμένης
πρόσβασης, το οποίο παρατηρήθηκε πρώτη φορά το 2013
και στοχεύει στους χρήστες του λειτουργικού συστήματος
των Windows. Όλες οι εκδόσεις του περιλαμβάνουν
χαρακτηριστικά όπως καταγραφή οθόνης, εξόρυξη
κρυπτονομισμάτων, απομακρυσμένος έλεγχος κ.α.
Jsecoin – Λογισμικό εξόρυξης JavaScript που μπορεί να
ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να
εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα
περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς
διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.
AZORult – Το AZORult είναι ένα trojan που συγκεντρώνει
και απομακρύνει δεδομένα από το μολυσμένο σύστημα.
Μόλις το κακόβουλο λογισμικό εγκατασταθεί σε ένα
σύστημα (συνήθως παραδίδεται από ένα κιτ εκμετάλλευσης
όπως το RIG), μπορεί να στείλει αποθηκευμένους κωδικούς
πρόσβασης, τοπικά αρχεία, κρυπτο-πορτοφόλια και
πληροφορίες προφίλ υπολογιστή σε απομακρυσμένο command
& control server.
XMRig – Το XMRig είναι ένα λογισμικό CPU mining
ανοικτού πηγαίου κώδικα το οποίο χρησιμοποιείται για τη
διαδικασία παραγωγής του κρυπτονομίσματος Monero και
παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο
του 2017.
Trickbot – Το Trickbot είναι μια παραλλαγή του Dyre
που εμφανίστηκε τον Οκτώβριο του 2016. Από τότε,
έχει στοχεύσει κυρίως στους τραπεζικούς χρήστες στην
Αυστραλία και το Ηνωμένο Βασίλειο ενώ πρόσφατα άρχισε
να εμφανίζεται και στην Ινδία, τη Σιγκαπούρη και τη Μαλεσία.
Emotet – Εξελιγμένο modular trojan που αυτοαναπαράγεται.
Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος
υποκλοπής στοιχείων τραπεζικών λογαριασμών και
πρόσφατα χρησιμοποιείται για να διανέμεται άλλο
κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware.
Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για
να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση.
FormBook – Το FormBook είναι ένα InfoStealer που
στοχεύει το λειτουργικό σύστημα των Windows και
ανιχνεύθηκε για πρώτη φορά το 2016. Διαφημίζεται σε
hacking forums ως ένα εργαλείο το οποίο διαθέτει ισχυρές
τεχνικές αποφυγής και σχετικά χαμηλές τιμές.
Dorkbot – Worm που βασίζεται στο IRC, σχεδιασμένο για
να επιτρέπει την απομακρυσμένη εκτέλεση κώδικα από το
χειριστή του, καθώς και τη λήψη πρόσθετου κακόβουλου
λογισμικού στο μολυσμένο σύστημα, με βασικό σκοπό
την υποκλοπή ευαίσθητων πληροφοριών και την
πραγματοποίηση επιθέσεων άρνησης υπηρεσιών.
security
11

T6108/09/10.2019
News
Κυβερνοασφάλεια: Ο παράγοντας – κλειδί για έναν επιτυχημένο
ψηφιακό μετασχηματισμό
ανέφερε: «Οι τεχνολογικές εξελίξεις στον χώρο της
κυβερνοασφάλειας σε συνδυασμό με την εκθετική εξάπλωση
του διαδικτύου και την κακόβουλη δράση εγκληματικών
οργανώσεων αλλά και κρατικών οντοτήτων, έχουν
δημιουργήσει ένα περιβάλλον ιδιαίτερα επικίνδυνο για την
ασφάλεια των πληροφοριακών συστημάτων. Για τη θωράκισή
τους απαιτείται έρευνα και τεχνογνωσία από εξειδικευμένες
εταιρείες, όπως η Kaspersky».
Η σπουδαιότητα της κυβερνοασφάλειας στην εποχή του
ψηφιακού μετασχηματισμού συζητήθηκε σε εκδήλωση που
πραγματοποίησε η Kaspersky, κορυφαία παγκοσμίως εταιρεία
ψηφιακής ασφάλειας, την Πέμπτη 03 Οκτωβρίου στην Αθήνα.
Την εκδήλωση τίμησαν με την παρουσία τους πολλά στελέχη
της αγοράς, μεταξύ των οποίων συνεργάτες και διανομείς της
εταιρείας, καθώς και εκπρόσωποι ελληνικών επιχειρήσεων,
του κλάδου της της πληροφορικής αλλά και εκπρόσωποι
ρυθμιστικών αρχών. Βασικοί ομιλητές της εκδήλωσης
ήταν ο Υφυπουργός Ψηφιακής Διακυβέρνησης, Γεώργιος
Γεωργαντάς, ο Αντιστράτηγος ΕΛ.ΑΣ ε.α. και Πρόεδρος
του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης
Σφακιανάκης, ο Καθηγητής και Πρόεδρος του Τμήματος
Διοικητικής Επιστήμης & Τεχνολογίας του Οικονομικού
Πανεπιστημίου Αθηνών, Διομήδης Σπινέλλης και η
Πρόεδρος του Σύνδεσμου Επιχειρήσεων Πληροφορικής &
Επικοινωνιών Ελλάδας, Γιώτα Παπαρίδου. Σηματοδοτεί ένα
ακόμη βήμα της Kaspersky για την ενίσχυση της παρουσίας
της στην Ελλάδα, φέρνοντας τα προϊόντα και τις υπηρεσίες της
πιο κοντά στους Έλληνες ιδιώτες και επαγγελματικούς χρήστες.
Ο Αντιστράτηγος ΕΛ.ΑΣ ε.α. και Πρόεδρος του Διεθνούς
Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης,
δήλωσε: «Μόνο αισιοδοξία μπορεί να μας γεμίσει το
γεγονός ότι μία από τις κορυφαίες παγκοσμίως εταιρείες
κυβερνοασφάλειας βλέπει ευκαιρίες στην Ελλάδα και ενισχύει
δυναμικά την παρουσία της.». Ο Καθηγητής και Πρόεδρος
του Τμήματος Διοικητικής Επιστήμης και Τεχνολογίας του
Οικονομικού Πανεπιστημίου Αθηνών, Διομήδης Σπινέλλης,
Η Πρόεδρος του Συνδέσμου Επιχειρήσεων Πληροφορικής
& Επικοινωνιών Ελλάδας, Γιώτα Παπαρίδου, δήλωσε
σχετικά: «Η παρουσία της Kaspersky στη χώρα μας
επιβεβαιώνει τις αναπτυξιακές προοπτικές και δυνατότητες
του κλάδου ψηφιακής τεχνολογίας στη χώρα μας.».
Ο Miroslav Koren, Γενικός Διευθυντής της Kaspersky
για τη Νοτιοανατολική Ευρώπη, καλωσόρισε τους
παρευρισκόμενους και επεσήμανε: «Η Kaspersky είναι
αφοσιωμένη στην ελληνική αγορά, καθώς ως ώριμη και
ανεπτυγμένη αγορά στον τομέα της πληροφορικής, αποτελεί
σημαντικό μέρος της μακροπρόθεσμης αναπτυξιακής
μας στρατηγικής. Ταυτόχρονα, πιστεύουμε ότι έχουμε το
σωστό σύνολο προϊόντων και υπηρεσιών που μπορούν
να διασφαλίσουν την κυβερνοασφάλεια ιδιωτών αλλά και
εταιρικών χρηστών όλων των μεγεθών στην Ελλάδα και την
Κύπρο και μπορούμε να συνεχίσουμε να εκπληρώνουμε
την αποστολή μας για την οικοδόμηση ενός ασφαλέστερου
κόσμου».
Ο Channel Manager Ελλάδας και Κύπρου της Kaspersky,
Βασίλης Βλάχος, σχολίασε: «Είμαστε ιδιαίτερα
ικανοποιημένοι που η πρώτη επίσημη εκδήλωση μας στην
Ελλάδα έτυχε τόσο σημαντικής ανταπόκρισης από το κανάλι
συνεργατών. Οι περισσότερες επιχειρήσεις στην Ελλάδα
βρίσκονται στον δρόμο του ψηφιακού μετασχηματισμού
και αυτή η διαδικασία διευρύνει την επιφάνεια έκθεσης σε
πιθανή κυβερνοεπίθεση.Με την περαιτέρω ενίσχυση της
παρουσίας μας και τις δυνατότητες του οικοσυστήματος
διανομής και μεταπώλησής μας σε Ελλάδα και Κύπρο,
πιστεύουμε ότι θα είμαστε σε ακόμη καλύτερη θέση να
υποστηρίξουμε οργανισμούς όλων των μεγεθών στην
πορεία μετασχηματισμού τους και να ενισχύσουμε την
ανθεκτικότητά τους απέναντι στις ψηφιακές απειλές».
12 security

«Top Performer» η ESET σύμφωνα με την έκθεση της
KuppingerCole Analysts
Η ESET χαρακτηρίστηκε ως «top performer» στην έκθεση
«KuppingerCole ESET Executive View», όπου αναλύεται
η λύση ESET Endpoint Security και περιγράφονται τα
πλεονεκτήματα και οι δυνατότητές της ενάντια στο
κακόβουλο λογισμικό.
Η KuppingerCole Analysts είναι ένας διεθνής και
ανεξάρτητος οργανισμός αναλυτών που υποστηρίζει
επιχειρήσεις, εταιρικούς χρήστες, integrators και
κατασκευαστές λογισμικού στην αντιμετώπιση προκλήσεων,
τόσο σε επίπεδο τακτικής, όσο και στρατηγικής. Παρέχει
συμβουλές που είναι ουδέτερες ως προς τους προμηθευτές
και οι εκθέσεις της βασίζονται στην εμπειρία και την
τεχνογνωσία των αναλυτών της.
Η έκθεση αξιολογεί βασικά χαρακτηριστικά και τα
πλεονεκτήματα του ESET Endpoint Security, όπως τις
λειτουργίες Network Attack Protection και Anti-Stealth,
καθώς και την τεχνολογία Advanced Memory Scanner, χάρη
στην οποία η ESET μπορεί να ανιχνεύει και να προλαμβάνει
κακόβουλο λογισμικό. Καθώς οι ιοί και το κακόβουλο
λογισμικό εξελίσσονται και βελτιώνονται συνεχώς, οι
χρήστες μπορούν να βασίζονται για την προστασία τους
στις προηγμένες τεχνολογικά λειτουργίες και το παγκόσμιο
δίκτυο υποστήριξης της ESET. Παράλληλα, στην έκθεση
υπογραμμίζεται η σημασία της λειτουργίας ESET Threat Intelligence,
που παρέχει πρόσθετα στοιχεία και λεπτομερή
ανάλυση σχετικά με την ασφάλεια και την έρευνα των απειλών.
Η KuppingerCole αναφέρεται στην σπάνια τεχνική ικανότητα
της ESET να σαρώνει το Unified Extensible Firmware Interface
(UEFI), και ως εκ τούτου, στην ιδιότητά της να αποτελεί
τον πρώτο κατασκευαστή που εντόπισε «in the wild» το
rootkit LoJax UEFI το 2017, χαρακτηρίζοντας την επίσης
ως μία σημαντική και πρωτοπόρο εταιρεία στις προηγμένες
λύσεις κυβερνοασφάλειας.
Η έκθεση χαρακτηρίζει το ESET Endpoint Security ως μια
λύση «πλούσια σε χαρακτηριστικά» και αναγνωρίζει τη
σημαντική και μεγάλη εμπειρία της ESET στην παροχή
προηγμένων τεχνικών σε όλα τα επίπεδα, καθώς
ενσωματώνει τεχνολογία Machine Learning στις λύσεις της
από το 1998. Άλλα πλεονεκτήματα που αναφέρονται για την
ESET στην έκθεση περιλαμβάνουν την υποστήριξη της σε
μία ευρεία γκάμα λειτουργικών συστημάτων, τα σταθερά
αποτελέσματα που επιτυγχάνει σε ανεξάρτητες δοκιμές και
η εφαρμογή προηγμένων αλγορίθμων για την ανίχνευση
κακόβουλων συμπεριφορών στον κώδικα.
Ο Ignacio Sbampato, Chief Business Officer της ESET,
σχολίασε: «Στην ESET, δεσμευόμαστε στην παροχή
πρωτοποριακών λύσεων ασφάλειας για τις επιχειρήσεις,
και η συγκεκριμένη αναγνώριση αποδεικνύει αυτήν
ακριβώς τη δέσμευση. Είμαστε εξαιρετικά υπερήφανοι που
αναγνωριζόμαστε συνεχώς από κορυφαίους, έμπειρους
αναλυτές για τις προηγμένες λύσεις μας. Το ψηφιακό τοπίο
απειλών εξελίσσεται διαρκώς και είναι επιτακτική ανάγκη να
προστατεύονται επαρκώς οι οργανισμοί και τα συστήματά
τους. Εκθέσεις όπως η Kuppinger-
Cole Executive View είναι εξαιρετικά
σημαντικές για να διατηρούμε
τα υψηλά πρότυπα που έχουμε
θέσει για τις λύσεις μας και για την
δέσμευσή μας να προστατεύουμε τις
επιχειρήσεις και τα δεδομένα τους σε
όλο τον κόσμο ».
Για περισσότερες πληροφορίες
σχετικά με τη λύση της ESET που
αναλύεται στην έκθεση της KuppingerCole,
επισκεφθείτε τη σελίδα ESET
Endpoint Security.
security
13

T6108/09/010.2019
Interview
Ο DPO έχει κεντρικό ρόλο στην
κανονιστική συμμόρφωση
Μια πολύ ενδιαφέρουσα συνέντευξη μας παραχώρησε ο Δρ Λεωνίδας Κανέλλος – Πρόεδρος
Πανελληνίου Δικτύου Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων (DPO Network), αναδεικνύοντας
τους στόχους και τις δράσεις του φορέα καθώς επίσης και όλες εξελίξεις σχετικά
με τη συμμόρφωση στον GDPR και τον ρόλο των DPOs.
Κύριε Κανέλλο, ας ξεκινήσουμε με το DPO Network
και να μας πείτε κάποια πράγματα για το ποιοι λόγοι
ώθησαν στην ίδρυση του, ποιοι μπορούν να γίνουν
μέλη και τι στόχους έχει ;
Πολύ συνοπτικά θέλω να σας πω ότι το Πανελλήνιο Δίκτυο
Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων (Data
Protection Officer Network), που συνάντησε μεγάλη ανταπόκριση
στους συναδέλφους, ιδρύθηκε ως μη κερδοσκοπικός
φορέας από μια ομάδα έμπειρων στελεχών από το χώρο
του δικαίου, των επιχειρήσεων και της ασφάλειας.
Στόχος μας, είναι να δημιουργήσουμε μια πλατφόρμα επικοινωνίας,
συνεργασίας, υποστήριξης, εκπαίδευσης και
ανταλλαγής εμπειριών μεταξύ επαγγελματιών, ανεξαρτήτως
ειδικότητας, οι οποίοι έχουν αναλάβει ή θέλουν να αναλάβουν
το ρόλο του Data Protection Officer στο δημόσιο ή ιδιωτικό
τομέα στην Ελλάδα και το εξωτερικό. Τα μέλη μας ως φυσικά
πρόσωπα πληρώνουν μια συμβολική συνδρομή 60 ευρώ
το χρόνο, για να έχουν πρόσβαση στις εκδηλώσεις και στην
ιστοσελίδα μας μαζί με άλλα προνόμια, όπως δικτύωση, ενημέρωση
για θέσεις εργασίας κλπ. Στην Ελλάδα εκτιμούμε ότι
προκύπτουν περίπου 2500 με 3000 νέες θέσεις εργασίας
για DPOs εκ των οποίων δεν έχουν καλυφθεί σήμερα ούτε οι
μισές. Ζήτηση για ΥΠΔ υπάρχει τόσο στο δημόσιο τομέα, δηλαδή
σε υπουργεία, εποπτευόμενους οργανισμούς, δήμους,
περιφέρειες, νπδδ, νοσοκομεία, διωκτικές αρχές, αστυνομία,
λιμενικό σώμα αλλά και στον ιδιωτικό τομέα, όπως τράπεζες,
εταιρίες τηλεπικοινωνιών, ανάλυσης πιστωτικού κινδύνου, διαφημιστικές
εταιρίες , σύλλογοι, σωματεία κλπ.
Συνέντευξη με τον
Πρόεδρο του DPO Network,
Δρ Λεωνίδα Κανέλλο
Ποιος είναι λοιπόν σήμερα ο ουσιαστικός ρόλος και
ποια τα καθήκοντα και οι ευθύνες ενός DPO, μετά
και τη ψήφιση του νόμου όπου η χώρα μας ευθυγραμμίζεται
με το ευρωπαϊκό πλαίσιο του GDPR;
Ο DPO, φυσικό πρόσωπο ή εταιρία, έχει κεντρικό ρόλο στη
διαδικασία της κανονιστικής συμμόρφωσης σε δημόσιο
και ιδιωτικό τομέα. Αποτελεί δίαυλο επικοινωνίας μεταξύ Επο-
14 security

πτικής Αρχής και υπευθύνου ή εκτελούντος επεξεργασία, συμμετέχει
σε διαβουλεύσεις με την Αρχή, παρέχει συμβουλές,
γνωμοδοτήσεις και ενημέρωση, συμβάλλει στην ευαισθητοποίηση,
την επιμόρφωση και κατάρτιση υπαλλήλων, παρακολουθεί
τη συμμόρφωση, εκτιμά τον αντίκτυπο των κινδύνων
κάθε επεξεργασίας. Ο νόμος 4624/2019 επικεντρώνεται στον
ΥΠΔ του δημόσιου τομέα και στην προστασία του, αφού δεν
επιτρέπει καταγγελία της σύμβασης ή ανάκληση των καθηκόντων
του, αν είναι υπάλληλος του δημόσιου φορέα, παρά μόνο
για σπουδαίο λόγο. Ακόμα ο νόμος απαγορεύει να απολυθεί
ο DPO για διάστημα ενός έτους μετά τη λήξη της ανάθεσης.
Εντούτοις, νομίζω ότι παρά την καλή πρόθεση του νομοθέτη
να διασφαλίσει την ανεξαρτησία του ΥΠΔ, η διάκριση αυτή είναι
άστοχη αφού ο GDPR προβλέπει αδιακρίτως ότι ο DPO του δημόσιου
και του ιδιωτικού τομέα, δεν απολύεται για γνώμες ή
απόψεις που εξέφρασε κατά την άσκηση των καθηκόντων του.
Πως εξελίσσεται γενικά η συμμόρφωση
στον GDPR; Ποιος είναι ο βαθμός ετοιμότητας
των δημόσιων οργανισμών αλλά και των ιδιωτικών
επιχειρήσεων απέναντι στις προκλήσεις και
τις αλλαγές που επιφέρει ο κανονισμός ;Τι άλλο
πρέπει να γίνει ακόμα κατά τη γνώμη σας;
Δυστυχώς , παρά την πρόοδο που σημειώθηκε, υπάρχει ακόμα
σοβαρό έλλειμμα πληροφόρησης για τα πρακτικά
βήματα της συμμόρφωσης. Οι διαθέσιμες έρευνες δείχνουν
σημαντική υστέρηση κυρίως σε ότι αφορά το δημόσιο
τομέα και τις μικρομεσαίες επιχειρήσεις. Τα κύρια ζητήματα
είναι η ασφάλεια, η διαφάνεια και η νομιμότητα της επεξεργασίας,
η χρήση cookies στις ιστοσελίδες των εταιριών, η χρήση
καμερών, έξυπνων συσκευών και η αθρόα εμπορευματοποίηση
των δεδομένων κλπ. Αυτό που χρειάζεται είναι διαρκής
εκπαίδευση, ενημέρωση του κοινού με ημερίδες και σεμινάρια.
Κυρίως πρέπει η Αρχή να κάνει αισθητή την παρουσία
της με ελέγχους και επιβολή κυρώσεων κατά των
παραβατών που εφησυχάζουν και αδιαφορούν, νομίζοντας ότι
δεν θα συμβεί τίποτε.
ανάλυσης επιχειρηματικού κινδύνου, των επιχειρησιακών
διαδικασιών και της τεχνολογίας διαχείρισης πληροφοριών.
Στην πράξη ο DPO μπορεί να είναι είτε νομικός με τεχνικές
γνώσεις είτε μηχανικός, τεχνικός, compliance officer ή άλλη
ειδικότητα με νομικές γνώσεις, πράγμα σπάνιο στην πράξη.
Το DPO Network ιδρύθηκε ακριβώς για να συμβάλλει στην
υποστήριξη και επιμόρφωση του DPO. Θέλουμε ακόμα να
συμβάλουμε στην ενημέρωση και την κατοχύρωση προσόντων
του DPO, και στην εθελοντική πιστοποίησή του, που
νομίζουμε θα γίνει αναγκαία γιατί τη ζητάει η αγορά, παρότι
δεν την απαιτεί ο Κανονισμός. Η τάση αυτή είναι γενική και
σε άλλα επαγγέλματα, όπως π.χ, οι ασφαλιστικοί πράκτορες
όπου μάλιστα η πιστοποίηση είναι υποχρεωτική από το νόμο
4583/2018.
Ποιες δράσεις σκοπεύετε να αναπτύξετε στο άμεσο
μέλλον ως DPO Network;
Οι δράσεις που έχουμε προγραμματίσει ανακοινώνονται στην
ιστοσελίδα μας www.dponetwork.gr. Περιλαμβάνουν την διοργάνωση
διαλέξεων με έμπειρους ομιλητές, τη συμμετοχή
μας σε διεθνείς πρωτοβουλίες, τις συνεργασίες με άλλους
φορείς, συμμετοχή σε ευρωπαϊκά προγράμματα, αρθρογραφία,
μετάκληση εμπειρογνωμόνων, διαλέξεις, σεμινάρια,
ατομική προβολή DPO, υποβολή απόψεων σε διαβουλεύσεις
όπως αυτή του νόμου 4624/2019 από όπου απαλείφθηκε η
διάταξη περί ποινικής ευθύνης του DPO, καθώς και πρόγραμμα
ομαδικής ασφάλισης για τα μέλη μας.
Είναι αλήθεια ότι υπάρχει μια συζήτηση για το
επιστημονικό και γνωστικό υπόβαθρο που θα
πρέπει να έχει ένας DPO και κυρίως αν πρέπει
να είναι νομικό ή τεχνολογικό. Ποια είναι η δική
σας γνώμη;
Όπως γνωρίζετε, ο κανονισμός δεν ορίζει την επαγγελματική
ιδιότητα αλλά το γνωστικό υπόβαθρο και την εμπειρογνωσία
του DPO. Απαιτεί συνδυαστικά δεξιότητες από το χώρο του
δικαίου, της ιδιωτικότητας, των προτύπων ασφάλειας, της
security
15

T6108/09/010.2019
Interview
Ένα βήμα μπροστά από τις
απειλές, με ενημέρωση,
εμπειρία και νέες τεχνολογίες
Μια πολύ ενδιαφέρουσα συνέντευξη μας παραχώρησε ο Julio Munoz Senior Systems Architect
της 13CS αναδεικνύοντας τις σύγχρονες απαιτήσεις στο τομέα της ψηφιακής ασφάλειας καθώς
και την προσέγγιση και τα τεχνολογικά εργαλεία που χρησιμοποιεί η εταιρία προκειμένου να
καλύψει αυτές τις απαιτήσεις.
Πως αντιλαμβάνεστε και ιεραρχείτε στην 13CS –
με βάση την εμπειρία σας και την επικοινωνία με
τους πελάτες σας - τις σύγχρονες απαιτήσεις για
προστασία των πληροφοριακών υποδομών και
των δεδομένων σε όλα τα επίπεδα;
Η ανάγκη για προστασία και ασφάλεια δεδομένων είναι σήμερα
μονόδρομος για όλες τις επιχειρήσεις, καθώς αυτά
αποτελούν τη βάση πάνω στην οποία λειτουργούν. Οι αυξανόμενες
κυβερνοεπιθέσεις που, όχι μόνο στην Ελλάδα, αλλά
και σε διεθνές επίπεδο, ανέρχονται σε πολύ υψηλά ποσοστά,
καθιστούν την ύπαρξη συστημάτων ασφαλείας
δεδομένων βασική ανάγκη κάθε εταιρείας. Η ασφάλεια
του εσωτερικού δικτύου ενός οργανισμού σήμερα μπορεί
εύκολα να προστατευθεί από ένα καλά προγραμματισμένο
σύστημα προστασίας που ενημερώνεται συχνά και μπορεί
να περιλαμβάνει φυσική (physical) και λογική (logical)
ασφάλεια. Η υψηλή ασφάλεια σε λογισμικό (software) και
υλικό (hardware), όπως συνεχώς αναλύεται σε αντίστοιχα
άρθρα, μπορεί να περιλαμβάνει υψηλές προδιαγραφές, που
θα εξασφαλίζουν ένα αδιαπέραστο εσωτερικό δίκτυο. Μερικά
από τα χαρακτηριστικά του μπορεί να είναι οι κάρτες
εισόδου και τα βιομετρικά δεδομένα (CAD-biometric data),
η αυστηρή πολιτική χρήσης κωδικών εισόδου (password),
το τοίχος προστασίας (firewall) και η προστασία απέναντι σε
ιούς (antivirus), η ζωντανή παρακολούθηση δεδομένων (live
data and protocol monitoring) και μια άψογα σχεδιασμένη
πολιτική ασφαλείας (security policy).
Συνέντευξη
με τον Julio Munoz
Senior Systems
Architect της 13CS
Ο τομέας της ασφάλειας συστημάτων αποτελεί πρωταρχικό
ρόλο στην λειτουργία μιας επιχείρησης, έτσι ένας από
τους πιο σημαντικούς σκοπούς μας στην 13 CS είναι να βοηθήσουμε
τον κάθε πελάτη μας να διασφαλίσει τα δεδομένα
του και την ασφαλή πρόσβαση σε αυτά. Με βάση και τους
16 security

νέους κανονισμούς ασφάλειας γίνεται σαφές ότι η διασφάλιση
των δεδομένων είναι μια συνεχιζόμενη διαδικασία. Οι
πελάτες μας βασίζονται στην τεχνογνωσία μας για να είναι
τα συστήματά τους πάντα επίκαιρά και ενήμερα.
Με ποιο τρόπο λοιπόν ανταποκρίνεστε εσείς σε
αυτές προκλήσεις και τις υψηλές απαιτήσεις
αντιμετώπισης των απειλών όπως έχουν διαμορφωθεί
σήμερα;
Προσπαθούμε να είμαστε ένα βήμα μπροστά από όποια
απειλή και αυτό γίνεται μόνο μέσω συνεχούς ενημέρωσης
και δοκιμής νέων τεχνολογιών. Η στενή παρακολούθηση
των συστημάτων που έχουμε υλοποιήσει, μας δίνει την ευκαιρία
να βελτιώνουμε συνεχώς τις προτάσεις μας και την
αποδοτικότητα των επιλεγμένων προγραμμάτων των προμηθευτών
μας.
Τα συστήματα που έχουμε εγκαταστήσει, τόσο στον δημόσιο
τομέα, όσο και στον ιδιωτικό, μας καθιστούν σε ευνοϊκή
θέση σε τομείς που χρήζουν ιδιαίτερης προσοχής, όπως
αυτούς της υγείας και της ναυτιλίας, όπου η ροή προσωπικών
δεδομένων είναι διαρκής και άκρως ευαίσθητη, και μας
δίνουν την απαραίτητη εμπειρία για την ασφαλή διαχείριση
των δεδομένων οποιουδήποτε πελάτη μας εμπιστευτεί την
ασφάλεια της υποδομής του.
Ποια είναι τα βασικά τεχνολογικά εργαλεία που
αξιοποιείται για να σας βοηθούν στην υλοποίηση
των έργων ασφάλειας που αναλαμβάνει η 13CS;
Έχουμε επιλέξει παγκόσμια καταξιωμένες εταιρίες στον χώρο
της ασφάλειας και παρακολούθησης συστημάτων. Η γκάμα
προϊόντων της Trendmicro καλύπτει όλο το εύρος των τεχνολογιών
απαραίτητων για την προστασία των σύγχρονων
μεθόδων κυβερνοεπιθέσεων.
Οι εφαρμογές καλύπτουν τόσο τον τελικό χρήστη, όσο και
ολόκληρο το datacenter της εκάστοτε εταιρείας. Παράλληλα,
το Deep Security - βραβευμένο προϊόν για την ασφάλεια
συστημάτων, μπορεί και καλύπτει zero day απειλές με τη μέγιστη
αποτελεσματικότητα.
Η κάλυψη των προϊόντων της Trendmicro συμπεριλαμβάνει
επίσης και την ασφάλεια αλληλογραφίας, διαδικτύου, αλλά
και κινητών συσκευών όπως τα smarthones και τα laptops.
Για την περιμετρική ασφάλεια του δικτύου των πελατών
έχουμε επιλέξει δύο βραβευμένους προμηθευτές στον τομέα
των UTM firewalls - την Watchguard και την Fortinet
– που προστατεύουν αποτελεσματικά με ενσωματωμένες
τεχνολογίες στις συσκευές τους, όπως AV, Spam Filter,
Threat Detection, Intrusion Prevention, DNS proxy, SSL
Deep inspection, 2 Factor authentication.
Για την παρακολούθηση των συστημάτων και των δικτύων,
χρησιμοποιούμε ολοκληρωμένες λύσεις SIEM από την
Manage Engine, οι οποίες έχουν επιλεγεί από τις μεγαλύτερες
εταιρίες παγκοσμίως. Η ευκολία στη διαχείριση, το συνεχές
monitoring & reporting και η άμεση γνωστοποίηση συμβάντων,
καθιστούν τις λύσεις αυτές τις πλέον κατάλληλες για
επιλογή από τους διαχειριστές των πελατών μας.
Ας μιλήσουμε κλείνοντας και λίγο για τον ανθρώπινο
παράγοντα και την τεχνογνωσία που
είναι εξίσου σημαντικά στο τομέα της ψηφιακής
ασφάλειας αλλά και ευρύτερα στο integration IT
υποδομών.
Η εταιρία μας έχοντας πολυετή εμπειρία, επενδύει συνεχώς
στην εκπαίδευση και τεχνική κατάρτιση των υπαλλήλων της.
Ακολουθώντας τις νέες τεχνολογίες εμπλουτίζουμε συνεχώς
την τεχνογνωσία μας στον τομέα του IT security, ενώ σε συνεργασία
με τους πελάτες μας βρίσκουμε πάντα την κατάλληλη
λύση για την κάθε διαφορετική υποδομή. Δεν αρκεί
μόνο η τεχνολογία όμως, ο ανθρώπινος παράγοντας είναι
απαραίτητος για την εύρεση των κατάλληλων εργαλείων και
της σωστής προετοιμασίας, έτσι ώστε να δομηθεί η υποδομή
που θα μπορεί να ανταπεξέλθει στο συνεχώς μεταλλασσόμενο
κύμα ψηφιακών επιθέσεων.
Για τη 13CS
Με 15ετη επιτυχημένη
παρουσία στον χώρο
της τεχνολογίας, η
13CS είναι μια αμιγώς
ελληνική εταιρεία που προσφέρει ολοκληρωμένα
συστήματα πληροφορικής κορυφαίου αρχιτεκτονικού
σχεδιασμού, υψηλής λειτουργικής αξίας και μέγιστης
αποτελεσματικότητας. Η εταιρία ιδρύθηκε το
2003 από έμπειρους μηχανικούς πληροφοριακών
συστημάτων και στελέχη του χώρου της πληροφορικής
με τον διακριτικό τίτλο G-NET και το 2018 μετονομάστηκε
σε 13CS Systems Ιntegration. Περισσότερες
πληροφορίες στο www.13cs.gr
security
17

T6108/09/010.2019
Cover Issue
Information Resilience
H ασφάλεια πληροφοριών έτσι όπως θα έπρεπε να είναι
H ανάλυση των απαιτήσεων που αφορούν στην ασφάλεια των πληροφοριών στο σύγχρονο περιβάλλον,
ενισχύουν την ανάγκη μιας νέας ολιστικής προσέγγισης, που ονομάζουμε Information
Resilience
Το δυναμικά μεταβαλλόμενο επιχειρηματικό &
τεχνολογικό περιβάλλον
Το συνεχώς μεταβαλλόμενο επιχειρηματικό περιβάλλον και
η αυξανόμενη εξάρτησή του από τη τεχνολογία, δημιουργεί
«νέες πηγές ενεργοποίησης» αδυναμιών ψηφιακής ασφάλειας
και ασφάλειας των πληροφοριών. Η νέα ψηφιακή πραγματικότητα,
επηρεάζει σημαντικά τη βιωσιμότητα και την ανθεκτικότητα
των Οργανισμών (enterprise resilience), αφού
εκτός από τη προστασία των δεδομένων, απειλείται εν γένει
και η ασφαλής και αξιόπιστη λειτουργία τους. Η Ασφάλεια
Πληροφοριών καλείται να αφουγκραστεί τις νέες και μελλοντικές
ανάγκες και να μεταλλαχθεί σε αυτό που από πάντα
έπρεπε να είναι, μια ολιστική και αποτελεσματική διεργασία
διαχείρισης των κινδύνων που αφορούν στη προστασία των
πληροφοριών όπου και αν αυτές βρίσκονται, ακόμα και εκτός
των ψηφιακών και πραγματικών ορίων ενός οργανισμού.
Να αναλύσουμε όμως το δυναμικά μεταβαλλόμενο σημερινό
επιχειρηματικό περιβάλλον, έτσι ώστε να καταλάβουμε την
αναγκαιότητα αλλά και το σκοπό τον οποίο καλείται να υπηρετήσει
η ασφάλεια των πληροφοριών. Οι σημερινές επιχειρηματικές
αναγκαιότητες αφορούν στα ακόλουθα:
• Ψηφιακός μετασχηματισμός
• Καινοτομία και ανάπτυξη κυρίως μέσω του ψηφιακού
μετασχηματισμού
• Οικονομία χωρίς σύνορα μέσω πλατφορμών και συνεργασιών
για την από κοινού ανάπτυξη υπηρεσιών/
προϊόντων
• Κουλτούρα επιχειρηματικής βιωσιμότητας και ανθε-
18 security

Του Νότη Ηλιόπουλου
MSc InfoSec, MSc MBIT, CISA, CISM, ISO27001 LA
Director, GRC & Assurance Service at ADACOM.
κτικότητας (enterprise resilience), η οποία αφορά στην
ετοιμότητα του οργανισμού να ανταπεξέλθει και να λειτουργήσει
σ’ ένα περιβάλλον που συνεχώς αλλάζει
Πως όμως το νέο αυτό περιβάλλον, που αναμένεται να είναι
ο κανόνας για τα επόμενα χρόνια, επηρεάζει & επηρεάζεται
από τον ψηφιακό κόσμο. Το γεγονός είναι ότι πολλές από τις
λειτουργικές και παραγωγικές διεργασίες των οργανισμών
τείνουν να αυτοματοποιηθούν πλήρως κάνοντας χρήση ψηφιακών
τεχνολογιών. Στο νέο επιχειρηματικό τοπίο παρατηρούμε
να λαμβάνουν χώρα τα εξής:
• Ανάλυση δεδομένων μεγάλου όγκου με σκοπό τη εξαγωγή
συμπερασμάτων που θα συμβάλουν στην εύρεση
του ανταγωνιστικού πλεονεκτήματος ή θα διαμορφώσουν
αποτελεμστικότερες εσωτερικές διαδικασίες
• Ρομποτικός αυτοματισμός διαδικασιών (Robotic
Process Automation) με σκοπό τον αυτοματισμό λειτουργικών
διαδικασιών βάση συγκεκριμένων συνθηκών,
χωρίς την παρουσία του ανθρώπινου παράγοντα
στο κομμάτι της λήψης αποφάσεων ή κατά τη εντολή
έναρξης μιας διαδικασίας
• Δίκτυα που αποτελούνται από αισθητήρες και άλλες
ηλεκτρικές και ηλεκτρονικές συσκευές (Internet of
Things) και μηχανισμούς (π.χ. Εξοπλισμός φυσικής
ασφάλειας, κεντρικό έλεγχος κλιματισμού)
• Σύγκλιση του περιβάλλοντος βιομηχανικής τεχνολογίας
& τεχνολογίας παραγωγής (Operational Technology)
και τεχνολογία της ψηφιακής πληροφορίας (IT)
και στις Κρίσιμες Υποδομές. Η τεχνολογία γίνεται κινητήριος
μοχλός για την καινοτομία και την ανάπτυξη. Τα περιστατικά
ασφάλειας πληροφοριών, πλέον, επηρεάζουν σημαντικά
τη βιωσιμότητα και την ανθεκτικότητα των επιχειρήσεων, με
αποτέλεσμα η «ad hoc» προσέγγιση όσον αφορά στη διαχείριση
του κινδύνου να δημιουργεί περισσότερους κινδύνους.
Οι πληροφορία πλέον, αντιμετωπίζεται ως πραγματικό περιουσιακό
στοιχείο και ως σημαντικό συστατικό της καινοτομίας
και της ανάπτυξης. Ταυτόχρονα η ασφάλεια των ψηφιακών
υποδομών είναι αναγκαία για τη μεγιστοποίηση της αξιοπιστίας
των ψηφιακών μηχανισμών που υποστηρίζουν λειτουργικές
διεργασίες αλλά και διεργασίες φυσικής ασφάλειας.
Η Ασφάλεια Πληροφοριών χρειάζεται πλέον να μετεξελιχθεί
σε μία ολιστική διεργασία διαχείρισης των κινδύνων που αφορούν
στην προστασία των πληροφοριών όπου και αν αυτές
βρίσκονται, καθώς και στην προστασία της αξιοπιστίας του
ψηφιακού λειτουργικού περιβάλλοντος. Η νέα προσέγγιση
ονομάζεται Information Resilience και καλείται να υποστηρίξει
και να αποτελέσει αναπόσπαστο συστατικό της προσπάθειας
των οργανισμών για επίτευξη της επιχειρηματικής βιωσιμότητας
και ανθεκτικότητας (enterprise resilience).
Οι σύγχρονες απαιτήσεις για την ασφάλεια των
πληροφοριών και των ψηφιακών πόρων
Οι επαγγελματίες της Ασφάλειας πληροφοριών οφείλουν να
κατανοήσουν τις ανάγκες του νέου επιχειρηματικού περιβάλλοντος.
Η ασφάλεια πληροφοριών θεωρείται πλέον ως
ένα σημαντικό συστατικό της βιωσιμότητας μιας εταιρείας και
αυτό έχει γίνει κατανοητό από το ανώτερο Διοικητικό επίπεδο
των οργανισμών, ίσως περισσότερο και από την αντίστοιχη
κατανόηση των Επαγγελματιών της Ασφάλειας Πληροφοριών.
Επίσης σημαντικό είναι να κατανοήσουμε ότι η ανάπτυξη των
επιχειρήσεων θα έρθει μέσα από συνεργασίες για την από
κοινού υλοποίηση νέων προϊόντων και υπηρεσιών, από την
ανάλυση μεγάλου όγκου δεδομένων (με σκοπό την ουσιαστι-
Όλα τα παραπάνω διαμορφώνουν ένα πιο διασυνδεδεμένο
και ολοκληρωμένο περιβάλλον, στο οποίο επιτυγχάνεται η
σύγκλιση του ψηφιακού, εικονικού και φυσικού κόσμου. Σ’
ένα τέτοιο περιβάλλον, οι απειλές που αφορούν στην ασφάλεια
των πληροφοριών, υπερβαίνουν τις τυπικές απειλές που προκύπτουν
από τη λειτουργία των πληροφοριακών συστημάτων.
Οι απαιτήσεις κανονιστικής συμμόρφωσης αφορούν και γίνονται
πιο εξειδικευμένες σε τοπικό επίπεδο και πλέον αφορούν
security
19

T6108/09/010.2019
Cover Issue
κότερη κατανόηση των αναγκών των πελατών) και μέσα από
τη καινοτομία, η οποία επιζητείται με άξονα το ψηφιακό μετασχηματισμό.
Τα παραπάνω συμπαρασύρουν ροή δεδομένων
μεταξύ συνεργαζόμενων οργανισμών και χρήση της τεχνολογίας
οπουδήποτε είναι εφικτό. Επίσης συνεπάγεται γρήγορη
υιοθέτηση και χρήση νέων τεχνολογιών οι οποίες αυτοματοποιούν
βασικές λειτουργικές διεργασίες των οργανισμών.
Με το τρόπο αυτό η ασφάλεια των πληροφοριών συγκαταλέγεται
στις περιοχές αυξημένου επιχειρηματικού κινδύνου
που πρέπει να διαχειριστεί ένας οργανισμό
Σε μια ολιστική προσέγγιση για την ασφάλεια των πληροφοριών
οφείλουμε να λάβουμε υπ’ όψη μας πληροφορίες και
συστήματα ανεξάρτητα από το σκοπό που αυτά εξυπηρετούν,
όπου και αν βρίσκονται, όποια τεχνολογία και αν πρεσβεύουν.
Συστήματα τα οποία χρησιμοποιούνται για τη διαχείριση
βιομηχανικών διεργασιών και διεργασιών παραγωγής, είναι
πλέον συστήματα που κατά μεγάλο ποσοστό είναι πανομοιότυπα
με τα οικεία μας συστήματα πληροφορικής και συνυπάρχουν
στο ίδιο εταιρικό δίκτυο με τα υπόλοιπα Π.Σ. Επίσης,
συστήματα διαχείρισης της φυσικής ασφάλειας και προστασίας,
καθώς και συστήματα που διαχειρίζονται φωτισμό, κλιματισμό,
ανελκυστήρες και parking, έχουν υιοθετήσει οικείες
μας τεχνολογίες & γνωστά πρωτόκολλα.
Οδηγούμαστε σε μια υβριδική/συνδυαστική μορφή εκμετάλλευσης
αδυναμιών ασφάλειας οι οποίες προέρχονται από διαφορετικά
περιβάλλοντα και τεχνολογίες μέσα στον ίδιο οργανισμό.
Οι απειλές της ασφάλειας των πληροφοριών υπερβαίνουν
τις τυπικές απειλές που έχουν ως στόχο την Εμπιστευτικότητα,
Ακεραιότητα και διαθεσιμότητα των πληροφοριών
και επιπρόσθετα αφορούν στη αξιοπιστία & ανθεκτικότητά
πληροφοριών και ψηφιακών συστημάτων που αυτοματοποιούν
διάφορες λειτουργικές, ελεγκτικές και παραγωγικές
διεργασίες των οργανισμών.
Να αναφέρουμε μερικά παραδείγματα σχετικά με το τι μπορεί
να αποφέρει η υβριδική/συνδυαστική μορφή εκμετάλλευσης
αδυναμιών ασφάλειας:
• Εξουδετέρωση συναγερμών και ειδοποιήσεων (alarms
& alerts) που αφορούν σε ετερόκλητα συστήματα π.χ.
διαχείρισης της φυσικής ασφάλειας και προστασίας,
• Δημιουργία ψευδών αντιλήψεων / αντιπερισπασμό
• Δημιουργία ψεύτικών στοιχείων ταυτοποίησης που
αφορούν στη φυσική πρόσβαση αλλά και σε εφαρμογές
διαχείρισης συστημάτων, αισθητήρων κλπ
• Παρείσδυση σε συστήματα διαχείρισης υποδομών: δημιουργώντας
άμεση διακοπή ή ζημιά στην ηλεκτρική
ενέργεια, ανελκυστήρες, συναγερμούς πυρκαγιάς και
ακόμη και ζημιά στα συστήματα παραγωγής
Επίσης ενδιαφέρον είναι να δούμε τα συστήματα που διαχειρίζονται
φυσικές εγκαταστάσεις, και έξυπνες συσκευές ή αισθητήρες.
Τα συγκεκριμένα συστήματα πλέον λειτουργούν
όπως και τα γνωστά μας συστήματα πληροφορικής. Συλλέγουν
δεδομένα, επικοινωνούν μέσω δικτύων tcp/ip, είναι
συνδεδεμένα στο εταιρικό δίκτυο (και ίσως αυτό να μην είναι
γνωστό στην υπόλοιπη εταιρεία) και πολλές φορές η διαχείρισή
τους γίνεται από εξωτερικούς συνεργάτες και φυσικά
όπως όλα ψηφιακά συστήματα & τεχνολογίες έχουν αδυναμίες
ασφάλειας πληροφοριών.
Οι σύγχρονες απαιτήσεις για την ασφάλεια των πληροφοριών
ολοκληρώνονται με την ανάλυση των διαφόρων ερευνών
σχετικά με τις αιτίες που οδηγούν σε συμβάντα παραβίασης
της ασφάλειας πληροφοριών και ψηφιακών συστημάτων.
Οι κοινές συνιστώσες των περισσοτέρων ερευνών είναι οι
ακόλουθες:
• Οι επιθέσεις γίνονται από εξωτερικούς και οργανωμένους
επιτήδειους, οι οποίοι εκμεταλλεύονται ήδη γνωστές
αδυναμίες και κενά ασφάλειας
• Ο ανθρώπινος παράγοντας και η παραπλάνησή του ή η
αμέλειά του παίζουν μεγάλο ρόλο
20 security

• Όλοι οι οργανισμοί αποτελούν υποψήφια θύματα, ανεξαρτήτως
του μεγέθους τους. Αυτό που μετράει είναι η
αλλά με τη κρισιμότητα των πληροφοριών και η χρησιμότητα
που θα έχουν σε όσους τις αποκτήσουν.
• Οι επιθέσεις γίνονται στοχευμένα και με συγκεκριμένο
σκοπό και εύρος κάθε φορά.
• Η πλειονότητα των επιθέσεων εντοπίζεται μετά από μήνες
• Όσον αφορά στη χώρα μας, από δικές μας αναλύσεις
τα τελευταία 8 χρόνια, προκύπτει ότι ακόμα δεν εφαρμόζουμε
αποτελεσματικά τα βασικά.
Information Resilience
H παραπάνω ανάλυση των απαιτήσεων που αφορούν στην
ασφάλεια των πληροφοριών στο σύγχρονο περιβάλλον, ενδυναμώνουν
το επιχείρημα για την ανάγκη μιας νέας ολιστικής
προσέγγισης, η οποία θα ενδυναμώνει τη προσπάθεια
του κάθε οργανισμού για επιχειρηματική Ανθεκτικότητα και
Βιωσιμότητα, Ψηφιακό μετασχηματισμό, Καινοτομία και θα
υποστηρίζει την οικονομία της συν-εργατικότητας.
Οι βασικές συνιστώσες μιας τέτοιας προσέγγισης είναι οι
ακόλουθες:
• Ολιστική προσέγγιση στην διαχείριση των κινδύνων
• Στο κέντρο του ενδιαφέροντος είναι η πληροφορία
όπου και αν αυτή βρίσκεται και σε όποια τεχνολογία
και αν αποθηκεύεται ή επεξεργάζεται.
• Ετοιμότητα για απόκριση σε οποιαδήποτε κατάσταση
μπορεί να μειώσει το επίπεδο ασφάλειας
• Προστασία της πληροφορίας ακόμα και όταν αυτή βρίσκεται
εκτός του Οργανισμού
Η νέα προσέγγιση θα πρέπει να είναι ολιστική και να βασίζεται
στους παρακάτω άξονες:
Α) Στις βασικές αρχές της Ασφάλειας πληροφοριών- Εμπιστευτικότητα,
Ακεραιότητα και Διαθεσιμότητα - προστίθεται
η Ανθεκτικότητα και η Αξιοπιστία, οι οποίες είναι συνυφασμένες
με την αυτοματοποίηση των λειτουργικών διεργασιών και
τον ψηφιακό μετασχηματισμό.
Β) Ανάγκη ν’ αλλάξει και η θεώρηση ότι η ασφάλεια των πληροφοριών
υλοποιείται μέσα από μία συνεχή και επαναλαμβανόμενη
διεργασία. Το νέο τοπίο απαιτεί δύο συνεχόμενες
διεργασίες οι οποίες αφορούν στα ακόλουθα:
• Υιοθέτηση των δικλείδων ασφάλειας που αφορούν
στον οργανισμό, οι οποίες προκύπτουν από μια ολιστική
μεθοδολογία αξιολόγησης κινδύνων και στη συνέχεια
τίθενται σε εφαρμογή μέσω ενός πλαισίου διακυβέρνησης
για τη προστασία των πληροφοριών και των
ψηφιακών δομών. Η πρώτη αυτή διεργασία περιλαμβάνει
και τη συνεχή εγρήγορση και ευαισθητοποίηση
των εργαζομένων σχετικά με το ρόλο τους ως προς τη
προστασία των πληροφοριών αλλά και τους κινδύνους
που υπάρχουν.
• Αποτελεσματική λειτουργία των δικλείδων ασφάλειας
και συνεχής βελτίωση τους. Η εν λόγω διεργασία
αφορά στη μεγιστοποίηση της αποτελεσματικότητας της
ασφάλειας πληροφοριών, της συνεχούς βελτίωσής της,
καθώς και στην απόκριση σε οποιοδήποτε γεγονός ή
κατάσταση που μπορεί να μειώσει ή να παραβιάσει το
απαιτούμενο επίπεδο ασφάλειας πληροφοριών.
Η νέα ολιστική προσέγγιση που αφορά στην ασφάλεια των
πληροφοριών και η υλοποίηση των παραπάνω δύο συνεχόμενων
διεργασιών, στηρίζεται και εξαρτάτε από τρείς σημαντικές
αλλαγές στη νοοτροπία και στο τρόπο που λειτουργεί η
ασφάλεια των πληροφοριών σε κάθε οργανισμό. Οι αλλαγές
αυτές προσδιορίζονται από τις λέξεις Υιοθέτηση, Αποτελεσματικότητα
και Απόκριση.
Υιοθέτηση
Υιοθέτηση και όχι απλά υλοποίηση των δικλείδων ασφάλειας,
με ολιστική προσέγγιση. Σχεδιασμός και υλοποίηση της
στρατηγικής για την ασφάλεια των πληροφοριών με βάση τη
γενική στρατηγική του κάθε οργανισμού, το συγκεκριμένο
προφίλ κινδύνων αλλά και όλες τις απαιτήσεις συμμόρφωσης
(απαιτήσεις που συμπεριλαμβάνουν και απαιτήσεις από
σύναψη συνεργασιών με τρίτους αλλά και συμμόρφωση με
τις πολιτικές του ίδιου του οργανισμού).
Σε μια ολιστική προσέγγιση κάποιες από τις πολιτικές και τις
διαδικασίες για την ασφάλεια των πληροφοριών ενσωματώνονται
σε ευρύτερα συστήματα διαχείρισης και ευρύτερες
πολιτικές και διαδικασίες του οργανισμού, (π.χ. Διαχείριση
κρίσιμων περιστατικών, διαχείριση προσβάσεων διαχείριση
αλλαγών κτλ) μιας και η προστασία των πληροφοριών δεν
είναι αυτοσκοπός αλλά ένα ακόμα όπλο στη προσπάθεια για
επιχειρηματική βιωσιμότητα.
security
21

T6108/09/010.2019
Cover Issue
Οι κανόνες που αφορούν στην ασφάλεια των πληροφοριών
χρειάζεται να ενσωματωθούν στις επιχειρηματικές διεργασίες,
π.χ. προμήθειες, διαχείριση προσωπικού, εκπαίδευση,
διαχείριση εξωτερικών συνεργατών, ανάπτυξη νέων υπηρεσιών,
διαχείριση τεχνολογίας από επιχειρηματικές μονάδες
διαφορετικές της πληροφορικής.
Οι κίνδυνοι ασφάλειας των πληροφοριών πρέπει να προσδιορίζονται
ολιστικά και να λαμβάνουν υπόψη τους διαφορετικούς
τύπους ασκήσεων αξιολόγησης κινδύνου.
Είναι επίσης σημαντικό η αξιολόγηση και διαχείριση κινδύνων
να εναρμονιστεί με την ευρύτερη διεργασία για τη διαχείριση
των επιχειρηματικών κινδύνων, έτσι ώστε η εκτίμηση του
κινδύνου να γίνεται με κριτήρια που αφορούν στο σύνολο του
οργανισμού και να λαμβάνει υπ’ όψη του τον επιχειρηματικό
αντίκτυπο σε σχέση με την απώλεια του απαιτούμενου επιπέδου
προστασίας των πληροφοριών.
Η συνεχής παρακολούθηση της αποτελεσματικότητας των
δικλείδων ασφάλειας μέσα από μία διαδικασία συνεχούς παρακολούθησης
του κινδύνου.
Αποτελεσματικότητα
Η αποτελεσματικότητα του όλου οικοδομήματος παρακολουθείται
και ενισχύεται μέσα από μία διαδικασία συνεχούς βελτίωσης.
Η εν λόγω διαδικασία χρησιμοποιείται να αποτυπώσει
τις ανάγκες για βελτίωση, για προτεραιοποίηση των σχετικών
επενδύσεων, και για τον εντοπισμό περιοχών που χρειάζονται
περισσότερη προσοχή ως προς την αποτελεσματικότητα των
δικλείδων ασφάλειας που εφαρμόζονται.
Πρόκειται για την προσέγγιση της διεργασίας βελτίωσης ολιστικά,
μέσω «τομέων / θεματικών περιοχών» (domains) της
ασφάλειας πληροφοριών που αντιμετωπίζουν ολιστικά συγκεκριμένες
ενότητες αναγκών. Για παράδειγμα αντιμετωπίζουν
ολιστικά τη βελτίωση όλων των πτυχών της διαχείρισης
των περιστατικών ασφάλειας, όλες τις πτυχές του ελέγχου
πρόσβασης των χρηστών, όλες τις πτυχές της διαχείρισης
κινδύνου, όλες τις πτυχές της διαρροής κρίσιμων δεδομένων.
Αντιμετωπίζουν δηλαδή το πρόβλημα σε όλα τα επίπεδα και
όχι μέρος του προβλήματος.
Πρόκειται για τη βελτίωση του οτιδήποτε σχετίζεται με τη προστασία
κρίσιμων πληροφοριών, ανεξάρτητα από τη τεχνολογία,
τα ενδιαφερόμενα μέρη και τις οργανωτικές δομές. Βελτίωση
όλων των διαδικασιών και όλων των τεχνολογικών και
διαχειριστικών δικλείδων ασφάλειας που αφορούν στη παρακολούθηση,
πρόληψη και ανίχνευση, του οτιδήποτε μπορεί να
μειώσει το απαιτούμενο επίπεδο ασφάλειας των πληροφοριών,
συμπεριλαμβανομένου του ανθρώπινου παράγοντα και
της εταιρικής κουλτούρας.
Απόκριση & ετοιμότητα
Η απόκριση και η ετοιμότητα για αντιμετώπιση οποιουδήποτε
είδους περιστατικού που ενδέχεται να επηρεάσει την
προστασία των πληροφοριών και να μειώσει το απαιτούμενο
επίπεδο ασφάλειας.
Δεν πρόκειται για την αντιμετώπιση περιστατικών που αφορούν
μόνο στις απόπειρες παρείσδυσης, αλλά και στην αντιμετώπιση
οργανωτικών και τεχνολογικών αλλαγών, αλλαγών
στα επιχειρηματικά μοντέλα και στρατηγικές, καθώς και για
την απόκριση στις αλλαγές στο ευρύτερο τοπίο των απειλών,
καθώς και κοινωνικές και πολιτιστικές αλλαγές.
Υλοποίηση και εφαρμογή της προσέγγισης
Information Resilience
Η εφαρμογή της νέας προσέγγισης Information Resilience,
απαιτεί τη δημιουργία ενός πλαισίου ολιστικής προσέγγισης
για την ασφάλεια πληροφοριών και προστασία της πληροφορίας
όπου και αν αυτή βρίσκεται. Το πως ο κάθε οργανισμός
θα δομήσει το συγκεκριμένο πλαίσιο, εξαρτάται από το επιχειρηματικό
και τεχνολογικό περιβάλλον στο οποίο έχει επιλέξει
να λειτουργεί. Επίσης, εξαρτάται από το βαθμό ωριμότητας,
την κουλτούρα και την προσέγγιση του κάθε οργανισμού που
αφορά στην Επιχειρηματική βιωσιμότητα & ανθεκτικότητα.
Ο βαθμός ωριμότητας είναι αυτός που θα ορίσει το πότε ο
Οργανισμός θα είναι έτοιμος για το επόμενο βήμα, το οποίο
αφορά στη σύγκλιση των διεργασιών Φυσικής Ασφάλειας,
Ψηφιακής Ασφάλειας και Ασφάλειας Πληροφοριών (Security
Resilience), ώστε να διαχειριζόμαστε τους κινδύνους που
αφορούν την ασφάλεια, ελέγχοντας ολιστικά τον τρόπο διαχείρισης
των σημαντικών συμβάντων ασφάλειας.
Φυσική εξέλιξη του παραπάνω θα είναι η μετάβαση από τον
Chief Information Security Officer στον Chief Security
Officer ο οποίος θα ελέγχει πλέον και τις εσωτερικές διαδικασίες,
για το περιορισμό των κινδύνων ασφαλείας ψηφιακών
και φυσικών πόρων, των λειτουργικών διεργασιών αλλά και
του προσωπικού.
22 security

security
23

T6108/09/010.2019
Issue
Τα Μυστικά της Παροχής
Υπηρεσιών Πληροφορικής
Το εύρος της πληροφορικής είναι τόσο μεγάλο και μεταλλάσσεται τόσο γρήγορα που καθιστά την
ποιοτική παροχή υπηρεσιών πληροφορικής ένα πρόβλημα για δύσκολους λύτες.
παρακολούθηση της τεχνολογίας, η άρτια
Η
τεχνική κατάρτιση και η εμπειρία των μηχανικών
πληροφορικής ενός integrator
αποτελεί θεμέλιο λίθο της επιτυχίας. Η εξειδίκευση,
η πολυπλοκότητα και η πληθώρα
των λύσεων δεν αφήνει περιθώρια για πειραματισμούς.
Η παροχή υπηρεσιών πληροφορικής από integrators περιλαμβάνει
στάδια που ξεκινούν από τη φάση presales και
αρχιτεκτονική σχεδίαση μέχρι την υλοποίηση και τη μετέπειτα
υποστήριξη του έργου.
Η φάση presales αποτελεί ίσως τη σημαντικότερη
όλων, αφού κατά την οποία θα πρέπει να γίνουν κατανοητές
οι ανάγκες του έργου και να προταθούν εναλλακτικές
λύσεις με παράθεση πλεονεκτημάτων και μειονεκτημάτων
της κάθε μίας, ώστε ο πελάτης να αποκτήσει άποψη σχετικά
με τις εναλλακτικές προσεγγίσεις, αλλά και να αποτελέσει
μέρος της λύσης. Τελικώς, σε αυτή τη φάση ορίζονται σε
high level οι απαιτήσεις και τα παραδοτέα του έργου τόσο
σε επίπεδο εξοπλισμού όσο και σε υπηρεσιών. Απαραίτητη
λοιπόν κρίνεται η άρτια κατάρτιση των Presales
Engineers ώστε να προτείνουν λύσεις λειτουργικές και
εντός προϋπολογισμού, χωρίς περιττές δαπάνες.
Εξίσου σημαντική όμως είναι και η φάση του σχεδιασμού.
Τόσο το kickoff meeting όσο και οι επόμενες συναντήσεις
πριν την έναρξη του έργου, θα καθορίσουν με σαφήνεια
τα βήματα και τις προϋποθέσεις για μια επιτυχημένη και
24 security

Νίκος Σίμος
Technical Manager
Pylones Hellas
εντός χρονικών ορίων υλοποίηση, κατά την οποία δεν θα
προκύψουν κρυμμένα ή απρόβλεπτα κόστη και εκτός προγραμματισμού
διακοπές υπηρεσίας (down times). Στη φάση
αυτή θα οριστούν και τα User Acceptance Tests ώστε να
είναι σαφές σε όλους το πέρας του έργου αλλά και να αξιολογηθεί
ο βαθμός επιτυχίας του.
Η ορθή προετοιμασία της τεχνικής ομάδας είναι απολύτως
απαραίτητη πριν την υλοποίηση ενός έργου. Θα πρέπει
να γίνονται εκτενείς δοκιμές σε περιβάλλον εργαστηρίου
(labs) έτσι ώστε να αποφευχθούν δυσάρεστες εκπλήξεις
στην υποδομή του πελάτη. Η προετοιμασία όμως έχει και
άλλο ένα πλεονέκτημα. Είναι αυτό της κατάρτισης της τεχνικής
ομάδας δια μέσου πράξης. Η πολυτέλεια χρόνου για
αποσφαλμάτωση ή ακόμη και για επαναπροσέγγιση της διαδικασίας
χωρίς το άγχος και την πίεση ενός παραγωγικού
περιβάλλοντος, αποτελεί πολύτιμη πηγή γνώσης και εμπειρίας
που τελικώς απολαμβάνει ο πελάτης.
Κατά τη διάρκεια της φάσης προετοιμασίας θα ορισθούν και
θα καταγραφούν με ακρίβεια τα βήματα που θα πρέπει να
ακολουθηθούν στη φάση της υλοποίησης στο περιβάλλον
του πελάτη και θα δώσει τη δυνατότητα το έργο να είναι της
μορφής σχεδόν «Plug ‘n’ Play».
Βέβαια, τα παραπάνω δεν μπορούν να συμβούν ως δια μαγείας
και φυσικά δεν αρκεί απλώς η απόφαση να ακολουθηθούν
διαδικασίες.
Καταρχήν απαιτείται αρκετά μεγάλη επένδυση για τον
εξοπλισμό ενός πλήρους lab, που θα περιλαμβάνει το
σύνολο των λύσεων που προσφέρει ένας integrator, τόσο
σε software όσο και σε hardware. Ακόμη και οι άδειες
NFR (Not For Resale) έχουν κάποιο κόστος, αλλά και
απαιτήσεις σε υποδομή virtualization.
Κατά δεύτερον, θα πρέπει ο integrator να έχει ικανό
σε πλήθος τεχνικό τμήμα που θα του επιτρέπει
να δαπανά χρόνο σε δοκιμές και έρευνα. Αυτό
σημαίνει κρυμμένο μισθολογικό κόστος διότι οι
ώρες σε labs αποτελούν 10% ως 20% του χρόνου.
εταιρίας προκειμένου να παρέχει ποιοτικές υπηρεσίες. Είναι
επίσης σημαντικό να υπάρχει σαφές πλαίσιο λειτουργίας και
προγραμματισμός εργασιών για να αισθάνονται όλοι μέρος
μιας καλοκουρδισμένης μηχανής.
Και εδώ φαίνεται η ανάγκη του Project Manager, ο οποίος
θα πρέπει να διασφαλίσει την ορθή κατανομή πόρων
αλλά και τη ροή των έργων ώστε να μην αισθάνεται η ομάδα
ότι λειτουργεί συνεχώς πυροσβεστικά και χωρίς την απαραίτητη
προετοιμασία. Μέρος των καθηκόντων του είναι επίσης
η έγκαιρη και έγκυρη ανταλλαγή πληροφοριών μεταξύ των
μηχανικών και του πελάτη, γι’ αυτό ο Project Manager έργων
πληροφορικής πρέπει να «κρύβει» μέσα του έναν μηχανικό.
Η ουσιαστική τεχνική κατάρτιση και η πιστοποίηση της ομάδας
του τεχνικού τμήματος είναι αυτή που θα διασφαλίσει
την ποιότητα των παρεχόμενων υπηρεσιών. Η εποχή που οι
μηχανικοί «έψαχναν» μόνοι τους τον τρόπο λειτουργίας διαφόρων
λύσεων έχει περάσει ανεπιστρεπτί και όποιος επιμένει
σε αυτή την προσέγγιση είναι καταδικασμένος να μείνει εκτός
αγοράς ή θα περιοριστεί στην παροχή παραδοσιακών λύσεων.
Η παροχή υπηρεσιών πληροφορικής προσφέρεται από
μηχανικούς, όμως η ποιοτική παροχή υπηρεσιών παρέχεται
από καταρτισμένους και έμπειρους μηχανικούς.
Οι πελάτες έρχονται σε συνεχή επαφή με αυτούς και
τελικώς είναι οι άνθρωποι στους οποίους εμπιστεύονται για
την υποδομή τους. Οι μηχανικοί λειτουργούν ως σύμβουλοι
πληροφορικής και η επένδυση σε αυτούς και στη συνεχή
κατάρτισή τους δεν αποτελεί κέντρο κόστους. Αποτελεί
απαραίτητη και προσοδοφόρα επένδυση.
Αυτό το πλαίσιο έχουμε υιοθετήσει στην Pylones Hellas
και έχουμε καταφέρει στα 20 και πλέον χρόνια λειτουργίας
μας να προσφέρουμε στους πελάτες μας ακριβώς αυτό που
έχουμε υποσχεθεί.
Τρίτο και κυριότερο είναι η επένδυση σε ανθρώπους.
Είναι πολύ σημαντική η συνοχή της τεχνικής
ομάδας. Θα πρέπει να δίνονται τα απαραίτητα
κίνητρα ώστε τα μέλη της ομάδας να παραμένουν
για μεγάλο χρονικό διάστημα σε αυτή και να γνωρίζουν
τόσο τα προϊόντα όσο και το mentality της
security
25

T6108/09/010.2019
Issue
UTM- Unified Threat Management
H ενοποιημένη προσέγγιση διαχείρισης ασφάλειας
στη πράξη
Για την αντιμετώπιση των σημερινών προκλήσεων ασφάλειας στο εσωτερικό των επιχειρήσεων,
οι λύσεις Unified Treat Management – UTM αποτελούν μια σύγχρονη και ενοποιημένη προσέγγιση
την σημερινή εποχή, οι υπεύθυνοι Πληροφορικής
των οργανισμών, είναι υποχρεω-
Σ
μένοι να υπηρετήσουν έναν μεγάλο αριθμό
ανταγωνιστικών μεταξύ τους προτεραιοτήτων,
που αφορούν στρατηγικές πρωτοβουλίες
του οργανισμού για τη βελτίωση της εμπειρίας του
πελάτη, μέσω κρίσιμων λειτουργιών, όπως η εξασφάλιση
της μέγιστης αποδοτικότητας και χρόνου λειτουργίας, η
εφαρμογή αναβαθμίσεων και ενημερώσεων ασφάλειας και
η υλοποίηση στρατηγικών νέων τεχνολογιών για την ανάπτυξη
του οργανισμού.
Καθώς όλο και περισσότερες επιχειρήσεις πέφτουν θύματα
κακόβουλων επιθέσεων, η σημασία της διασφάλισης ευαίσθητων
δεδομένων και επαλήθευσης του βαθμού συμμόρφωσης
του οργανισμού τις απαιτήσεις και τα πρότυπα της
Ασφάλειας Πληροφοριών και Προστασίας της Ιδιωτικότητας
αυξάνεται διαρκώς. Παρότι το γεγονός αυτό είναι αποδεκτό
από την μεγάλη πλειοψηφία των υπεύθυνων των οργανισμών,
σε μεγάλο αριθμό περιπτώσεων παρατηρείται ανα-
ντιστοιχία με τις σχετικές προϋπολογισθείσες πιστώσεις, οι
οποίες είτε βαίνουν μειούμενες είτε μηδενίζονται υπέρ άλλων
αναγκών του οργανισμού.
Όμως, οι κυβερνοεγκληματίες δεν κάνουν διακρίσεις
μεταξύ των στόχων τους. Στο στόχαστρό τους βρίσκονται
οργανισμοί όλων των μεγεθών, με συνεχείς επιθέσεις από
ιούς, malware και άλλο κακόβουλο λογισμικό. Σύμφωνα με
πρόσφατες μελέτες, ο αριθμός νέων ευπαθειών zero-day
και κακόβουλου λογισμικού έχει αυξηθεί σημαντικά. Στοχευμένες
καμπάνιες phising, με στόχο τους εργαζόμενους
στους οργανισμούς καθώς και οι επιθέσεις ransomware
έχουν εξελιχθεί σε επιθέσεις με υψηλά χρηματικά κίνητρα.
Η ανάγκη για μια διαφορετική προσέγγιση
Οι σημερινοί οργανισμοί δεν μπορούν να είναι αρκούντως
προσεκτικοί όσον αφορά την ασφάλεια πληροφοριών, συστημάτων
και δικτύων, ειδικά όταν διακυβεύονται δεδομένα
πελατών και η κανονιστική συμμόρφωση των οργανισμών.
Τα τελευταία χρόνια, οι μονοδιάστατες στρατηγικές
26 security

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert
ασφάλειας έχουν αποδειχθεί μη αποδοτικές να προστατεύσουν
τους οργανισμούς από τις σύγχρονες απειλές,
απαιτώντας την υλοποίηση μιας πολυεπίπεδης άμυνας που
να ενσωματώνει διάφορες τεχνολογίες σε μια πολυδιάστατη
στρατηγική ασφάλειας. Τέτοιες πολυδιάστατες στρατηγικές
απαιτούνται για την αποδοτική άμυνα και εξασφάλιση των
ευαίσθητων πληροφοριών του οργανισμού.
Ταυτόχρονα, οι οργανισμοί εξακολουθούν να αντιμετωπίζουν
προκλήσεις διαχειριζόμενες την ασφάλεια ως μια εσωτερική
λειτουργία, λόγω της μεγάλης επιβάρυνσης των απαιτήσεων
καθημερινής διαχείρισης και του αυξημένου σχετικού κόστους.
Για την αντιμετώπιση των προκλήσεων αυτών, επιστρατεύονται
λύσεις Unified Treat Management – UTM, οι
οποίες αποτελούν μια ενοποιημένη προσέγγιση για τη διαχείριση
της ασφάλειας, η οποία επιτρέπει σε έναν διαχειριστή να
παρακολουθεί και να διαχειρίζεται ένα εύρος εφαρμογών και
υποδομών ασφάλειας σε μια ενιαία πλατφόρμα.
Λύσεις Unified Treat Management
Πολλοί οργανισμοί έχουν στραφεί σε λύσεις Unified Treat
Management, προκειμένου να αποφευχθεί η υψηλού κόστους
και επιβαρυμένων απαιτήσεων σε επίπεδο προσωπικού
προσέγγιση των παραδοσιακών firewalls και η οποία
είναι απαραίτητο να ολοκληρώνεται με πολλαπλές αυτόνομες
αλλά συμπληρωματικές τεχνολογίες ασφάλειας. Στον
αντίποδα, οι λύσεις Unified Treat Management ενοποιούν
μια σειρά λύσεων και χαρακτηριστικών ασφαλείας σε
μια ενιαία συσκευή που έχει σχεδιαστεί για να προστατεύει
τους χρήστες από ένα μείγμα εξελιγμένων απειλών στον
κυβερνοχώρο.
Λόγω του γεγονότος ότι οι απειλές στον κυβερνοχώρο εξελίσσονται
διαρκώς και εμφανίζονται νέες απειλές, η ασφάλεια
του δικτύου πρέπει να αλλάξει και να προσαρμοστεί
για να προστατεύσει από τέτοιες απειλές. Αυτή η προσαρμοστικότητα
μπορεί να καταστήσει δύσκολο τον ορισμό
του Unified Treat Management, επειδή οι τεχνολογίες που
περιλαμβάνονται μπορούν να διαφέρουν ανάλογα τον κατασκευαστή.
Ωστόσο, παρότι ένα UTM μπορεί να περιλαμβάνει πολλές διαφορετικές
τεχνολογίες ασφάλειας, όλες περιλαμβάνουν τα
ίδια βασικά χαρακτηριστικά:
• Τείχος Προστασίας Επόμενου Γενιάς (Next Generation
Firewall)
• Σύστημα Πρόληψης Εισβολής (IPS),
• Antivirus / Antimalware,
• VPN
• Φιλτράρισμα Περιεχομένου
Ορισμένες πιο προηγμένες λειτουργίες που ενσωματώνονται
σε συγκεκριμένα μοντέλα UTM περιλαμβάνουν τον
έλεγχο εφαρμογών, τη διαχείριση εύρους ζώνης, την πρόληψη
απώλειας δεδομένων, τον έλεγχο πρόσβασης βάσει
ταυτότητας, την εξισορρόπηση φορτίου και πολλά άλλα.
Η πρωταρχική λειτουργία του UTM είναι να παρέχει αυξημένη
ασφάλεια, προστασία, ορατότητα και έλεγχο
της ασφάλειας του δικτύου, μειώνοντας ταυτόχρονα την
πολυπλοκότητα. Οι λύσεις UTM το κάνουν συνήθως χρησιμοποιώντας
διαφορετικές μεθόδους ελέγχου για την αντιμετώπιση
διαφόρων τύπων απειλών. Αυτές οι δύο μέθοδοι
περιλαμβάνουν:
Έλεγχος βάσει ροής – Flow based inspection, ο οποίος
ελέγχει τα δεδομένα που εισέρχονται σε μια συσκευή UTM
με χρήση δειγματοληψίας, και χρησιμοποιεί αντιστοίχιση
προτύπων για να προσδιορίσει αν υπάρχει κακόβουλο περιεχόμενο
στην ροή δεδομένων.
Έλεγχος μέσω διακομιστή μεσολάβησης – Proxy
Based Inspection, ο οποίος ανασυγκροτεί το περιεχόμενο
που εισέρχεται σε μια συσκευή UTM και πραγματοποιεί πλήρη
έλεγχο του περιεχομένου, αναζητώντας πιθανές απειλές
ασφαλείας. Εάν το περιεχόμενο εμφανίζεται καθαρό, τότε
η συσκευή στέλνει το περιεχόμενο στον τελικό χρήστη. Αν
εντοπιστεί ιός ή άλλο θέμα ασφαλείας, η συσκευή απομακρύνει
το προβληματικό περιεχόμενο πριν από την αποστολή
του αρχείου ή ιστοσελίδας στον χρήστη.
Οι λύσεις Unified Treat Management κατά κάποιον τρόπο,
λειτουργούν παρόμοια αλλά και συμπληρωματικά με
τις λύσεις Security Incident & Event Management
(SIEM), μια άλλη προσέγγιση στη διαχείριση της ασφάλειας,
η οποία είναι σε θέση να συγκεντρώνει, να αναλύει και
να παρουσιάζει πληροφορίες από συσκευές δικτύου και
security
27

T6108/09/010.2019
Issue
ασφαλείας. Η διαφορά μεταξύ αυτών των δύο προσεγγίσεων,
ωστόσο, είναι ότι η SIEM τείνει να εστιάζει λιγότερο
στην πρόληψη των απειλών και αντιθέτως χρησιμοποιείται
για την καταγραφή δεδομένων ασφαλείας και τη δημιουργία
αναφορών για λόγους συμμόρφωσης.
Συνοψίζοντας, οι λύσεις UTM αποτελούν τη σύγχρονη
προσέγγιση για την ασφάλεια των πληροφοριών, διότι
επιτρέπουν την ενοποιημένη διαχείριση των τεχνολογιών
ασφαλείας που είναι απαραίτητες για την ασφάλεια και προστασία
των σημερινών οργανισμών.
Πλεονεκτήματα και μειονεκτήματα λύσεων Unified
Treat Management
Οι λύσεις Unified Treat Management παρέχουν μια ευέλικτη,
βιώσιμη για το μέλλον λύση για την αντιμετώπιση
των προκλήσεων που αντιμετωπίζουν τα σημερινά περιβάλλοντα
δικτύωσης. Το κυρίαρχο χαρακτηριστικό είναι
η απλότητα των λύσεων αυτών και η ικανότητά τους να
μειώνουν το κόστος μεταφέροντας δυνατότητες και χαρακτηριστικά
αρκετών τεχνολογιών σε μια συσκευή.
Η πιο συνηθισμένη εναλλακτική λύση για το UTM είναι ο οργανισμός
να έχει υλοποιήσει πολλαπλές ξεχωριστές λύσεις,
κάθε μια από τις οποίες έχει σχεδιαστεί για να εκτελεί μία
ή περισσότερες διαφορετικές λειτουργίες ασφαλείας. Ωστόσο,
η χρήση εξειδικευμένων λύσεων για εξειδικευμένες
υπηρεσίες προσθέτει πολυπλοκότητα και κόστος, καθώς
κάθε νέα τεχνολογία σημαίνει νέο εξοπλισμό για ανάπτυξη,
ένα νέο σύνολο πολιτικών για τη διαμόρφωση και μια νέα
κονσόλα διαχείρισης για την παρακολούθηση. Επομένως, οι
σημερινές επιχειρήσεις αρχίζουν να υιοθετούν λύσεις που
περιλαμβάνουν όσο περισσότερες λειτουργίες σε μία λύση.
Στην συνέχεια παρατίθενται τα πλεονεκτήματα και τα
μειονεκτήματα των λύσεων Unified Treat Management σε
σύγκριση με μια παραδοσιακή αρχιτεκτονική πολλαπλών
λύσεων.
Πλεονεκτήματα
• Ενοποιημένη διαχείριση ασφάλειας - Οι λύσεις
Unified Treat Management παρέχουν έναν πιο βολικό
τρόπο επίτευξης μιας πολυεπίπεδης στρατηγικής
άμυνας, επειδή υπάρχει μια λύση για ανάπτυξη, διαχείριση
και παρακολούθηση.
• Ακριβέστερη ανίχνευση και πρόληψη - Ένα από
τα σημαντικότερα οφέλη των λύσεων Unified Treat
Management είναι ότι ενσωματώνουν πολλές δυνατότητες
ανίχνευσης και πρόληψης για να προσφέρουν
28 security

βελτιωμένη συνολική απόδοση και αποτελεσματικότητα
με λιγότερο χρόνο και απαιτήσεις από την πλευρά
των διαχειριστών.
• Χαμηλότερο αρχικό κόστος κτήσης - Σε γενικές
γραμμές, μια λύση all-in-one κοστίζει λιγότερο από
την αγορά πολλών εξειδικευμένων λύσεων.
• Λιγότερος χώρος - Εάν ένας οργανισμός διαθέτει
περιορισμένο χώρο για εξοπλισμό δικτύωσης, η ικανότητα
των λύσεων Unified Treat Management να
χωρέσουν όλες τις υπηρεσίες σε ένα μικρό, αυτόνομο
πακέτο μπορεί να είναι ένα μεγάλο όφελος.
• Χαμηλότερη κατανάλωση ρεύματος - Μια τροφοδοσία
σημαίνει λιγότερη ενέργεια που χρησιμοποιείται και
λιγότερη απώλεια μειώνοντας ταυτόχρονα την τάση
της γραμμής στα επίπεδα των συσκευών δικτύου.
• Εύκολη εγκατάσταση και παραμετροποίηση - Με
μία συσκευή, υπάρχουν λιγότερα καλώδια σύνδεσης
και μία διεπαφή που πρέπει να χρησιμοποιείται κατά
τη ρύθμιση της συσκευής.
• Πλήρως ολοκληρωμένη - Οι δυνατότητες μιας λύσης
Unified Treat Management έχουν σχεδιαστεί για να συνεργάζονται
χωρίς να αφήνουν τρύπες σε προστασία ή
να δημιουργούν προκλήσεις διαλειτουργικότητας.
Μειονεκτήματα
Μοναδιαίο σημείο αποτυχίας (Single point of Failure)
- Το κύριο επιχείρημα κατά των λύσεων Unified Treat
Management είναι ότι εάν αποτύχει η λύση, αποτυγχάνουν
όλες οι άμυνες του οργανισμού που η λύση παρέχει. Ωστόσο,
οι επιπτώσεις του μειονεκτήματος αυτού θα μπορούσαν
να ελαχιστοποιηθούν με την υιοθέτηση μιας λύσης
Backup – Disaster Recovery με την λύση Unified
Treat Management για την παροχή πλήρους αντιγράφου
ασφαλείας και πρόσθετης προστασίας δεδομένων.
Μια λύση Backup – Disaster Recovery μπορεί συχνά και
αυτόματα να δημιουργεί αντίγραφα ασφαλείας των κρίσιμων
δεδομένων μιας επιχείρησης. Σε περίπτωση αποτυχίας
της λύσης Unified Treat Management η πιο πρόσφατη έκδοση
των δεδομένων μπορεί να ανακτηθεί αμέσως για να
ελαχιστοποιηθεί ο χρόνος διακοπής λειτουργίας και οι ζημιές.
Επιπλέον, οι περισσότερες λύσεις Backup – Disaster
Recovery παρέχουν διαχείριση και επαλήθευση των αντιγράφων
ασφαλείας και την αντιμετώπιση προβλημάτων για
αποτυχίες δημιουργίας αντιγράφων ασφαλείας -όπως και
αν αποτύχει η λύση Unified Treat Management ή άλλες δυνατότητες
προστασίας, τα βασικά δεδομένα του οργανισμού
θα παραμείνουν προστατευμένα και εύκολα ανακτήσιμα.
Επίλογος
Οι πρόσφατες παραβιάσεις υψηλού προφίλ που δημοσιεύονται
το τελευταίο χρονικό διάστημα, χρησιμεύουν ως μια
οδυνηρή υπενθύμιση του γεγονότος ότι η Ασφάλεια Πληροφοριών
λειτουργεί βέλτιστα όταν αντιμετωπίζεται ως κεντρική
επιχειρησιακή διεργασία, και όχι ως μια περιστασιακή και
αποκομμένη χρονικά δραστηριότητα. Οι υπεύθυνοι Πληροφορικής
είναι αναγκαίο να θέσουν στο κέντρο της προσοχής
τους και να δώσουν συνεχή έμφαση στην ασφάλεια και τη
συμμόρφωση, παρά τις πολλές ανταγωνιστικές προτεραιότητες
και τις αποκλίνουσες προκλήσεις.
Οι πολυδιάστατες και πολυεπίπεδες στρατηγικές ασφάλειας,
αποδεικνύονται κατάλληλες για την αντιμετώπιση των σύγχρονων
απειλών, αυξάνουν όμως την πολυπλοκότητα των
αρχιτεκτονικών και της υλοποίησης των σχετικών λύσεων
και αντίμετρων. Σε αυτό το πρόβλημα, οι λύσεις Unified
Treat Management – UTM προτείνουν αποδοτικές λύσεις
ενσωματώνοντας πολλαπλές τεχνολογίες επιτρέποντας την
αποδοτική και ενοποιημένη διαχείριση μιας ευρείας γκάμας
λύσεων ασφάλειας και υποδομών που είναι απαραίτητες για
την ασφάλεια και προστασία των σημερινών οργανισμών με
μια ολιστική πλατφόρμα και αποτελούν την σύγχρονη προσέγγιση
για την ασφάλεια των πληροφοριών. Με αυτόν τον
τρόπο, επιτυγχάνεται η ελαχιστοποίηση της πιθανότητας οι
οργανισμοί να καταλήξουν στις ειδήσεις ως ένα θύμα παραβίασης
security
29

T6108/09/010.2019
Issue
Sophos XG Firewall
Η κορυφαία λύση στην βιομηχανία,
τώρα ακόμα καλύτερη
Sophos δραστηριοποιείται στον κλάδο της κυβερνοασφάλειας για περισσότερο από τρεις δεκαετίες,
καινοτομώντας και οδηγώντας τις εξελίξεις.
Σ
ήμερα τα προϊόντα της προστατεύουν
πάνω από 100 χιλιάδες επιχειρήσεις και
πάνω από 100 εκατομμύρια ανθρώπους
σε περισσότερες από 150 χώρες σε όλο τον
κόσμο. Είναι αναμφισβήτητα μία τεράστια
πρόκληση, και ένα ιδιαίτερα πολύπλοκο ζήτημα η κυβερνοασφάλεια,
όμως η Sophos αποδεικνύει καθημερινά ότι
γνωρίζει πώς να ανταποκριθεί στην πρόκληση με τον πλέον
αποτελεσματικό τρόπο, για τους συνεργάτες, τους εταίρους
και τους πελάτες της.
Τα προϊόντα της Sophos αποτελούν εγγύηση για την προστασία
και της παραμικρής τερματικής συσκευής σε ένα
εταιρικό δίκτυο, από κινητά τηλέφωνα και φορητές συσκευές
μέχρι φορητούς υπολογιστές, desktop και σταθμούς εργασίας
καθώς και φυσικούς ή εικονικούς διακομιστές κ.ά.
Καθώς όμως η πολυπλοκότητα των δικτύων και των
υποδομών αυξάνεται ολοένα και περισσότερο–άλλωστε
οι εξελίξεις στην τεχνολογία είναι ραγδαίες- η Sophos με
την προσέγγιση «security made simple» επικεντρώθηκε
στο να καταστήσει την ασφάλεια απλούστερη υπόθεση για
τους πελάτες και τους συνεργάτες της που είναι επιφορτισμένοι
με την ασφάλεια IT.
H Sophos σήμερα προσφέρει την κορυφαία στην βιομηχανία
προστασία επόμενης γενιάς έναντι γνωστών και άγνωστων
απειλών (malware, ransomware κ.ά), εργαλεία κρυπτογράφησης
δεδομένων (με δυνατότητες ανάκτησης) και
sandboxing, εργαλεία διαχείρισης ανεπιθύμητης αλληλογραφίας
(antispam), προστασία και έλεγχο φορητών συσκευών
(mobile και cloud control), φιλτράρισμα ιστοσελίδων
(web filtering), ασφαλή ασύρματη δικτύωση (wireless
cloud security) και το καλύτερο στον κόσμο τείχος προστασίας
επόμενης γενιάς (firewall).
Το Next-Gen ανεβαίνει επίπεδο
Η Sophos προσφέρει την πλέον προηγμένη προστασία
next-gen firewall στον κόσμο μαζί με χαρακτηριστικά και
δυνατότητες που δεν υπάρχουν σε άλλες λύσεις στην βιομηχανία.
Το τείχος προστασίας είναι η πρώτη γραμμή άμυνας
ενάντια σε εξωτερικές απειλές. Μπορεί να κρατήσει
μακριά τους hackers, να απομονώσει δυνητικά επιβλαβή
δεδομένα και πληροφορίες, και μπορεί και σταματά τις
στοχευμένες επιθέσεις από το να εισέλθουν στο δίκτυο σας
και να επηρεάσουν τους χρήστες σας. Και ένα καλό τείχος
προστασίας οφείλει να διαπρέπει σε τέσσερις κρίσιμης
σημασίας τομείς: στην ασφάλεια, στην απλότητα χρήσης,
στην ορατότητα και βεβαίως στην απόδοση.
30 security

Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr
Απαράμιλλη ορατότητα
Το Sophos XG Firewall παρέχει απαράμιλλη ορατότητα
στο εταιρικό δίκτυο, στους χρήστες και στις εφαρμογές
απευθείας από το control center. Έτσι, έχετε την πλέον
ολοκληρωμένη εικόνα για την κατάσταση της υγείας των
συστημάτων σας, για τις άγνωστες εφαρμογές εντός του
δικτύου, για ύποπτα payloads, για την ενδεχόμενη παρουσία
προηγμένων απειλών εντός του δικτύου, αλλά και
για τους πιο επικίνδυνους χρήστες σας με βάση την πιο
πρόσφατη δραστηριότητα τους. Και όλα τα παραπάνω με
εκπληκτικά λεπτομερείς αναφορές για την κατάσταση του
συστήματος.
Deep Learning και Sandstorm
Χάρη στις προηγμένες τεχνολογίες όπως είναι το σύστημα
IPS (Intrusion Prevention System) και η μηχανική εκμάθηση,
το XG Firewall βρίσκεται πάντα ένα βήμα μπροστά
από τις απειλές, ενώ χάρη στην αυτοματοποιημένη ανταπόκριση
απειλής είναι σε θέση να εντοπίζει και να απομονώνει
άμεσα τα μολυσμένα συστήματα στο δίκτυο σας για
να αποκλείσει την εξάπλωση της μόλυνσης ή της απειλής.
Το XG Firewall προσφέρει την καλύτερη προστασία ενάντια
στις τελευταίες προηγμένες απειλές όπως οι ιοί και τα
worms, το ransomware, τους cryptominers και τα bots,
αλλά και ενάντια σε επιθέσεις χάκερ, παραβιάσεις δεδομένων
και APTs. Για να προστατεύσει τον οργανισμό σας
από όλα τα παραπάνω αλλά και από περισσότερα, χρησιμοποιεί
το ισχυρό σύστημα sandboxing Sandstorm, τεχνολογία
βαθιάς εκμάθησης με τεχνητή νοημοσύνη (Deep
Learning), κορυφαίο IPS (Intrusion Prevention System),
προστασία απέναντι σε προηγμένες απειλές και botnets
καθώς και προστασία ιστού με dual AV, SSL inspection και
JavaScript emulation.
CryptoGuard
Επιπλέον, το XG Firewall παρέχει integration με μερικές
από τις κορυφαίες τεχνολογίες από την επόμενης γενιάς
προστασία τερματικών συσκευών της Sophos, Intercept X,
όπως είναι η προστασία ενάντια στα exploits και η προστασία
CryptoGuard. Χάρη στις συγκεκριμένες τεχνολογίες
ανιχνεύονται malware exploits αλλά και το ransomware
προτού εισχωρήσουν στο εταιρικό δίκτυο. Μάλιστα αυτό
το πρόσθετο επίπεδο άμυνας εντοπίζει και αντιστρέφει την
ανεπιθύμητη κρυπτογράφηση δεδομένων σε διακομιστές,
έτσι ώστε οι κυβερνοεγκληματίες να μην αποκτήσουν
ποτέ την ευκαιρία να κρατήσουν τους οργανισμούς αιχμάλωτους
εκβιάζοντάς τους για λύτρα.
Συγχρονισμένη ασφάλεια
To XG Firewall ήταν το πρώτο τείχος προστασίας που προσέφερε
Συγχρονισμένη Ασφάλεια, με αποτέλεσμα να είναι
σε θέση να επικοινωνεί απευθείας με τερματικές συσκευές
στο δίκτυο. Μέσω του Security Heartbeat, οι διαχειριζόμενες
μέσω του Sophos Central τερματικές συσκευές σας και
το XG Firewall μοιράζονται σε πραγματικό χρόνο δεδομένα
και σημαντικές πληροφορίες που αφορούν την κατάσταση
«της υγείας» τους. Και, οποιαδήποτε δικτυακά συστήματα
διατρέχουν κίνδυνο μόλυνσης αναγνωρίζονται άμεσα και
απομονώνονται ωσότου καθαριστούν για να επανέλθουν
σε κανονική κατάσταση. Έτσι εξοικονομείται χρόνος, αποτρέπονται
μολύνσεις από το να εξαπλωθούν σε άλλα σημεία
του δικτύου και περιορίζονται σημαντικά οι πιθανότητες
απώλειας ή κλοπής δεδομένων.
Ας περιγράψουμε ένα σενάριο με απλά λόγια. Σε ένα δίκτυο
που προστατεύεται από την Sophos, τα πάντα, δηλαδή οι
τερματικές συσκευές, οι διακομιστές, οι φορητές συσκευές,
τα ασύρματα σημεία πρόσβασης και τα firewalls, όλα τους
επικοινωνούν μεταξύ τους μέσω του Security Heartbeat,
διαμοιραζόμενα τηλεμετρία και δεδομένα. Στην περίπτωση
που ανιχνευθεί μία απειλή, όλα τα στοιχεία ενός δικτύου ειδοποιούνται
και ανταποκρίνονται άμεσα, αυτόματα. Για παράδειγμα,
στην περίπτωση που ανιχνευθεί μόλυνση σε έναν
client, απομονώνεται αυτόματα. Το firewall θέτει τον client
σε κατάσταση καραντίνας και παρεμποδίζει την επικοινωνία
του με άλλους δικτυακούς πόρους, όπως για παράδειγμα
με το Internet, με άλλους clients ή με διακομιστές κ.ά.
Συγχρονισμένος Έλεγχος Εφαρμογών
Ο Συγχρονισμένος Έλεγχος Εφαρμογών (Synchronized
App Control) δεν αποτελεί μόνο μία πρωτιά του XG
Firewall στη βιομηχανία αλλά ανεβάζει επίπεδο στην δικτυακή
ορατότητα (network visibility). Βλέπετε, το πρόβλημα
με το app control στα περισσότερα firewalls σήμερα
είναι η εξάρτηση από τις υπογραφές. Ορισμένα apps δεν
security
31

T6108/09/010.2019
Issue
έχουν ενώ άλλα apps αλλάζουν διαρκώς τις υπογραφές
τους και πολλά άλλα απλώς προσομοιώνουν τη λειτουργία
ενός περιηγητή δικτύου (browser) για να συνδεθούν
εκτός δικτύου μέσω του τείχους προστασίας (αν και με το
Cloud Application Visibility τώρα πια θα είστε σε θέση να
ανιχνεύσετε το Shadow IT). To Cloud Application Visibility
αναγνωρίζει όλα τα browser apps και τις υπηρεσίες cloud
για να αναγνωρίσει το Shadow IT και τα δεδομένα που βρίσκονται
σε κίνδυνο ώστε να τα διατηρήσει υπό έλεγχο.
Από τη στιγμή που δεν είναι δυνατόν να ελέγξετε ότι δεν
είναι ορατό, είναι αδύνατο να καταφέρετε να ελέγξετε ή διαχειριστείτε
οποιαδήποτε από αυτές τις εφαρμογές. Όμως
με το Synchronized App Control – χάρη στο Synchronized
Security – όταν ανιχνεύεται μία generic ή άγνωστη εφαρμογή,
η τερματική συσκευή μπορεί να παράσχει λεπτομέρειες
για την εφαρμογή που δημιουργεί κίνηση. Μάλιστα μπορεί
και να ταξινομεί αυτόματα τις εφαρμογές και σας επιτρέπει
να αντιστοιχίσετε εύκολα κάθε εφαρμογή που ανακαλύφθηκε
πρόσφατα στη κατάλληλη κατηγορία, εφαρμόζοντας
αυτόματα την πολιτική, ώστε να μπορείτε εύκολα να αποκλείσετε
τις εφαρμογές που δεν θέλετε, ενώ παράλληλα είστε
σε θέση να δώσετε προτεραιότητα σε αυτές που θέλετε.
Απομόνωση μολυσμένων συστημάτων
Το Sophos XG Firewall είναι η μοναδική λύση που είναι ικανή
να ανιχνεύσει πλήρως την πηγή μίας μόλυνσης στο δίκτυο,
και ως απάντηση να περιορίσει αυτομάτως την πρόσβαση
της σε άλλους δικτυακούς πόρους. Κάτι τέτοιο στο παρελθόν,
χωρίς την Συγχρονισμένη Ασφάλεια και χωρίς το Security
Heartbeat που μοιράζεται την τηλεμετρία και την κατάσταση
της υγείας μεταξύ των τερματικών συσκευών και του XG
Firewall δεν ήταν δυνατόν. Σήμερα, όμως όχι μόνο έχετε την
δυνατότητα να παρακολουθείτε την κατάσταση της υγείας
των τερματικών συσκευών σας και γενικότερα του δικτύου
σας, αλλά έχετε τη δυνατότητα να απομονώσετε τυχόν μολυσμένες
τερματικές συσκευές και συστήματα στο δίκτυο κ.ά.
Απλό στην χρήση
Το Sophos XG Firewall εφαρμόζει ένα νέο, ευέλικτο και ενιαίο
μοντέλο ασφάλειας και ελέγχου, που επιτρέπει στον διαχειριστή
να βλέπει και να διαχειρίζεται όλες τις πολιτικές των
χρηστών, των εφαρμογών και του δικτύου από ένα μοναδικό
σημείο. Έτσι, την ώρα που με άλλες ανταγωνιστικές λύσεις θα
βρεθείτε μπροστά από διαφορετικά πάνελ ελέγχου, οθόνες
και ενότητες, με το XG Firewall έχετε μπροστά σας ένα ενοποιημένο
μοντέλο που επιτρέπει την διαχείριση και τον έλεγχο
της στάσης ασφαλείας σας από ένα μέρος, εύκολα και απλά.
Το Sophos XG Firewall περιλαμβάνει επίσης πολλά ακόμα
σημαντικά χαρακτηριστικά που δεν διαθέτουν άλλα τείχη
προστασίας:
• Σύγχρονο κέντρο ελέγχου παρέχει άμεση πληροφόρηση
και εικόνα για όλους τους κινδύνους στο δίκτυο.
• Εκπληκτικά λεπτομερείς αναφορές για κάθε περίπτωση.
• Τεχνολογίες ολοκληρωμένης προστασίας που περιλαμβάνουν
σύστημα ανίχνευσης και αποτροπής εισβολών
(Intrusion Prevention System).
• Άμεση αναγνώριση μολυσμένων συστημάτων, για τα οποία
παρέχει την διεύθυνση IP, τον χρήστη και την διεργασία.
• Αυτόματη απομόνωση συστημάτων που έχουν μολυνθεί
μέχρι να καθαριστούν.
• Ενοποιημένη διαχείριση κανόνων τείχους προστασίας
που παρέχει μια πλήρη εικόνα της στάσης σας στον τομέα
της ασφάλειας.
• Integration με τα Intercept X ή Endpoint Advanced για
μία ακόμα πιο ολοκληρωμένη λύση συγχρονισμένης
ασφάλειας.
Οι συσκευές XG Series
Οι hardware συσκευές XG Series παρέχουν κορυφαία απόδοση
στην βιομηχανία και σε κάθε επίπεδο τιμής, απόλυτη
ευελιξία και συνδεσιμότητα και κορυφαία βεβαίως αξιοπιστία.
Βασισμένες στην τελευταία τεχνολογία multi-core της Intel,
με γενναιόδωρη ποσότητα μνήμης (RAM) και solid state
drives (SSDs), η συσκευές XG Series της Sophos προσφέρουν
εκπληκτική απόδοση, αλλά και κορυφαία ευελιξία.
Εξάλλου προσφέρουν ποικιλία ενσωματωμένων και αρθρωτών
(modular) επιλογών συνδεσιμότητας και δικτύωσης,
ώστε να ταιριάζουν στις ιδιαίτερες ανάγκες και απαιτήσεις
σας, συμπεριλαμβανομένων επιλογών για WiFi, 3G/ 4G,
DSL, επιλογές χαλκού/ fiber για έως και 40GE αλλά και εκπληκτικά
ευέλικτων επιλογών ανάπτυξης με εφεδρείες τροφοδοτικών
και δίσκων για να εξασφαλιστεί ότι δεν θα χάσετε
το παραμικρό byte δεδομένων ότι και να συμβεί.
32 security

sales@partnernet-ict.com
www.partnernet.gr
SEQRITE UTM: H πρώτη γραμμή άμυνας
ασφάλεια του δικτύου είναι αναμφισβήτητα
μια από τις πρώτες προτεραιότητες μιας
Η
επιχείρησης. Με τους κυβερνο-εγκληματίες
διαρκώς να δοκιμάζουν και να ψάχνουν για
κενά ασφαλείας, η αποτελεσματική προστασία
ενός εταιρικού δικτύου, είναι μια διαρκής πρόκληση. Όσο
τα είδη των απειλών πληθαίνουν, αντίστοιχα πληθαίνουν και
οι μέθοδοι προστασίας και η διαχείρισή τους γίνεται «πονοκέφαλος»
για τις εταιρίες. Τη λύση έρχονται να δώσουν τα
UTM (Unified Threat Management) που περιλαμβάνουν και
συνδυάζουν πολλαπλούς μηχανισμούς και μεθόδους προστασίας.
Το UTM της SEQRITE συνδυάζει ασφάλεια και στρατηγικές
προστασίας σε πολλαπλά επίπεδα, ώστε να προστατεύει
ολόκληρο το IT framework, διατηρώντας το παραγωγικό,
ασφαλές και σταθερό. Η SEQRITE κατασκευάζει ένα UTM
που αποτελεί μια αξιόπιστη πρόταση ασφαλείας για εταιρίες
σε επίπεδο networking, διαχείρισης, content filtering, VPN,
επιτήρησης και καταγραφής, προστασίας email, firewall,
υπηρεσίες ασφαλείας και ταυτοποίησης χρηστών.
Το Unified Threat Management είναι μια πλήρης και ολιστική
λύση που λειτουργεί ως φίλτρο δεδομένων, VPN,
firewall και anti-virus, κάτω από μια ενιαία πλατφόρμα διαχείρισης.
Μερικά από τα σημαντικότερα χαρακτηριστικά
του, θα δούμε παρακάτω.
Gateway Antivirus - Το Gateway Antivirus σκανάρει όλο το
εισερχόμενο και εξερχόμενο traffic του δικτύου σε επίπεδο
gateway. Αυτό ενισχύει το υπάρχον antivirus μειώνοντας το
window of vulnerability (WoV) αφού οι απειλές εντοπίζονται
και αντιμετωπίζονται σε επίπεδο δικτύου και επομένως δεν
περνάνε στα υπόλοιπα συστήματα της εταιρείας.
IPS - Το Intrusion Prevention System (IPS) σκανάρει το
traffic του δικτύου σε πραγματικό χρόνο. Με αυτό τον τρόπο
προλαμβάνεται ένα μεγάλο εύρος επιθέσεων Denial of
Service (DoS) και Distributed Denial of Service (DDoS) πριν
ακόμα εισβάλλουν στο δίκτυο. Το IPS μπορεί ακόμα να διαμορφώσει
κανόνες και πολιτικές προστασίας και να προχωρήσεις
στις απαιτούμενες ενέργειες τη στιγμή που λαμβάνει
σχετική ειδοποίηση.
Προστασία Firewall - Διαθέτει την καλύτερη προστασία
firewall στην κατηγορία του. Δίνει τη δυνατότητα στους διαχειριστές
να επιτρέψουν ή να απαγορέψουν την πρόσβαση
σε traffic και επικοινωνία μεταξύ εσωτερικών και εξωτερικών
δικτύων, βάσει της πολιτικής της εταιρείας.
URL Filtering - Για να είναι αποτελεσματική μια λύση UTM,
πρέπει να δοθεί προτεραιότητα στο spam blocking και στο
URL filtering. Τα δυο αυτά χαρακτηριστικά αποτελούν τους
θεμέλιους λίθους της ασφάλειας δικτύου μιας επιχείρησης
και αναπόσπαστα κομμάτια ενός αποτελεσματικού UTM.
To URL filtering βοηθάει στο μπλοκάρισμα επικίνδυνων
websites και όταν συνδυάζεται με το spam filtering, μπορεί
επίσης να μπλοκάρει την είσοδο spam emails και κάποια
είδη επιθέσεων phishing. Το URL Filtering του SEQRITE
UTM επιτρέπει το μπλοκάρισμα του web traffic που δε σχετίζεται
με την επιχείρηση, όπως sites με streaming media,
downloads, instant messaging κλπ. για να μειώσει το περιττό
φορτίο στο εταιρικό bandwidth.
Προστασία Gateway Mail - Χάρη στην προστασία Gateway
Mail, η επιχείρηση έχει μεγαλύτερη ασφάλεια από κακόβουλα
emails και επιθέσεις Business Email Compromise (BEC). Είναι
μια λειτουργία που σκανάρει τα εισερχόμενα και τα εξερχόμενα
emails και attachments σε επίπεδο gateway και μπλοκάρει
spam και phishing emails πριν εισέλθουν στο δίκτυο.
Load Balancing - Το Load Balancing επιτρέπει τη διανομή
του bandwidth σε πολλαπλούς ISPs εντός του δικτύου
της εταιρείας και τους επιτρέπει να λειτουργούν πάνω στα
ίδια κανάλια του gateway. Τo UTM της SEQRITE μπορεί να
διαχειριστεί διαφορετικούς ISPs και το traffic εξισορροπείται
μέσω πολλαπλών γραμμών ISP βάσει σημαντικότητας και
προτεραιότητας.
Η PartnerNET είναι ο αποκλειστικός αντιπρόσωπος της
SEQRITE στην Ελλάδα και την Ευρώπη του μοναδικού
Seqrite Unified Threat Management (UTM) αλλά και
των υπολοίπων λύσεων EPS, DLP, Mobile Security και
encryption της SEQRITE.
security
33

T6108/09/10.2019
Issue
UTM Firewalls
H πρόταση της Watchguard
Τα UTM firewalls εμφανίστηκαν κάτι περισσότερο από 2 δεκαετίες πριν. Από τότε μέχρι σήμερα οι
απειλές έχουν αλλάξει σημαντικά σε είδη και πλήθος, δημιουργώντας τη διαρκή ανάγκη αφενός
για την εξέλιξη των υπαρχόντων μηχανισμών ασφάλειας και αφετέρου για τη δημιουργία νέων.
ίναι μάλλον αδύνατο να μαντέψει κανείς τις
Ε
νέες επιθέσεις που θα υπάρχουν σε μερικά
χρόνια από σήμερα, όπως και τους αντίστοιχους
μηχανισμούς άμυνας. Μπορούμε
όμως να προβλέψουμε με ασφάλεια, ότι θα
είναι πολύ διαφορετικοί από τους σημερινούς. Ποιος μπορούσε
να προβλέψει πριν από 15 χρόνια το ransomware?
Ή πριν από 10 χρόνια τις fileless επιθέσεις?
Τις 2 τελευταίες δεκαετίες οι περισσότεροι νέοι μηχανισμοί
άμυνας δημιουργούνται και αρχικά εξελίσσονται από εξειδικευμένους
κατασκευαστές, ενώ συνήθως απευθύνονται
– λόγω κόστους – στα μεγάλα δίκτυα. Όμως σταδιακά
βλέπουμε αυτούς τους μηχανισμούς να ενσωματώνονται
στα UTM firewalls τα οποία λόγω του πολύ μεγαλύτερου
εύρους πωλήσεων που τα χαρακτηρίζει μπορούν και προσφέρουν
αυτές τις τεχνολογίες σε μικρομεσαία δίκτυα με
χαμηλότερο κόστος. Έτσι οι 3-4 μηχανισμοί ασφάλειας που
είχε ένα μεγάλο δίκτυο πριν από λίγα χρόνια, έχουν σήμερα
ενσωματωθεί σε ένα UTM firewall που μπορεί να προμηθευτεί
και να διαχειριστεί ένα μικρομεσαίο δίκτυο.
Τέτοιου είδους τεχνολογίες είναι το URL filtering και το
Application control οι οποίοι είναι από τους πρώτους μηχανισμούς
που ενσωματώθηκαν στα UTM firewalls πριν από
περίπου 18-20 χρόνια. Λίγο αργότερα το Gateway Antivirus,
το Antispam και το Multiwan (το οποίο πλέον εξελίχθηκε
σε SD-WAN) άρχισαν να προσφέρονται από τα firewalls,
Ακολούθησε το IPS, τα SSL portals, το sandboxing κ.λ.π.
H Watchguard είναι o κατασκευαστής που παρουσίασε το
1996 το πρώτο firewall σε μορφή appliance (κάτι που πλέον
είναι η κυρίαρχη τάση) και έκτοτε πρωτοπορεί στην τεχνολογία,
ενώ παράλληλα προσφέρει σταθερά προϊόντα φιλικά
στη διαχείριση.
Ορισμένες από τις νέες UTM υπηρεσίες που προσφέρονται
μέσω των firewalls της Watchguard ακολουθούν παρακάτω.
Intelligent Antivirus
To παραδοσιακό Gateway Antivirus που ενσωματώνεται
στα firewalls είναι signature based. Αυτό σημαίνει ότι αποκρούει
τις ήδη γνωστές απειλές. Από την άλλη οι υπάρχοντες
μηχανισμοί Advanced Threat Protection με sandboxing
αντιμετωπίζουν τις νέες απειλές καθώς λειτουργούν με
ανάλυση της συμπεριφοράς, αλλά η εκτέλεση των αρχείων
στο σύννεφο προσθέτει -ολιγόλεπτη- καθυστέρηση. Το
πρόβλημα έρχεται να λύσει το Intelligent Antivirus το οποίο
στην πραγματικότητα λειτουργεί με τεχνολογία Artificial
Intelligence και Machine learning. Τα εισερχόμενα πακέτα
αναλύονται στα blocks από τα οποία αποτελούνται και
παράλληλα ελέγχονται τα APIs που πρόκειται να καλέσουν.
Έτσι ο κακόβουλος κώδικας σταματάει στο firewall,
πριν εισέλθει στο δίκτυο. To Intelligent Antivirus μπλοκά-
34 security

Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων
Digital Sima
ρει zero-day απειλές καθώς δεν λειτουργεί με signatures
ενώ το κάνει σε πραγματικό χρόνο, χωρίς καθυστέρηση.
Προς το παρόν δεν θεωρείται τόσο ώριμη τεχνολογία ώστε
να μπορεί με ασφάλεια να αντικαταστήσει το παραδοσιακό
Gateway Antivirus και το Sandbox, όμως σε συνδυασμό με
αυτά προσφέρει σαφώς πιο ολοκληρωμένη προστασία.
DNS Watch
Οι Hackers βασίζονται στο DNS για να πραγματοποιήσουν
επιθέσεις σε ανυποψίαστα θύματα. Το DNS Watch είναι μία
cloud-based υπηρεσία οι οποία εκτελεί ελέγχους στο DNS
για να μπλοκάρει πιθανές επικίνδυνες συνδέσεις. Οι αναλυτές
της WatchGuard ταξινομούν τις κρίσιμες ειδοποιήσεις
και αποστέλλουν κατανοητές στους χρήστες ενημερώσεις
(που όμως περιλαμβάνουν ανάλυση σε βάθος), της δυνητικής
μόλυνσης. Όταν η επίθεση χρησιμοποιεί phishing και
ένας εργαζόμενος κάνει κλικ στο link, το DNSWatch τον
ανακατευθύνει αυτόματα μακριά από το κακόβουλο site
ενώ παράλληλα του προσφέρει εκπαίδευση και ενημέρωση
ώστε να είναι κατά το δυνατό ασφαλής στο μέλλον και σε
μη προστατευμένα περιβάλλοντα. Η υπηρεσία λειτουργεί
εξ ολοκλήρου στο σύννεφο. Έτσι έχει εύκολη υλοποίηση,
ενώ δεν απαιτεί πόρους από το firewall ή το δίκτυο.
Threat Detection & Response
Οι περισσότερες μελέτες συγκλίνουν στο ότι ο μέσος χρόνος
από τη στιγμή που ένα μεσαίο δίκτυο μολυνθεί από
malware, μέχρι να το αντιληφθεί το τμήμα μηχανογράφησης,
κυμαίνεται σε περίπου 5-6 μήνες.
Ο μηχανισμός TDR που προσφέρεται από τα firewalls της
Watchguard προϋποθέτει την εγκατάσταση ενός agent
σε κάθε Η/Υ και server του δικτύου. Αυτός ο agent από
μόνος του μπορεί να εκτελέσει 3 λειτουργίες: Μπορεί να
σβήσει στοιχεία από το registry του Η/Υ, μπορεί να τοποθετήσει
κάποια αρχεία σε καραντίνα και τέλος μπορεί να
κάνει kill κάποιο process (όπως παράδειγμα το process
της κρυπτογράφησης). Πάντως η βασική λειτουργία του
agent είναι να στέλνει τα ύποπτα συμβάντα προς αξιολόγηση.
Η αξιολόγηση γίνεται στο σύννεφο όπου βρίσκεται και
η διαχείριση της συγκεκριμένης υπηρεσίας. Παράλληλα και
το ίδιο το firewall στέλνει ύποπτα γεγονότα στην κονσόλα
στο σύννεφο. Τα ύποπτα γεγονότα που στέλνει το firewall
προκύπτουν από τις UTM υπηρεσίες του όπως antibot, url
filtering, application control, IPS κ.λ.π. Στο σύννεφο γίνεται
συσχετισμός των δικτυακών events του firewall τους H/Y
από τους οποίους προέρχονται. Τα events αξιολογούνται
με βάση 3 μηχανισμούς: ο ένας είναι μηχανισμός signature
based (σύγκριση με ήδη γνωστές επιθέσεις), ο άλλος είναι
μηχανισμός behavior analysis και ο τρίτος χρησιμοποιεί τεχνολογία
Threat Intelligence. Από το συνδυασμό αυτών των
μηχανισμών το κάθε event λαμβάνει μία βαθμολογία, εάν η
βαθμολογία περάσει κάποιο κατώφλι που έχουμε ορίσει,
υπάρχει ειδοποίηση στο διαχειριστή για την αντίδραση που
απαιτείται. Εάν η βαθμολογία είναι οριακή, ή το αποτέλεσμα
των ελέγχων ασαφές, μπορεί ο διαχειριστής να στείλει το
συμβάν για επιπλέον αξιολόγηση σε ένα τέταρτο μηχανισμό
ο οποίος είναι το Sandboxing του οίκου Lastline. Έτσι μπορεί
να έχει πιο ολοκληρωμένη εικόνα για το είδος της απειλής
και την επικινδυνότητά της. Το TDR της Watchguard
προσφέρει και τρόπους αποκατάστασης ή περιορισμού του
προβλήματος τύπου «one klick response» όπου προσφέρονται
έτοιμα σενάρια αντίδρασης όπως παράδειγμα η δικτυακή
απομόνωση συγκεκριμένου H/Y ή υποδικτύου
SD-WAN
Παρόλο που ο όρος SD-WAN είναι σχετικά νέος, η
Watchguard είναι ίσως ο πρώτος κατασκευαστής που άρχισε
να προσφέρει διαχείριση πολλαπλών κυκλωμάτων με
δυνατότητες προτεραιοτήτων και δεσμευμένου bandwidth
πριν από περίπου 15 έτη. Επόμενο είναι ότι μετά από τόσα
χρόνια εξέλιξης η προσφερόμενη τεχνολογία και λειτουργικότητα
είναι κορυφαίες. Όλα τα μοντέλα της Watchguard
security
35

T6108/09/10.2019
Issue
υποστηρίζουν δυνατότητα διασύνδεσης έως 10 internet
κυκλωμάτων στη βασική άδεια χωρίς αναβάθμιση. Πλέον
το SD-WAN προσφέρει δυνατότητα αναγνώρισης της
ποιότητας των γραμμών (με κριτήρια όπως bandwidth,
latency κ.λ.π.) και κατάλληλης δρομολόγησης της πληροφορίας
ανάλογα με την προτεραιότητά της η οποία μπορεί
να καθοριστεί με αναγνώριση εφαρμογής, πρωτοκόλλου
και source, ή συνδυασμό αυτών. Μία άλλη εφαρμογή του
SD-WAN είναι η αναβάθμιση της VPN επικοινωνίας μεταξύ
firewalls με την ενοποίηση πολλαπλών γραμμών από το
ένα ή και τα δύο άκρα.
Οι ανωτέρω υπηρεσίες και μερικές ακόμη όπως wireless
προστασία μέσω του Wireless Intrusion Prevention, το
Data Loos Prevention και το SSL portal, σε συνδυασμό με
τις «παραδοσιακές» υπηρεσίες του URL filtering, Gateway
Antivirus, Application Control, Antispam, IPS, συνθέτουν
τις βασικές UTM υπηρεσίες που προσφέρει η Watchguard.
Στην αναζήτηση μίας UTM λύσης τα βασικά ζητούμενα είναι:
• Πληρότητα χαρακτηριστικών. Τα μεσαία δίκτυα
θέλουν το σύνολο της δικτυακής ασφάλειας να υλοποιείται
σε ένα σημείο για λόγους διαχείρισης και κόστους.
Επομένως το UTM firewall πρέπει να μπορεί
να προσφέρει σε υψηλό επίπεδο το σύνολο των μηχανισμών
ασφάλειας που απαιτούνται.
• Σταθερότητα. Κάτι που συχνά παραβλέπεται είναι η
σταθερότητα και η έλλειψη προβλημάτων η οποία πιστοποιείται
από την προϊστορία του κατασκευαστή και
τους πόρους που διαθέτει.
• Ξεκάθαρη τιμολογιακή πολιτική χωρίς κρυφές
χρεώσεις. Στα κόστη θα πρέπει να υπολογίζονται και
οι μελλοντικές ανανεώσεις, όπως και τυχόν αναβαθμίσεις
(που κάποιοι κατασκευαστές χρεώνουν, ενώ
άλλοι όχι) π.χ. αριθμού SSL VPNs, εργαλείων διαχείρισης,
κ.λ.π.
• Ευκολία διαχείρισης με ανάλυση σε βάθος. Τα μεσαία
δίκτυα στα οποία απευθύνονται τα UTM firewalls
δεν μπορούν να διαθέτουν πολλούς (ανθρώπινους)
πόρους. Πρέπει να προσφέρουν αναλυτικό reporting
σε βάθος με φιλική και εύκολη διαχείριση.
Σε κάθε περίπτωση σημαντικοί παράγοντες είναι το σωστό
sizing και η επαγγελματική ενσωμάτωση στο δίκτυο. Είναι
τετριμμένο να πούμε ότι είναι καλύτερο να έχουμε ένα
μέτριο firewall με σωστή εγκατάσταση, παρά ένα κορυφαίο
firewall με πλημμελή εγκατάσταση. Ωστόσο κανείς δε θα
πρέπει να επιλέξει μεταξύ κακών υλοποιήσεων τη λιγότερο
κακή. Υπάρχουν λύσεις UTM που προσφέρουν υψηλού επιπέδου
ασφάλεια, ενώ και στη χώρα μας υπάρχουν αρκετές
πιστοποιημένες εταιρείες που προσφέρουν επαγγελματικές
υπηρεσίες υλοποίησης.
36 security

security
37

T6108/09/010.2019
Issue
Tι επιφυλάσσει η αναθεωρημένη
έκδοση του πρότυπου
επιχειρησιακής συνέχειας
ISO/IEC 22301:2019
Το πρότυπο ISO 22301 – που αποτελεί σημείο αναφοράς για τη διαχείριση επιχειρησιακής
συνέχειας – αναθεωρείται και αξίζει να αναδείξουμε τις βασικές πτυχές αυτής της επικαιροποιήσης.
Εισαγωγή
Στην σημερινή εποχή, η ικανότητα αντιμετώπισης κρίσεων
και αναταράξεων στην επιχειρησιακή λειτουργία των οργανισμών
κατά τη διάρκεια καταστάσεων έκτακτης ανάγκης
είναι πιο σημαντική παρά ποτέ. Το πρότυπο ISO 22301 έχει
καταστεί παγκόσμιο σημείο αναφοράς για συστήματα
διαχείρισης της επιχειρησιακής συνέχειας των οργανισμών.
Έχοντας τα παραπάνω ως δεδομένα, το ISO 22301
αναθεωρείται και ενημερώνεται για να εξασφαλίσει τη συνάφειά
του με ένα συνεχώς μεταβαλλόμενο επιχειρηματικό
περιβάλλον. Η αναθεωρημένη έκδοση του ISO 22301 προβλέπεται
να δημοσιευθεί το φθινόπωρο του 2019.
Το προσχέδιο του διεθνούς προτύπου έχει δημοσιευθεί
στις αρχές του 2019. Κατά τη διάρκεια αυτής της περιόδου,
όλα τα ενδιαφερόμενα μέρη είχαν τη δυνατότητα να διατυπώνουν
παρατηρήσεις και να τα υποβάλλουν στα αρμόδια
όργανα τους, τα οποία λαμβάνονται υπόψη πριν από την
τελική δημοσίευση το πρότυπο. Παρόλο που ορισμένες
αλλαγές μπορεί να είναι εμφανείς στην τελική έκδοση του
προτύπου σε σχέση με το σχέδιο, το τελευταίο δίνει μόνο
μια ιδέα για το ποια θα είναι η τελική έκδοση του προτύπου.
Σύνοψη των επικρατέστερων αλλαγών που εισάγονται
στην νέα έκδοση του πρότυπου
Λαμβάνοντας υπόψη ότι το πρότυπο ISO 22301 αναπτύσσεται
χρησιμοποιώντας το παράρτημα SL και τη δομή που
μπορεί ήδη να ευθυγραμμιστεί με άλλα πρότυπα συστήματος
διαχείρισης όπως ISO 9001 - Διαχείριση της Ποιότητας
ή Διαχείριση Ασφάλειας Πληροφοριών ISO / IEC 27001,
δεν αναμένονται δραστικές διαρθρωτικές αλλαγές στην
αναθεωρημένη έκδοση.
Αντίθετα, κύριο μέλημα αυτής της επικαιροποίησης είναι
η απλούστευση, η σαφήνεια και η ορθότερη επιλογή όρων
στα άρθρα, περιλαμβάνοντας ταυτόχρονα λιγότερο περιοριστικές
διαδικασίες. Όπως μπορεί να διαπιστωθεί στο τρέχων
προσχέδιο του διεθνούς προτύπου, έχουν αφαιρεθεί
περιττές πληροφορίες, η ορολογία έχει απλοποιηθεί και το
περιεχόμενο έχει γίνει πιο συνεπές.
Στην συνέχεια, παρατίθεται μια σύνοψη των τρεχουσών
τροποποιήσεων και καθώς και οι ομοιότητες σε σύγκριση
με την αρχική έκδοση:
• Το διάγραμμα μοντέλου PDCA (Plan – Do – Check – Act)
διαγράφηκε, καθώς τα διαγράμματα είναι δύσκολο να
τυποποιηθούν και συνήθως οδηγούν σε ατελείωτες
συζητήσεις και ερμηνείες.
• Τα άρθρα 4 έως 10 καλύπτουν τα στοιχεία του PDCA,
όπως και πριν.
38 security

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert
• Δεν υπάρχουν κανονιστικές παραπομπές σε αυτό το
έγγραφο.
• Οι όροι και οι ορισμοί ενημερώθηκαν για να συμπεριλάβουν
την πλατφόρμα περιήγησης σε απευθείας σύνδεση
ISO και την IEC Electropedia.
• Στο άρθρο 3 "Όροι και ορισμοί", διάφοροι όροι τροποποιήθηκαν,
επαναπροσδιορίστηκαν, αφαιρέθηκαν και
προστέθηκαν.
• Στο άρθρο 4 "Πλαίσιο της οργάνωσης" έγιναν μόνο μικρές
τροποποιήσεις. Η ομάδα του έργου προσπάθησε
να δημιουργήσει εισαγωγικά υπο-άρθρα στην αρχή
κάθε άρθρου. Ως εκ τούτου, για παράδειγμα, η υποενότητα
4.1 είναι μια εισαγωγή στο άρθρο 4 και η παράγραφος
4.2.1 είναι μια εισαγωγή στην υπο
• -ενότητα 4.2.
• Το άρθρο 5 για την ηγεσία είναι απλοποιημένο.
• Το άρθρο 6 για τον προγραμματισμό ενισχύθηκε, εστιάζοντας
στους στόχους της συνέχισης των δραστηριοτήτων
και στον προγραμματισμό τους (6.2). Μια νέα υποενότητα
για τις αλλαγές προγραμματισμού στο σύστημα
επιχειρησιακής συνέχειας BCMS (6.3) εισήχθη.
• Το άρθρο 7 για την υποστήριξη βελτιώθηκε.
• Το άρθρο 8 (λειτουργία) πήρε πολύ χρόνο για να τροποποιηθεί,
όπως αναμενόταν, η αντιμετώπιση του πυρήνα
του θέματος της συνέχειας των επιχειρήσεων. Ενώ η
δομή των υπο-ενοτήτων δεν τροποποιήθηκε σε μεγάλο
βαθμό, νέες προσθήκες στο περιεχόμενο βελτιώθηκαν
για να ανταποκριθούν καλύτερα στις απαιτήσεις των
επαγγελματιών που χρησιμοποιούν αυτό το διεθνές
πρότυπο. Για παράδειγμα, βελτιώθηκε η υπο-ενότητα
8.2.2 "Ανάλυση επιχειρησιακών επιπτώσεων" και προστέθηκε
αναφορά στο ISO 22318 (Συνέχεια της Αλυσίδας
Εφοδιασμού). Οι αναφορές στους όρους "Μέγιστη
ανεκτή Περίοδος Διακοπής" της λειτουργίας του οργανισμού
- "MTPD" και "Χρονικός Στόχος Ανάκαμψης"
από καταστροφή - "RTO" (και οι δύο αφαιρέθηκαν από
το άρθρο σχετικά με τους όρους και τους ορισμούς)
προστέθηκαν. Η υπο-ενότητα 8.3, που στο παρελθόν
ονομάστηκε "Στρατηγική Επιχειρησιακής Συνέχειας",
μετονομάστηκε σε "Στρατηγικές και Λύσεις Επιχειρησιακής
Συνέχειας", υπογραμμίζοντας (στο σημείο 8.3.2)
την ανάγκη προσδιορισμού και επιλογής στρατηγικών
και λύσεων. Η ενότητα 8.4 (παλαιότερα αποκαλούμενη
"Καθιέρωση και Εφαρμογή Διαδικασιών Συνέχειας
της Επιχείρησης") μετονομάστηκε σε "Σχέδια και Διαδικασίες
Συνέχειας της Επιχείρησης", εστιάζοντας στη
Δομή Απόκρισης" (8.4.2), "Προειδοποίηση και Επικοινωνία",
"Σχέδια Επιχειρησιακής Συνέχειας "(8.4.4) και"
Ανάκαμψη "(8.4.5). Μια υπο-ενότητα για το "Πρόγραμμα
Άσκησης" (8.5) αντικαθιστά την υπο-ενότητα που προηγουμένως
ονομαζόταν "Άσκηση και Έλεγχος".
• Το άρθρο 9 για την "Αξιολόγηση της Απόδοσης" και το
άρθρο 10 "Βελτίωση" βελτιώθηκαν, λαμβανομένων
επίσης υπόψη των νέων απαιτήσεων της ISO για τον
τρόπο εμφάνισης αυτών των άρθρων προκειμένου να
ευθυγραμμιστούν με όλα τα πρότυπα διαχείρισης του
συστήματος ISO.
Επίλογος
Συνοψίζοντας, στην νέα έκδοση του πρότυπου, ενώ επιτυγχάνεται
η κατάργηση των επικαλύψεων, το αναθεωρημένο
πρότυπο διακρίνει σαφώς τις απαιτήσεις (τι) και την καθοδήγηση
(πώς). Πρέπει να σημειωθεί ότι το ISO 22313, ένα έγγραφο
καθοδήγησης, θα ενημερωθεί επίσης, αντανακλώντας τις
αλλαγές στο ISO 22301 και θα δημοσιευθεί μετά την έκδοση
της νέας έκδοσης του ISO 22301. Δεδομένου ότι η τελευταία
αναμένεται να δημοσιευθεί το φθινόπωρο 2019, θα υπάρξει
μεταβατική περίοδος τριών ετών για όλες τις τρέχουσες πιστοποιήσεις.
Ως εκ τούτου, όλα τα πιστοποιητικά του 2012 θα
ισχύουν μόνο μέχρι το φθινόπωρο του 2022.
security
39