IT Professional Security - ΤΕΥΧΟΣ 61

More documents

Recommendations

Info

T6108/09/010.2019 Issue UTM- Unified Threat Management H ενοποιημένη προσέγγιση διαχείρισης ασφάλειας στη πράξη Για την αντιμετώπιση των σημερινών προκλήσεων ασφάλειας στο εσωτερικό των επιχειρήσεων, οι λύσεις Unified Treat Management – UTM αποτελούν μια σύγχρονη και ενοποιημένη προσέγγιση την σημερινή εποχή, οι υπεύθυνοι Πληροφορικής των οργανισμών, είναι υποχρεω- Σ μένοι να υπηρετήσουν έναν μεγάλο αριθμό ανταγωνιστικών μεταξύ τους προτεραιοτήτων, που αφορούν στρατηγικές πρωτοβουλίες του οργανισμού για τη βελτίωση της εμπειρίας του πελάτη, μέσω κρίσιμων λειτουργιών, όπως η εξασφάλιση της μέγιστης αποδοτικότητας και χρόνου λειτουργίας, η εφαρμογή αναβαθμίσεων και ενημερώσεων ασφάλειας και η υλοποίηση στρατηγικών νέων τεχνολογιών για την ανάπτυξη του οργανισμού. Καθώς όλο και περισσότερες επιχειρήσεις πέφτουν θύματα κακόβουλων επιθέσεων, η σημασία της διασφάλισης ευαίσθητων δεδομένων και επαλήθευσης του βαθμού συμμόρφωσης του οργανισμού τις απαιτήσεις και τα πρότυπα της Ασφάλειας Πληροφοριών και Προστασίας της Ιδιωτικότητας αυξάνεται διαρκώς. Παρότι το γεγονός αυτό είναι αποδεκτό από την μεγάλη πλειοψηφία των υπεύθυνων των οργανισμών, σε μεγάλο αριθμό περιπτώσεων παρατηρείται ανα- ντιστοιχία με τις σχετικές προϋπολογισθείσες πιστώσεις, οι οποίες είτε βαίνουν μειούμενες είτε μηδενίζονται υπέρ άλλων αναγκών του οργανισμού. Όμως, οι κυβερνοεγκληματίες δεν κάνουν διακρίσεις μεταξύ των στόχων τους. Στο στόχαστρό τους βρίσκονται οργανισμοί όλων των μεγεθών, με συνεχείς επιθέσεις από ιούς, malware και άλλο κακόβουλο λογισμικό. Σύμφωνα με πρόσφατες μελέτες, ο αριθμός νέων ευπαθειών zero-day και κακόβουλου λογισμικού έχει αυξηθεί σημαντικά. Στοχευμένες καμπάνιες phising, με στόχο τους εργαζόμενους στους οργανισμούς καθώς και οι επιθέσεις ransomware έχουν εξελιχθεί σε επιθέσεις με υψηλά χρηματικά κίνητρα. Η ανάγκη για μια διαφορετική προσέγγιση Οι σημερινοί οργανισμοί δεν μπορούν να είναι αρκούντως προσεκτικοί όσον αφορά την ασφάλεια πληροφοριών, συστημάτων και δικτύων, ειδικά όταν διακυβεύονται δεδομένα πελατών και η κανονιστική συμμόρφωση των οργανισμών. Τα τελευταία χρόνια, οι μονοδιάστατες στρατηγικές 26 security
Παναγιώτης Καλαντζής Cyber Security & Data Privacy Expert ασφάλειας έχουν αποδειχθεί μη αποδοτικές να προστατεύσουν τους οργανισμούς από τις σύγχρονες απειλές, απαιτώντας την υλοποίηση μιας πολυεπίπεδης άμυνας που να ενσωματώνει διάφορες τεχνολογίες σε μια πολυδιάστατη στρατηγική ασφάλειας. Τέτοιες πολυδιάστατες στρατηγικές απαιτούνται για την αποδοτική άμυνα και εξασφάλιση των ευαίσθητων πληροφοριών του οργανισμού. Ταυτόχρονα, οι οργανισμοί εξακολουθούν να αντιμετωπίζουν προκλήσεις διαχειριζόμενες την ασφάλεια ως μια εσωτερική λειτουργία, λόγω της μεγάλης επιβάρυνσης των απαιτήσεων καθημερινής διαχείρισης και του αυξημένου σχετικού κόστους. Για την αντιμετώπιση των προκλήσεων αυτών, επιστρατεύονται λύσεις Unified Treat Management – UTM, οι οποίες αποτελούν μια ενοποιημένη προσέγγιση για τη διαχείριση της ασφάλειας, η οποία επιτρέπει σε έναν διαχειριστή να παρακολουθεί και να διαχειρίζεται ένα εύρος εφαρμογών και υποδομών ασφάλειας σε μια ενιαία πλατφόρμα. Λύσεις Unified Treat Management Πολλοί οργανισμοί έχουν στραφεί σε λύσεις Unified Treat Management, προκειμένου να αποφευχθεί η υψηλού κόστους και επιβαρυμένων απαιτήσεων σε επίπεδο προσωπικού προσέγγιση των παραδοσιακών firewalls και η οποία είναι απαραίτητο να ολοκληρώνεται με πολλαπλές αυτόνομες αλλά συμπληρωματικές τεχνολογίες ασφάλειας. Στον αντίποδα, οι λύσεις Unified Treat Management ενοποιούν μια σειρά λύσεων και χαρακτηριστικών ασφαλείας σε μια ενιαία συσκευή που έχει σχεδιαστεί για να προστατεύει τους χρήστες από ένα μείγμα εξελιγμένων απειλών στον κυβερνοχώρο. Λόγω του γεγονότος ότι οι απειλές στον κυβερνοχώρο εξελίσσονται διαρκώς και εμφανίζονται νέες απειλές, η ασφάλεια του δικτύου πρέπει να αλλάξει και να προσαρμοστεί για να προστατεύσει από τέτοιες απειλές. Αυτή η προσαρμοστικότητα μπορεί να καταστήσει δύσκολο τον ορισμό του Unified Treat Management, επειδή οι τεχνολογίες που περιλαμβάνονται μπορούν να διαφέρουν ανάλογα τον κατασκευαστή. Ωστόσο, παρότι ένα UTM μπορεί να περιλαμβάνει πολλές διαφορετικές τεχνολογίες ασφάλειας, όλες περιλαμβάνουν τα ίδια βασικά χαρακτηριστικά: • Τείχος Προστασίας Επόμενου Γενιάς (Next Generation Firewall) • Σύστημα Πρόληψης Εισβολής (IPS), • Antivirus / Antimalware, • VPN • Φιλτράρισμα Περιεχομένου Ορισμένες πιο προηγμένες λειτουργίες που ενσωματώνονται σε συγκεκριμένα μοντέλα UTM περιλαμβάνουν τον έλεγχο εφαρμογών, τη διαχείριση εύρους ζώνης, την πρόληψη απώλειας δεδομένων, τον έλεγχο πρόσβασης βάσει ταυτότητας, την εξισορρόπηση φορτίου και πολλά άλλα. Η πρωταρχική λειτουργία του UTM είναι να παρέχει αυξημένη ασφάλεια, προστασία, ορατότητα και έλεγχο της ασφάλειας του δικτύου, μειώνοντας ταυτόχρονα την πολυπλοκότητα. Οι λύσεις UTM το κάνουν συνήθως χρησιμοποιώντας διαφορετικές μεθόδους ελέγχου για την αντιμετώπιση διαφόρων τύπων απειλών. Αυτές οι δύο μέθοδοι περιλαμβάνουν: Έλεγχος βάσει ροής – Flow based inspection, ο οποίος ελέγχει τα δεδομένα που εισέρχονται σε μια συσκευή UTM με χρήση δειγματοληψίας, και χρησιμοποιεί αντιστοίχιση προτύπων για να προσδιορίσει αν υπάρχει κακόβουλο περιεχόμενο στην ροή δεδομένων. Έλεγχος μέσω διακομιστή μεσολάβησης – Proxy Based Inspection, ο οποίος ανασυγκροτεί το περιεχόμενο που εισέρχεται σε μια συσκευή UTM και πραγματοποιεί πλήρη έλεγχο του περιεχομένου, αναζητώντας πιθανές απειλές ασφαλείας. Εάν το περιεχόμενο εμφανίζεται καθαρό, τότε η συσκευή στέλνει το περιεχόμενο στον τελικό χρήστη. Αν εντοπιστεί ιός ή άλλο θέμα ασφαλείας, η συσκευή απομακρύνει το προβληματικό περιεχόμενο πριν από την αποστολή του αρχείου ή ιστοσελίδας στον χρήστη. Οι λύσεις Unified Treat Management κατά κάποιον τρόπο, λειτουργούν παρόμοια αλλά και συμπληρωματικά με τις λύσεις Security Incident & Event Management (SIEM), μια άλλη προσέγγιση στη διαχείριση της ασφάλειας, η οποία είναι σε θέση να συγκεντρώνει, να αναλύει και να παρουσιάζει πληροφορίες από συσκευές δικτύου και security 27
Page 1: www.itsecuritypro.gr 08/09/10.2019
Page 5 and 6: security 3
Page 9 and 10: Καταπολέμηση της τ
Page 11 and 12: Εντοπίστηκαν ευπάθ
Page 13 and 14: Η πλήρης λίστα με τ
Page 15 and 16: «Top Performer» η ESET σύμφ
Page 17 and 18: πτικής Αρχής και υπ
Page 19 and 20: νέους κανονισμούς
Page 21 and 22: Του Νότη Ηλιόπουλο
Page 23 and 24: • Όλοι οι οργανισμ
Page 27: Νίκος Σίμος Technical Man
Page 31 and 32: βελτιωμένη συνολικ
Page 33 and 34: Γιώργος Καπανίρης
Page 35 and 36: sales@partnernet-ict.com www.partne
Page 37 and 38: Αντώνης Καλοχριστι
Page 41: Παναγιώτης Καλαντζ

IT Professional Security - ΤΕΥΧΟΣ 61

Create successful ePaper yourself

Delete template?

Save as template?