IT Professional Security - ΤΕΥΧΟΣ 40

More documents

Info

T<strong>40</strong>03/04.2015 Issue Ασφάλεια εφαρμογών και ERP στον κόσμο του GRC Στο νέο περιβάλλον η παρακολούθηση διακίνησης των δεδομένων χωρίς την εισβολή σε ιδιωτικές πληροφορίες είναι μια σημαντική απαίτηση. Για αυτό και μια λύση που θα παρέχει υψηλά επίπεδα ασφάλειας, προστατεύοντας τα πολύτιμα περιουσιακά στοιχεία μιας επιχείρησης και την ιδιωτικότητα είναι κάτι παραπάνω από ωφέλιμη. ήμερα, σχεδόν όλες οι επικοινωνίες γίνονται Σ ψηφιακά, και τα δεδομένα ταξιδεύουν μέσω διαφόρων δικτύων, μέσα από επιχειρήσεις και οργανισμούς, διασχίζοντας διαφορετικά κράτη και ηπείρους. Ως εκ τούτου, οι ε- πικοινωνίες είναι πλέον ευαίσθητες αφού μπορούν θεωρητικά να υποκλαπούν και να οδηγήσουν σε εγκλήματα, κατασκοπεία ή τρομοκρατικές ενέργειες. Έτσι, ενώ η ψηφιακή επικοινωνία έχει γίνει ευέλικτη και πολύ φθηνότερη, τα προβλήματα και οι παρεμβολές που συμβαίνουν καθημερινά στα δίκτυα, δημιουργούν μία παγκόσμια απειλή για την οικονομία και την κοινωνία. Είναι πλέον σαφές ότι η ασφάλεια στον κυβερνοχώρο είναι απαραίτητη για τις επιχειρηματικές αλλά και τις προσωπικές δραστηριότητες των πολιτών. Τα δεδομένα που διακινούνται στα δίκτυα έχουν διαρκή αύξηση σε όγκο και πολυπλοκότητα, και η αποτελεσματική παρακολούθηση τους είναι πολύ σύνθετη και δύσκολη διαδικασία. Ταυτόχρονα, όλος ο κόσμος έχει μια βασική ανάγκη για προστασία της ιδιωτικής ζωής, αφού σε κανέναν δεν αρέσει η ιδέα ότι κάποιος άλλος μπορεί να παρακολουθεί προσωπικές πληροφορίες. Οι ψηφιακές επικοινωνίες αφήνουν ένα ίχνος των κρίσιμων πληροφοριών σχετικά με το χρόνο, τον τόπο και τις διαδρομές που έχουν ακολουθήσει. Η ουσιαστική ανάγκη λοιπόν είναι η παρακολούθηση της συμπεριφορά αυτής της κυκλοφορίας καταγραφής χωρίς την εισβολή σε ιδιωτικές πληροφορίες. μεγέθους. Η λύση αναβαθμίζει τις επιχειρησιακές δυνατότητες μίας εταιρίας, προστατεύοντας τα πολύτιμα περιουσιακά στοιχεία της και δίνοντας εξαιρετική πληροφόρηση σε όλα τα επίπεδα μέσω της ενσωμάτωσης όλων των αρχείων καταγραφής από όλα τα σημαντικά συστήματα, σε ένα ενιαίο υπερσύνολο. Η ενσωματωμένη μηχανή ανάλυσης αρχείων καταγραφής αυτόματα ανιχνεύει και ειδοποιεί για όλα τα κρίσιμα περιστατικά σχετικά με τα πληροφοριακά συστήματα. Τα κρίσιμα γεγονότα μπορεί να περιλαμβάνουν μια συνεχιζόμενη επίθεση σε συστήματα (Advanced Persistent Threat / APT), ένα σύστημα που βρίσκεται σε κίνδυνο, την κατάρρευση ενός συστήματος, ζητήματα ταυτοποίησης χρηστών και πολλά άλλα. Το πιο σημαντικό ζήτημα που ξεχνιέται συχνά στις μεγάλες επιχειρήσεις είναι ο έλεγχος των εφαρμογών, αφού η βασική εστίαση είναι στο υλικό (hardware) όπως servers, firewalls, switches, routers κλπ. Ωστόσο, οι εφαρμογές είναι πολύ σημαντικό να συμπεριληφθούν στο πεδίο εφαρμογής της προληπτικής παρακολούθησης της ασφάλειας. Συχνά είναι δύσκολο για τις εταιρίες να δώσουν προτεραιότητα στην ασφάλεια των εφαρμογών, αφού πρόκειται για διαδικασία που δεν αποφέρει έσοδα, οπότε συχνά οι πτυχές της ασφάλειας μίας επίθεσης σε μία εφαρμογή διαρκώς υποτιμούνται. Μια αξιόπιστη λύση για μεγάλη πρόκληση Η λύση SIEM της LogPoint αποσπά με έξυπνο τρόπο τις πληροφορίες από σημαντικά γεγονότα και περιστατικά μέσα από τα δισεκατομμύρια των αρχείων καταγραφής (log files) που υπάρχουν σε κάθε υποδομή πληροφορικής οποιουδήποτε 16 security
Γιώργος Καπανίρης Διευθυντής Στρατηγικής Ανάπτυξης, NSS Η πρόκληση της παρακολούθησης της ασφάλειας των ε- φαρμογών συνδέεται με την ποσότητα των πληροφοριών που πρέπει να συλλέγονται, να αντιπαραβάλλονται, να αναλύονται, και να συνοψίζονται έτσι ώστε να μπορεί η διοίκηση μίας ε- πιχείρησης να χρησιμοποιεί τις πληροφορίες ως εργαλείο για τη λήψη αποφάσεων. Για την ενεργοποίηση μιας επιτυχημένης στρατηγικής ασφάλειας εφαρμογών, οι διαχειριστές πρέπει να έχουν ορατότητα στις ισχύουσες πολιτικές και τις επιθέσεις που επιχειρούνται. Το κλειδί για τη μεγιστοποίηση του χρόνου λειτουργίας και απόδοσης μίας εφαρμογής, είναι η κατανόηση του τι αντιπροσωπεύει μία επίθεση καθώς και ο τρόπος λειτουργίας της. Βέλτιστη απόδοση, μέγιστη διαθεσιμότητα Μέσω του LogPoint μπορεί να γίνει συσχετισμός από αρχεία καταγραφής καθώς και δομημένες πηγές δεδομένων πχ. CMDBs, βάσεις δεδομένων Κοινωνικής Ασφάλισης, ιατρικά αρχεία, χρηματοπιστωτικά συστήματα κ.α. Επίσης, το LogPoint αποτελεί μια αξιόπιστη πλατφόρμα ασφαλείας υ- ψηλού επιπέδου διαχείριση ασφάλειας σε οποιοδήποτε ε- πιχειρησιακό περιβάλλον εφαρμογών όπως SAP, Oracle, Microsoft κ.ά. Τα συστήματα λογισμικού έχουν τρωτά σημεία, πόσο μάλλον τα συστήματα ERP. Αυτό συμβαίνει αφού έχουμε τα παρακάτω τέσσερα χαρακτηριστικά: • Μεγάλη Προσαρμογή, αφού δεν υπάρχουν συστήματα ERP που να είναι ακριβώς τα ίδια. • Εξαιρετική Πολυπλοκότητα, η οποία «σκοτώνει» την α- σφάλεια. Τα συστήματα ERP είναι τεράστια συστήματα που περιλαμβάνουν διαφορετικές βάσεις δεδομένων, διακομιστές εφαρμογών, συστήματα middleware, λογισμικά frontend ΝΔ, διαφορετικά λειτουργικά συστήματα και γενικά χρησιμοποιούν πολλές διαφορετικές τεχνολογίες. • Μεγάλη Επικινδυνότητα, αφού τα συστήματα ERP αποθηκεύουν και επεξεργάζονται κρίσιμα επιχειρηματικά δεδομένα. Ακόμα και μία μικρή διακοπή συνεπάγεται σημαντικό κόστος και η όποια επιδιόρθωση είναι επικίνδυνη. Είναι γνωστό ότι υπάρχουν ευάλωτα λογισμικά που λειτουργούν εδώ και χρόνια. • Άγνωστη Δομή, αφού τα συστήματα ERP έχουν διερευνηθεί λιγότερο διεξοδικά και στοχευμένα αλλά συχνά περιέχουν απλά και εύκολα να ανακαλυφθούν τρωτά σημεία. Συγκεκριμένα για τα συστήματα και τις εφαρμογές του SAP, το LogPoint μπορεί να αναλύσει τις κρίσιμες εφαρμογές της παραγωγής διασφαλίζοντας βέλτιστη απόδοση και μέγιστη διαθεσιμότητα. Συγκεκριμένα, μπορεί να δώσει δυνατότητες για πλήρη ανίχνευση ανωμαλιών, παρακολούθηση σημαντικών αλλαγών για τον έλεγχο βασικών δεδομένων, συσχετισμούς σχετικά με πιθανές παραβιάσεις επιχειρησιακού ε- πιπέδου (business violations) κα. Αυτό μπορεί να γίνει χρησιμοποιώντας έτοιμα πρότυπα που παραπέμπουν σε ειδικές περιπτώσεις χρήσης επιχειρησιακής ασφάλειας (business security use cases) αλλά και δημιουργία νέων με εύκολη προσαρμογή και επέκταση. Ενδεικτικά μέσω του συστήματος μπορεί να γίνει: • Εντοπισμός τιμολογίων χωρίς εντολές αγοράς. • Προσδιορισμός πωλητών όπου τα εναλλακτικά ονόματα δικαιούχου έχει αλλάξει πριν την πληρωμή. • Πολλαπλή χρήση της διαδικασίας των πωλητών one-time. • Ανίχνευση των πληρωμών πάνω από την οριακή τιμή για τους πωλητές one-time. • Προσδιορισμός συναλλαγών όπου ο υπεύθυνος έγκρισης αγοράς είναι ο ίδιος με τον υπεύθυνο παραλαβής. • Προσδιορισμός συναλλαγών όπου ο υπεύθυνος έγκρισης σειρά είναι ο ίδιος με τον υπεύθυνο έκδοσης του παραστατικού. • Προσδιορισμός συναλλαγών στις οποίες ο υπεύθυνος δημιουργίας της παραγγελίας είναι ο ίδιος με τον υπεύθυνο πληρωμών. • Προσδιορισμός εντολών αγοράς που δημιουργήθηκαν κατά security 17
Page 1 and 2: www.itsecuritypro.gr Μάρτιος
Page 3 and 4: T4003/04.2015 Editorial Η αξία
Page 5 and 6: McAfee Advanced Threat Defense Πρ
Page 7 and 8: Information Security by Σχεδι
Page 10 and 11: T4003/04.2015 News Νέες Τακ
Page 12 and 13: T4003/04.2015 Interview Η ιδιω
Page 14 and 15: T4003/04.2015 Cover Issue GRC | Η
Page 16 and 17: T4003/04.2015 Cover Issue Η καν
Page 20 and 21: T4002/03.2015 Issue Ασφάλει
Page 22 and 23: T4003/04.2015 Issue ΟΤΕ Informat
Page 24 and 25: T4003/04.2015 Issue Internet of Eve
Page 26 and 27: T4003/04.2015 Issue Internet of Eve
Page 28 and 29: T4003/04.2015 Issue Η αξιοπι
Page 30 and 31: T4003/04.2015 Issue Πόσο ασφ
Page 32 and 33: T4003/04.2015 Issue Αντιμετ
Page 34 and 35: T4003/04.2015 Issue Cyber Insurance
Page 36 and 37: T4003/04.2015 Issue Οι ασφαλ

IT Professional Security - ΤΕΥΧΟΣ 40

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?