Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Issue Next-generation security στην εποχή των αναπόφευκτων παραβιάσεων Διανύουμε μια εποχή, όπου οι παραβιάσεις δεδομένων είναι αναπόφευκτες. Οι ειδικοί ασφάλειας πληροφοριών χρησιμοποιούν τις ικανότητές τους και όλη την τεχνολογία που διατίθεται προκειμένου να αποτρέψουν τις παραβιάσεις, να μετριάσουν τους κινδύνους και να ανταποκριθούν κατάλληλα όταν αυτές συμβούν. ι παραβιάσεις συμβαίνουν και θα συνεχίσουν O να συμβαίνουν ακόμη και στους οργανισμούς με ισχυρά μέτρα ασφάλειας πληροφοριών, επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφή. Αυτό δε σημαίνει ότι τα τρέχοντα μέτρα ασφάλειας είναι αναποτελεσματικά. Οι άνθρωποι καθημερινά χάνουν υπολογιστές, κινητά τηλέφωνα και άλλες συσκευές, οι οποίες περιέχουν μία εξαιρετικά μεγάλη ποσότητα εμπιστευτικών πληροφοριών. Επίσης, οι έμπιστοι άνθρωποι μπορούν να αλλάξουν συμπεριφορά κάτω από διάφορες συνθήκες και υπάρχει μια λεπτή γραμμή μεταξύ της ανάγκης για πρόσβαση σε δεδομένα, της ευκολίας του να επιτευχθεί αυτό και της ανάγκης για προστασία αυτών των δεδομένων. Η διασφάλιση της πληροφορίας γενικότερα καθιστά την πρόσβαση σε αυτή και την επεξεργασία της, δυσκολότερη. Η αλήθεια είναι ότι, ακόμη και αν ένας οργανισμός έχει υποστεί ήδη μια παραβίαση ασφάλειας, αυτό δε σημαίνει ότι είναι ασφαλής από μια άλλη. Οι οργανισμοί πλέον δεν μπορούν να αντέξουν οικονομικά τις κυρώσεις που θα υποστούν σε περίπτωση που αγνοήσουν τις σημαντικές απειλές που θέτουν οι εγκληματίες του κυβερνοχώρου, για τα ευαίσθητα δεδομένα των επιχειρήσεων και τη φήμη των πελατών. Επομένως, πρέπει να επενδύσουν σε ισχυρές τεχνολογίες και εργαλεία προκειμένου να αναλάβουν δράση έναντι όλων αυτών των παραβιάσεων και των απειλών που βρίσκονται σε έξαρση. Η εποχή στην οποία βρισκόμαστε, χαρακτηρίζεται από μια πληθώρα τεχνολογικών όρων που παίρνουν τα ηνία προκειμένου να επιτύχουν αυτό το στόχο. Ο όρος “next-generation security”, γεννήθηκε ως άμεσο αποτέλεσμα των νέων τύπων τεχνολογιών που απαιτούν υψηλότερα επίπεδα ευελιξίας της ασφάλειας. Οι τεχνολογίες “next-generation security” είναι 20 security

Δήμητρα Ζέρβα Information Security Consultant Networking Solutions Division, Space Hellas πολλά περισσότερα από ένα απλό firewall. Είναι έξυπνες συσκευές οι οποίες έχουν επίγνωση των συσκευών, των εφαρμογών και των χρηστών. Τα προϊόντα ασφάλειας έχουν εξελιχθεί πέρα από την τυποποιημένη πλατφόρμα firewall σε κάτι που είναι σε θέση να υποστηρίζει πολλά διαφορετικά είδη υπηρεσιών. Σε πολλές περιπτώσεις, οι υπηρεσίες αυτές δουλεύουν όλες μαζί παρέχοντας μια ενιαία πλατφόρμα. Οι τεχνολογίες “next-generation” θα περιστρέφονται πάντα γύρω από την ασφάλεια, την ευελιξία και την ικανότητα να εξελίσσονται γρήγορα, ανταποκρινόμενες στις ανάγκες μιας αναπτυσσόμενης επιχείρησης. Στο επίκεντρο όλων αυτών των νέων τεχνολογιών βρίσκονται τα security analytics. Τα security analytics αναφέρονται σε λύσεις τεχνολογίας πληροφοριών (IT), οι οποίες συλλέγουν και αναλύουν τα γεγονότα ασφάλειας, ώστε να φέρουν επίγνωση της κατάστασης και να επιτρέψουν την περαιτέρω ανάλυση των γεγονότων που αποτελούν το μεγαλύτερο κίνδυνο. Οι λύσεις σε αυτόν τον τομέα περιλαμβάνουν, εκτός από λύσεις security information and event management (SIEM), και λύσεις user behavior analytics (UBA) οι οποίες επικεντρώνονται στο χρήστη και τη συμπεριφορά του. Insider threats & User Behavior Analytics Οι εσωτερικές απειλές βρίσκονται στην κορυφή των ευπαθειών που προκαλούν τη μεγαλύτερη ανησυχία στους οργανισμούς. Εκτείνονται από νυν και πρώην υπαλλήλους σε εργολάβους και συνεργάτες με εξουσιοδοτημένη πρόσβαση σε δίκτυα και κρίσιμα συστήματα δεδομένων. Οι εσωτερικές απειλές είναι μία από τις περιπτώσεις που οδήγησαν στις νέες προσεγγίσεις για την ανάλυση της συμπεριφοράς των χρηστών (UBA), η οποία δίνει τη δυνατότητα στους αναλυτές ασφάλειας να παρακολουθούν τη δραστηριότητα των χρηστών. Τα analytics της συμπεριφοράς των χρηστών επικεντρώνονται στην παρακολούθηση, τη συλλογή και την αξιολόγηση των δεδομένων του χρήστη και των δραστηριοτήτων του, με τη χρήση συστημάτων παρακολούθησης. Οι τεχνολογίες UBA αναλύουν ιστορικά logs δεδομένων -συμπεριλαμβανομένων των logs δικτύου και ελέγχου ταυτότητας (αυθεντικοποίησης), που συλλέγονται και αποθηκεύονται σε συστήματα διαχείρισης logs και SIEM- για να προσδιορίσουν τα πρότυπα της κίνησης που προκλήθηκαν από τις συμπεριφορές των χρηστών, τόσο τις φυσιολογικές, όσο και τις κακόβουλες. Ενώ τα συστήματα UBA δε λαμβάνουν δράση βάσει των ευρημάτων τους, έχουν ως κύριο σκοπό να παρέχουν στις ομάδες ασφάλειας ενημέρωση για τις δραστηριότητες των χρηστών. Τα συστήματα UBA συλλέγουν διάφορα είδη δεδομένων, όπως ρόλους χρηστών, δικαιώματα πρόσβασης, δραστηριότητα των χρηστών, ημερομηνία και ώρα της δραστηριότητας και γεωγραφική τοποθεσία, καθώς επίσης και τις προειδοποιήσεις ασφάλειας. Τα δεδομένα αυτά μπορούν να συλλέγονται από την προγενέστερη και την τρέχουσα δραστηριότητα και η ανάλυσή τους λαμβάνει υπόψη παράγοντες, όπως οι πόροι που χρησιμοποιήθηκαν, η διάρκεια των συνεδριών (sessions), η συνδεσιμότητα και η δραστηριότητα όμοιων ομάδων, προκειμένου να γίνει σύγκριση της ανώμαλης συμπεριφοράς. Οι οργανισμοί πλέον χρειάζεται να γνωρίζουν όχι μόνο ποιος συνδέθηκε στο δίκτυο, αλλά και τι έκανε όσο ήταν συνδεδεμένος. Τα συστήματα UBA δεν αναφέρουν όλες τις ανώμαλες συμπεριφορές ως επικίνδυνες. Στην πραγματικότητα, αξιολογούν το πιθανό αντίκτυπο των συμπεριφορών. Εάν η συμπεριφορά αφορά λιγότερο ευαίσθητους πόρους, λαμβάνει χαμηλή βαθμολογία αντικτύπου. Εάν αφορά κάτι περισσότερο ευαίσθητο, όπως προσωπικές πληροφορίες (Personally Identifiable Information), θα λάβει υψηλότερη βαθμολογία αντικτύπου. Με αυτό τον τρόπο οι ομάδες ασφάλειας μπορούν να δώσουν προτεραιότητα στο τι πρέπει να παρακολουθήσουν, καθώς το σύστημα UBA έχει τη δυνατότητα αυτόματα να περιορίζει ή να αυξάνει τη δυσκολία της αυθεντικοποίησης του χρήστη που έχει παρουσιάσει ανώμαλη συμπεριφορά. Τα εργαλεία UBA μπορούν να συμβάλουν στην αντιμετώπιση των επιθέσεων έναντι της ασφάλειας Τα εργαλεία UBA χρησιμοποιούν έναν ειδικό τύπο security analytics ο οποίος εστιάζει στη συμπεριφορά των συστημάτων και των ανθρώπων που τα χρησιμοποιούν. Εκτελούν δύο βασικές λειτουργίες. Αρχικά, καθορίζουν μια βασική γραμμή των «κανονικών (normal)» δραστηριοτήτων, οι οποίες είναι ειδικά προσαρμοσμένες για τον οργανισμό και τους χρήστες security 21