IT Professional Security - ΤΕΥΧΟΣ 24

More documents

Info

NEWS Έρευνα της HP αναδεικνύει τους κινδύνους για την ασφάλεια των εταιρικών δεδομένων Σύμφωνα με νέα παγκόσμια έρευνα που παρουσίασε η HP, η έλλειψη ελέγχου σε δράσεις χρηστών με προνομιακή πρόσβαση (π.χ. διαχειριστές βάσεων δεδομένων, μηχανικοί δικτύων και υπεύθυνοι ασφάλειας), απειλούν τα ευαίσθητα και απόρρητα δεδομένα των χώρων εργασίας. Τα βασικά συμπεράσματα της έρευνας (με τίτλο The insecurity of Privileged Users), η οποία πραγματοποιήθηκε από το Ponemon Institute, αποκαλύπτουν ότι: • Το 52% των ερωτηθέντων σημείωσαν ότι δεν είναι πιθανό να έχουν πρόσβαση σε εμπιστευτικές και απόρρητες πληροφορίες, πέρα από αυτές που έχουν σχέση με τη θέση τους. • Πάνω από το 60% ανέφεραν ότι υπάρχουν χρήστες που αξιοποιούν τα προνόμιά τους για να έχουν πρόσβαση σε ευαίσθητα ή απόρρητα δεδομένα, όχι λόγω του αντικειμένου της εργασίας τους, αλλά από περιέργεια. • Οι πληροφορίες για τους πελάτες και τα γενικά εταιρικά δεδομένα διατρέχουν το μεγαλύτερο κίνδυνο, ενώ οι εφαρμογές που αντιμετωπίζουν τις περισσότερες απειλές είναι αυτές που αφορούν σε φορητές συσκευές και social media, αλλά και όσες αφορούν σε συγκεκριμένες επιχειρησιακές μονάδες. Πολλοί ερωτηθέντες ισχυρίστηκαν ότι υπάρχουν επαρκώς προσδιορισμένες πολιτικές για τα άτομα με δικαιώματα προνομιακής πρόσβασης σε συγκεκριμένα συστήματα πληροφορικής. Παρόλα αυτά, περίπου το 40% δήλωσαν ότι δεν ήταν σίγουροι αν τα συγκεκριμένα δικαιώματα ήταν γνωστά σε όλη την επιχείρηση ή αν όσοι έχουν δικαιώματα προνομιακής πρόσβασης ανταποκρίνονται στις πολιτικές συμμόρφωσης. Όσον αφορά σε αυτό το ζήτημα, οι Οργανισμοί προσπαθούν να διατηρήσουν τον έλεγχο με διάφορους τρόπους. Το 27% των ερωτηθέντων δήλωσαν ότι οι Οργανισμοί αξιοποιούν την τεχνολογία, πραγματοποιώντας ελέγχους ταυτότητας και πρόσβασης, ώστε να αναγνωρίσουν πώς κατανέμονται τα δικαιώματα προνομιακής πρόσβασης. Το 24% δήλωσαν ότι οι επιχειρήσεις συνδυάζουν την τεχνολογία με τις εταιρικές διαδικασίες. Παρόλα αυτά, το 15% παραδέχονται ότι η πρόσβαση δεν ελέγχεται ουσιαστικά και το 11% τόνισαν ότι δεν είχαν τη δυνατότητα να αναγνωρίσουν σε ποιους κοινοποιούνται τα δικαιώματα προνομιακής πρόσβασης. «Η έρευνα αναδεικνύει τους κινδύνους στους οποίους οι Οργανισμοί δεν δίνουν τόση σημασία - όση σε σχέση με κρίσιμα patches, την περιμετρική τους άμυνα και άλλα θέματα ασφαλείας» δήλωσε ο Tom Reilly, Vice President και General Manager, Enterprise Security Products της HP. «Τα αποτελέσματα της έρευνας τονίζουν την ανάγκη για καλύτερη διαχείριση των πολιτικών πρόσβασης και για την αξιοποίηση προηγμένων λύσεων επιχειρησιακής ευφυΐας στον τομέα της ασφάλειας, όπως η ανάλυση της ταυτότητας των προνομιούχων χρηστών, ώστε να βελτιωθεί η παρακολούθηση των βασικών διαδικασιών ασφάλειας», συμπλήρωσε. Η παγκόσμια έρευνα εστίασε σε πάνω από 5.000 λειτουργίες πληροφορικής και υλοποιήθηκε με τη συμμετοχή security managers από την Αυστραλία, τη Βραζιλία, τη Γαλλία, τη Γερμανία, το Χονγκ Κονγκ, την Ινδία, την Ιταλία, την Κορέα, τη Σιγκαπούρη, την Ισπανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ. Η HP προσφέρει ολοκληρωμένες λύσεις security intelligence και ελέγχου μέσω της πλατφόρμας HP Security Intelligence Platform, η οποία βοηθά τις εταιρείες στην προσπάθειά τους να υιοθετήσουν το μοντέλο της Instant-On Επιχείρησης. 10 | security
Η ESET διαθέτει τη BETA έκδοση των ESET Endpoint Security και ESET Endpoint Security Suite Η ESET διαθέτει τη BETA έκδοση των ESET Endpoint Security και ESET Endpoint Security Suite Η ESET ανακοίνωσε τη διάθεση της BETA έκδοσης των ESET Endpoint Security και ESET Endpoint Security Suite, των νέων προϊόντων που αποτελούν ναυαρχίδες για επαγγελματική χρήση. Η ESET, πρωτοπόρος εταιρεία στην προληπτική προστασία κατά των διαδικτυακών απειλών και δημιουργός της βραβευμένης τεχνολογίας NOD32 η οποία το 2012 γιορτάζει την 25η της επέτειο, προσκαλεί τα στελέχη της Πληροφορικής να συμμετάσχουν στη δημόσια δοκιμή της έκδοσης beta των νέων της προϊόντων. Τα ESET Endpoint Security Suite BE- TA (με την προσθήκη των χαρακτηριστικών Personal Firewall και Anti-spam) και η ελαφρύτερη έκδοση ESET Endpoint Security BETA διατίθενται με τη λειτουργία ESET Remote Administrator 5 BETA και είναι διαθέσιμα για δωρεάν download στη σελίδα www.eset.com/gr. Χρησιμοποιώντας πολλαπλά επίπεδα ανίχνευσης (μηχανή ThreatSense, ESET Live Grid - τεχνολογία που λειτουργεί στο cloud) η επόμενη γενιά λύσεων ασφαλείας ESET Endpoint Security παρέχει κορυφαία προληπτική προστασία κατά των αναδυόμενων ηλεκτρονικών απειλών. Η χαμηλή κατανάλωση πόρων του συστήματος, σε συνδυασμό με την προηγμένη λειτουργία απομακρυσμένης διαχείρισης των τερματικών σταθμών, καθιστούν τα νέα προϊόντα την ιδανική λύση για όλες τις επιχειρήσεις. Η επόμενης γενιάς ESET Remote Administrator 5 BETA, που προσφέρεται και στις δύο λύσεις προστασίας, περιλαμβάνει τις λειτουργίες Web Dashboards και Role Based Administration, επιτρέποντας διαφορετικά επίπεδα αυτοματισμού εργασίας και έλεγχο εξ αποστάσεως κάθε τερματικού σημείου. Νέα επέκταση της SSH Information Integrity Platform Η SSH Communications Security - παγκόσμια γνωστή ως η εφευρέτρια του SSH πρωτοκόλλου - αποκάλυψε στην RSA Conference που διεξήχθη στο San Francisco, την πρώτη νέα επέκταση της SSH Information Integrity Platform, το SSH User Key Management. Το συγκεκριμένο module θα χρησιμεύσει στο να παρέχει στις επιχειρήσεις τη δυνατότητα της αναγνώρισης, οργάνωσης και διατήρησης των public και private keys που χρειάζονται για την κρυπτογραφημένη επικοινωνία. “Τα σημαντικότερα δεδομένα και εφαρμογές των επιχειρήσεων συνήθως μεταφέρονται και φιλοξενούνται σε SSH και OpenSSH servers. Εκείνες οι επιχειρήσεις που ακολουθούν διαδικασία πιστοποίησης με δημόσιο κλειδί (public key) για την απόκτηση πρόσβασης σε εκείνους τους servers, έρχονται αντιμέτωπες με μια σημαντική πρόκληση όσον αφορά στη γνώση ποιος και τι μπορεί να αποκτήσει πρόσβαση σε εκείνους τους servers. Αυτό δεν είναι μόνο ένα κρίσιμο ρίσκο ασφάλειας και συμμόρφωσης στους κανόνες - αποτελεί επίσης και ένα πρόβλημα κόστους, ενώ αρκετοί Οργανισμοί διαχειρίζονται αυτή τη λειτουργία χειροκίνητα με ελάχιστη ή χωρίς επίβλεψη” αναφέρει ο Tatu Ylönen, CΕΟ της SSH Communications Security. Ο Universal SSH Key Manager θα λειτουργήσει ως μία προέκταση της δυνατότητας της SSH να ελέγξει και να διαχειριστεί μια άλλη όψη της SSH υποδομής που επικρατεί ήδη στις σημερινές επιχειρήσεις. Για περισσότερες πληροφορίες αναφορικά με την SSH Communications Security, παρακαλούμε επισκεφθείτε το www.ssh.com. Σε Ελλάδα, Κύπρο και άλλες χώρες των Βαλκανίων, η SSH Communications Security αντιπροσωπεύεται από την Inter Engineering. security | 11
Page 1 and 2: Ιανουάριος - Φεβρου
Page 3 and 4: Ενότητα 1 Κίνδυνοι
Page 6: CONTENTS 18 28 41 2|EDITORIAL COVER
Page 9 and 10: να καλύψουν καλύτε
Page 11: Ένα Bot επικρατεί τω
Page 15 and 16: την ασφάλεια και τι
Page 17 and 18: Ποιες είναι λοιπόν
Page 19 and 20: ρεία κινητής τηλεφ
Page 21 and 22: Σκοπός λειτουργίας
Page 23 and 24: φαρμόζει διαδικασί
Page 25 and 26: Χαράλαμπος Γκιώνης
Page 27 and 28: Διάγραμμα 1: Θεωρία
Page 29 and 30: Ιστολόγια (Blogging) - Δ
Page 31 and 32: Στην τελευταία περ
Page 33 and 34: τυχία μιας πολιτικ
Page 35 and 36: τει υπό δοκιμή τα ε
Page 37 and 38: μέριμνα πρέπει να υ
Page 39 and 40: Τoυ Παναγιώτη Κικίλ
Page 41 and 42: επιτιθέμενοι αποκτ
Page 43 and 44: Του Δημήτρη Παπίτσ
Page 45 and 46: Εικόνα 1. Τα φυσικά
Page 47 and 48: P RODUCTS ΜcAfee Web Gateway Η κ
Page 49 and 50: REVIEW δυνατότητα συν
Page 52: Οικονομία σε κρίση,

IT Professional Security - ΤΕΥΧΟΣ 24

Create successful ePaper yourself

Delete template?

Save as template?