IT Professional Security - ΤΕΥΧΟΣ 24

More documents

Info

NEWS Μελέτη για την προστασία δεδομένων από την RSA Η RSA, το τμήμα εφαρμογών ασφάλειας δεδομένων της EMC (NYSE: EMC), παρουσίασε μια νέα μελέτη σχετικά με την προστασία από προηγμένες απειλές στον κυβερνοχώρο. Η μελέτη αξιοποιεί τις γνώσεις μιας ομάδας κορυφαίων ειδικών ασφαλείας ΙΤ από ολόκληρο τον κόσμο και έχει στόχο να βοηθήσει επιχειρηματικούς αλλά και κρατικούς Οργανισμούς να βελτιώσουν δραστικά την ικανότητά τους να εντοπίζουν προηγμένες κυβερνο-απειλές και να προστατεύουν τα κρίσιμα δεδομένα τους από τη βιομηχανική κατασκοπεία και τις υποδομές τους, από ενδεχόμενες δολιοφθορές. Η έκθεση αποτελεί την ένατη κατά σειρά έκδοση εκ μέρους του Συμβουλίου για την Καινοτομία στην Επιχειρηματική Ασφάλεια (Security for Business Innovation Council - SBIC) και προσφέρει συγκεκριμένες συμβουλές για το πώς μπορεί να αξιοποιηθεί ένα πλέγμα κρίσιμων πληροφοριών για την προστασία από τις απειλές του κυβερνοχώρου. Βασισμένη στην εμπειρία 17 κορυφαίων στελεχών προστασίας ΙΤ, η έκθεση παίζει το ρόλο οδηγού για τα στελέχη ΙΤ που επιθυμούν να αξιοποιήσουν μια παγκόσμια δεξαμενή πληροφοριών, ώστε να μπορέσουν να προβλέπουν, να ανιχνεύουν και να προστατεύονται από επιθέσεις μέσω του κυβερνοχώρου. “Η καθημερινή συλλογή πληροφοριών σχετικά με τις απειλές που υπάρχουν στον κυβερνοχώρο, δεν αφορά πλέον μόνο τις κρατικές υπηρεσίες – είναι προαπαιτούμενο για τις επιχειρήσεις που θέλουν να επιβιώσουν σε ένα σκληρά ανταγωνιστικό περιβάλλον” δήλωσε ο κος Art Coviello, Εκτελεστικός Πρόεδρος στην RSA. “Ο ρυθμός και η φύση ορισμένων πρόσφατων επιθέσεων επιβάλλουν την άμεση λήψη αποτελεσματικών αντίμετρων, τα οποία θα δίνουν τη δυνατότητα στους Οργανισμούς όχι μόνο να εντοπίζουν μια προηγμένη απειλή, αλλά και να προβλέπουν τους πιθανούς τρόπους προσβολής, ώστε να μπορούν να οργανώνουν καλύτερα την άμυνά τους. Για να καταπολεμηθούν οι προηγμένες επιθέσεις απαιτείται μια εντελώς νέα προσέγγιση του θέματος της προστασίας, καθώς επίσης και πολύ καλύτερες πρακτικές για τη συλλογή, την επεξεργασία και τηv κοινοποίηση κρίσιμων πληροφοριών σχετικών με τις απειλές στον κυβερνοχώρο”. Intelligence-Driven Security: ένα νέο αμυντικό δόγμα για την προστασία των δεδομένων από προηγμένες απειλές Το SBIC είναι μια ομάδα κορυφαίων στελεχών από ολόκληρο τον κόσμο, τα οποία είναι υπεύθυνα για την ασφάλεια των δεδομένων σε 1000 επιχειρήσεις παγκόσμιου βεληνεκούς. Με πρωτοβουλία της RSA, η ομάδα συγκαλείται με σκοπό να εξετάσει τα πιο καυτά θέματα στον τομέα της προστασίας δεδομένων, αλλά και τις ευκαιρίες που δημιουργούνται μέσα από τη συνεργασία. Στην τελευταία έκθεση της ομάδας εργασίας, με τίτλο “Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security” το Συμβούλιο προωθεί την ιδέα ενός νέου αμυντικού δόγματος για την προστασία από προηγμένες επιθέσεις στον κυβερνοχώρο. Στο σχέδιο αυτό, με το οποίο εισάγεται η έννοια της προστασίας μέσα από την αξιοποίηση κρίσιμων πληροφοριών (“intelligence-driven information security”), περιλαμβάνονται τα εξής: Η συστηματική συλλογή αξιόπιστων πληροφοριών σχετικά με τις απειλές στον κυβερνοχώρο - μέσα από κυβερνητικά, κλαδικά, εμπορικά και εσωτερικά κανάλια πληροφόρησης - η οποία βοηθά στην καλύτερη κατανόηση των κινδύνων και του ποσοστού έκθεσης σε αυτούς. Η διαρκής έρευνα για τον εντοπισμό εχθρών στον κυβερνοχώρο, καθώς και την κατανόηση πιθανών κινήτρων πίσω από τις σχεδιαζόμενες επιθέσεις, τις αγαπημένες τεχνικές επίθεσης και τα καταγεγραμμένα συμβάντα. Η ανάπτυξη νέων δεξιοτήτων στο εσωτερικό του Οργανισμού για τη συλλογή κρίσιμων πληροφοριών σχετικών με 12 | security
την ασφάλεια και τις επαπειλούμενες επιθέσεις. Η ανάπτυξη διαδικασιών για την αποτελεσματική ανάλυση και τη διαχείριση πληροφοριών σχετικών με τις απειλές στον κυβερνοχώρο. Οι πληροφορίες προέρχονται από διαφορετικές πηγές και συνδυάζονται ώστε να προκύπτει συγκεκριμένο πλάνο δράσης. Η εμπέδωση συνθηκών πλήρους ορατότητας στο εσωτερικό των Οργανισμών ΙΤ, η οποία βοηθά στον εντοπισμό αφύσικης συμπεριφοράς συστημάτων ή χρηστών. Η λήψη αποφάσεων λελογισμένου ρίσκου και η διαμόρφωση στρατηγικής με βάση τα χαρακτηριστικά της απειλής και τα διαθέσιμα αμυντικά όπλα κάθε Οργανισμού. Οι βέλτιστες πρακτικές και η κοινοποίηση χρήσιμων πληροφοριών σχετικά με τις ενδείξεις επίθεσης, όπως αυτές έχουν καταγραφεί από άλλους Οργανισμούς. “Μπορεί να είναι δύσκολο για κάποιους να αποδεχθούν ότι θα πρέπει να αναπτύξουν ένα μακροχρόνιο πλάνο το οποίο θα τους βοηθήσει να εντοπίσουν τους εχθρούς τους που δραστηριοποιούνται στον κυβερνοχώρο και τους τρόπους με τους οποίους προτίθενται να τους πλήξουν” δηλώνει ο κος Tim McKnight, Αντιπρόεδρος και Γενικός Διευθυντής Ασφάλειας ΙΤ στη Northrop Grumman. “Εξετάζοντας την ασφάλεια από τρίμηνο σε τρίμηνο, ίσως να μη μπορείτε να εντοπίσετε κάποια απώλεια. Θα μπορούσαν να περάσουν ακόμη και χρόνια μέχρι που κάποια στιγμή, ξαφνικά, μια εταιρεία από την άλλη άκρη του κόσμου κατακτά την κορυφή στην αγορά στην οποία δραστηριοποιείστε, έχοντας πρώτα εκμεταλλευτεί για δικό της όφελος τις επενδύσεις που εσείς έχετε κάνει στην έρευνα και την ανάπτυξη”. Η νέα έκθεση του Συμβουλίου καταγράφει έξι βασικά βήματα που βοηθούν να διασφαλιστεί η ασφάλεια των δεδομένων μέσα από την αξιοποίηση κρίσιμων πληροφοριών (intelligence-driven information security): Βήμα 1: Ξεκινήστε με τα βασικά Καταγράψτε τα στρατηγικής σημασίας στοιχεία και δεδομένα, βελτιώστε τη διαδικασία διαχείρισης συγκεκριμένων γεγονότων και προχωρήστε σε μια ολοκληρωμένη εκτίμηση των κινδύνων που διατρέχετε. Βήμα 2. Προσδιορίστε το στόχο Ενημερώστε τα μέλη της διοίκησης και όσους πιστεύετε ότι κατέχουν ρόλο – κλειδί στον Οργανισμό σας, σχετικά με τα οφέλη ενός προγράμματος ασφαλείας το οποίο θα δίνει έμφαση στην αξιοποίηση κρίσιμων πληροφοριών (intelligencedriven security program). Εντοπίστε πεδία όπου θα μπορούσαν να κερδηθούν ορισμένες “γρήγορες μάχες” προκειμένου να πετύχετε ευρεία στήριξη αλλά και χρηματοδότηση του πλάνου σας. Βήμα 3. Εντοπίστε τους κατάλληλους ανθρώπους Αναζητήστε επαγγελματίες που συνδυάζουν τις τεχνικές γνώσεις για θέματα ασφαλείας, με την αναλυτική σκέψη και την ικανότητα δημιουργίας σχέσεων συνεργασίας με τα μέλη του Οργανισμού σας. Βήμα 4. Δημιουργήστε ένα πλέγμα πηγών πληροφόρησης Προσδιορίστε ποιες εσωτερικές ή εξωτερικές πηγές πληροφοριών θα σας βοηθήσουν να ανιχνεύετε, να προβλέπετε ή και να μετριάζετε τις επιπτώσεις μιας στοχευμένης επίθεσης. Μην παραλείπετε να αξιολογείτε τις πηγές αυτές σε τακτική βάση. Βήμα 5: Ορίστε διαδικασίες Κωδικοποιήστε μια συγκεκριμένη μεθοδολογία για τη συλλογή απτών πληροφοριών, διασφαλίστε ότι έχετε τα μέσα για την κατάλληλη και έγκαιρη αντίδραση σε τυχόν επίθεση και αναπτύξτε μια σειρά αποτελεσματικών αντιμέτρων. Βήμα 6: Υλοποιήστε αυτοματισμούς Βρείτε τρόπους να αυτοματοποιήσετε την ανάλυση και τη διαχείριση μεγάλου όγκου δεδομένων, τα οποία προέρχονται από πολλές διαφορετικές πηγές. Μπορείτε να κατεβάσετε αντίγραφα (PDF) της μελέτης “Getting Ahead of Advanced Threats: Achieving Intelligence-driven Information Security” από την ηλεκτρονική διεύθυνση http://www.RSA.com/securityforinnovation. security | 13
Page 1 and 2: Ιανουάριος - Φεβρου
Page 3 and 4: Ενότητα 1 Κίνδυνοι
Page 6: CONTENTS 18 28 41 2|EDITORIAL COVER
Page 9 and 10: να καλύψουν καλύτε
Page 11 and 12: Ένα Bot επικρατεί τω
Page 13: Η ESET διαθέτει τη BETA
Page 17 and 18: Ποιες είναι λοιπόν
Page 19 and 20: ρεία κινητής τηλεφ
Page 21 and 22: Σκοπός λειτουργίας
Page 23 and 24: φαρμόζει διαδικασί
Page 25 and 26: Χαράλαμπος Γκιώνης
Page 27 and 28: Διάγραμμα 1: Θεωρία
Page 29 and 30: Ιστολόγια (Blogging) - Δ
Page 31 and 32: Στην τελευταία περ
Page 33 and 34: τυχία μιας πολιτικ
Page 35 and 36: τει υπό δοκιμή τα ε
Page 37 and 38: μέριμνα πρέπει να υ
Page 39 and 40: Τoυ Παναγιώτη Κικίλ
Page 41 and 42: επιτιθέμενοι αποκτ
Page 43 and 44: Του Δημήτρη Παπίτσ
Page 45 and 46: Εικόνα 1. Τα φυσικά
Page 47 and 48: P RODUCTS ΜcAfee Web Gateway Η κ
Page 49 and 50: REVIEW δυνατότητα συν
Page 52: Οικονομία σε κρίση,

IT Professional Security - ΤΕΥΧΟΣ 24

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?