IT Professional Security - ΤΕΥΧΟΣ 37
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
REPORT<br />
RSA EMEA Partner Council 2014<br />
[2] O Brian Fitzgerland - Vice<br />
President Marketing, RSA<br />
Στη συνέχεια του συνεδρίου<br />
ο Brian Fitzgerland<br />
[2] -Vice President<br />
Marketing, RSA- ένα στέλεχος<br />
με μακρόχρονη<br />
και ιδιαίτερα πετυχημένη<br />
παρουσία στην εταιρεία,<br />
ανέλυσε το όραμα<br />
της RSA με βάση τη νέα<br />
γενιά ‘έξυπνων’ εφαρμογών<br />
ασφαλείας, που βασίζονται<br />
στην πληροφορία - δηλαδή την κεντρική στρατηγική<br />
της RSA: intelligence-driven security. Σύμφωνα με τον Brian<br />
Fitzgerland, βασικός πυλώνας στη διαχείριση της ασφάλειας<br />
στο it οικοσύστημα ενός σύγχρονου οργανισμού, είναι να<br />
υπάρχει ένας προηγμένος μηχανισμός διερεύνησης και ελέγχου<br />
που θα παρέχει πλήρη ορατότητα στο περιβάλλον που<br />
“ζούνε” οι πληροφορίες και παράλληλα η όσο το δυνατόν<br />
μεγαλύτερη δυνατότητα κατανόησης της συμπεριφοράς των<br />
χρηστών. Ο ομιλητής, αφού επισήμανε ότι πλέον δεν μπορούμε<br />
να βασιζόμαστε σε παραδοσιακά εργαλεία ασφάλειας,<br />
περιέγραψε την πρόταση του Intelligence Driven <strong>Security</strong>,<br />
που βασίζεται στο τρίπτυχο: Ορατότητα - Ανάλυση - Δράση.<br />
Η συγκεκριμένη πρόταση αποτελεί τη σύγχρονη λύση για<br />
τον εντοπισμό, την ταυτοποίηση και τη διαχείριση ενδεχόμενων<br />
απειλών όπως επίσης και τη διερεύνηση και ανάλυση<br />
περιστατικών, την προηγμένη ανίχνευση και καθαρισμό των<br />
ακραίων σημείων του δικτύου από κακόβουλο λογισμικό.<br />
Τα πλεονεκτήματα που προκύπτουν από την υιοθέτηση του<br />
Intelligence Driven <strong>Security</strong> -όπως τα παρουσίασε ο Brian<br />
Fitzgerland- αφορούν κατά κύριο λόγο τις δυνατότητες καθορισμού<br />
προτεραιοτήτων στις δράσεις, τη βέλτιστη αξιοποίηση<br />
των διαθέσιμων πόρων, τη δυνατότητα προσαρμογής<br />
των λειτουργιών ασφαλείας σε μελλοντικές απαιτήσεις καθώς<br />
και την ευελιξία στην υιοθέτηση κάθε νέας τεχνολογίας.<br />
O Grant Geyer -Vice President EMEA, RSA- παρουσίασε<br />
στη συνέχεια τη στρατηγική της εταιρίας σε σχέση με την<br />
ανάπτυξη λύσεων ασφάλειας και αφού πρώτα ανέδειξε τις<br />
προκλήσεις που αντιμετωπίζουν σήμερα οι επιχειρήσεις με<br />
επίκεντρο τις προηγμένες απειλές και τη διαχείριση ταυτότητας,<br />
περιέγραψε τους μηχανισμούς δράσης του Intelligence<br />
Driven <strong>Security</strong> καθώς και τα πλεονεκτήματα που προσφέρει<br />
το Advanced <strong>Security</strong> Operations Center (SOC) Solution.<br />
O Grant Geyer - Vice President EMEA, RSA μαζί με τον Αρχισυντάκτη του<br />
<strong>IT</strong> <strong>Security</strong> <strong>Professional</strong>, Βλάση Αμανατίδη.<br />
Με τον Grant Geyer, είχαμε επίσης την ευκαιρία για μια<br />
προσωπική συνάντηση, όπου συζητήσαμε για θέματα που<br />
αφορούν κατά βάση τον τομέα του, δηλαδή τις προηγμένες<br />
απειλές, τις τεχνολογίες και λύσεις που έχει αναπτύξει η RSA<br />
για την προστασία από εξελιγμένες επιθέσεις, το ρόλο των<br />
υπευθύνων <strong>IT</strong> στις σύγχρονες επιχειρήσεις καθώς και τις μελλοντική<br />
στρατηγική ανάπτυξης προϊόντων της RSA.<br />
Συγκεκριμένα, στην αρχή της συζήτησης ζητήσαμε από τον<br />
Grant Geyer, να μας περιγράψει το τοπίο σε σχέση με<br />
τις προηγμένες απειλές και το προφίλ των επιτιθέμενων<br />
αναφέροντας μας χαρακτηριστικά «…τα πράγματα έ-<br />
χουν αλλάξει δραματικά τα τελευταία χρόνια. Δε μιλάμε πλέον για<br />
ερασιτέχνες που απλά περνάνε την ώρα τους και διασκεδάζουν<br />
“χακάροντας” ιστοσελίδες. Οι σημερινοί επιτιθέμενοι είναι άκρως<br />
επαγγελματίες, χρησιμοποιούν εξελιγμένα εργαλεία και λειτουργούν<br />
ως ομάδες οι οποίες συνεργάζονται μεταξύ τους προκειμένου<br />
να διαμοιράζονται πληροφορίες και κακόβουλο λογισμικό. Συναντάμε<br />
ακόμα, γκρουπάκια «ηλεκτρονικών απατεώνων» με εξειδίκευση<br />
ανάλογα τους στόχους. Σε σχέση με τους στόχους σήμερα,<br />
πέρα από τους παραδοσιακούς που γνωρίζουμε μέχρι τώρα,<br />
έξαρση σημειώνεται σε επιθέσεις σε συστήματα point of sales και<br />
38 | security