IT Professional Security - ΤΕΥΧΟΣ 37

More documents

Info

REPORT RSA EMEA Partner Council 2014 [2] O Brian Fitzgerland - Vice President Marketing, RSA Στη συνέχεια του συνεδρίου ο Brian Fitzgerland [2] -Vice President Marketing, RSA- ένα στέλεχος με μακρόχρονη και ιδιαίτερα πετυχημένη παρουσία στην εταιρεία, ανέλυσε το όραμα της RSA με βάση τη νέα γενιά ‘έξυπνων’ εφαρμογών ασφαλείας, που βασίζονται στην πληροφορία - δηλαδή την κεντρική στρατηγική της RSA: intelligence-driven security. Σύμφωνα με τον Brian Fitzgerland, βασικός πυλώνας στη διαχείριση της ασφάλειας στο it οικοσύστημα ενός σύγχρονου οργανισμού, είναι να υπάρχει ένας προηγμένος μηχανισμός διερεύνησης και ελέγχου που θα παρέχει πλήρη ορατότητα στο περιβάλλον που “ζούνε” οι πληροφορίες και παράλληλα η όσο το δυνατόν μεγαλύτερη δυνατότητα κατανόησης της συμπεριφοράς των χρηστών. Ο ομιλητής, αφού επισήμανε ότι πλέον δεν μπορούμε να βασιζόμαστε σε παραδοσιακά εργαλεία ασφάλειας, περιέγραψε την πρόταση του Intelligence Driven Security, που βασίζεται στο τρίπτυχο: Ορατότητα - Ανάλυση - Δράση. Η συγκεκριμένη πρόταση αποτελεί τη σύγχρονη λύση για τον εντοπισμό, την ταυτοποίηση και τη διαχείριση ενδεχόμενων απειλών όπως επίσης και τη διερεύνηση και ανάλυση περιστατικών, την προηγμένη ανίχνευση και καθαρισμό των ακραίων σημείων του δικτύου από κακόβουλο λογισμικό. Τα πλεονεκτήματα που προκύπτουν από την υιοθέτηση του Intelligence Driven Security -όπως τα παρουσίασε ο Brian Fitzgerland- αφορούν κατά κύριο λόγο τις δυνατότητες καθορισμού προτεραιοτήτων στις δράσεις, τη βέλτιστη αξιοποίηση των διαθέσιμων πόρων, τη δυνατότητα προσαρμογής των λειτουργιών ασφαλείας σε μελλοντικές απαιτήσεις καθώς και την ευελιξία στην υιοθέτηση κάθε νέας τεχνολογίας. O Grant Geyer -Vice President EMEA, RSA- παρουσίασε στη συνέχεια τη στρατηγική της εταιρίας σε σχέση με την ανάπτυξη λύσεων ασφάλειας και αφού πρώτα ανέδειξε τις προκλήσεις που αντιμετωπίζουν σήμερα οι επιχειρήσεις με επίκεντρο τις προηγμένες απειλές και τη διαχείριση ταυτότητας, περιέγραψε τους μηχανισμούς δράσης του Intelligence Driven Security καθώς και τα πλεονεκτήματα που προσφέρει το Advanced Security Operations Center (SOC) Solution. O Grant Geyer - Vice President EMEA, RSA μαζί με τον Αρχισυντάκτη του IT Security Professional, Βλάση Αμανατίδη. Με τον Grant Geyer, είχαμε επίσης την ευκαιρία για μια προσωπική συνάντηση, όπου συζητήσαμε για θέματα που αφορούν κατά βάση τον τομέα του, δηλαδή τις προηγμένες απειλές, τις τεχνολογίες και λύσεις που έχει αναπτύξει η RSA για την προστασία από εξελιγμένες επιθέσεις, το ρόλο των υπευθύνων IT στις σύγχρονες επιχειρήσεις καθώς και τις μελλοντική στρατηγική ανάπτυξης προϊόντων της RSA. Συγκεκριμένα, στην αρχή της συζήτησης ζητήσαμε από τον Grant Geyer, να μας περιγράψει το τοπίο σε σχέση με τις προηγμένες απειλές και το προφίλ των επιτιθέμενων αναφέροντας μας χαρακτηριστικά «…τα πράγματα έ- χουν αλλάξει δραματικά τα τελευταία χρόνια. Δε μιλάμε πλέον για ερασιτέχνες που απλά περνάνε την ώρα τους και διασκεδάζουν “χακάροντας” ιστοσελίδες. Οι σημερινοί επιτιθέμενοι είναι άκρως επαγγελματίες, χρησιμοποιούν εξελιγμένα εργαλεία και λειτουργούν ως ομάδες οι οποίες συνεργάζονται μεταξύ τους προκειμένου να διαμοιράζονται πληροφορίες και κακόβουλο λογισμικό. Συναντάμε ακόμα, γκρουπάκια «ηλεκτρονικών απατεώνων» με εξειδίκευση ανάλογα τους στόχους. Σε σχέση με τους στόχους σήμερα, πέρα από τους παραδοσιακούς που γνωρίζουμε μέχρι τώρα, έξαρση σημειώνεται σε επιθέσεις σε συστήματα point of sales και 38 | security
γενικότερα σε συστήματα εμπορικών συναλλαγών. Οι επιτιθέμενοι αναζητούν πρόσβαση σε ψηφιακές ταυτότητες και πιστωτικές κάρτες, αποσκοπώντας φυσικά καθαρά σε οικονομικά οφέλη. Η όλη διαδικασία των επιθέσεων που αποσκοπεί σε οικονομικές α- πάτες χαρακτηρίζεται από την επίμονη και κυρίως τη μαζικότητα. Φυσικά, συνεχίζονται με αμείωτο βαθμό οι προηγμένες επιθέσεις σε κυβερνητικές υποδομές πληροφορικής και άλλες υποδομές κρίσιμης σημασίας όπου οι επιτιθέμενοι αξιοποιούν τα πλέον αναβαθμισμένα τεχνολογικά εργαλεία.» Στη συνέχεια ο Grant Geyer μας επισήμανε την ανάγκη που υπάρχει ώστε οι Υπεύθυνοι Πληροφορικής των οργανισμών να βρούνε τρόπο ώστε να αναδείξουν στη διοίκηση του οργανισμού τους, τα ρίσκα που προκύπτουν από τις προηγμένες απειλές και να επενδύσουν σε λύσεις προστασίας. «Αρχικά είναι πολύ σημαντικό οι CIO και η διοίκηση κάθε οργανισμού να αντιληφθούνε ότι τα συμβατικά εργαλεία προστασίας δεν είναι πλέον αποτελεσματικά και απαιτείται η υιοθέτηση νέων λύσεων. Επίσης, αυτό που μπορούν να κάνουνε οι υπεύθυνοι πληροφορικής, είναι ένα proof of concept (POC) των νέων προτάσεων δηλαδή την επίδειξη της τελικής εφαρμογής μιας λύσης στη διοίκηση προκειμένου να αντιληφθεί τη χρησιμότητα της». Σε ερώτηση μας για το πώς σήμερα, σε αυτό το σύνθετο περιβάλλον των απειλών, μπορούμε να γίνουμε περισσότερο proactive ο Grant Geyer μας τόνισε ότι η φιλοσοφία της προηγούμενης δεκαετίας που ήθελε την επένδυση πολλών χρημάτων σε λύσεις ελέγχου, δηλαδή σε λύσεις firewall, IPS και antivirus είναι πλέον ξεπερασμένη. «Το κλειδί δεν είναι πλέον η αποτροπή, αλλά η βαθιά γνώση του περιβάλλοντος που υπάρχουν οι πληροφορίες, των μεθόδων που χρησιμοποιούν οι ε- πιτιθέμενοι και που αναμένεται να χτυπήσουν. Έχοντας δηλαδή τη δυνατότητα πλήρους ορατότητας και διερεύνησης μπορούμε να συγκεντρώσουμε στοιχεία από τις υποδομές IT και τις συσκευές που συνδέονται στο δίκτυο μας ώστε να μπορεί να γίνεται έγκαιρος εντοπισμός οποιασδήποτε παραβίασης, αλλά και να κατευθυνθούν σωστά οι υπεύθυνοι ασφαλείας στην αναζήτηση στοιχείων». Με αφορμή τη συζήτηση για την σημαντικότητα του έγκαιρου εντοπισμού των διαδικτυακών απειλών ζητήσαμε από τον συνομιλητή μας, να μας περιγράψει τα βασικότερα πλεονεκτήματα της λύσης RSA Advanced Security Operations Center (SOC) όπου μας ανέφερε «…η λύση SOC αποτελεί το πλέον σύγχρονο πακέτο τεχνολογιών και υπηρεσιών, το οποίο έχει σχεδιαστεί με αρθρωτή δομή και με στόχο να βοηθήσει τους οργανισμούς να αναλύουν άμεσα τα στοιχεία (forensics) και να εντοπίζουν έγκαιρα τις διαδικτυακές απειλές, πριν αυτές καταφέρουν να παραβιάσουν τους μηχανισμούς προστασίας μέσα από ένα πλέγμα δυνατοτήτων νέας γενιάς. Το σημαντικότερο πλεονέκτημα της λύσης είναι, ότι το SOC καλύπτει απόλυτα τις σημερινές ανάγκες και επιπλέον λόγω της αρθρωτής δομής του, μπορεί να προσαρμοστεί και να επεκταθεί έτσι ώστε να είναι αποτελεσματικό και σε μελλοντικές απαιτήσεις. Σε σχέση με τη δυνατότητα SIEM μπορεί να συλλέγει περισσότερα από 250 event sources και να δημιουργεί αναφορές σε περισσότερα από 100 διαφορετικά templates, καθώς επίσης και να αξιοποιεί τα πλέον σύγχρονα εργαλεία διερεύνησης ώστε να καλύπτει ακόμη και τις πιο σύγχρονες απαιτήσεις εξουδετέρωσης απειλών και συμμόρφωσης σε κανονιστικές απαιτήσεις. Επίσης, σχετικά με την endpoint δυνατότητα, έχει τη δυνατότητα να εντοπίζει σε πραγματικό χρόνο κακόβουλο λογισμικό και άλλες απειλές τις οποίες δεν μπορούν να ανιχνεύσουν τα παραδοσιακά εργαλεία anti-virus.» Αναφερόμενος στην αποδοχή του Identity και access Management, τομέας στον οποίο η RSA είναι ηγέτης παγκοσμίως, ο συνομιλητής επισήμανε ότι η πρόσκληση που έχουμε μπροστά μας είναι η ακόμα μεγαλύτερη διευκόλυνση των χρηστών φορητών συσκευών προκειμένου να μπορούν να της χρησιμοποιούν για εταιρικές διεργασίες με ασφάλεια αλλά και ευελιξία, παρέχοντας τους τη δυνατότητα να επιλέγουν τη μέθοδο ταυτοποίησης και αυθεντικοποιησης ακόμα και μέσα από επιλογές που αξιοποιούν βιομετρικά χαρακτηριστικά όπως αναγνώριση φωνής και προσώπου. Κλείνοντας την συνομιλίας μας και ζητώντας από τον Grant Geyer να μας πει που κυρίως θα επικεντρωθεί η στρατηγική της RSA σε σχέση με την ανάπτυξη λύσεων ασφάλειας το ε- πόμενο διάστημα, υποστήριξε την προσήλωση της εταιρίας στη σχεδίαση τεχνικών Security Analytics που θα αξιοποιούν τη δυναμική των Big Data με στόχο την μεγαλύτερη ορατότητα σε επίπεδο συστημάτων και λειτουργιών και την υιοθέτηση τεχνικών συμεριφοριστικής ανάλυσης μακράς διαρκείας μέσα από σύγχρονα μοντέλα που αποδεικνύονται ιδιαίτερα αποτελεσματικά. Τα RSA Security Analytics αποτελούν θεμέλιο για την intelligence-driven στρατηγική της RSA, που στόχο έχει να παρέχει τους πελάτες όλα όσα χρειάζονται σήμερα για την βέλτιστη διαχείριση των εφαρμογών α- σφαλείας. iTSecurity security | 39
Page 1 and 2: Σεπτέμβριος - Οκτώβ
Page 3 and 4: E DITORIAL Παγκόσμιες Σ
Page 5 and 6: ΔΙΑΣΦΑΛΙΣΤΕ ΤΗΝ ΕΠ
Page 7 and 8: Security made simple. Οι περί
Page 9 and 10: Η ESET ενώνει τις δυν
Page 11 and 12: Η ομάδα κυβερνοκατ
Page 13 and 14: Νέες δυνατές συνερ
Page 15 and 16: στενή συνεργασία τ
Page 17 and 18: των πληροφοριών κα
Page 19 and 20: Συντήρηση και εξέλ
Page 21 and 22: Διαβάθμιση Δεδομέν
Page 23 and 24: Athens 24, 25 and 26 November 2014
Page 25 and 26: Οι συσκευές που μετ
Page 28 and 29: I SSUE Ένα συνδεδεμέν
Page 30 and 31: I SSUE Ένα συνδεδεμέν
Page 32 and 33: I SSUE iCloud Λάθη χρηστώ
Page 34 and 35: I SSUE Eλένη Χιονά Μηχ
Page 36 and 37: I SSUE Web Application Firewalls Ε
Page 38 and 39: REPORT Δημοσιογραφική

IT Professional Security - ΤΕΥΧΟΣ 37

Create successful ePaper yourself

Delete template?

Save as template?