Business IT - ΤΕΥΧΟΣ 35

REPORT
4ο Infocom Security
Business IT
s o l u t i o n s & s e r v i c e s
O επανασχεδιασμός της στρατηγικής ασφάλειας...
με τη ματιά των ειδικών
Η 4η διοργάνωση του
Infocom Security
επιβεβαίωσε με τον πλέον
εμφατικό τρόπο ότι ο
τομέας της Ασφάλειας
Πληροφοριών συνεχίζει να
αναπτύσσεται ταχύτατα, να
εξελίσσεται διαρκώς και να
αποτελεί ένα έντονο πεδίο
προκλήσεων για όσους
είναι υπεύθυνοι για τη
διαχείριση των υποδομών
Πληροφορικής.
ο συνέδριο Infocom Security, που αποτελεί την
T
κορυφαία εκδήλωση στον τομέα της Ασφάλειας
Πληροφοριών στην Ελλάδα, διοργανώθηκε
για 4η συνεχόμενη χρονιά στις 10 Απριλίου στο
ξενοδοχείο Divani Caravel. Το συνέδριο, που συνδιοργάνωσαν
τα περιοδικά IT Security Professional
(του τομέα εκδόσεων της εταιρείας Graphoprint, PressLine)
και INFOCOM (της εταιρείας SmartPress) αποτέλεσε για
ακόμα μία φορά πόλο έλξης για πάρα πολλούς επαγγελματίες
στον τομέα της πληροφορικής και της ασφάλειας πληροφοριών,
που είχαν την ευκαιρία να παρακολουθήσουν σε
όλη τη διάρκεια της ημέρας ιδιαίτερα σημαντικές παρουσιάσεις
από στελέχη της αγοράς, αλλά και ανεξάρτητους
ομιλητές. Τη μεγάλη επιτυχία της φετινής διοργάνωσης του
4ου Infocom Security σηματοδότησε η πολυάριθμη συμμετοχή
των χιλίων και πλέον συνολικά συνέδρων, που προέρχονταν
κυρίως από τμήματα IT μεγάλων Οργανισμών και
επιχειρήσεων στη χώρα μας, ενώ ιδιαίτερα ενθαρρυντική για
την προοπτική του χώρου, ήταν η παρουσία πολλών νέων ανθρώπων
που εισέρχονται στο χώρο, αλλά και φοιτητών από
εκπαιδευτικά ιδρύματα. Τους βασικούς παράγοντες επιτυχίας
του φετινού συνεδρίου συνθέτουν επίσης η δυναμική
υποστήριξη και ενεργή συμμετοχή των 38 χορηγών του συνεδρίου,
καθώς φυσικά και το θεματικό περιεχόμενό του, με
συνολικά 25 πολύ ενδιαφέρουσες ομιλίες – παρουσιάσεις.
Το 4ο Infocom Security πραγματοποιήθηκε με κεντρικό μήνυμα
“Rethink Security Strategy” θέλοντας με αυτόν τον
τρόπο να αναδείξουμε την ανάγκη επαναπροσδιορισμού της
στρατηγικής στην ασφάλεια πληροφοριών, ως αποτέλεσμα
των σημαντικών αλλαγών που υφίσταται το οικοσύστημα των
πληροφοριακών υποδομών, αλλά και των αυξανόμενων κινδύνων
που συνεχώς εξελίσσονται. Όλοι οι ομιλητές άδραξαν
την ευκαιρία του φετινού μηνύματος και ο καθένας από
τη δική του πλευρά παρουσίασε την προσέγγισή του για τον
επαναπροσδιορισμό της στρατηγικής ασφάλειας, με βασικούς
πυλώνες τις τεχνολογικές λύσεις και φυσικά τον ανθρώπινο
παράγοντα.
Στην έναρξη του Συνεδρίου χαιρετισμό απηύθυνε ο Πρόεδρος
της Οργανωτικής Επιτροπής Κώστας Νόστης καθώς
επίσης και ο κύριος Μιχάλης Σαμιωτάκης - Πρόεδρος Δ.Σ.
ΙΕΣΠ - ISACA Athens Chapter, του Οργανισμού που για
ακόμα μία φορά υποστήριξε το Infocom Security.
Business IT | 1

REPORT
4ο Infocom Security
Ενότητα 1η - Οι Επαγγελματίες
ΙΤ μπροστά στο Νέο Περιβάλλον
Κατά την 1 η ενότητα του συνεδρίου που
συντόνισε ο Αρχισυντάκτης του ΙΤ
Security Professional, Βλάσης Αμανατίδης,
οι ομιλητές ανέλυσαν πρακτικές
και πολιτικές που μπορούν να ακολουθήσουν
οι Οργανισμοί προκειμένου
να αντεπεξέλθουν με επιτυχία στο μετασχηματισμό
των υποδομών πληροφορικής
που
επιφέρουν οι
νέες τάσεις,
αλλά και στις
αναδυόμενες
απειλές. Συγκεκριμένα,
οι πρώτοι
ομιλητές του
συνεδρίου, προερχόμενοι
από
Γιώργος Δεληκούρας
το Διεθνή Αερολιμένα
Αθηνών,
κ.κ. Γιώργος
Δεληκούρας
(Head Information
Security)
και Γεράσιμος
Μποζάς
( S u p e r v i s o r
Γεράσιμος Μποζάς
Data Networks)
μοιράστηκαν με τους συνέδρους
τις εμπειρίες τους από έναν τόσο απαιτητικό
Οργανισμό, αναδεικνύοντας ως
βασική προϋπόθεση για την αποτελεσματικότητα
της στρατηγικής ασφάλειας,
την απλότητα. Οι δύο ομιλητές
επισήμαναν ότι απαιτείται η μετάβαση
από μια πολύπλοκη διαδικασία στο σχεδιασμό
ασφάλειας προς την απλότητα,
που πρέπει να βασίζεται κατά κύριο
λόγο στον ανθρώπινο παράγοντα. Παράλληλα,
τόνισαν ότι απαιτείται η αξιοποίηση
τεχνολογικών λύσεων που θα
στηρίζονται σε μια ενοποιημένη διαχείριση
αλλά και ένα μοντέλο πολιτικής
ασφάλειας που θα λαμβάνει υπόψη τον
εκάστοτε χρήστη. Ιδιαίτερα σημαντική
για την υιοθέτηση της απλότητας, σύμφωνα
με τους ομιλητές, είναι και η δυνατότητα
φορητής πρόσβασης στις επιχειρηματικές
λειτουργίες από παντού
(internet) και με οποιαδήποτε συσκευή
(BYOD).
Business IT
s o l u t i o n s & s e r v i c e s
Στη συνέχεια, η
κα Ειρήνη Σελιά
(Product
Manager, Clear-
Skies) και ο κος
Άγγελος Πρίντεζης
(Ithaca
Labs Team Leader
Researcher)
Ειρήνη Σελιά και από την Odyssey
Consul-
Άγγελος Πρίντεζης
tants παρουσίασαν
την πρωτοποριακή λύση ClearSkies
Security-as-a-Service (SecaaS)
Security Information and Event Management
(SIEM). Η υπηρεσία Clear-
Skies SecaaS SIEM αποτελεί την τελευταία
καινοτομία της εταιρείας στον
τομέα παροχής υπηρεσιών ασφάλειας
πληροφοριών, προσφέροντας στους
χρήστες της τη δυνατότητα Διαχείρισης
Πληροφοριών και Συμβάντων Ασφαλείας
των δικτύων και συστημάτων
τους στο private cloud. Η υπηρεσία δίνει
τη δυνατότητα σε Οργανισμούς να
συλλέγουν logs από διάφορα συστήματα
και εφαρμογές στο δίκτυό τους και
τους παρέχει τα απαραίτητα εργαλεία
για την αποτελεσματική και αποδοτική
παρακολούθηση και ανάλυση αυτών, για
ύποπτες επιθέσεις στο δίκτυο τους. Ιδιαίτερη
αναφορά έγινε για το Threat Intelligence,
το οποίο προσφέρεται από
το ερευνητικό κέντρο της Odyssey, το
Ithaca Labs® και το οποίο ενσωματώνεται
στην Πλατφόρμα ClearSkies.
Στις σύγχρονες προκλήσεις και απειλές
καθώς και στους τρόπους προστασίας
αναφέρθηκε στη συνέχεια ο κος Γιάννης
Παυλίδης, Presales & Technical
Support Engineer
της ESET
Hellas. Στα
πλαίσια της παρουσίασής
του,
ο ομιλητής παρουσίασε
τις
βασικές πηγές
προβληματισμού
για τους
Γιάννης Παυλίδης
ανθρώπους της
ασφάλειας παγκοσμίως, με επίκεντρο τις
νέες τάσεις BYOD, Cloud Storage,
Windigo, Cryptolockers, τη λήξη υποστήριξης
των windows XP αλλά και τη
φορητότητα. Επίσης παρουσίασε τα δυναμικά
χαρακτηριστικά των λύσεων
προστασίας της ESET για κάθε εφαρμογή
και σε όλα τα σημεία ενός workstation,
που προσφέρουν προηγμένη
ασφάλεια, ευκολία στη χρήση και τη διαχείριση,
αποδοτικότητα και υψηλές
επιδόσεις.
Σε ένα θέμα που απασχολεί έντονα την
παγκόσμια κοινότητα των ΙΤ αναφέρθηκε
ο επόμενος ομιλητής του συνεδρίου,
που ήταν καλεσμένος από την
εταιρεία ADACOM. Συγκεκριμένα, ο
κος Karl Buffin, VP Sales and Business
Development της LogTrust με την
οποία η ADACOM έχει στρατηγική συνεργασία,
ανέδειξε τη real-time αξία που
προκύπτει από τη σωστή αξιοποίηση
των Big Data, τονίζοντας ότι τα Big Data
είναι μια νέα δημοφιλής τάση που δεν
αποτελεί μόνο μια ιδέα marketing,
αλλά στη σύγχρονη εποχή αποκτά μια
αναγκαιότητα που οφείλουμε όλοι μας
2 | Business IT

να λάβουμε
υπόψη και να
αξιοποιήσουμε.
Κομβικός παράγοντας
για την
αξιοποίηση των
Big Data είναι η
δυνατότητα της
απεικόνισης (visualization)
του
Karl Buffin
τεράστιου όγκου πληροφοριών, με λύσεις
που προσφέρει η Logtrust, όπως
χαρακτηριστικά ανέφερε ο κος Buffin.
Στο άλλο μεγάλο
θέμα που
αφορά στη μετάβαση
στο cloud
και στην παράμετρο
της
ασφάλειας, επικεντρώθηκε
η
π α ρ ο υ σ ί α σ η
Δρ. Θεόδωρος Στεργίου του Δρ. Θεόδωρου
Στεργίου, Security Solutions
Product Manager, Marketing Department,
Services Business Division της
Intracom Telecom. Ο ομιλητής, αφού
παρουσίασε τα σημαντικά βήματα που
πρέπει να γίνουν προκειμένου η μετάβαση
στο cloud να γίνει με επιτυχία, επισήμανε
χαρακτηριστικά πως οι διαδικασίες
που απαιτούνται δεν είναι τόσο
απλές, όσο… μια “βόλτα στο πάρκο”,
αλλά δεν αποτελούν ούτε και μια...“αδύνατη
αποστολή” όπως χαρακτηριστικά
ανέφερε. Αρκεί οι Οργανισμοί να αντιληφθούν
τι ακριβώς σημαίνει το cloud,
τι μπορεί να τους προσφέρει, ποια
δεδομένα και εφαρμογές χρειάζεται να
μεταβούν εκεί και επίσης ότι πρέπει οι
Οργανισμοί να αξιολογήσουν σωστά
τους υποψήφιους providers.
Με ιδιαίτερο ενδιαφέρον παρακολουθήσαμε
στη συνέχεια τον Δρ. Βασίλη
Βλάχο, Ακαδημαϊκό Συνεργάτη του
ISACA Athens Chapter, να μας αναλύει
το νέο τοπίο των ασύμμετρων απειλών
παγκοσμίως, όπως αυτό έχει διαμορφωθεί
σήμερα
και να μας
παρουσιάζει τις
βασικές προϋποθέσεις
για
την αντιμετώπιση
αυτών των
απειλών, όπως:
η ανάπτυξη ευέλικτων
αποκεν-
Δρ. Βασίλης Βλάχος
τρωμένων μικρών
ομάδων εργασίας, ο καθορισμός
εθνικών στρατηγικών άμυνας
στον κυβερνοχώρο, η αποφυγή της
γραφειοκρατίας, η συνεργασία όλων των
εμπλεκομένων φορέων, η αξιοποίηση
των διαθέσιμων πόρων, η ανταλλαγή
των μη διαβαθμισμένων πληροφοριών
και η ανάπτυξη ενός συστήματος έγκαιρης
προειδοποίησης.
Κλείνοντας την
1 η ενότητα του
συνεδρίου ο
κος Πάνος Δημητρίου,
CTO
της ENCODE
ανέδειξε μια νέα
π ρ ο σ έ γ γ ι σ η
σχετικά με αντιμετώπιση
των
Πάνος Δημητρίου
π ρ ο η γ μ έ ν ω ν
απειλών στον κυβερνοχώρο που αφορά
το MSS 3.0. Ο ομιλητής αφού αναφέρθηκε
- μέσα από συγκεκριμένα
παραδείγματα - στις δυσκολίες εντοπισμού
των προηγμένων απειλών σήμερα,
περιέγραψε το συγκεκριμένο
μοντέλο που αναπτύσσει η εταιρία και
το οποίο βασίζεται σε σύγχρονες τεχνολογίες,
σε μια εξειδικευμένη ομάδα
ειδικών, σε security intelligence και
στην συνεχή επένδυση σε καινοτομία.
2η Ενότητα - Ευφυείς Λύσεις
για την Προστασία των Πληροφοριών
Στην επόμενη ενότητα του συνεδρίου,
που συντόνισε ο Δημοσιογράφος Βαγγέλης
Ξανθάκης, παρουσιάστηκαν
από στελέχη της αγοράς σύγχρονες λύσεις
για την προστασία κρίσιμων επιχειρηματικών
πληροφοριών που καλύπτουν
τις απαιτήσεις του σήμερα και
εξελίσσονται προκειμένου να αντιμετωπίσουν
τις αναδυόμενες απειλές.
Σε αυτά τα
πλαίσια, η κα
Χαρά Βασιλειάδου,
Channel
Manager Greece
& Cyprus
της Checkpoint,
αφού
παρουσίασε την
Χαρά Βασιλειάδου εξέλιξη των
απειλών και
τους βασικούς κινδύνους για τις επιχειρηματικές
πληροφορίες και λειτουργίες
σήμερα, επισήμανε ότι απαιτείται
να αξιοποιήσουμε μέσα ασφάλειας
που θα χαρακτηρίζονται από
ευελιξία, με βάση μια πολυεπίπεδη
στρατηγική, που μεταξύ άλλων θα πε-
Business IT | 3

REPORT
4ο Infocom Security
ριλαμβάνει το επίπεδο της διαχείρισης
με πλήρη ορατότητα και αυτοματισμούς,
το επίπεδο του έλεγχου των
χρηστών, των δεδομένων και των εφαρμογών
και το επίπεδο επιβολής των μέτρων
προστασίας σε όλα τα σημεία,
όπως το δίκτυο, τα endpoints, τις εικονικές
υποδομές και τις υπηρεσίες cloud.
Μια νέα καινοτομία
παρουσίασε
στη συνέχεια
ο κος
Πάνος Βασιλειάδης,
Managing
Director
της Adacom,
που αφορά σε
Πάνος Βασιλειάδης λύσεις ηλεκτρονικής
διαχείρισης
εγγράφων, με χρήση ψηφιακών
υπογραφών. Οι λύσεις αυτές βασίζονται
σε ένα απλό και φιλικό γραφικό περιβάλλον,
όπου ο χρήστης μπορεί με
απλά βήματα να δημιουργεί ροές εργασίας
για την ψηφιακή υπογραφή
ενός εγγράφου. Η λύση είναι ιδιαίτερα
ευέλικτη στην παραμετροποίηση, ανάλογα
με τις ανάγκες κάθε επιχείρησης,
ενώ παρέχεται τόσο ως υπηρεσία στο
cloud όσο και in-premise. Κάθε εμπλεκόμενος
χρήστης της υποδομής
μπορεί να υπογράψει ψηφιακά τα έγγραφα
που επιθυμεί, με τη χρήση ψηφιακών
πιστοποιητικών, διασφαλίζοντας
την εγκυρότητα της υπογραφής αλλά
και την ακεραιότητα του εγγράφου.
Οι επόμενοι δύο ομιλητές Γιάννης Κολοβός,
Threat Labs Manager και Φάνης
Δρόσος, Threat Labs Principal Analyst
από την εταιρία ENCODE παρουσίασαν
στους συνέδρους την εξέλιξη
της βιομηχανικής κατασκοπείας, τα
Γιάννης Κολοβός
Φάνης Δρόσος
εργαλεία και τις
τεχνικές του παρελθόντος
και
πως αυτά μετεξελίχθησαν.
Στη
συνέχεια παρουσίασαν
την
ανάλυση μιας
πραγματικής
επίθεσης με την
χρήση ενός
π ρ ο η γ μ έ ν ο υ
malware που βρίσκεται σε εξέλιξη, επισημαίνοντας
ότι τα anti-virus, τα IDS και
τα firewalls από μόνα τους δεν μπορούν
να ανταπεξέλθουν αποτελεσματικά
στην ανίχνευση και ανάλυση αυτών των
απειλών, παρά μόνο υπό προϋποθέσεις
η συνδυαστική χρήση αυτών μπορεί να
βοηθήσει προς την κατεύθυνση αυτή.
Το συμπέρασμα των δυο ομιλητών είναι
ότι οι ο εντοπισμός εξελιγμένων
απειλών απαιτεί την χρήση εξίσου εξελιγμένων
μεθόδων αντιμετώπισης.
Δρ. Κωνσταντίνος
Ελευθεριάνος
Τις επαγγελματικές
προτάσεις
για την ασφάλεια
πληροφοριών
του ΟΤΕ
με την ενοποιημένη
προσέγγιση,
παρουσίασε
στη συνέχεια
ο Δρ.
Κωνσταντίνος
Ελευθεριάνος, Business Development
Manager, Marketing, Enterprise & Business
Customers του Οργανισμού.
Συγκεκριμένα, είχαμε την ευκαιρία να
ενημερωθούμε από τον κο Ελευθεριάνο
για τα πλεονεκτήματα των Managed
Security Services που προσφέρει ο
Οργανισμός και οι οποίες είναι πλήρως
προσαρμόσιμες στις εκάστοτε ανάγκες
Business IT
s o l u t i o n s & s e r v i c e s
της κάθε επιχείρησης. Επίσης ο ομιλητής
ενημέρωσε για την πλατφόρμα
προστασίας απέναντι στις DDoS επιθέσεις,
που έχει ήδη εγκαταστήσει ο
Οργανισμός στο δικό του IP Core Network.
Τις λύσεις
“κλειδιά” που
προτείνει η
McAfee για την
έγκαιρη και
αποτελεσματική
προστασία
από τα εξελιγμένα
malware,
Νατάσσα Διονυσοπούλου
παρουσίασε η
κα Νατάσσα Διονυσοπούλου, Product
Manager της IT Way Hellas. Οι
λύσεις της McAfee καλύπτουν τις 3 βασικές
προϋποθέσεις που απαιτούνται για
μια αποτελεσματική πολιτική ασφάλειας
σήμερα, όπως είναι η ολοκληρωμένη
και πολυεπίπεδη προσέγγιση προστασίας,
η υψηλού επιπέδου ακρίβεια
ανίχνευσης των απειλών με λεπτομερείς
αναλύσεις και η κεντροποιημένη ανάπτυξη
των μέτρων προστασίας. Το
βασικό συστατικό όμως για την αποτελεσματική
προστασία απέναντι στην
πληθώρα των malware σήμερα, είναι
σύμφωνα με την ομιλήτρια, η υιοθέτηση
της “ενοποίησης” των λύσεων που
θα παρέχουν ολοκληρωμένη ασφάλεια.
Την αξία της κρυπτογράφησης των δεδομένων
και πώς αυτή μπορεί να επιτευχθεί
αποτελεσματικά με τις λύσεις
της Sophos, μας παρουσίασε ο κος Samir
Kirouani, Senior Sales Engineer της
εταιρείας. Η Sophos, με την οποία έχει
στρατηγική συνεργασία στη χώρα μας
η εταιρία NSS, είναι ένας κατασκευαστής
λύσεων με απόλυτο προσανατολισμό
στην προστασία των δεδομένων
4 | Business IT

και μεταξύ άλλων
διαθέτει
στη γκάμα των
προϊόντων του,
τη λύση Safe-
Guard Enterprise
6.1 που προσφέρει
κρυπτογράφηση
χωρίς
Samir Kirouani
συμβιβασμούς,
όπου απαιτείται
και σε όλες τις σταθερές και φορητές
συσκευές με Windows και Mac, με
απλές διαδικασίες, οι οποίες ελαχιστοποιούν
τις εργασίες που απαιτούνται
να κάνουν οι IT, όπως μας έδειξε
στην πράξη ο κος Kirouani.
Κλείνοντας τη 2 η
ενότητα του συνεδρίου,
ο κος
Angelo Gentili,
Business Development
Manager
της PartnerNET
παρουσίασε
τις τεχνολογικές
λύ-
Angelo Gentili
σεις UTM της
εταιρείας Cyberoam και το πώς αυτές
καλύπτουν με επιτυχία 8 βασικές προκλήσεις
που αντιμετωπίζει σήμερα ένας
IT Manager - και συγκεκριμένα: το κόστος
της ασφάλειας, το κόστος των
οπτικών συνδέσεων, τον εντοπισμό
και τον έλεγχο νέων εφαρμογών, τις
τρωτότητες των web εφαρμογών, την
ορατότητα κατά τη χρήση BYOD, τις
εσωτερικές απειλές, την εξασφάλιση
QoS σε χρήστες και εφαρμογές και την
εξοικονόμηση χρόνου για τους διαχειριστές
των συστημάτων στην αντιμετώπιση
των Spam.
3η Ενότητα - Αποτελεσματικά
Μοντέλα Αξιολόγησης της
Ασφάλειας και Διαχείρισης
Κινδύνων
Στην 3η ενότητα του συνεδρίου, που
συντόνισε ο Δρ. Βασίλης Βλάχος, Καθηγητής
στο ΤΕΙ Λάρισας, είχαμε την
ευκαιρία να παρακολουθήσουμε παρουσιάσεις
σχετικές με σύγχρονα μοντέλα
Data Analytics, τεχνικές DLP,
εφαρμογές Web Application Firewall
και υπηρεσίες Managed Security Services.
Συγκεκριμένα, ο
κος Ηρακλής
Καναβάρης,
Supervising Senior
Advisor, IT
Risk Consulting
της KPMG Advisors
προέβαλε
τα μοντέλα
Ηρακλής Καναβάρης Data Analytics
και του συνεχούς
auditing και παρακολούθησης, ως
τους πλέον σημαντικούς πυλώνες σε μια
αποτελεσματική στρατηγική διαχείρισης
ρίσκου στις σύγχρονες επιχειρήσεις. Ο
ομιλητής ανέλυσε τον τρόπο με τον
οποίο η KPMG υλοποιεί το δικό της
μοντέλο στη διαχείριση ρίσκου, με
βάση τους παραπάνω άξονες και χρησιμοποιώντας
εργαλεία και τεχνικές
CA/CM καθώς και σχεδιάζοντας ένα
πλάνο στρατηγικής και τακτικής που
εφαρμόζεται, αξιοποιώντας σύγχρονα
τεχνολογικά εργαλεία.
Ο επόμενος
ομιλητής, ο κος
Άρης Ζηκόπουλος,
Channel
Manager
της IT Way
Hellas αναφέρθηκε
σε ένα
από τα πλέον
Άρης Ζηκόπουλος σημαντικά ζητήματα
στην
ασφάλεια πληροφοριών, τις τεχνολογίες
DLP - και συγκεκριμένα το πώς η RSA
προσεγγίζει ευρύτερα το θέμα. Η εταιρεία
διαθέτει τα πλέον αποτελεσματικά
εργαλεία που υλοποιούν τεχνικές
αποτροπής απώλειας δεδομένων, αλλά
παράλληλα σύμφωνα με τη φιλοσοφία
της, οι πελάτες θα πρέπει μεταξύ άλλων
να επικεντρώνονται στους ανθρώπους
τους και τις διαδικασίες, ενώ πρέπει να
προσεγγίζουν τα DLP projects με βάση
τους κινδύνους που υπάρχουν. H RSA
έχει αναπτύξει λύσεις και για virtual περιβάλλοντα,
έχοντας συνάψει στρατηγικές
συνεργασίες με κορυφαίους vendors,
όπως Vmware, Citrix και Microsoft.
Αντώνης
Καλοχριστιανάκης
Στη συνέχεια, ο
κος Καλοχριστιανάκης
Αντώνης,
Διευθυντής
πωλήσεων
της Digital
SIMA παρουσίασε
τα οφέλη
της χρήσης των
Web Application
Firewall
της Barracuda,
που προσδίδουν ασφάλεια, διαθεσιμότητα
και ταχύτητα στις Web εφαρμογές.
Ο ομιλητής ανέφερε χαρακτηριστικά
ότι οι Web επιθέσεις δεν διαφέρουν
σε μεγάλο βαθμό από το κοινό
έγκλημα, αφού κάποιοι είναι θύματα
από τύχη και κάποιοι έχουν στοχευθεί.
Επίσης παρουσίασε σχετικά το
πώς ένα Web Application Firewall της
Barracuda προστατεύει συνολικά από
απειλές σε Layer 7, ενώ σε συνδυασμό
με Network Firewall παρέχει συμπληρωματική
προστασία DDoS.
Επόμενος ομιλητής ήταν ο κος Γιάννης
Γκιόκας, founder, CEO της Crypteia
Networks που
αποτελεί στρατηγικό
συνεργάτη
του Ομίλου
Εταιρειών
PCCW. O ομιλητής
ανέλυσε
τα οφέλη των
Managed Security
Services, το-
Γιάννης Γκιόκας
νίζοντας ότι οι
Business IT | 5

REPORT
4ο Infocom Security
υπηρεσίες αυτές αποτελούν το επόμενο
επίπεδο στη δικτυακή ασφάλεια,
προσφέροντας εξοικονόμηση κόστους,
άμεση ανταπόκριση και διαχείριση των
συμβάντων 24x7x365, απομακρυσμένη
υποστήριξη και λεπτομερείς αναφορές.
Ο κος Γκιόκας ανέπτυξε στους συνέδρους
το μοντέλο των MSS της εταιρείας
του για την περιμετρική και endpoint
ασφάλεια, προβάλλοντας τα πλεονεκτήματα
που προκύπτουν, μέσα
από ένα case study που αφορούσε ναυτιλιακές
εταιρίες.
Η 3η ενότητα
έκλεισε με τον
κο Γιώργο
Σπηλιώτη, Freelancer
IT Consultant,
MSc
C o m p u t e r
Science και
ECC Certified
Γιώργος Σπηλιώτης Ethical Hacker
και διαθέτει σημαντική
τεχνογνωσία
και μεγάλη εμπειρία στο χώρο
της ασφάλειας. Στην αρχή ο ομιλητής
αναφέρθηκε στο άκρως επίκαιρο θέμα
εκείνης της ημέρας, δηλαδή το διαβόητο
κενό ασφαλείας Heartbleed και
στη συνέχεια μίλησε στους συνέδρους
για την αναγκαιότητα χρήσης
των Web Application Firewall, δίνοντας
έμφαση στην προστασία που
παρέχουν από επιθέσεις τύπου Slowloris
και R-U-D-Y. Μεταξύ άλλων τόνισε
ότι απαιτούνται καλή γνώση του
WAF & fast response, μεγάλη ορατότητα
της δικτυακής κίνησης και εργαλεία
ανάλυσης. Προέτρεψε επίσης
σε μη χρήση των λεγόμενων plug, play
& forget λύσεων της αγοράς και σε
χρήση CDN όπου είναι δυνατόν.
4η Ενότητα - Hackers & Απειλές
– Τεχνικές εντοπισμού
και αποτροπής
Η τέταρτη και τελευταία ενότητα του Infocom
Security προσέλκυσε το ενδιαφέρον
πολλών συνέδρων, λόγω της ιδιαιτερότητας
των θεμάτων που παρουσιαστήκαν
σε σχέση με το hacking και
τους τρόπους
προστασίας.
Η ενότητα άνοιξε
με την παρουσίαση
από
τον κο Marco
Gioanola, Senior
Consulting
Engineer, EMEA
της Arbor
Marco Gioanola
Networks, που
στη χώρα μας
έχει ως στρατηγικό συνεργάτη της την
εταιρεία Adaptit. Ο Ιταλός ομιλητής,
αφού στην αρχή παρουσίασε χαρακτηριστικά
παραδείγματα σημαντικών
συμβάντων παραβίασης ασφαλείας και
έθεσε κάποιους σημαντικούς προβληματισμούς
σε σχέση με τις επιπτώσεις
από τις επιθέσεις DDoS, παρουσίασε
μια αποτελεσματική και σύγχρονη προσέγγιση
για την προστασία από επιθέσεις
DDoS, που εκτός από τα απαραίτητα
τεχνολογικά εργαλεία θα βασίζεται
στη δημιουργία ομάδας ειδικών
που θα διαθέτουν τις κατάλληλες ικανότητες
και γνώσεις.
Μια πολύ ξεχωριστή παρουσίαση είχαμε
την ευκαιρία να παρακολουθήσουμε στη
συνέχεια από τον κο Χρήστο Ξενάκη,
Επίκουρο Καθηγητή στο Εργαστήριο
Ασφάλειας Συστημάτων του Τμήματος
Ψηφιακών Συστημάτων στο Πανεπιστήμιο
Πειραιώς, ο οποίος παρουσίασε
τα αποτελέσματα μιας εργασίας που
διεξήγαγε το εργαστήριό του για το πώς
Business IT
s o l u t i o n s & s e r v i c e s
μια επίθεση θα
μπορούσε να
διακόψει τη λειτουργία
ενός
δικτύου κινητής
τηλεφωνίας. Τα
αποτελέσματα
της έρευνας -
Χρήστος Ξενάκης που έχουν παρουσιαστεί
σε
διεθνή συνέδρια και περιοδικά - ήταν
εντυπωσιακά. Η βάση συνδρομητών
HLR/AuC αποτελεί ένα από τα βασικά
δομικά στοιχεία ενός δικτύου κινητής
τηλεφωνίας. Μπορεί να εξυπηρετήσει
μέχρι πέντε εκατομμύρια συνδρομητές,
εκτελώντας τουλάχιστον μία συναλλαγή
για κάθε τηλεφωνική κλήση ή σύνοδο
δεδομένων. Σε αυτήν την εργασία παρουσιάστηκαν
πειραματικά αποτελέσματα
που μπορούν να αξιοποιηθούν
για την εκτέλεση μιας νέας, κατανεμημένης
επίθεσης άρνησης παροχής
υπηρεσιών (Distributed Denial of Service)
σε δίκτυα κινητής τηλεφωνίας, στοχεύοντας
τη διαθεσιμότητα της βάσης
HLR/AuC. Αρχικά παρουσιάστηκε ένα
πείραμα, κατά το οποίο εντοπίστηκαν
άγνωστες μέχρι σήμερα (zero-day)
σχεδιαστικές ευπάθειες των δικτύων κινητής
τηλεφωνίας, οι οποίες μπορούν
να αξιοποιηθούν από κακόβουλους
για την εκδήλωση σειράς επιθέσεων. Για
το σκοπό του πειράματος χρησιμοποιήθηκε
ευρέως διαθέσιμη υποδομή
και λογισμικό, χωρίς καμία τροποποίηση.
Στη συνέχεια, με βάση τα αποτελέσματα
του πειράματος, αποκαλύφθηκε
μια προηγμένη μόνιμη απειλή
(Advanced Persistent Threat - APT) σε
δίκτυα κινητής τηλεφωνίας, που έχει ως
στόχο να κατακλύσει με αιτήσεις τη
βάση δεδομένων HLR/AuC. Η επίθεση
μπορεί να εκτελεστεί, αξιοποιώντας
υπάρχουσα τεχνολογία.
6 | Business IT

Ο επόμενος
ομιλητής, Murat
Songür, Senior
Sales Engineer
& Security
Consultant της
εταιρείας Trend
Micro – η
οποία στην Ελλάδα
συνεργά-
Murat Songür
ζεται με την
ADACOM, αναφέρθηκε στις επιθέσεις
APT που, όπως χαρακτηριστικά είπε,
σήμερα είναι Social, Sophisticated και
Stealthy. Στη συνέχεια ανέπτυξε το
πώς μπορεί να υλοποιηθεί μια ισχυρή
γραμμή άμυνας απέναντι σε αυτές τις
επιθέσεις, αξιοποιώντας τις λύσεις της
Trend Micro που προσφέρουν προσαρμοσμένη
ασφάλεια στις εκάστοτε
ανάγκες, λεπτομερή ανάλυση του internet
traffic και πλήρη ορατότητα στα
περιστατικά ασφάλειας, επιτυγχάνοντας
έγκαιρο και αποτελεσματικό εντοπισμό
και εξάλειψη στοχευμένων επιθέσεων.
Στη συνέχεια, ο κος Χρήστος Βιδάκης,
Senior Manager, Forensic Technology
and Risk Consulting της KPMG Advisors,
μέσα από την παρουσίασή του, παρέθεσε
τις νεότερες εξελίξεις στην
ιδιότυπη μάχη στον κυβερνοχώρο,
όπως αυτή εξελίσσεται με αντιπάλους
τους ηλεκτρονικούς
εγκληματίες
και τους
υπευθύνους για
την ασφάλεια
των Οργανισμών,
επισημαίνοντας
χαρακτηριστικά
ότι οι
Χρήστος Βιδάκης
Οργανισμοί δεν
είναι σε θέση να αντιμετωπίσουν επαρκώς
τις κυβερνοεπιθέσεις, μιας και οι κυβερνοεγκληματίες
διαθέτουν σημαντικά
περισσότερους πόρους. Επίσης ο ομιλητής
παρουσίασε τα πέντε πιο σημαντικά
λάθη για την αντιμετώπιση των
κυβερνοεπιθέσεων και τόνισε ότι απαιτείται
πάνω από όλα να κατανοήσουμε
πλήρως τον “εχθρό”, να επενδύσουμε
σε ανθρώπους και να υιοθετήσουμε σε
μεγάλο βαθμό την έννοια του intelligence.
H επόμενη παρουσίαση
από
τον κο Θανάση
Διόγο, Security
Engineer
της Microsoft
Hellas, επικεντρώθηκε
στην
αλυσίδα γεγονότων
που ακο-
Θανάσης Διόγος
λουθούν την
εμφάνιση συμβάντος ασφαλείας, τις αντιδράσεις
των εταιριών που προσβάλλονται
καθώς και τις αρχές που προτείνονται
για να χτίσουμε την άμυνα μας.
Είδαμε επίσης demo επίθεσης με την
μεθοδολογία pass-the-hash που χρησιμοποιείται
στην πλειοψηφία των εισβολών
με σκοπό την κλοπή administrative
δικαιωμάτων για τον πλήρη έλεγχο
της IT υποδομής και των δεδομένων
που τελικά εποφθαλμιούν οι επιτιθέμενοι.
Το συνέδριο έκλεισε με τον Senior Editor
του secnews.gr, κο Κωνσταντίνο
Βαβούση, που ανέδειξε τον κρίσιμο παράγοντα
της ανθρώπινης συμπεριφοράς
και φύσης στον
τομέα της
ασφάλειας, παρουσιάζοντας
το θέμα που
αφορά στο Phising.
Συγκεκριμένα,
ο ομιλητής
παρουσίασε
τις μεθοδο-
Κωνσταντίνος Βαβούσης
λογίες και τους τύπους του “ψαρέματος”
που έχει στόχο την υφαρπαγή και
περαιτέρω αξιοποίηση κρίσιμων στοιχείων,
μέσα από συγκεκριμένα παραδείγματα,
ενώ στη συνέχεια ενημέρωσε
τους συνέδρους για τους τρόπους
προφύλαξης με τη χρήση κατάλληλων
“εργαλείων” (Browsers & browser addons,
Anti-virus με φιλτράρισμα ιστοσελίδων)
αλλά και χειροκίνητα, με την κατανόηση
βασικών αρχών και την παρατήρηση
συμπεριφοράς. Επισήμανε
ακόμα την ανάγκη, πριν εκτεθούν τα
στοιχεία μας για ενημέρωση της πλατφόρμας
στην οποία λάβαμε το e-mail
/ μήνυμα κ.λπ., να μπλοκάρουμε τον
άγνωστο αποστολέα, να ενημερώνουμε
το γνωστό αποστολέα να «καθαρίσει»
τον υπολογιστή του και να διατηρούμε
ΠΑΝΤΑ ενημερωμένα τα λογισμικά
προστασίας και τους browsers.
Τις περισσότερες παρουσιάσεις
μπορείτε να τις δείτε από το site του
συνεδρίου www.infocomsecurity.gr
Business IT | 7

REPORT
4 ο Συνέδριο InfoCom Security 2014
Business IT
solutions & services
Οι Χορηγοί του Infocom Security 2014
Ιδιαίτερα σημαντική για την επιτυχία του συνεδρίου ήταν η υποστήριξη των χορηγών – εταιρειών.
Για ακόμα μία χρονιά Μεγάλος Χορηγός του Συνεδρίου ήταν η Encode, ενώ Πλατινένιος Χορηγός ήταν η CheckPoint.
Χρυσοί Χορηγοί ήταν οι εταιρείες Adacom, Odyssey Consultants και ΟΤΕ.
Χορηγοί ήταν οι: Adaptit και Arbor Networks, Avad, Bitdefender, Digital Sima, ESET, Intracom Telecom, IT Way,
KPMG, LogTrust, McAfee, NSS και Sophos, PartnerNET, PCCW Global, RSA, Trend Micro και Websencse.
Το συνέδριο υποστήριξαν επίσης οι: Ε-systems, Go-onsite, ISACA Athens Chapter, Koolspan, Msensis, PCS, Premium
IT και Τ&Κ, ενώ πολύτιμη ήταν η συνεισφορά των χορηγών επικοινωνίας: autoexec.gr, digitallife.gr, myphone.gr και secnews.gr.
Encode
CheckPoint.
8| Business IT

Adacom, LogTrust & Trend Micro
Odyssey Consultants
ΟΤΕ
Adaptit & Arbor Networks
Avad, Bitdefender & Websense
Digital Sima
Business IT | 9

REPORT
4 ο Συνέδριο InfoCom Security 2014
Business IT
solutions & services
ESET
IT Way & McAfee
IT Way & RSA
KPMG
NSS & Sophos
PartnerNET
10 | Business IT

Ε-systems
Go-onsite
PCS
Premium IT
Τ&Κ & AVIRA
Business IT | 11

Business IT
solutions & services
Νέες λύσεις ασφαλούς διαχείρισης ψηφιακών
εγγράφων από την ΑDACOM
Η εταιρεία ADACOM (μέλος του ομίλου Ideal), που δραστηριοποιείται
στον τομέα των λύσεων ασφάλειας πληροφοριακών
συστημάτων, παρουσίασε σήμερα νέες πρωτοποριακές
και εξελιγμένες τεχνολογικά λύσεις ασφαλούς διαχείρισης ψηφιακών
εγγράφων με τη χρήση της ψηφιακής υπογραφής. Μια
λύση ηλεκτρονικής διαχείρισης εγγράφων με χρήση ψηφιακών
υπογραφών προσφέρει πλήρη έλεγχο των προς υπογραφή εγγράφων
αφού εκμηδενίζει το χρόνο αλλά και το σχετικό κόστος,
καθώς τα έγγραφα διακινούνται σε ψηφιακή μορφή μεταξύ των
εξουσιοδοτημένων χρηστών εντός αλλά και εκτός ενός οργανισμού
ή μιας επιχείρησης.
Η ADACΟΜ προτείνει ολοκληρωμένες λύσεις ηλεκτρονικής
διαχείρισης εγγράφων με χρήση ψηφιακών υπογραφών
που βασίζονται σε ένα απλό και φιλικό γραφικό περιβάλλον,
όπου ο χρήστης μπορεί με απλά βήματα να δημιουργεί ροές
εργασίας για την ψηφιακή υπογραφή ενός εγγράφου. Η λύση
είναι ιδιαίτερα ευέλικτη στην παραμετροποίηση ανάλογα με
τις ανάγκες κάθε επιχείρησης ενώ παρέχεται τόσο ως υπηρεσία
στο cloud (https://service.signingportal.com) όσο και in-premise.
Κάθε εμπλεκόμενος χρήστης της υποδομής, μπορεί να
υπογράψει ψηφιακά τα έγγραφα που επιθυμεί, με τη χρήση ψηφιακών
πιστοποιητικών, διασφαλίζοντας την εγκυρότητα της
υπογραφής αλλά και την ακεραιότητα του εγγράφου. Η χρήση
χρονοσφραγίδων δίνει μακροπρόθεσμη ισχύ στα έγγραφα, ενώ
η συνδυαστική χρήση αναγνωρισμένων ψηφιακών πιστοποιητικών
εξασφαλίζει την πλήρη συμμόρφωση του οργανισμού με
τις υφιστάμενες νομικές διατάξεις, σε τέτοιο βαθμό, ώστε τα
ψηφιακά υπογεγραμμένα έγγραφα να έχουν την ίδια ισχύ με αυτή
των ιδιόχειρα υπογεγραμμένων.
Η αθέμιτη χρήση εμπιστευτικών αρχείων είναι ένας ακόμη τομέας
που εμπίπτει στην ασφαλή διαχείριση ψηφιακών εγγράφων.
Η λύση EasyPROtection της εταιρείας BooleServer που παρέχει
η ADACOM, καλύπτει τις εκάστοτε ανάγκες ασφάλειας
επιτυγχάνοντας ταυτόχρονα υψηλό επίπεδο ευελιξίας στις επιχειρηματικές
λειτουργίες μιας εταιρείας, προσφέροντας ένα
πλήρες σύστημα προστασίας αρχείων από μη εξουσιοδοτημένους
συνεργάτες, προμηθευτές και χρήστες. Επιπλέον, επιτυγχάνεται
απόλυτη ασφάλεια των εγγράφων και των εμπιστευτικών
δεδομένων των πελατών, χωρίς να επηρεάζονται οι καθημερινές
εργασίες της επιχείρησης. Να σημειώσουμε ότι η λύση
επιτρέπει την άμεση ενσωμάτωση στην υπάρχουσα πληροφοριακή
υποδομή μιας εταιρείας. Η προστασία των ευαίσθητων
πληροφοριών και δεδομένων απαιτεί όμως και διαβάθμιση των
δεδομένων για τον εντοπισμό των κρίσιμων για την εταιρεία
πληροφοριών και την αποτελεσματική διαχείρισή τους. Οι λύσεις
Data Classification της εταιρείας Boldon James που παρέχει
η ADACOM, καλύπτουν τις ανάγκες ασφάλειας σχετικά
με τον τρόπο διαβάθμισης και διαχείρισης των ευαίσθητων πληροφοριών,
επιτυγχάνοντας παράλληλα την πλήρη συμμόρφωση
με την ισχύουσα νομοθεσία και τα διεθνή πρότυπα. H δυνατότητα
τοποθέτησης ετικετών διαβάθμισης εξασφαλίζει το
απαιτούμενο επίπεδο εμπιστευτικότητας των ευαίσθητων πληροφοριών,
διασφαλίζει πλήρη έλεγχο της ανταλλασσόμενης
πληροφορίας, μειώνει το κόστος διαχείρισης, αρχειοθέτησης και
αποθήκευσης των δεδομένων ενώ αποτρέπει και προλαμβάνει
τη διαρροή ευαίσθητων πληροφοριών.
Σήμερα όλο και περισσότερες επιχειρήσεις υιοθετούν την ηλεκτρονική
διαχείριση εγγράφων καθώς η παραδοσιακή χρήση
χαρτιού για την εκτέλεση καθημερινών εργασιών είναι χρονοβόρα
ενώ επιπλέον ενέχει και υψηλό διαχειριστικό κόστος, εφόσον
συμπεριλαμβάνει το κόστος αγοράς, εκτύπωσης, μεταφοράς,
σάρωσης και αποθήκευσης εγγράφων. Οι παραπάνω λύσεις
παρουσιάστηκαν στα πλαίσια του 4 ου συνεδρίου Infocom
Security, όπου η ADACOM συμμετείχε ως χρυσός χορηγός.
Συνεργασία της Intel με την Cloudera για τον χώρο των data center
Η Intel Corporation και η Cloudera ανακοίνωσαν
μια ευρεία στρατηγική τεχνολογική και επιχειρηματική
συνεργασία, καθώς και μια σημαντική
επένδυση ιδίων κεφαλαίων από την Intel,
καθιστώντας τη το μεγαλύτερο στρατηγικό
μέτοχο της Cloudera αλλά και μέλος του διοικητικού
της συμβουλίου. Αυτή είναι η μεγαλύτερη
επένδυση τεχνολογίας data center στην ιστορία
της Intel. Στη συμφωνία θα ενταχθεί και το ηγετικό επιχειρησιακό
λογισμικό αναλυτικής διαχείρισης δεδομένων της Cloudera
βασισμένο στο Apache Hadoop, με την κορυφαία αρχιτεκτονική
data center που βασίζεται στην τεχνολογία Intel®
Xeon®. Στόχος είναι η επιτάχυνση της υιοθέτησης των λύσεων
big data από τους πελάτες, καθιστώντας ευκολότερο για τις
επιχειρήσεις όλων των μεγεθών να αποκτήσουν αυξημένη επιχειρηματική
αξία από τα δεδομένα, αναπτύσσοντας open source
λύσεις Apache Hadoop. Τόσο η στρατηγική συνεργασία,
όσο και η επένδυση ιδίων κεφαλαίων υπόκεινται σε κανονικές
συνθήκες κλεισίματος, συμπεριλαμβανομένων των συνήθων
κανονιστικών εγκρίσεων. Η συνεργασία με την Cloudera υπόσχεται
να ενισχύσει τόσο τις δράσεις της Intel για τα data center,
όσο και τις τεχνολογικές πρωτοβουλίες σχετικά με το Internet
of Things (IoT), επιτρέποντας στους πελάτες να διαχειρίζονται
και να αναλύουν τα δεδομένα που δημιουργούνται
από τις μηχανές μέσω μιας ποικιλίας πηγών που περιλαμβάνουν
αισθητήρες, πύλες και μια σειρά από συσκευές.Οι δύο εταιρείες
παραμένουν δεσμευμένες απέναντι στην open source
κοινότητα που υπήρξε η κινητήρια δύναμη πίσω από το Hadoop.
Οι εταιρείες θα υλοποιήσουν επίσης κοινές go-to-market
στρατηγικές που περιλαμβάνουν το συντονισμό των προϊόντων,
του καναλιού και των πωλήσεων.
12 | Business IT

H IBM ανακοινώνει τη δημιουργία ενός νέου Big Data και Business
Analytics Centre of Competence στην Ελλάδα
Η IBM ανακοίνωσε ότι θα δημιουργήσει
ένα νέο κέντρο εξειδίκευσης στον τομέα
των Big Data & Business Analytics στην Ελλάδα
(Center of Competence), ενισχύοντας
τη δραστηριότητά της στον τομέα παροχής
τεχνολογικών και συμβουλευτικών
υπηρεσιών στην περιοχή, αντλώντας από τις εγχώριες, υψηλών
προδιαγραφών δεξιότητες.
Το νέο κέντρο θα βοηθήσει τις επιχειρήσεις και οργανισμούς
να αξιοποιήσουν με τον καλύτερο δυνατό τρόπο τεχνολογίες
Business Analytics και Cognitive Computing (γνωστικά
υπολογιστικά συστήματα), βελτιώνοντας τις επιχειρησιακές
λειτουργίες τους και ενισχύοντας την ανταγωνιστικότητά τους
στην παγκόσμια αγορά.
Η ομάδα εξειδικευμένων Συμβούλων του εν λόγω κέντρου,
που εντάσσεται στο τομέα Υπηρεσιών της IBM Ελλάδος, θα
παρέχει στους πελάτες διεθνούς επιπέδου τεχνογνωσία βασιζόμενη:
Στον τομέα Έρευνας της ΙΒΜ, ο οποίος επικεντρώνει τα δύο
τρίτα των δραστηριοτήτων του στους τομείς των Big Data και
Analytics και στο ταχέως αναπτυσσόμενο πεδίο του Cognitive
Computing
Στις συνδυασμένες δυνατότητες που δημιουργούνται από
τις πάνω από 30 εξαγορές εξειδικευμένων εταιρειών, τις οποίες
πραγματοποίησε η IBM στους τομείς των Big Data και
Analytics κατά τα τελευταία πέντε έτη
Στην πρόσβαση σε περισσότερο από 15.000 συμβούλους
και 400 μαθηματικούς της IBM παγκοσμίως, οι
οποίοι απασχολούνται αποκλειστικά στους τομείς
των Big Data και Analytics
Στη συνεργασία με πάνω από 6.000 εμπορικούς
συνεργάτες σε διεθνές επίπεδο, οι οποίοι εργάζονται
από κοινού με την IBM προκειμένου
να βοηθήσουν τις επιχειρήσεις να αξιοποιήσουν τα Big Data
Στη γνώση που έχει αποκομίσει από χιλιάδες επιτυχημένες
συνεργασίες με επιχειρήσεις σε όλο τον κόσμο.
Το νέο κέντρο θα ηγηθεί συνεργασιών με επιχειρήσεις και
οργανισμούς στην ευρύτερη γεωγραφική περιοχή στους τομείς
των Big Data και Business Analytics, σε στενή συνεργασία
με το παγκόσμιο δίκτυο αντίστοιχων κέντρων της IBM
στο Βερολίνο, το Πεκίνο, το Ντάλας, το Λονδίνο, τη Νέα
Υόρκη, το Τόκυο, την Ουάσινγκτον και τη Ζυρίχη.
Ο Σπύρος Πουλίδας, Διευθύνων Σύμβουλος της IBM για την
Ελλάδα και την Κύπρο, δήλωσε: «Πιστεύουμε ότι η αξιοποίηση
του μεγάλου όγκου δεδομένων (Big Data), τα εργαλεία ανάλυσης
επιχειρησιακής απόδοσης (Business Analytics) και τα γνωστικά
συστήματα (Cognitive Computing) διαθέτουν τη δυναμική να αναδειχθούν
κινητήριες δυνάμεις και να αποτελέσουν ανταγωνιστικό
πλεονέκτημα για την ελληνική οικονομία. Στην IBM, αντιμετωπίζουμε
τα Big Data ως τον επόμενο, νέο φυσικό πόρο, που αποτελεί
τη βάση για την ανάπτυξη λύσεων που παρέχουν όχι μόνο
επιχειρηματικό πλεονέκτημα, αλλά και το εφαλτήριο ανάπτυξης της
ελληνικής ανταγωνιστικότητας στην παγκόσμια αγορά».
Η Schneider Electric εξαγοράζει την AST Modular και αποκτά
ηγετική θέση στην αγορά των Containerized Data Centers
Η Schneider Electric, παγκόσμιος ειδικός
στη διαχείριση ενέργειας, ανακοίνωσε
την εξαγορά της AST Modular.
Με έδρα τη Βαρκελώνη, η ισπανική
AST Modular διαθέτει ένα ολοκληρωμένο
χαρτοφυλάκιο προκατασκευασμένων
μηχανογραφικών κέντρων
(containerized), το οποίο περιλαμβάνει
hardware, κατασκευή, υπηρεσίες υποστήριξης και
διαχείρισης έργου. Με την εξαγορά της AST Modular, η
Schneider Electric ενισχύει ακόμη περισσότερο την ήδη δυνατή
θέση της στην αγορά των προκατασκευασμένων data
centers. Με παρουσία σε περισσότερες από 30 χώρες, η
AST Modular έχει εκτελέσει με επιτυχία περισσότερα από
450 έργα data centers σε ολόκληρο τον κόσμο. Η AST Modular
θεωρείται καινοτόμος στη συγκεκριμένη αγορά, φροντίζοντας
διαρκώς να εξελίσσει τα προϊόντα της, ώστε κάθε
νέα γενιά λύσεων να παρουσιάζεται βελτιωμένη. Μεταξύ των
λύσεων της AST Modular περιλαμβάνονται non-ISO και multi-module
data centers, καθώς και μια ευρεία γκάμα λύσεων
ψύξης (Cooling Modules) για τους
προκατασκευασμένους χώρους
του εξοπλισμού IT. «Ανέκαθεν, ο
στόχος της AST Modular ήταν να
προσφέρει τα καλύτερα και πιο
προηγμένα προκάτ κέντρα μηχανογράφησης.
Η παρουσία της
Schneider Electric στην παγκόσμια
αγορά, καθώς και οι κορυφαίες λύσεις τροφοδοσίας, ψύξης
και διαχείρισης υποδομών για μηχανογραφικά κέντρα, σε
συνδυασμό με το κορυφαίο δίκτυο υποστήριξης που διαθέτει,
θα ωφελήσει σημαντικά τους πελάτες μας,» δήλωσε ο κ.
Henry Daunert, Διευθύνων Σύμβουλος στην AST Modular.
«Οι δυνατότητες και η εμπειρία της AST Modular έρχονται
να συμπληρώσουν τη στρατηγική της Schneider Electric για
την παροχή ολοκληρωμένων λύσεων και μας επιτρέπουν να
καλύψουμε με επιτυχία τη ζήτηση σε ένα ανερχόμενο τμήμα
της αγοράς,» σημείωσε ο κ. Kevin Brown, Αντιπρόεδρος
στο τμήμα Data Center Global Offer & Strategy της Schneider
Electric.
Business IT | 13

Business IT
solutions & services
Η EMC επαναπροσδιορίζει την έννοια του Data Protection
H EMC Corporation παρουσίασε μια σειρά νέες τεχνολογίες
και προϊόντα που έρχονται να απαντήσουν σε όλες τις
ανάγκες των πελατών της, σε σχέση με την προστασία των
δεδομένων τους, τόσο τη τωρινές όσο και τις μελλοντικές,
κατά τη διάρκεια της μετάβασής τους σε software-defined
κέντρα. Στα software-defined κέντρα μηχανογράφησης, οι
υποδομές είναι εικονικές (virtualized) και προσφέρονται υπό
τη μορφή υπηρεσίας. Προκειμένου να υπάρξει αποτελεσματική
προστασία των δεδομένων κατά τη φάση μετάβασης
στις υποδομές ΙΤ επόμενης γενιάς, η τεχνολογία και η
στρατηγική του data protection θα πρέπει να εξελιχθεί παράλληλα,
προς την κατεύθυνση ενός service-based μοντέλου.
Οι λύσεις data protection της EMC καλύπτουν όλο το φάσμα
των αναγκών των πελατών της για προστασία των δεδομένων
τους, από απλή αρχειοθέτηση (archive) μέχρι συνεχή
διαθεσιμότητα, είτε μιλάμε για φυσικές, είτε για εικονικές
και cloud υποδομές.
Η σουίτα EMC Data Protection Suite
επαναπροσδιορίζει τον τρόπο χρησιμοποίησης
των εφαρμογών data protection,
καθώς επιτρέπει την ευέλικτη εφαρμογή
ολοκληρωμένων λύσεων με στόχο τη βελτιστοποίηση
των συστημάτων backup &
archive σύμφωνα με το πώς αυτά εξελίσσονται
στο χρόνο, καλύπτοντας υλοποιήσεις
κάθε τύπου, on-site ή cloud-based.
Με την παρουσίαση του λειτουργικού EMC
Data Domain OperatingSystem, η EMC
ενισχύει την θέση της Data Domain ως την
κατεξοχήν ανοικτή πλατφόρμα protection
storage της αγοράς, και προσφέρει δυνατότητες
που ξεφεύγουν κατά πολύ από το απλό backup,
ώστε να αποτελέσει τη βάση για την παροχή υπηρεσιών data
protection (as-a-service).
Με τις νέες εκδόσεις λογισμικού για τα προϊόντα EMC V-
PLEX και EMC RecoverPoint, η EMC υπογραμμίζει τη μοναδική
ικανότητα που έχει στο να καλύπτει πλήρως το σύνολο
των αναγκών μιας επιχείρησης σε επίπεδο data protection,
προσφέροντας λύσεις που εξασφαλίζουν διαρκή
διαθεσιμότητα, mobility και ανάκτηση δεδομένων μετά από
καταστροφή, οι οποίες μπορούν να υλοποιηθούν σε διαφορετικούς
τύπους υποδομών ΙΤ, ακόμη και σε περιβάλλον multi-site
συστημάτων. Τα VPLEX και RecoverPoint συνδυάζονται
προκειμένου να υποστηρίζουν την υλοποίηση της τοπολογίας
MetroPointTM, της μοναδικής που διασφαλίζει τη
δυνατότητα επιχειρησιακής συνέχειας ενός οργανισμού μέσα
από τη χρησιμοποίηση 3 sites για την προστασία κρίσιμων
εφαρμογών.
Παράλληλα, η EMC παρουσίασε και ένα καινούριο προϊόν,
το VPLEX Virtual Edition, το οποίο αποτελεί την πρώτη virtualized
λύση στη αγορά που είναι σε θέση να προσφέρει συνεχή
διαθεσιμότητα και data mobility μέσα από μια 100%
software υλοποίηση χαμηλού κόστους. Με το VPLEX Virtual
Edition, η EMC διευρύνει τη γκάμα των προϊόντων που
διασφαλίζουν συνεχή διαθεσιμότητα και mobility, δίνοντας
έτσι τη δυνατότητα και στους μικρότερους πελάτες της να
αξιοποιήσουν την τεχνολογία VPLEX. Το
VPLEX Virtual Edition θα διατίθεται επίσης
και ως μέρος των λύσεων VSPEX Proven
Infrastructure.
Τα νέα προϊόντα data protection και τις
δυνατότητές τους έρχεται να συμπληρώσει
η υπηρεσία EMC Blueprint for Backup
Architecture, μέσα από την οποία η EMC
καταγράφει τις τρέχουσες δυνατότητες
ενός οργανισμού σε σχέση με την προστασία
των δεδομένων του, περιγράφει τις
διαθέσιμες στρατηγικές και τεχνικές επιλογές
για το συγκεκριμένο περιβάλλον ΙΤ,
και προτείνει συγκεκριμένες ενέργειες για
τη βελτίωση του επιπέδου προστασίας των
δεδομένων της επιχείρησης. Έτσι, οι πελάτες αποκτούν έναν
οδικό χάρτη για την αναβάθμιση του επιπέδου προστασίας
των δεδομένων τους μέσα από ένα μοντέλο παροχής υπηρεσιών
data protection, το οποίο τους εξασφαλίζει χαμηλότερο
κόστος, μικρότερο ρίσκο και καλύτερες επιδόσεις, και
παράλληλα τους αφήνει ελεύθερους να ασχοληθούν με καινοτομία
της επιχείρησης τους και την ενίσχυση της επιχειρηματικής
τους δραστηριότητας.
14 | Business IT

E ΥΡΕΤΗΡΙΟ
Εταιριών Υλοποίησης Έργων και Υπηρεσιών Πληροφορικής
ΑΤ Τ Ι Κ Η
i n f o @ n e t b u l l . g r • w w w. n e t b u l l . g r
Λ. Ελευθερίου Βενιζέλου 16
Καλλιθέα - Τ.Κ. 176 76
● Υπηρεσίες Στρατηγικού Σχεδιασμού Ασφάλειας Πληροφοριών
Aνάπτυξη Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών
(Information Security Management System)
Ανάλυση και διαχείριση κινδύνων (Risk Analysis and Risk Management)
● Υπηρεσίες διαχείρισης (Information Security Management)
Υποστήριξη και Συντήρηση των δομών ασφαλείας (Information Security
Support and Maintenance)
Διερεύνηση εισβολών (Incident Response)
Εξωτερική διαχείριση των δομών ασφαλείας (Managed Security Services)
● Υπηρεσίες αποτίμησης (Information Security Assessment)
Δοκιμές διείσδυσης (Penetration testing)
Αποτίμηση ευπαθών σημείων (Vulnerability assessment)
● Υπηρεσίες εκπαίδευσης/ενημέρωσης (Information Security
Training/Awareness)
2 1 0 9 5 1 1 7 3 6 | 2 1 0 9 2 0 3 4 0 0 | 2 1 0 9 2 0 3 4 9 0
Διαφημιστείτε
στο ευρετήριο εταιριών του
Πληροφορίες στο τηλ.
210 5225479
Business IT | 15