Business IT - ΤΕΥΧΟΣ 37

Business IT
s o l u t i o n s & s e r v i c e s
Δίνοντας Λύσεις σε Ανυπέρβλητες Προκλήσεις

Managed Security
& Outsourcing Services
Odyssey’s Managed Security & Outsourcing Services (MSOS)
help organizations maintain their information security
and network infrastructure in optimum operational state
and ensure that no warning goes unnoticed. With new
vulnerabilities, worms, trojans and viruses being discovered
on a daily basis and exploits developed almost instantly, to
remain effective, your information security infrastructure
needs to be closely monitored and constantly updated.
Through our state of the art MSOS Security Operations
Center we manage and/ or monitor your information security
state on a 24/7/365 basis, thus enabling you to focus on your
core competencies.
Network Infrastructure
As organizations constantly seek ways of enhancing the
efficiency and effectiveness of their network infrastructure,
Odyssey’s secure and robust Network Infrastructure solution
s e r v i c e s a r e c r a ft e d t o a s s i s t y o u i n e n h a n c i n g b o t h t h e
performance, as well as the security of your organizational
network irrespective of its geographic dispersion or complexity.
In our continuous efforts to ensure the maximum return
on investment that our clients get out of our Network
Infrastructure solutions, we make the best efforts to remain
at the forefront of developments and know-how in order to
build steadfast network infrastructures that are state of the
art, reliable, adaptable and scalable.
Ithaca Labs
The heart of our business; Ithaca Labs is Odyssey’s very
own world class Information Security Research and Threat
Intelligence Center. Combining know-how and expertise,
our group of specialized information security engineers
and researchers scout the global Information Security
environment to deliver a rich Threat Intelligence resource
pool that provides you with unique visibility into the existing
and emerging threats and trends. At the same time it
provides the pertinent information required to enable you to
effectively respond to such threats in a timely manner and in
extent maintain your information security infrastructure in
an effective state.
Odyssey’s range of solutions and services lay within a
4-phase Information Security Continuum.
The ultimate goal of our Information Security
Continuum is to ensure that our customers maximize
the effectiveness of their security investment, leaving
no room for loose ends and weak links.
Given that Information security management
Information Security
involves the development, deployment and ong
o i n g m o ni to r i n g a n d re vi ew of a co mb i n a ti o n of
Preventive, Detective and Response processes and
controls this continuum approach is comprised of a
cycle of iterative processes and activities where each
Copyright ©2014 Odyssey Consultants LTD. All rights Reserved

ClearSkies
ClearSkies Security-as-a-Service (SecaaS) is Odyssey’s line
of cloud-based integrated security services. ClearSkies brings
together the openness and flexibility of the cloud on one side
and the need for strict control required by information security
on the other. Our home grown ClearSkies Platform which is the
service delivery vehicle through which the ClearSkies SecaaS
services are accessed by our clients, is enriched with the tools
necessary to enable organizations reap the benefits of the
cloud without compromising the security of their information.
ClearSkies SecaaS Security Information & Event Management
(SIEM) addresses organizations’ need to manage the wealth
of information generated by their networks, systems and
applications. It does so, in a holistic manner and over the cloud,
enabling them to effectively and cost efficiently enhance their
information security and regulatory compliance operations
across the board and with virtually zero upfront investment.
Information Security
Odyssey’s Information Security solutions encompass state of
the art, leading technologies, which along with our expertise
and experience in the field are designed to meet and surpass
our clients’ risk mitigation goals. With numerous relevant
deployments under our belt deployed at local and regional
market leading organizations, we pride ourselves to have
unsurpassed experience and expertise in the field.
Odyssey maintains strong partnerships with long standing
market leaders, which permit us to expand our knowledge
and insights on the latest technologies. We are therefore in
a position to provide our clients with best of breed, effective
solutions that meet their specific needs and environment.
Governance, Compliance
& Risk Management
Continuum
phase feeds into the other so that the organization’s
information security framework remains efficient and
effective over time.
Each iteration of the 4-phase continuum can be said
that it begins with the Test & Assess phase and is
Odyssey’s Governance, Compliance & Risk Management
solutions help you successfully manage the security of your
most valuable asset - information - by introducing structure
and control into your information management processes.
Based on leading edge methodologies and standards, our
services highlight our commitment to maintaining a high
quality service delivery standard which will help you drastically
reduce risk and demonstrate compliance by instilling a
security conscience in your corporate culture. Odyssey is
a Payment Card Industry (PCI) Qualified Security Assessor
(QSA) and PCI Approved Scanning Vendor (ASV) qualified to
assess and validate organizations’ compliance with the PCI
DSS. In addition, Odyssey provides assistance and support to
organizations looking to achieve the ISO 27001 certification.
completed once the organization reaches a maturity
level, which allows it to outsource its information
security operations. Another iteration of the
continuum is initiated as internal or external factors
necessitate the re-evaluation of the organization’s
information security controls thus leading to a new
Test & Assess phase.
www.odysseyconsultants.com

Business IT
s o l u t i o n s & s e r v i c e s
Δίνοντας Λύσεις
σε Ανυπέρβλητες
Προκλήσεις
Η μέχρι τώρα δυναμική πορεία της Odyssey
Consultants στο χώρο της Ασφάλειας
Πληροφοριών και η νέα της καινοτομία στο
χώρο της Διαχείρισης Συμβάντων Ασφαλείας
Πληροφοριών και Διαχείρισης Κινδύνου,
ClearSkies SecaaS SIEM αποτέλεσαν τα
βασικά θέματα της συνέντευξης που μας
παραχώρησαν οι κ.κ. Ελευθέριος Αντωνιάδης &
Χρίστος Ονουφρίου, Εκτελεστικοί Σύμβουλοι
της Odyssey Consultants Ltd.
Συνέντευξη με τους
Ελευθέριο Αντωνιάδη, Εκτελεστικός Σύμβουλος
Χρίστο Ονουφρίου, Εκτελεστικός Σύμβουλος
Μ
ιλήστε μας για την ίδρυση της Odyssey
Consultants Ltd και την ιστορία της.
Η Odyssey Consultants ιδρύθηκε το 2002 όταν
εντοπίσαμε το κενό που υπήρχε στον Ελληνικό
χώρο σε ό,τι αφορά την ασφάλεια των πληροφοριών και σαν
αποτέλεσμα, τις προκλήσεις που το δυναμικό περιβάλλον
του διαδικτύου επέφερε στον τομέα. Ως εκ τούτου, κύριος
στόχος που αποτέλεσε τη βάση σύστασης της εταιρείας ήταν
και είναι, η παροχή υψηλών ποιοτικά υπηρεσιών Ασφάλειας
Πληροφοριών, Υποδομής και Διαχείρισης Κινδύνου
σε οργανισμούς που ιεραρχούν ψηλά την ασφάλεια των
πληροφοριών και των δεδομένων τους και επιθυμούν τη
διαχρονική προστασία τους. Έκτοτε, παρακολουθώντας τις
τάσεις της αγοράς, έχουμε αναπτύξει μια γκάμα υπηρεσιών
που μπορεί να ανταποκριθεί στις ανάγκες των οργανισμών
ανεξαρτήτου τομέα δραστηριότητας και μεγέθους. Γεωγραφικά
δε, η δραστηριότητά μας επεκτείνεται πέρα από τον Ελληνικό
2 | Business IT

χώρο με το πελατολόγιό μας να περιλαμβάνει οργανισμούς στην
Ευρωπαϊκή Ένωση, την Ανατολική Ευρώπη, Μέση Ανατολή
και Αφρική. Τόσο η γκάμα των υπηρεσιών μας και κατ’ επέκταση
η τεχνογνωσία και δυναμικότητά μας, όσο και η γεωγραφική
μας εμβέλεια, μας έχουν αναδείξει σε μια περιφερειακή, ηγετική
εταιρεία στο τομέα μας.
Σήμερα προσφέρουμε τις υπηρεσίες μας μέσω των γραφείων
που διατηρούμε στην Κύπρο, Ελλάδα, Σερβία και Ντουμπάϊ
τα οποία είναι στελεχωμένα με περισσότερα από 65 εξειδικευμένα
άτομα. Κοινό πάθος των ανθρώπων της Odyssey είναι η ασφάλεια
πληροφοριών και οι προκλήσεις που αυτή συνεπάγεται, γεγονός
που αντικατοπτρίζεται στην επαγγελματική και πρωτοπόρο
προσέγγιση που ακολουθούμε σε ότι αφορά τις ανάγκες των
πελατών μας και την ποιότητα των παραδοτέων μας. Από το 2011
έχουμε πιστοποιηθεί με το ISO 27001, το διεθνώς αναγνωρισμένο
πρότυπο που καθορίζει τις απαιτήσεις ενός συστήματος ασφάλειας
δεδομένων και πληροφοριών, ενώ από το 2012 και 2013 αντίστοιχα
είμαστε ο πρώτος και μόνος Κυπριακός και Ελληνικός Οργανισμός
ο οποίος έχει διαπιστευτεί ως Payment Card Industry (PCI)
Qualified Security Assessor (QSA) και Approved Scanning
Vendor (ASV) από το PCI Data Security Standard. Οι τρεις
αυτές πιστοποιήσεις αποδεικνύουν την ικανότητα και συνεχή
προσήλωσή μας στην παροχή υπηρεσιών υψηλής ποιότητας
και με τρόπο που να διασφαλίζει την ασφαλή διαχείριση των
ευαίσθητων πληροφοριών και δεδομένων των πελατών μας.
Η Odyssey προέβλεψε πολύ γρήγορα την επιτακτική ανάγκη
των οργανισμών για αποτελεσματική και αποδοτική διαχείριση
τόσο των περιστατικών ασφάλειας όσο και των διαρκώς
αυξανόμενων απειλών και κινδύνων. Αυτή διαφαινόταν
μέσα από την δυναμική ανάπτυξη του κανονιστικού πλαισίου
που διέπει τις ευθύνες των οργανισμών σε ότι αφορά στην
προστασία των ευαίσθητων εταιρικών δεδομένων αλλά και στην
αναπτυσσόμενη πολυπλοκότητα των υποδομών ασφάλειας, που
έχουν να αντιμετωπίσουν απειλές που διαρκώς μεταλλάσσονται.
Ενεργώντας με βάση τη διορατικότητα, δυναμικότητα και τόλμη
που μας χαρακτηρίζει, το 2007 προχωρήσαμε σε σημαντικές
επενδύσεις τόσο σε ανθρώπινο δυναμικό όσο και τεχνολογικό
υπόβαθρο με στόχο την ανάπτυξη της εξ’ ολοκλήρου δικής μας
πλατφόρμας για την Διαχείριση Περιστατικών Ασφαλείας και
Διαχείρισης Κινδύνου.
Το αποτέλεσμα της στρατηγικής απόφασης που αποτελεί και
σημείο αναφοράς για την εταιρεία είναι, η πλατφόρμα με την
επωνυμία ClearSkies. Ναυαρχίδα της σειράς υπηρεσιών που
βασίζονται στο ClearSkies είναι η υπηρεσία Cloud Security
Information & Event Management (SIEM), Security As A
Service (SecaaS). Η καινοτόμος αυτή υπηρεσία παρέχει στους
πελάτες μας την δυνατότητα έξυπνης και αποτελεσματικής
διαχείρισης περιστατικών ασφάλειας και διαχείρισης
κινδύνου, διευκολύνοντας έτσι το δύσκολο έργο τους σε ότι
αφορά την συμμόρφωση με το κανονιστικό πλαίσιο αλλά και
με τις εσωτερικές τους πολιτικές και διαδικασίες. Η δε δομή και
λειτουργία της, βασίζεται στις προδιαγραφές διεθνών προτύπων
και βέλτιστων πρακτικών.
Η εξέλιξη της πλατφόρμας ClearSkies και οι υπηρεσίες που
προσφέρονται μέσα από αυτήν είναι συνεχής, αφού στόχος μας
είναι να παραμένει στην αιχμή των εξελίξεων και προκλήσεων
στον τομέα της ασφάλειας. Οι συνεχείς αναβαθμίσεις και
εμπλουτισμός της πλατφόρμας με πρόσθετες λειτουργίες σκοπό
έχουν να εξυπηρετήσουν τις συνεχώς αυξανόμενες ανάγκες των
οργανισμών, διατηρώντας ταυτόχρονα το χαρακτηριστικό της
καινοτομίας. Η πλατφόρμα λειτουργεί μέσα από τα δύο σύγχρονα
Κέντρα Διαχείρισης Συστημάτων Ασφάλειας, που διαθέτει η
Odyssey σε βάση 24x7x365.
Ποιες υπηρεσίες προσφέρει η εταιρεία;
Οι ολοκληρωμένες λύσεις που προσφέρουμε βασίζονται σε
έξι πυλώνες, (μπορείτε να δείτε στη πρώτη σελίδα του τεύχους),
που όλοι μαζί συμπληρώνουν τον κύκλο των αναγκών κάθε
οργανισμού, δηλαδή από τις συμβουλευτικές υπηρεσίες, στον
σχεδιασμό, υλοποίηση και υποστήριξη λύσεων ασφαλείας,
συνεχής έρευνα στις απειλές διείσδυσης και τέλος στην
παρακολούθηση. Έτσι, ξεκινώντας από τις Συμβουλευτικές
Υπηρεσίες σε θέματα Ασφάλειας Πληροφοριών και Προτύπων
Μείωσης του Κινδύνου (Information Security Consulting),
προχωρούμε στον Σχεδιασμό, Υλοποίηση και Υποστήριξη
Υποδομών και Λύσεων Ασφάλειας Πληροφοριών (Information
Security Infrastructure) και Δικτύων (Network Infrastructure),
την πλατφόρμα ClearSkies SIEM και ολοκληρώνουμε τον
κύκλο με τις υπηρεσίες Διαχείρισης Κινδύνου και Διαχείρισης
Συστημάτων Ασφάλειας (Managed Security & Outsourcing
Services Provider). Το όχημα μέσω του οποίου προσφέρονται
οι τελευταίες, είναι η Πλατφόρμα ClearSkies SecaaS SIEM που
αναφέραμε προηγουμένως. Επιπρόσθετα, οι υπηρεσίες και λύσεις
μας καλύπτουν ολόκληρο το τρίπτυχο «Ανθρώπινο Δυναμικό
- Πολιτικές & Διαδικασίες - Τεχνολογία». Κεφαλαιοποιώντας
και χτίζοντας επάνω στην πολύχρονη πείρα μας, την εις βάθος
σφαιρική γνώση και άποψη που έχουμε στον τομέα, την ικανότητα
γρήγορης αναγνώρισης νέων τάσεων και απειλών, τις προκλήσεις
αλλά και τις ανάγκες που απορρέουν από αυτές, έχουμε αναπτύξει
τη δική μας μεθοδολογία, Information Security Continuum,
για την προστασία των ευαίσθητων πληροφοριών, βλέπε σελίδα
1. Αυτή η μεθοδολογία εφαρμόζεται στη βάση ενός Συνεχούς
Κύκλου Διασφάλισης των Πληροφοριών, ο οποίος αποτελείται
από τέσσερεις διαδοχικές φάσεις, ήτοι Test & Assess -
Design & Implement - Monitor & Respond - Outsourcing,
ενώ έχει σαν απώτερο σκοπό την διασφάλιση της μέγιστης
αποτελεσματικότητας και αποδοτικότητας της επένδυσης που οι
πελάτες μας κάνουν σε διαδικασίες και συστήματα ασφάλειας, είτε
αυτά αφορούν υποδομή, είτε σχετικές λειτουργίες και υπηρεσίες.
Business IT | 3

Business IT
s o l u t i o n s & s e r v i c e s
Όλες οι υπηρεσίες και λύσεις που προσφέρουμε αποτελούν
μέρος των Εργασιών και Διαδικασιών εντός της εν λόγω
μεθοδολογίας.
Ενδεικτικά μερικές από τις προσφερόμενες υπηρεσίες μας
περιλαμβάνουν: αξιολόγηση επιπέδου ασφάλειας (security
assessments), δοκιμές διείσδυσης (vulnerability assessment &
penetration testing), σχεδιασμό, υλοποίηση και υποστήριξη
υποδομών ασφάλειας δεδομένων καθώς και ανάθεσης
υπηρεσιών διαχείρισης υποδομών δικτύου και ασφάλειας
δεδομένων (Managed Security & Outsourcing Services).
Μιλήστε μας λίγο περισσότερο για την πλατφόρμα
ClearSkies SecaaS SIEM. Πώς προέκυψε η ιδέα για
ανάπτυξη μιας τέτοιας πλατφόρμας;
Καταρχήν είναι σημαντικό να αναφέρουμε ότι προσφέρουμε
υπηρεσίες Παρακολούθησης και Διαχείρισης Συστημάτων
Ασφαλείας Πληροφοριών για περισσότερα από 12 χρόνια,
συγκεκριμένα από την πρώτη μέρα που ιδρύθηκε η Εταιρεία.
Η υπηρεσία ClearSkies SecaaS SIEM είναι μία φυσική
συνέχεια των εμπειριών και του οράματος που έχουμε για
την ασφάλεια πληροφοριών. Προσφέρει στους χρήστες την
ευφυή, αποτελεσματική και εύχρηστη Διαχείριση Περιστατικών
και Συμβάντων Ασφαλείας μέσα από το private cloud της
Odyssey.
Η ιδέα για ανάπτυξη του ClearSkies SecaaS SIEM προήλθε από
τις ανάγκες καθώς και τις προκλήσεις που αντιμετωπίζουν οι
οργανισμοί σε σχέση με:
• Τη μείωση του κινδύνου και την εξασφάλιση της ακεραιότητας
των συστημάτων ασφάλειας, εξυπηρετητών, δικτυακών
συσκευών και εφαρμογών
• Τον έγκαιρο εντοπισμό και την αποτελεσματική αντιμετώπιση
απειλών που προέρχονται από το διαδίκτυο ή/και από το
εσωτερικό δίκτυο του οργανισμού
• Την αποτελεσματική και έγκαιρη ανάλυση, συσχέτιση και
διαχείριση των αρχείων καταγραφής
• Το υψηλό συνολικό κόστος απόκτησης και συντηρήσεις
(Total Cost of Ownership)
• Tην διατήρηση τεχνογνωσίας σε θέματα ασφάλειας εντός
του οργανισμού, καθώς και τους πόρους που απαιτούνται για
συνεχή ενημέρωση και εκπαίδευση
• Τη συμμόρφωση με τις απαιτήσεις του κανονιστικού πλαισίου
ή/και των εσωτερικών κανονισμών του οργανισμού.
Οι παραπάνω προκλήσεις ώθησαν την Odyssey να δράσει
καταλυτικά και να επενδύσει σε τεχνολογίες και σε ανθρώπινο
δυναμικό με εμπειρία και τεχνογνωσία στο χώρο, ούτως ώστε
να αναπτύξει εσωτερικά την δική της πλατφόρμα Διαχείρισης
Περιστατικών και Συμβάντων Ασφαλείας, το ClearSkies SecaaS
SIEM. Ο λόγος που οδήγησε την Odyssey στη δημιουργία
του ClearSkies SecaaS SIEM ήταν το γεγονός ότι καμία από
τις προσφερόμενες εμπορικές πλατφόρμες δεν έχει όλα τα
απαραίτητα χαρακτηριστικά ευφυΐας - αποτελεσματικότητας
και ευχρηστίας στην επεξεργασία και διαχείριση αναφορών,
για να αποτελέσει μια ολοκληρωμένη λύση Διαχείρισης
Περιστατικών και Συμβάντων Ασφαλείας. Το ClearSkies SecaaS
SIEM προσφέρεται σε τρία διαφορετικά επίπεδα έτσι ώστε να
μπορεί να καλύψει τις ανάγκες κάθε οργανισμού. Το ευέλικτο
αυτό μοντέλο επιτρέπει στους οργανισμούς να προσαρμόσουν
την υπηρεσία ανάλογα με τις ανάγκες και τους πόρους τους
και μπορεί να αναβαθμιστεί ανά πάσα στιγμή αν αλλάξουν
οι διαφοροποιηθούν οι πρωταρχικές ανάγκες. Τα παραπάνω
χαρακτηριστικά της υπηρεσίας ClearSkies SecaaS SIEM
έχουν συμβάλλει στη δημιουργία μιας υπηρεσίας μοναδικής
στη ευρύτερη γεωγραφική μας περιοχή, ενώ μερικά από τα
χαρακτηριστικά τα οποία έχουν προσαρμοσθεί στην υπηρεσία
τη διαφοροποιούν ανταγωνιστικά και από παρόμοιες υπηρεσίες
που προσφέρουν διεθνείς εταιρείες μεγάλης εμβέλειας.
Η πλατφόρμα ClearSkies SecaaS SIEM έχει εφαρμοστεί
για πρώτη φορά στην Κύπρο και Ελλάδα; Γιατί πιστεύετε
ότι αποτελεί καινοτομία;
Το ClearSkies SIEM SecaaS αποτελεί καινοτομία για τα
Ελληνικά και Κυπριακά δεδομένα, λόγω της αρχιτεκτονικής
της σε private-cloud και virtualized περιβάλλον αλλά και της
μεθοδολογίας Ασφαλούς Φύλαξης, Ανάλυσης (Threat
Intelligence) και Συσχέτισης (correlation) αναφορών (logs)
σε 24ώρη βάση, για την εξασφάλιση έγκαιρου προσδιορισμού
δυνητικά επιβλαβών απειλών και επιθέσεων ενάντια σε δίκτυα,
συστήματα και εφαρμογές. Ευθύνη για τη συνεχή ενημέρωση
της πλατφόρμας με τις απαραίτητες γνώσεις και τεχνογνωσία
που αφορούν στις τελευταίες απειλές και τρόπους διείσδυσης,
Threat Intelligence, και ευπάθειες όπως αυτές προκύπτουν
και αναγνωρίζονται, έχει η ερευνητική ομάδα του IthacaLabs
4 | Business IT

της Odyssey. Η συνεχής αυτή ανάλυση και αξιολόγηση των
αναδυόμενων απειλών, η έγκαιρη ενημέρωση της πλατφόρμας
ClearSkies SecaaS SIEM και η έγκαιρη ανάλυση και συσχέτιση
(correlation) των δεδομένων που επιτυγχάνεται, έχει σαν
αποτέλεσμα τον έγκαιρο προσδιορισμό πραγματικών απειλών
και την μείωση των μη πραγματικών απειλών (false positives).
Αυτό επιτρέπει στους πελάτες μας όχι μόνο να είναι συνεχώς
και πλήρως ενημερωμένοι σε σχέση με τις πιθανές απειλές,
αλλά τους βοηθά να εστιάσουν τις προσπάθειές τους εκεί όπου
βρίσκεται ο πραγματικός κίνδυνος, μειώνοντας έτσι τον χρόνο
αντίδρασης και κατ’ επέκταση το ρίσκο που διατρέχουν από τις
απειλές αυτές.
Η υπηρεσία λειτουργεί σε 24ωρη βάση και παρακολουθεί, ελέγχει
και ανταποκρίνεται σε επιθέσεις ή άλλου είδους ηλεκτρονικούς
κινδύνους που μπορούν να πλήξουν την διαθεσιμότητα,
ακεραιότητα και εμπιστευτικότητα των διαδικτυακών συστημάτων,
εξυπηρετητών και εφαρμογών, ενώ μέσω της εφαρμογής (mobile
app) που αναπτύξαμε για συσκευές iOS και Android (smartphones
και tablets), οι χρήστες μας έχουν τη δυνατότητα έγκυρης
και έγκαιρης πληροφόρησης για τα συμβάντα ασφάλειας, καθώς
και πρόσβαση σε σχετικές αναφορές (reports) ανά πάσα στιγμή,
από οποιοδήποτε μέρος.
Η καινοτομία του ClearSkies SecaaS SIEM εστιάζεται στο
γεγονός ότι η πλατφόρμα στην οποία φιλοξενείται (host) η
υπηρεσία συνδυάζει μια σειρά μοναδικών χαρακτηριστικών και
δυνατοτήτων και αξιοποιεί στο έπακρο εξειδικευμένες τεχνολογίες,
συμβάλλοντας στην μεγιστοποίηση του Δείκτη Επενδυτικής
Απόδοσης (ROI). Πρώτιστα, η υπηρεσία προσφέρεται στο
private cloud, μειώνοντας σχεδόν στο μηδέν το κόστος
αρχικής επένδυσης των οργανισμών. Έτσι, δίδεται η ευκαιρία σε
οργανισμούς που δεν έχουν τη δυνατότητα υλοποίησης δικής
τους υποδομής, να εκμεταλλευτούν την υποδομή που προσφέρει
η Odyssey μέσω του ClearSkies SecaaS SIEM.
Μιλήστε μας για το πελατολόγιο σας. Τι είδους οργανισμούς
προσεγγίζετε και ποιοι μπορούν να αποταθούν σε εσάς;
Είμαστε περήφανοι για το πελατολόγιο που έχουμε να επιδείξουμε,
το οποίο όπως αναφέραμε και προηγουμένως, αποτελείται από ένα
ευρύ φάσμα της επιχειρηματικής δραστηριότητας στην Κύπρο, την
Ελλάδα και την ευρύτερη περιοχή. Οι οργανισμοί που συνήθως
απευθύνονται σε εμάς για τέτοιου είδους υπηρεσίες προέρχονται
από τον τραπεζικό και τον ευρύτερο χρηματοοικονομικό τομέα,
τον ασφαλιστικό και τον ιατροφαρμακευτικό τομέα, τον τομέα
καταναλωτικών προϊόντων, τον εκπαιδευτικό και τον ναυτιλιακό
τομέα. Λόγω της φύσης των εργασιών τους καθώς και λόγω της
ανάγκης τους για αποθήκευση και διασφάλιση σημαντικών και
εμπιστευτικών στοιχειών των πελατών τους, οι οργανισμοί αυτοί
διατρέχουν πάντα το κίνδυνο να πέσουν θύματα μιας δικτυακής
επίθεσης, είτε από το διαδίκτυο ή/και από το εσωτερικό δίκτυο
του οργανισμού.
Γενικότερα όμως, οποιοσδήποτε οργανισμός διαχειρίζεται
εμπιστευτικές πληροφορίες και θα ήθελε να μειώσει τον κίνδυνο
απώλειάς τους, μπορεί να απευθυνθεί σε εμάς.
Business IT | 5

Business IT
s o l u t i o n s & s e r v i c e s
Πόσο έντονος είναι ο ανταγωνισμός στην Ελλάδα;
Κρίνοντας από το γεγονός ότι ο τομέας στον οποίο
ειδικευόμαστε είναι μια συνεχώς αναπτυσσόμενη αγορά είναι
φυσικό ο ανταγωνισμός να γίνεται όλο και εντονότερος με την
πάροδο του χρόνου. Η αντιμετώπιση του ανταγωνισμού γίνεται
μέσω της ποιότητας των υπηρεσιών που προσφέρουμε στους
πελάτες μας καθώς και της δέσμευσής μας προς αυτούς για
την απόλυτη προσήλωσή μας στα επαγγελματικά πρότυπα που
επιβάλλει η φύση της δραστηριότητάς μας.
Τι σας ξεχωρίζει δηλαδή από τον ανταγωνισμό;
Αυτό που μας ξεχωρίζει ουσιαστικά από τον ανταγωνισμό είναι
οι ίδιες οι αξίες που μας διέπουν σαν εταιρεία και οι οποίες
αποτελούν το υπόβαθρο κάθε επιχειρηματικής μας ενέργειας.
Πρωταρχική μας αξία, η καινοτομία. Απαιτούμε από τους
εαυτούς μας να διατηρούμε την ικανότητα να μετατρέπουμε
απλές ιδέες σε καινοτόμες λύσεις που αντιμετωπίζουν
τις προκλήσεις στο τομέα που δραστηριοποιούμαστε.
Πελατοκεντρική αντιμετώπιση. Επικεντρωνόμαστε στις
ανάγκες των πελατών μας και διασφαλίζουμε ότι οι υπηρεσίες
μας όχι μόνο καλύπτουν τις ανάγκες αυτές, αλλά υπερβαίνουν
τις προσδοκίες τους, τοποθετώντας έτσι τον πελάτη στο κέντρο
της επιχειρηματικής μας συναλλαγής. Η τρίτη μας βασική αξία
είναι η δημιουργία απτής αξίας για τους πελάτες μας, μέσα από
συνεχή και προληπτική υποστήριξη και εξυπηρέτηση η οποία
βασίζεται στη φιλοσοφία στενής συνεργασίας και αυτόβουλης
παρουσίασης ιδεών και εισηγήσεων. Για να μπορέσουμε να
ανταποκριθούμε στις βασικές μας αρχές και να προσφέρουμε
την καινοτομία που απαιτούν οι πελάτες μας, βασιζόμαστε στην
μακροχρόνια και αποδεδειγμένη εμπειρία που διαθέτουμε, στην
πλήρη κατανόηση των εποπτικών και κανονιστικών πλαισίων και
στην χρήση αποδεδειγμένων και δοκιμασμένων μεθοδολογιών.
Διαθέτουμε επίσης πρακτική και εις βάθος γνώση σε θέματα
που άπτονται της ασφάλειας πληροφοριών, ενώ συνεχώς
επενδύουμε στην εκπαίδευση του ανθρώπινου δυναμικού μας,
ούτως ώστε να είναι πλήρως ενημερωμένο για την τεχνολογική
ανάπτυξη και τις νέες απειλές που προκύπτουν καθημερινά.
Μέσω του IthacaLabs, παρακολουθούμε τις τάσεις που
παρατηρούνται στο διεθνές τοπίο Ασφάλειας Πληροφοριών
και αξιολογούμε και αναλύουμε συνεχώς πληροφορίες που
έχουν να κάνουν με απειλές σε όλους τους τομείς, έτσι ώστε οι
λύσεις και οι υπηρεσίες μας να συμβαδίζουν με τις άμεσες και
μελλοντικές ανάγκες των πελατών μας. Παράλληλα διατηρούμε
συνεργασίες με εταιρείες του χώρου παγκόσμιας εμβέλειας, έτσι
ώστε να διασφαλίσουμε ότι παρέχουμε στους πελάτες μας την
καλύτερη γκάμα λύσεων. Τέλος, η εμπιστοσύνη με την οποία
μας περιβάλλουν μεγάλοι οργανισμοί εγνωσμένου κύρους
σε σχέση με την ασφάλεια των πληροφοριών τους, καθώς
και οι πολύχρονες συνεργασίες μας με εταιρείες παγκόσμιας
εμβέλειας και αναγνώρισης όπως Check Point, McAfee, ΙΒΜ,
Imperva, Oracle, CISCO, ObserveIT, RioRey, Riverbed κ.ά.
αποτελούν σφραγίδα τόσο της αξιοπιστίας μας όσο και της
ικανότητάς μας να παραμένουμε στην αιχμή των τεχνολογικών
εξελίξεων.
Ποια είναι τα μελλοντικά σας σχέδια;
Παραμένουμε προσηλωμένοι στις Αξίες μας σαν εταιρεία:
Καινοτομία, Πάθος για Τελειότητα σε όλα τα επίπεδα και
Δέσμευση στον Πελατοκεντρικό χαρακτήρα μας.
Με ακρογωνιαίο λίθο τις Αξίες μας, οραματιζόμαστε
και δουλεύουμε για να είμαστε ένας από τους ηγετικούς
οργανισμούς στην ευρύτερη περιοχή των Βαλκανίων και της
Μέσης Ανατολής στους τομείς της Ασφάλειας Πληροφοριών,
Διαχείρισης Κινδύνου και Υπηρεσιών Διαχείρισης Συστημάτων
Ασφάλειας, δημιουργώντας πραγματική αξία στους πελάτες,
στο ανθρωπινό δυναμικό μας και στους μετόχους μας. Όσον
αφορά συγκεκριμένα τη πλατφόρμα ClearSkies SecaaS SIEM θα
συνεχίσουμε τη ανάπτυξη, εξέλιξη και τη βελτίωσή της, έχοντας
πάντα εις γνώση τις ανάγκες των πελατών μας και τις προκλήσεις
που δημιουργούνται στο χώρο. Η επόμενη κύρια έκδοση του
ClearSkies SecaaS SIEM που είναι προγραμματισμένη για το
πρώτο τρίμηνο του 2015 θα αλλάξει εξ’ ολοκλήρου τον τρόπο,
προσέγγισης, διαχείρισης, αντιμετώπισης και αποτροπής
Περιστατικών και Συμβάντων Ασφαλείας.
6 | Business IT

Η EMC και η Pivotal προσφέρουν ένα ολοκληρωμένο πακέτο
Scale-Out Data Lake για εφαρμογές Big Data
Η EMC και η Pivotal® παρουσίασαν το Data
Lake Hadoop Bundle 2.0, ένα ολοκληρωμένο
και έτοιμο προς χρήση πακέτο, το οποίο συνδυάζει
δυνατότητες αποθήκευσης (storage), επεξεργασίας
(compute) και ανάλυσης (analytics)
μεγάλου όγκου δεδομένων, κι έχει σχεδιαστεί
ειδικά για πελάτες οι οποίοι δημιουργούν τώρα
τα δικά τους scale-out Data Lakes με στόχο την προγνωστική
ανάλυση (predictive analytics) των πληροφοριών που
έχουν στη διάθεση τους. Τα Data Lakes κερδίζουν συνεχώς
έδαφος ως χώροι με δυνατότητα διαρκούς επέκτασης
(infinitely scalable), στους οποίους μπορεί κανείς να αποθηκεύει
δεδομένα από κρίσιμες εφαρμογές, παραδοσιακές ή
επόμενης γενιάς. Το scale-out Data Lake της EMC έχει σχεδιαστεί
με στόχο να προσφέρει στους οργανισμούς τη δυνατότητα
άμεσης αξιοποίησης των Big Data. Νωρίτερα αυτή
τη χρονιά, η EMC® και η Pivotal παρουσίασαν μια πρώτη
εκδοχή του Data Lake Hadoop Bundle, στην
οποία συνδυάζονταν η τεχνολογία Hadoop και
τα εργαλεία προγνωστικής ανάλυσης (predictive
analytics) με δυνατότητες scale-out storage σε
επίπεδο ολόκληρης επιχείρησης. H έκδοση Data
Lake Hadoop Bundle 2.0 είναι πλέον διαθέσιμη
περιλαμβάνοντας την εφαρμογή EMC Data
Computing Appliance (DCA), μια μηχανή επεξεργασίας big
data που απλοποιεί δραματικά την ανάπτυξη και το scaling
του πλαισίου Hadoop και των προηγμένων εργαλείων ανάλυσης.
Το DCA ενοποιείται με το Isilon® scale-out NAS, καθώς
και με τα Pivotal HD και Pivotal HAWQ®, διαμορφώνοντας
ένα ολοκληρωμένο πακέτο που έρχεται να επιβεβαιώσει για
άλλη μία φορά τη δέσμευση της EMC και της Pivotal να προσφέρουν
την τεχνολογία Hadoop για εφαρμογές προγνωστικής
ανάλυσης σε επίπεδο επιχείρησης (enterprise-class
predictive analytics).
Η Uni Systems αναπτύσσει Competency
Center για το Oracle Fusion Middleware
Η Uni Systems, συνεργάτης επιπέδου Gold του Oracle
PartnerNetwork (OPN), ανακοινώνει τη δημιουργία του Uni
Systems Competency Center για Oracle Fusion Middleware
με σκοπό την παροχή υπηρεσιών υποστήριξης στην ανάπτυξη
εφαρμογών που βασίζονται στην τεχνολογία Oracle
Fusion Middleware, τεχνολογία που επιτρέπει τους σύγχρονους
οργανισμούς να απλοποιούν τις λειτουργίες του IT και
να εστιάζονται στην επιχειρησιακή καινοτομία. Με τη στενή
συνεργασία της Oracle, η Uni Systems, έχοντας αναπτύξει
τεχνογνωσία σε διάφορες τεχνολογικές περιοχές και λύσεις,
προσφέρει την εμπειρία και την ικανότητα των εξειδικευμένων
τεχνικών συμβούλων της, καθώς και τις υποδομές του
ιδιόκτητου Data Center της στην πελατειακή της βάση, για
την ανάπτυξη και υποστήριξη εφαρμογών βασισμένων σε
τεχνολογία Oracle Fusion Middleware και την παροχή αυτών
“as-a-service”. Συγκεκριμένα οι υπηρεσίες Uni Systems
Competency Center για Oracle Fusion Middleware, προσφέρουν:
Αξιολόγηση, ανάλυση και καταγραφή Oracle Forms εφαρμογών,
Συμβουλευτικές υπηρεσίες για Oracle Service-Oriented
Architecture (SOA),
Κατάρτιση και εκπαίδευση τεχνικών ομάδων, εστιασμένη
σε Oracle Application Development Framework (ADF)
και Oracle JDeveloper,
Εκσυγχρονισμό και αναβάθμιση των υφιστάμενων Oracle
Forms εφαρμογών,
Μετάπτωση των Oracle Forms στα νέα πλαίσια ανάπτυξης
εφαρμογών (Oracle Application Development
Framework).
Με την αξιοποίηση του πιστοποιημένου κατά ISO 9001/2008
και ISO/SEC 27001/2005 Data Center της για τις ανάγκες
του Competency Center, η Uni Systems υλοποίησε επιτυχώς
ένα περιβάλλον, βασισμένο στην τεχνολογία της Oracle, για
ISVs και τελικούς πελάτες.
Business IT | 7

Business IT
s o l u t i o n s & s e r v i c e s
Νέα Smart-UPS On-Line από τη Schneider Electric
Η Schneider Electric, παγκόσμιος ειδικός στη διαχείριση
ενέργειας και στα συστήματα παροχής ισχύος για κρίσιμες
εφαρμογές, παρουσίασε πέντε νέα UPS της σειράς Smart-
UPS On-Line, ισχύος από 5 έως 10kVA. Πιο συγκεκριμένα,
τα μοντέλα από 6-10 kVA αποτελούν τα πρώτα μονοφασικά
UPS της APC by Schneider Electric με μοναδιαίο συντελεστή
ισχύος, ενώ το μικρότερο UPS των 5 kVA έχει συντελεστή
ισχύος ίσο με 0.9.
Ο κ. Γιώργος Δριτσάνος, Εμπορικός Διευθυντής του τομέα
ΙΤ & Υπηρεσιών της Schneider Electric για
την Ελλάδα, την Κύπρο και τη Μάλτα δήλωσε:
«Καθώς αυξάνεται όχι μόνο το κόστος
της ενέργειας, αλλά και η ανάγκη για όσο
το δυνατόν καλύτερο βαθμό απόδοσης των
συστημάτων ΙΤ, οι υπεύθυνοι των κέντρων
μηχανογράφησης και των κτιριακών εγκαταστάσεων,
γενικότερα, αναζητούν τρόπους
να ελαχιστοποιήσουν την ενεργειακή σπατάλη,
μέσα από τη χρήση της πιο κατάλληλης,
σε σχέση με τις απαιτήσεις κάθε φορτίου,
υποδομές. Ο μοναδιαίος συντελεστής
ισχύος των νέων UPS της APC by Schneider
Electric βοηθά τους πελάτες μας να μειώσουν
το ποσοστό της ενέργειας που χάνεται στις διατάξεις
προστασίας, καθώς UPS με τέτοια χαρακτηριστικά (power
factor=1) παρέχουν μεγαλύτερη πραγματική ισχύ εξόδου σε
σχέση με τα Switched Mode τροφοδοτικά των δικτυακών
υποδομών και των IT servers που συναντάμε στα περισσότερα
data centers».
Η νέα σειρά Smart-UPS On-Line προσφέρει τροφοδοσία
υψηλής ποιότητας σε μικρές διαστάσεις. Χάρη στον ευέλικτο
σχεδιασμός τους, τα UPS της συγκεκριμένης σειράς
μπορούν να διαμορφωθούν με τρόπο που να επιτρέπει την
τοποθέτηση είτε σε rack, είτε στο δάπεδο. Έτσι, η εγκατάσταση,
η λειτουργία και η συντήρηση των νέων UPS μπορεί
να γίνει σχεδόν παντού, με το βέλτιστο -σε κάθε περίπτωσητρόπο.
Όλες οι μονάδες διαθέτουν ενσωματωμένη κάρτα
για διαχείριση μέσω δικτύου και εύκολη προσθήκη επιπλέον
λειτουργιών και τρόπων επικοινωνίας.
Ιδανική για μεγάλη γκάμα εφαρμογών, όπως παροχή ισχύος
σε δίκτυα, server rooms, απομακρυσμένες κτιριακές εγκαταστάσεις
και άλλα φορτία με απαιτήσεις για ισχύ υψηλής ποιότητας,
η νέα σειρά APC Smart-UPS On-Line χρησιμοποιεί
τοπολογία on-line και διπλή μετατροπή εξόδου. Ο σχεδιασμός
αυτός εξασφαλίζει υψηλή διαθεσιμότητα, δεδομένου
ότι ο inverter ρυθμίζει συνεχώς την ισχύ στην έξοδο του
UPS, γεγονός που σημαίνει ότι η συγκεκριμένη τεχνολογία
μπορεί να χρησιμοποιείται σε εξοπλισμό ο οποίος δεν έχει
την παραμικρή ανοχή σε διακυμάνσεις της τάσης ή της συχνότητας
του ρεύματος τροφοδοσίας (π.χ. συσκευές
με γραμμικά τροφοδοτικά που συναντάμε
σε κάθε κέντρο μηχανογράφησης ή μονάδα βιομηχανικού
ελέγχου).
Παρόλα αυτά, επειδή ο δικτυακός εξοπλισμός
και οι περισσότεροι υπολογιστές είναι σε θέση
να αντέξουν μικρές διαλείψεις τάσεως (>20ms),
τα UPS της σειράς Smart-UPS On-Line μπορούν
να λειτουργούν και σ’ ένα ιδιαιτέρως αποδοτικό
“green” mode. Σε συνθήκες κανονικής λειτουργίας,
η διπλή μετατροπή μπορεί να γίνεται bypass,
δίνοντας έτσι τη δυνατότητα στο συντελεστή απόδοση
του UPS να φτάσει το 97%*. Έτσι, μειώνεται
η κατανάλωση και το κόστος του ρεύματος που
απαιτείται για την τροφοδοσία του εξοπλισμού, μειώνεται το
θερμικό φορτίο του χώρου (λιγότερες απώλειες μέσω θερμότητας)
και συνεπώς οι ανάγκες ψύξης, ενώ παράλληλα αυξάνεται
ο χρόνος ζωής βασικών στοιχείων, όπως οι μπαταρίες.
Όλα τα μοντέλα της σειράς διαθέτουν έγχρωμη οθόνη LCD
και ειδικά γραφικά, ώστε με μια ματιά ο χρήστης να μπορεί να
έχει real-time ενημέρωση για την κατάσταση λειτουργίας του
UPS. Στην οθόνη ο χρήστης μπορεί να βρει επίσης πληροφορίες
(log) και διαγνωστικά εργαλεία για την αντιμετώπιση
οποιουδήποτε προβλήματος μπορεί ενδεχομένως να οδηγήσει
σε διακοπή της τροφοδοσίας και downtime. Τέλος, για
ακόμη καλύτερη παρακολούθηση της κατανάλωσης, όλα τα
μοντέλα διαθέτουν ενσωματωμένο μετρητή ενέργειας. Η νέα
σειρά Smart-UPS On-Line, χάρη στις λειτουργίες Intelligent
Battery Management και Predictive Battery Replacement, βοηθά
στη βελτιστοποίηση της ζωής των συσσωρευτών.
www.schneider-electric.com, www.apc.com
8 | Business IT

E ΥΡΕΤΗΡΙΟ
Εταιριών Υλοποίησης Έργων και Υπηρεσιών Πληροφορικής
ΑΤΤΙΚΗ
info@netbull.gr • www.netbull.gr
Λ. Ελευθερίου Βενιζέλου 16
Καλλιθέα - Τ.Κ. 176 76
l Υπηρεσίες Στρατηγικού Σχεδιασμού Ασφάλειας Πληροφοριών
Aνάπτυξη Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών
(Information Security Management System)
Ανάλυση και διαχείριση κινδύνων (Risk Analysis and Risk Management)
l Υπηρεσίες διαχείρισης (Information Security Management)
Υποστήριξη και Συντήρηση των δομών ασφαλείας (Information Security
Support and Maintenance)
Διερεύνηση εισβολών (Incident Response)
Εξωτερική διαχείριση των δομών ασφαλείας (Managed Security Services)
l Υπηρεσίες αποτίμησης (Information Security Assessment)
Δοκιμές διείσδυσης (Penetration testing)
Αποτίμηση ευπαθών σημείων (Vulnerability assessment)
l Υπηρεσίες εκπαίδευσης/ενημέρωσης (Information Security
Training/Awareness)
2109511736 | 2109203400 | 2109203490
Διαφημιστείτε
στο ευρετήριο εταιριών του
Πληροφορίες στο τηλ.
210 5225479
Business IT | 9