IT Professional Security - ΤΕΥΧΟΣ 58

More documents

Recommendations

Info

T5801/02.2019 Interview Η Odyssey, έχει κερδίσει την εμπιστοσύνη μας στις υπηρεσίες κυβερνο-ασφάλειας και διαχείρισης κινδύνου Σε συνέντευξη του ο Δρ. Απόστολος Κρητικόπουλος – CIO της Επενδυτικής Τράπεζας της Ελλάδος – αναδεικνύει τις σύγχρονες ανάγκες ενός τραπεζικού οργανισμού σχετικά με την κυβερνοασφάλεια, επισημαίνοντας τα οφέλη που προκύπτουν αξιοποιώντας λύσεις SIEM και Managed Security Services της Odyssey, ενώ παράλληλα τονίζει χαρακτηριστικά ότι το outsourcing υπηρεσιών κυβερνο-ασφαλείας είναι πλέον η βέλτιστη λύση Ποιες είναι οι ανάγκες ενός οργανισμού στον τραπεζικό τομέα σε επίπεδο κυβερνο-ασφάλειας; Οι οργανισμοί του τραπεζικού τομέα αποτελούν παραδοσιακά κύριο στόχο του κυβερνο-εγκλήματος λόγω της φύσεως των επιχειρήσεων τους αλλά και επειδή μια επιτυχής κυβερνο-επίθεση σε ένα τέτοιο οργανισμό μπορεί να αποφέρει τεράστια οικονομικά οφέλη στους κυβερνο-εγκληματίες. Ως εκ τούτου, και εφόσον οι τραπεζικοί οργανισμοί χειρίζονται ευαίσθητα προσωπικά δεδομένα, είναι υποχρεωμένοι να τηρούν ύψιστα μέτρα κυβερνο-ασφάλειας και να συμμορφώνονται με τα σχετικά κανονιστικά πλαίσια. Πρέπει επίσης να είναι πάντα σε εγρήγορση έναντι νέων και αναδυόμενων απειλών, και να προσαρμόζουν τα μέτρα ασφαλείας τους λειτουργώντας προληπτικά. Συνέντευξη με τον Δρ. Απόστολο Κρητικόπουλο CIO της Επενδυτικής Τράπεζας της Ελλάδος Είχατε στο παρελθόν λύσεις SIEM και Managed Security; Ποια είναι η διαφορά με την Odyssey; Πριν πάρουμε την απόφαση να συνεργαστούμε με την Odyssey για τις ανάγκες μας στο επίπεδο της κυβερνοασφάλειας, είχαμε άλλες λύσεις SIEM και Managed Security Services με το πρότυπο outsourcing από άλλο πάροχο. Η κύρια διαφορά ανάμεσα σε προηγούμενους συνεργάτες μας και την Odyssey είναι ότι οι λύσεις της Odyssey ανταποκρίνονται πιο στοχευμένα στις ιδιαίτερες ανάγκες του οργανισμού μας αλλά και του τομέα μας γενικότερα. Επίσης, η Odyssey, η οποία εξειδικεύεται αποκλειστικά στην κυβερνο-ασφάλεια, έδειξε ότι αντιμετωπίζει το θέμα ολιστικά και σφαιρικά. Τι σας έκανε να επιλέξετε το ClearSkies καθώς και τις υπηρεσίες Managed Security της Odyssey; 18 security
Αναζητούσαμε ένα συνεργάτη που vα μπορούσε να μας αποδείξει ότι κατανοεί τις ιδιαίτερες ανάγκες μας σε θέματα κυβερνο-ασφάλειας αλλά και συμμόρφωσης. H Odyssey το κατάφερε! Αρχικά μας έπεισε και αργότερα μας απέδειξε εμπράκτως ότι κατανοεί τις ιδιαιτερότητες του οργανισμού μας καθώς και τις προκλήσεις που αντιμετωπίζουμε. Αυτό που διαφοροποιεί την Odyssey είναι η άμεση επαφή με τους επαγγελματίες που την απαρτίζουν. Η σφαιρική και εις βάθος γνώση τους, η εξειδίκευση και η εμπειρία τους φαίνονται αλλά και συμβάλλουν σημαντικά στη δόμηση εμπιστοσύνης, που είναι σημαντικότατος παράγοντας στη διαχείριση κινδύνου. Έπειτα, η αποδοτικότητα και η δύναμη του ClearSkies, όπως και οι υπηρεσίες Managed Security της Odyssey, που παρέχονται από εξειδικευμένα στελέχη παγκόσμιας κλάσης, μας αποδεικνύουν καθημερινά πως μπορούμε να νιώθουμε ασφαλείς γνωρίζοντας ότι η κυβερνο-ασφάλειά μας βρίσκεται σε καλά χέρια. Τέλος, το μοντέλο αδειοδότησης του ClearSkies και των υπηρεσιών Managed Security της Odyssey είναι εξαιρετικά ευέλικτο και μάς δίνει τη δυνατότητα να προσαρμόζουμε τις λύσεις στις ανάγκες μας, κάτι που για εμάς είναι πολύ σημαντικό. Πόσο σημαντική θεωρείτε την ευελιξία και προσαρμοστικότητα των υπηρεσιών κυβερνο-ασφάλειας; Σημαντικότατη! Οι λύσεις που λάβαμε από τη Odyssey παρέχονται με ευελιξία, και προσαρμόζονται αναλόγως αναγκών αλλά και μεγέθους, πολυπλοκότητας, τομέα και γεωγραφικής διασποράς του κάθε οργανισμού. Οι άνθρωποι της Odyssey έδειξαν τεράστια κατανόηση στις ιδιαιτερότητες του οργανισμού μας και αφουγκράστηκαν τις ειδικές μας ανάγκες ώστε να σχηματίσουν τις βέλτιστες λύσεις που απευθύνονται μόνο σε εμάς. Οι υπηρεσίες της Odyssey παρέχονται κλιμακωτά και μπορούν εύκολα και γρήγορα να προσαρμοστούν στις συνεχώς μεταβαλλόμενες ανάγκες μας. Με ποιο τρόπο σας βοηθούν οι υπηρεσίες Managed Security της Odyssey όσον αφορά τη διαχείριση κινδύνου στον οργανισμό σας; Το κυριότερο είναι ότι μπορούμε να κοιμόμαστε πιο ήσυχοι! Συγκεκριμένα, πέραν από την 24/7 παρακολούθηση, οι υπηρεσίες της Odyssey μας παρέχουν έγκαιρη ανίχνευση κυβερνο-απειλών μέσω ενός ιδιαίτερου συνδυασμού μοντέλων Advanced Security Analytics, Threat Intelligence και συσχέτισης πληροφοριών στο πλαίσιο του προφίλ κινδύνου του οργανισμού μας. Αισθανόμαστε ότι τα Κέντρα Ασφαλείας της Odyssey λειτουργούν ομαλά ως μια επέκταση την δικών μας δραστηριοτήτων που καλύπτουν τα κενά μας και μετριάζουν ακόμα περισσότερο τον κυβερνο-κίνδυνο. Πόσο γρήγορα είχατε τα πρώτα αποτελέσματα και ποιο θεωρείτε το συνολικό όφελος από μια τέτοια λύση; Χρειάστηκαν περίπου 4 βδομάδες. Συγκριτικά με προηγούμενες εμπειρίες μας, αυτό το διάστημα ήταν ελάχιστο. Το χρονικό διάστημα που χρειάζεται μια λύση ασφαλείας, αυτού του είδους, για να αποφέρει τα πρώτα αποτελέσματα είναι πολύ σημαντικό γιατί κατά τη διάρκεια του χρόνου αυτού, ο οργανισμός είναι σε πιο ευπαθή κατάσταση ενώ ο συνολικός κίνδυνος είναι μεγαλύτερος. Το γεγονός ότι μια εκτέλεση έργου όπως η εγκατάσταση της πλατφόρμας ClearSkies Big Data Advanced Security Analytics άρχισε να αποδίδει σε 2-4 βδομάδες δηλώνει πολλά για την ευελιξία και τις δυνατότητες της λύσης. Πώς σας βοήθησε η λύση σε νομοθετικά ή/και κανονιστικά πλαίσια συμμόρφωσης, όπως το PCI, ISO 27001 και GDPR; Η Odyssey κατέχει το πρότυπο ISO 27001, καθώς και πιστοποιήσεις του Payment Card Industry Security Standards Council (PCI SSC) ως Qualified Security Assessor (QSA), κάτι που δηλώνει τη δέσμευσή της στο να παρέχει υψηλής ποιότητας υπηρεσίες στους πελάτες της. Ιδιαίτερης σημασίας για τον τραπεζικό τομέα είναι η δυνατότητα που παρέχει το ClearSkies για εύκολη και αποτελεσματική συμμόρφωση με κανονιστικά πλαίσια όπως SWIFT, FISMA και GDPR, κάτι που μας εφησυχάζει όσον αφορά συμμόρφωση στην κυβερνο-ασφάλεια και μας επιτρέπει να εστιάσουμε την προσοχή μας στη δική μας επενδυτική και τραπεζική εξειδίκευση. Ποια η γνώμη σας για τις ανησυχίες κάποιων οργανισμών περί της πρακτικής outsourcing υπηρεσιών κυβερνο-ασφάλειας; Παρόλο που το outsourcing υπηρεσιών κυβερνο-ασφαλείας είναι πλέον η βέλτιστη λύση όσον αφορά ελαχιστοποίηση κόστους και μεγιστοποίηση αποτελεσματικότητας, πολλοί οργανισμοί παραμένουν διστακτικοί στη συνεργασία με παροχέα τέτοιων υπηρεσιών, ανησυχώντας για την εμπιστευτικότητα. Στα μάτια των πελατών, ελάχιστοι παροχείς έχουν αποδειχθεί αντάξιοι τέτοιας εμπιστοσύνης, μέσω της συνέπειας και της ποιότητας της δουλειάς τους. Η Odyssey, μέσα από αυτά τα κριτήρια, έχει κερδίσει μέχρι τώρα την εμπιστοσύνη μας. Επιβεβαιωνόμαστε καθημερινά με την άμεση επαφή που έχουν μαζί μας τα μέλη της, ενημερώνοντας μας για το εκάστοτε επίπεδο ασφαλείας του οργανισμού μας στο συνεχώς μεταβαλλόμενο τοπίο κυβερνοαπειλών. security 19
Page 1: www.itsecuritypro.gr 01/02.2019 •
Page 5 and 6: security 3
Page 9 and 10: ESET: Για την ασφάλει
Page 11 and 12: Μετατόπιση από την
Page 13 and 14: Νέα έκθεση επισημα
Page 15 and 16: έγινε γνωστό ότι γι
Page 17 and 18: Boldon James. Τι πρέπει ν
Page 19: σμένης πρόσβασης κ
Page 23 and 24: Παναγιώτης Καλαντζ
Page 25 and 26: Στρατηγική αντιμετ
Page 29 and 30: Affordable Cutting Edge Γιώργ
Page 31 and 32: Αναλυτές κακόβουλο
Page 33 and 34: Αλεξία Χριστοφή Manag
Page 35 and 36: Ασφάλεια στην επαγ
Page 37 and 38: Γιώργος Δελαπόρτας

IT Professional Security - ΤΕΥΧΟΣ 58

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?