IT Professional Security - ΤΕΥΧΟΣ 75

More documents

Recommendations

Info

T7506/07/08.2022 Interview Ενοποιημένη τεχνολογική προσέγγιση ασφάλειας, ευαισθητοποίηση και εκπαιδεύσεις Με αφορμή την επίσκεψη του και τη συμμετοχή του ως ομιλητή στο πρώτο “Check Point Cyber Leaders’ Summit”- που διοργανώθηκε στις 23 Ιουνίου στην Αθήνα και αποτέλεσε μια πολύ επιτυχημένη εκδήλωση για τον τομέα της κυβερνοασφάλειας – συναντήσαμε τον Jonathan Fischbein, Chief Information Security Officer της Check Point Software Technologies και συνομιλήσαμε μαζί του για μια σειρά σημαντικών και επίκαιρων θεμάτων που αποτυπώνονται στη συνέντευξη που μας παραχώρησε. Συνέντευξή με τον Jonathan Fischbein Chief Information Security Officer & DPO Check Point Software Technologies Ltd Παρακολουθώντας τα αποτελέσματα των τελευταίων ερευνών που πραγματοποιεί η Check Point Software και το τμήμα Check Point Research, μπορούμε να διαπιστώσουμε πόσο περίπλοκο και εξελιγμένο είναι το τοπίο απειλών στον κυβερνοχώρο σήμερα. Μπορείτε να μας δώσετε κάποια πολύ βασικά σημεία που αποτυπώνουν το περιβάλλον των προηγμένων επιθέσεων και τις τάσεις που το καθορίζουν. Η πανδημία του Covid-19 και η αλλαγή των συνηθειών μας, όπως η εισαγωγή της απομακρυσμένης εργασίας, χωρίς οι εταιρείες να είναι προετοιμασμένες γι' αυτό, όσον αφορά τα συστήματά τους και την ασφάλεια που πρέπει να εφαρμόσουν, είχε ως αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να βρουν ένα προσοδοφόρο έδαφος για να δραστηριοποιηθούν. Οι προηγμένες απειλές (Gen V) είναι μεγάλης κλίμακας επιθέσεις πολλαπλών φορέων που έχουν σχεδιαστεί για να μολύνουν πολλαπλά συστήματα μιας τεχνολογικής υποδομής, συμπεριλαμβανομένων δικτύων, εικονικών μηχανών, instances cloud και endpoint. Οι επιθέσεις Gen 5 μπορεί να είναι εξαιρετικά επικίνδυνες επειδή μπορούν να εξαπλωθούν γρήγορα και να ξεπεράσουν τις συμβατικές άμυνες που βασίζονται στην ανίχνευση, όπως τα firewalls. 20 security
Αποτελούν μέρος της φυσικής εξέλιξης των απειλών, καθώς οι προηγμένες άμυνες αναγκάζουν τους επιτιθέμενους να τελειοποιούν την τέχνη τους. Σε ένα επιχειρηματικό οικοσύστημα όπου εμφανίζονται αρκετοί οικονομικοί περιορισμοί, πώς μπορεί η Check Point και οι συνεργάτες της να βοηθήσουν στην προστασία των δεδομένων και των υποδομών πληροφορικής όχι μόνο των μεγάλων οργανισμών αλλά και μικρομεσαίων εταιρειών εδώ στην Ελλάδα αλλά και σε άλλες χώρες; Με την εφαρμογή μιας ισχυρής προστασίας στον κυβερνοχώρο απέναντι στις επιθέσεις, μπορούν και πρέπει να ωφεληθούν όλοι ανεξαρτήτως μεγέθους, και οι οργανισμοί και οι μικρομεσαίες επιχειρήσεις. Αν και υπάρχουν πολλαπλά μέσα για την αποτροπή τέτοιων επιθέσεων, το πρώτο βήμα που πρέπει να κάνει ένας οργανισμός είναι να εφαρμόσει λογισμικό ικανό να καλύψει ολόκληρη την εταιρεία, να προστατεύσει τα τελικά σημεία και τις συσκευές της εταιρείας και να υποστηρίζεται από τακτικά αντίγραφα ασφαλείας, ώστε, σε περίπτωση κυβερνοεπίθεσης, να έχει τη δυνατότητα να επαναφέρει όλα τα δεδομένα. Οποιαδήποτε συσκευή είναι συνδεδεμένη στο δίκτυο μπορεί να αποτελέσει πύλη για την παραβίαση της ασφάλειας, γι' αυτό είναι σημαντικό να διασφαλίζονται όλα τα τελικά σημεία. Είναι ιδιαίτερα κρίσιμο για απομακρυσμένα ή υβριδικά περιβάλλοντα εργασίας να αποφεύγονται οι παραβιάσεις ασφαλείας και η παραβίαση δεδομένων. Επίσης, όλοι οι εργαζόμενοι θα πρέπει να εκπαιδεύονται όσον αφορά τις απειλές και τα θέματα γύρω από την κυβερνοασφάλεια, ώστε να αποτελούν οι ίδιοι το πρώτο εμπόδιο σε κάθε απόπειρα επίθεσης, όπως το ηλεκτρονικό ψάρεμα μέσω email ή SMS. Έχετε κατά νου ότι η πρόληψη είναι ένα από τα καλύτερα διαθέσιμα μέτρα προστασίας. Μια βιώσιμη επιλογή για τις μικρομεσαίες επιχειρήσεις είναι επίσης να εξετάσουν το ενδεχόμενο εγκατάστασης ενός Managed Security Service Provider - MSSP το οποίος θα διαθέτει ειδικούς πόρους, ενημερωμένο λογισμικό ασφαλείας και εξειδικευμένη τεχνολογία για την παρακολούθηση και την ανάλυση απειλών για λογαριασμό των μικρομεσαίων Ο Jonathan Fischbein ανέπτυξε στον Βλάση Αμανατίδη την προσέγγιση της Check Point για την αντιμετώπιση των σύγχρονων προκλήσεων ασφάλειας στο κυβερνοχώρο επιχειρήσεων. Αυτό είναι ιδιαίτερα χρήσιμο για τις μικρομεσαίες επιχειρήσεις που δεν διαθέτουν ούτε το χρόνο ούτε τους πόρους για να επιβάλουν επαρκώς την ανίχνευση και την αντιμετώπιση απειλών. Οι σύγχρονες απαιτήσεις στα πλαίσια υιοθέτησης του ψηφιακού μετασχηματισμού θέλουν ισχυρές λύσεις προστασίας πληροφορικής που όμως να συμβαδίζουν με τις υπόλοιπες υποδομές και να ευθυγραμμισμένες με τους ευρύτερους επιχειρηματικούς στόχους. Πώς το επιτυγχάνει αυτό το Check Point; Οι απειλές στον κυβερνοχώρο έχουν διαφορετικά σχήματα και μεγέθη και χρησιμοποιούν διάφορες τακτικές για να δημιουργήσουν χάος, ιδίως σε απροετοίμαστους και απροστάτευτους οργανισμούς και τους ενδιαφερόμενους φορείς τους. Το κακόβουλο λογισμικό, οι επιθέσεις DDoS και οι επιθέσεις phishing είναι ορισμένες εξελιγμένες μέθοδοι που χρησιμοποιούνται από κακόβουλους φορείς. Επιπλέον, κάθε επίθεση εκμεταλλεύεται διαφορετικά τρωτά σημεία για να διεισδύσει στους οργανισμούς είτε μέσω ανθρώπινου λάθους, είτε μέσω τελικών σημείων, εφαρμογών ή τρωτών σημείων δικτύου. Για να παραμείνετε ασφαλείς στο σημερινό όλο και πιο επικίνδυνο τοπίο απειλών, η κυβερνοασφάλεια απαιτεί μια ολοκληρωμένη και ενοποιημένη προσέγγιση που καλύπτει όλες τις βάσεις, από το endpoint έως το κέντρο δεδομένων και το cloud. Ενώ αυτό είναι τεχνικά εφικτό με μια προσέγγιση πολλαπλών προμηθευτών, απλά δεν είναι βιώσιμο security 21
Page 1 and 2: www.itsecuritypro.gr 06/07/08.2022
Page 4 and 5: T7506/07/08.2022 Editorial Αξιο
Page 6 and 7: T7506/07/08.2022 Contents 20 42 44
Page 8 and 9: T7506/07/08.2022 News Η Τράπε
Page 10 and 11: T7506/07/08.2022 News GWN7625 Wi-Fi
Page 12: T7506/07/08.2022 News European Cybe
Page 15 and 16: Integrated security for Integrated
Page 17 and 18: Παναγιώτης Καλαντζ
Page 20 and 21: T7506/07/08.2022 Cover Issue αυξ
Page 24 and 25: T7506/07/08.2022 Interview στα
Page 26 and 27: T7506/07/08.2022 Issue Αποτρο
Page 28 and 29: T7506/07/08.2022 Issue δεδομέ
Page 30 and 31: T7506/07/08.2022 Issue Data Loss Pr
Page 32 and 33: T7506/07/08.2022 Issue Stop being a
Page 34 and 35: T7506/07/08.2022 Issue Διασφα
Page 36 and 37: T7506/07/08.2022 Issue 5. Τα κλ
Page 38 and 39: T7506/07/08.2022 Issue Αντώνη
Page 40 and 41: T7506/07/08.2022 Issue Συνδυά
Page 42 and 43: T7506/07/08.2022 Issue Enterprise D
Page 44 and 45: T7506/07/08.2022 Issue Digitize OT
Page 46 and 47: T7506/07/08.2022 Issue “To Trust
Page 48 and 49: T7506/07/08.2022 Issue Ευαισθ
Page 50 and 51: T7506/07/08.2022 Issue σω του
Page 52 and 53: T7506/07/08.2022 Issue Οριοθε
Page 54 and 55: T7506/07/08.2022 Issue Πως να
Page 56 and 57: T7506/07/08.2022 Issue Βήμα 3:
Page 58 and 59: T7506/07/08.2022 Issue Zero Trust P

IT Professional Security - ΤΕΥΧΟΣ 75

Create successful ePaper yourself

Delete template?

Save as template?