Η RSA, το τμήμα εφαρμογών ασφάλειας δεδομένων της EMC (NYSE: EMC), παρουσίασε μια νέα μελέτη σχετικά με την προστασία από προηγμένες απειλές στον κυβερνοχώρο. Η μελέτη αξιοποιεί τις γνώσεις μιας ομάδας κορυφαίων ειδικών ασφαλείας ΙΤ από ολόκληρο τον κόσμο, και έχει στόχο να βοηθήσει επιχειρηματικούς αλλά και κρατικούς οργανισμούς να βελτιώσουν δραστικά την ικανότητα τους να εντοπίζουν προηγμένες κυβερνο-απειλές, και να προστατεύουν τα κρίσιμα δεδομένα τους από τη βιομηχανική κατασκοπεία, και τις υποδομές τους από ενδεχόμενες δολιοφθορές.
Η έκθεση αποτελεί την ένατη, κατά σειρά, έκδοση εκ μέρους του Συμβουλίου για την Καινοτομία στην επιχειρηματική Ασφάλεια (Security for Business Innovation Council – SBIC), και προσφέρει συγκεκριμένες συμβουλές για το πώς μπορεί να αξιοποιηθεί ένα πλέγμα κρίσιμων πληροφοριών για την προστασία από τις απειλές του κυβερνοχώρου. Βασισμένη στην εμπειρία 17 κορυφαίων στελεχών προστασίας ΙΤ, η έκθεση παίζει το ρόλο οδηγού για τα στελέχη ΙΤ που επιθυμούν να αξιοποιήσουν μια παγκόσμια δεξαμενή πληροφοριών, ώστε να μπορέσουν να προβλέπουν, να ανιχνεύουν και να προστατεύονται από επιθέσεις μέσω του κυβερνοχώρου.
“Η καθημερινή συλλογή πληροφοριών σχετικά με τις απειλές που υπάρχουν στον κυβερνοχώρο δεν αφορά πλέον μόνο τις κρατικές υπηρεσίες – είναι προαπαιτούμενο για τις επιχειρήσεις που θέλουν να επιβιώσουν σε ένα σκληρά ανταγωνιστικό περιβάλλον,” δήλωσε ο κ. Art Coviello, Εκτελεστικός Πρόεδρος στην RSA. “Ο ρυθμός και η φύση ορισμένων πρόσφατων επιθέσεων επιβάλλουν την άμεση λήψη αποτελεσματικών αντίμετρων, τα οποία θα δίνουν τη δυνατότητα στους οργανισμούς όχι μόνο να εντοπίζουν μια προηγμένη απειλή, αλλά και να προβλέπουν τους πιθανούς τρόπους προσβολής, ώστε να μπορούν να οργανώνουν καλύτερα την άμυνα τους. Για να καταπολεμηθούν οι προηγμένες επιθέσεις απαιτείται μια εντελώς νέα προσέγγιση του θέματος της προστασίας, καθώς επίσης και πολύ καλύτερες πρακτικές για τη συλλογή, την επεξεργασία και τηv κοινοποίηση κρίσιμων πληροφοριών σχετικών με τις απειλές στον κυβερνοχώρο.”
Intelligence-Driven Security: ένα νέο αμυντικό δόγμα για την προστασία των δεδομένων από προηγμένες απειλές
Το SBIC είναι μια ομάδα κορυφαίων στελεχών από ολόκληρο τον κόσμο, τα οποία είναι υπεύθυνα για την ασφάλεια των δεδομένων σε 1000 επιχειρήσεις παγκόσμιου βεληνεκούς. Με πρωτοβουλία της RSA, η ομάδα συγκαλείται με σκοπό να εξετάσει τα πιο καυτά θέματα στον τομέα της προστασίας δεδομένων, αλλά και τις ευκαιρίες που δημιουργούνται μέσα από τη συνεργασία. Στην τελευταία έκθεση της ομάδας εργασίας, με τίτλο “Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security,” το Συμβούλιο προωθεί την ιδέα ενός νέου αμυντικού δόγματος για την προστασία από προηγμένες επιθέσεις στον κυβερνοχώρο. Στο σχέδιο αυτό με το οποίο εισάγεται η έννοια της προστασίας μέσα από την αξιοποίηση κρίσιμων πληροφοριών (“intelligence-driven information security”), περιλαμβάνονται τα εξής:
• Η συστηματική συλλογή αξιόπιστων πληροφοριών σχετικά με τις απειλές στον κυβερνοχώρο, μέσα από κυβερνητικά, κλαδικά, εμπορικά και εσωτερικά κανάλια πληροφόρησης, η οποία βοηθά στην καλύτερη κατανόηση των κινδύνων και του ποσοστού έκθεσης σε αυτούς.
• Η διαρκής έρευνα για τον εντοπισμό εχθρών στον κυβερνοχώρο, την κατανόηση πιθανών κινήτρων πίσω από τις σχεδιαζόμενες επιθέσεις, τις αγαπημένες τεχνικές επίθεσης και τα καταγεγραμμένα συμβάντα.
• Η ανάπτυξη νέων δεξιοτήτων στο εσωτερικό του οργανισμού για τη συλλογή κρίσιμων πληροφοριών σχετικών με την ασφάλεια και τις επαπειλούμενες επιθέσεις.
• Η ανάπτυξη διαδικασιών για την αποτελεσματική ανάλυση και τη διαχείριση πληροφοριών σχετικών με τις απειλές στον κυβερνοχώρο. Οι πληροφορίες προέρχονται από διαφορετικές πηγές και συνδυάζονται ώστε να προκύπτει συγκεκριμένο πλάνο δράσης.
• Η εμπέδωση συνθηκών πλήρους ορατότητας στο εσωτερικό των οργανισμών ΙΤ, η οποία βοηθά στον εντοπισμό αφύσικης συμπεριφοράς συστημάτων ή χρηστών.
• Η λήψη αποφάσεων λελογισμένου ρίσκου και η διαμόρφωση στρατηγικής με βάση τα χαρακτηριστικά της απειλής και τα διαθέσιμα αμυντικά όπλα κάθε οργανισμού.
• Οι βέλτιστες πρακτικές και η κοινοποίηση χρήσιμων πληροφοριών σχετικά με τις ενδείξεις επίθεσης, όπως αυτές έχουν καταγραφεί από άλλους οργανισμούς.
“Μπορεί να είναι δύσκολο για κάποιους να αποδεχτούν ότι θα πρέπει να αναπτύξουν ένα μακροχρόνιο πλάνο που θα τους βοηθήσει να εντοπίσουν τους εχθρούς τους που δραστηριοποιούνται στον κυβερνοχώρο και τους τρόπους με τους οποίους προτίθενται να τους πλήξουν,” δηλώνει ο κ. Tim McKnight, Αντιπρόεδρος και Γενικός Διευθυντής Ασφάλειας ΙΤ στη Northrop Grumman. “Εξετάζοντας την ασφάλεια από τρίμηνο σε τρίμηνο, ίσως, να μη μπορείτε να εντοπίσετε κάποια απώλεια. Θα μπορούσαν να περάσουν ακόμη και χρόνια, μέχρι που κάποια στιγμή, ξαφνικά, μια εταιρεία από την άλλη άκρη του κόσμου κατακτά την κορυφή στην αγορά στην οποία δραστηριοποιείστε, έχοντας πρώτα εκμεταλλευτεί για δικό της όφελος τις επενδύσεις που εσείς έχετε κάνει στην έρευνα και την ανάπτυξη.”
Η νέα έκθεση του Συμβουλίου καταγράφει έξι βασικά βήματα που βοηθούν να διασφαλιστεί η ασφάλεια των δεδομένων μέσα από την αξιοποίηση κρίσιμων πληροφοριών (intelligence-driven information security):
• Βήμα 1: Ξεκινήστε με τα βασικά
Καταγράψτε τα στρατηγικής σημασίας στοιχεία και δεδομένα, βελτιώστε τη διαδικασία διαχείρισης συγκεκριμένων γεγονότων και προχωρήστε σε μια ολοκληρωμένη εκτίμηση των κινδύνων που διατρέχετε.
• Βήμα 2. Προσδιορίστε το στόχο
Ενημερώστε τα μέλη της διοίκησης και όσους πιστεύετε ότι κατέχουν ρόλο – κλειδί στον οργανισμό σας, σχετικά με τα οφέλη ενός προγράμματος ασφαλείας το οποίο θα δίνει έμφαση στην αξιοποίηση κρίσιμων πληροφοριών (intelligence-driven security program). Εντοπίστε πεδία όπου θα μπορούσαν να κερδηθούν ορισμένες “γρήγορες μάχες” ώστε να πετύχετε ευρεία στήριξη, αλλά και χρηματοδότηση του πλάνου σας.
• Βήμα 3. Εντοπίστε τους κατάλληλους ανθρώπους
Αναζητήστε επαγγελματίες που συνδυάζουν τις τεχνικές γνώσεις για θέματα ασφαλείας, με την αναλυτική σκέψη και την ικανότητα δημιουργίας σχέσεων συνεργασίας με τα μέλη του οργανισμού σας.
• Βήμα 4. Δημιουργήστε ένα πλέγμα πηγών πληροφόρησης
Προσδιορίστε ποιες εσωτερικές ή εξωτερικές πηγές πληροφοριών θα σας βοηθήσουν να ανιχνεύετε, να προβλέπετε ή και να μετριάζετε τις επιπτώσεις μιας στοχευμένης επίθεσης. Μην παραλείπετε να αξιολογείτε τις πηγές αυτές σε τακτική βάση.
• Βήμα 5: Ορίστε διαδικασίες
Κωδικοποιήστε μια συγκεκριμένη μεθοδολογία για τη συλλογή απτών πληροφοριών, διασφαλίστε ότι έχετε τα μέσα για την κατάλληλη και έγκαιρη αντίδραση σε τυχόν επίθεση, και αναπτύξτε μια σειρά αποτελεσματικών αντιμέτρων.
• Βήμα 6: Υλοποιείστε αυτοματισμούς
Βρείτε τρόπους να αυτοματοποιήσετε την ανάλυση και τη διαχείριση μεγάλου όγκου δεδομένων, τα οποία προέρχονται από πολλές διαφορετικές πηγές.
Μπορείτε να κατεβάσετε αντίγραφα (PDF) της μελέτης “Getting Ahead of Advanced Threats: Achieving Intelligence-driven Information Security,” από την ηλεκτρονική διεύθυνση http://www.RSA.com/securityforinnovation.