Cybersecurity Advances

Διανύουμε ήδη την τρίτη δεκαετία του 21^ου αιώνα βλέποντας καθημερινά πλέον τις αλλαγές στον τρόπο που ζούμε να είναι δραματικές. Τέταρτη Βιομηχανική επανάσταση, διαδίκτυο των πραγμάτων, υπολογιστικό νέφος, τεχνητή νοημοσύνη και μηχανική μάθηση, είναι μόνο μερικές από τις τεχνολογίες που έχουν έρθει για να μείνουν με απώτερο στόχο την περαιτέρω εξέλιξη του τρόπου που ζούμε και επιχειρούμε.

Τριαντάφυλλος Προκοπίδης
Διευθυντής Δικτυακών Λύσεων, Space Hellas

Οι δικτυακές υποδομές αλλάζουν. Μετασχηματίζονται για να είναι σε θέση να υποστηρίξουν αυτή τη νέα τάξη πραγμάτων. Μαζί με αυτές αλλάζουν, εξελίσσονται και οι απειλές τις οποίες έχουμε να αντιμετωπίσουμε. Η παραδοσιακή προσέγγιση της ασφάλειας δεν είναι πλέον αρκετή. Μονοσήμαντες λύσεις με συσκευές αφιερωμένου σκοπού χρειάζονται, και πάντα θα είναι εδώ, αλλά δεν είναι σε θέση από μόνες τους να διασφαλίσουν αποδοτικά και ολοκληρωμένα μία προηγμένη δικτυακή υποδομή και κατ’επέκταση τα συστήματα που φιλοξενεί.

Σε αυτό λοιπόν το επίπεδο, η έννοια ενός πλέγματος ασφάλειας είναι η ιδανική λύση. Η κατάσταση δηλαδή κατά την οποία όλα τα συστατικά μίας δικτυακής υποδομής συμμετέχουν στην προστασία της.

Η τεχνολογία που δίνει ώθηση σε αυτό είναι αυτή των overlay networks. Μέσω του Software Defined Networking έχουμε τη δυνατότητα πλέον να εικονοποιήσουμε μία φυσική υποδομή και να δημιουργήσουμε λογικές – εικονικές οντότητες τις οποίες αποκαλούμε Overlays ή αλλιώς Fabrics. Τα Fabrics αυτά είναι απολύτως προσαρμοσμένα στις ανάγκες και τις ιδιαιτερότητες κάθε επιχείρησης, μιας και αποτελούν πλήρως λειτουργικές νησίδες απομονωμένες μεταξύ τους.

Κάθε Fabric λειτουργεί αυτόνομα και ανεξάρτητα από όλα τα υπόλοιπα με τρόπο τέτοιο, ώστε να παρέχει τη δυνατότητα στους χρήστες και γενικότερα στα συστήματα που εξυπηρετεί ένα περιβάλλον ασφαλές και αποδοτικό.

Η εφαρμογή της τεχνολογίας αυτής ξεκινάει από το Campus, όπου μέσω του Software Defined Access είναι δυνατή η σύσταση πολλαπλών Fabrics ανάλογα με την κατηγορία των χρηστών, (π.χ. πολλαπλές εταιρίες μέσα στο ίδιο campus), το είδος των συσκευών (π.χ. user terminals, IoT, κ.λπ.) ή όποιο άλλο κριτήριο εξυπηρετεί.

Στο επίπεδο του δικτύου ευρείας περιοχής, υπάρχει το Software Defined WAN που κατά την ίδια έννοια, δημιουργεί Fabrics που ανήκουν σε εμάς, έτσι όπως εμείς τα θέλουμε, χρησιμοποιώντας πολλαπλές γραμμές διαφορετικής τεχνολογίας και από διαφορετικούς τηλεπικοινωνιακούς παρόχους, χρησιμοποιώντας ακόμα και το διαδίκτυο ως Transport.

Στο άλλο άκρο της υποδομής υπάρχει το κέντρο δεδομένων. Αφού πρώτα συστήσουμε μία υποδομή με χρήση μεταγωγών τύπου Spine και Leaf (αρχιτεκτονική Clos), κατόπιν και μέσω της τεχνολογίας Software Defined Data Center μας δίνεται η δυνατότητα να δημιουργήσουμε Fabrics εντελώς απομονωμένα μεταξύ τους σε τέτοιο βαθμό, ώστε να είναι δυνατή η σύσταση μίας Multitenant υποδομής που είναι σε θέση να παρέχει υπηρεσίες κέντρου δεδομένων παρόχου.

Όλα τα παραπάνω (SD-Access/WAN/DC), όταν λειτουργούν κάτω από μία ενιαία ομπρέλα διαχείρισης και ενορχήστρωσης, τότε έχουμε εφαρμόσει την τελευταία λέξη της τεχνολογίας σε επίπεδο δικτυακής υποδομής, την αρχιτεκτονική Multidomain η οποία σαφώς μπορεί να εκτείνεται και στο cloud.

Στα overlays που έχουμε πλέον δημιουργήσει, θα πρέπει να δώσουμε και την κατάλληλη, ανεξάρτητη πολιτική ασφάλειας. Αυτό γίνεται πολύ απλά και αποδοτικά με την αντιστοίχιση ενός Security Group, σε κάθε Fabric.  Με τη χρήση ενός Identity Controller είναι δυνατός ο καθορισμός και η ανάθεση απ’ άκρο σ’ άκρο μίας πολιτικής, η οποία εφαρμόζεται μέσα από τη χρήση διαδικασιών, όπως Profiling, Posturing, αλλά και κριτηρίων, όπως Threat, Vulnerability, Who, What, When, Where, How και άλλα, τα οποία συνιστούν ένα πλαίσιο συσχετισμών (Context) για να επιτευχθεί αυτό που αποκαλούμε Threat Centric Segmentation. Δηλαδή, τμηματοποίηση της υποδομής (LAN/WAN/DC) με κριτήρια ασφάλειας.

Μέσα λοιπόν από την Multidomain αρχιτεκτονική, οι πολιτικές που εφαρμόζονται, ταξιδεύουν σε όλο το μήκος και το πλάτος της υποδομής διασφαλίζοντας με τον τρόπο αυτό την πλήρη εφαρμογή των κανόνων που έχουμε θεσπίσει στα δικά μας overlay δίκτυα.

Το τρίπτυχο της επιτυχίας απαιτεί και μία καλή υπηρεσία εποπτείας της ‘υγείας’ της υποδομής μας!

Οι υπηρεσίες που πρέπει να εφαρμοστούν θα πρέπει να είναι διαθέσιμες 24x7x365 και να προσφέρονται από ένα πλήρως εξοπλισμένο και επανδρωμένο Security Operations Center. Πρόκειται για μια προηγμένη, αλλά και ευέλικτη πρόταση υπηρεσιών η οποία αποτελεί και τον καλύτερο τρόπο να διασφαλιστεί η ανάλυση, εποπτεία και αντιμετώπιση του συνεχώς εξελισσόμενου πεδίου απειλών.

Το σύνολο των υπηρεσιών της Space Hellas, βασίζεται σε ένα πλήρως ενοποιημένο Network και Security Operations Center, σε απόλυτο συνδυασμό με το πολυδύναμο Help Desk της εταιρίας. Η υποδομή που χρησιμοποιείται για την παροχή των υπηρεσιών είναι μια υπερσύγχρονη συνδυαστική πλατφόρμα, μέσω της οποίας προσφέρονται ολοκληρωμένες  υπηρεσίες ασφάλειας, βοηθώντας έτσι τους οργανισμούς κάθε μεγέθους να προστατεύσουν τα πάσης φύσεων IT assets αλλά και να συμμορφωθούν με τους κανονισμούς, μειώνοντας ταυτόχρονα και το κόστος λειτουργίας.

Καταλήγοντας, και όσον αφορά σε μεσαίες και μεγάλες επιχειρήσεις, μία σύγχρονη, αποδοτική και ασφαλής δικτυακή υποδομή με το χαρακτηριστικό τόσο της κλιμάκωσης, όσο και της επεκτασιμότητας, θα πρέπει να πληροί τρία βασικά χαρακτηριστικά:

1^ον χρήση της τεχνολογίας Software Defined, έτσι ώστε να δημιουργηθούν τα κατάλληλα Fabrics,

2^ον Threat Centric Segmentation, για την εφαρμογή ξεχωριστής πολιτικής ασφάλειας ανά Fabric και τέλος,

3^ον μία αξιόπιστη υπηρεσία Managed Detection & Response,για να διασφαλιστεί η απρόσκοπτη λειτουργία της επιχείρησης.

Η Space Hellas είναι ο μοναδικός Digital Integrator που έχει υλοποιήσει και συνεχίζει να υλοποιεί τέτοιου είδους και τεχνολογίας, προηγμένες υποδομές, επενδύοντας συνεχώς και αδιακόπως στην άρτια τεχνική κατάρτιση και στις επαγγελματικές υπηρεσίες των στελεχών της, προς τους πελάτης της.