Καθετοποιημένες Λύσεις Παρακολούθησης και Διαχείρισης Περιστατικών Ασφαλείας βασισμένες στην πλατφόρμα eASIS

Η υποδομή δικτύου των επιχειρήσεων γίνεται όλο και περισσότερο πολύπλοκη με σταδιακά θολή περίμετρο. Ο ψηφιακός μετασχηματισμός οδήγησε στην ταχεία εξέλιξη της τεχνολογίας της πληροφορίας, όπως τα υπολογιστικά νέφη, big data, Internet of Things, κ.λπ. έφερε νέα υψηλή παραγωγικότητα σε κάθε τομέα. Παράλληλα όμως έφεραν και μεγάλη πολυπλοκότητα στο υποδομή δικτύου.

Του Νικήτα Κλαδάκη

CEO NETBULL
www.netbull.gr

Από τη μία ο ψηφιακός μετασχηματισμός και οι υπηρεσίες του νέφους και από την άλλη η τηλεργασία και ο κορονοιός, οδηγούν τις υπηρεσίες, τα δεδομένα και τους χρήστες των εταιρειών εκτός των παραδοσιακών μηχανισμών της περιμετρικής προστασίας. Η σύγχρονη επιχειρηματική υποδομή του δικτύου δεν έχει μία απλή και σαφώς οριζόμενη περίμετρος ασφαλείας, και λύσεις ασφάλειας δικτύου που βασίζονται στην περίμετρο δεν μπορούν να εμποδίσουν την εισβολή των hackers στο εταιρικό ή/και στο βιομηχανικό δίκτυο. Τρανό παράδειγμα αποτελεί το χτύπημα των hackers στην εταιρεία Colonial Pipelines.

Για την αντιμετώπιση των εν λόγω εξειδικευμένων και στοχευμένων επιθέσεων, η εταιρεία Netbull πρωτοπόρος στην ασφάλεια των πληροφοριών, προχώρησε ένα βήμα μπροστά και πρώτη στην Ελλάδα, ανέπτυξε την πλατφόρμα eASIS (βασισμένη στην λύση SIEM IBM QRadar) η οποία διαθέτει καθετοποιημένα δομοστοιχεία που καλύπτουν τον κάθε παραγωγικό τομέα. Τα εν λόγω δομοστοιχεία είναι:

• Healthcare Module
• Industrial Module
• Maritime Module
• EnergyModule
• Water Utilities Module
• Manufacturing Module

Τα εν λόγω δομοστοιχεία αξιοποιούν αλγόριθμους μηχανικής εκμάθησης σε πολλαπλά επίπεδα με σκοπό τον εντοπισμό κακόβουλης δραστηριότητας μέσω μοτίβων συμπεριφοράς και τεχνολογίες τεχνητής νοημοσύνης από την υπηρεσία IBM QRadar Advisor with Watson. Σε περίπτωση ανίχνευσης οποιαδήποτε απειλής από τα εν λόγω δομοστοιχεία, προωθούνται όλες οι απαραίτητες πληροφορίες που συσχετίζονται με την επίθεση στην υπηρεσία τεχνητής νοημοσύνης ΙΒΜ QRadar Advisor with Watson.

Η εν λόγω υπηρεσία:

(1) αρχικά συλλέγει και συσχετίζει πληροφορίες από όλα τα υποσυστήματα και τις υπηρεσίες μηχανικής εκμάθησης της πλατφόρμας όπως:

• λογαριασμούς χρηστών που έχουν γίνει compromiseαπό την υπηρεσία ανάλυσης της συμπεριφοράς των χρηστών
• τελικά σημεία που έχουν καταλάβει οι hackers από την υπηρεσία ανάλυσης της συμπεριφοράς των τελικών σημείων
• επικοινωνίες με C&C από την υπηρεσία ανάλυσης της συμπεριφορά του δικτύου κ.λπ.

(2) στη συνέχεια, μέσω των υπηρεσιών νέφους διεθνών κατασκευαστών συλλέγει επιπρόσθετες πληροφορίες όπως:

• Τις συσχετιζόμενες απειλές και την οικογένεια του κακόβουλου λογισμικού
• Τον εντοπισμό παρόμοιων ή/και προηγούμενων περιστατικών που συσχετίζονται με το εν λόγω περιστατικό,
• Την μεθοδολογία και τις τεχνικές της επίθεσης σύμφωνα με το πλαίσιο Mitre’s ATT & CK

(3) και τέλος παρουσιάζει στον αναλυτή την πλήρη διερεύνηση της επίθεσης μέσα σε λίγα λεπτά.

Οι αναλυτές μας, έχοντας πλέον την πλήρη εικόνα του περιστατικού ασφαλείας, μέσω της πλατφόρμας SOAR που διαθέτουμε, αναλαμβάνουν δράση και εκτελούν τις απαραίτητες ενέργειες για να την καταστείλουν.