Και στον κυβερνοχώρο άμυνα είναι η καλύτερη επίθεση

Βασιζόμενες σε τεχνολογία κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας, οι λύσεις τις Hexis Cyber Solutions παρέχουν αποτελεσματική ανάλυση και δυναμική παρακολούθηση τεράστιων όγκων δεδομένων

Οι προκλήσεις σήμερα
Η ψηφιακή υποδομή που χρησιμοποιείται σήμερα από τις επιχειρήσεις και τις κυβερνήσεις είναι πιο πολύπλοκη και κρίσιμη από ποτέ. Βρίσκεται, επίσης, υπό πρωτοφανή επίθεση, τόσο από εξωτερικούς παράγοντες, όσο και από εσωτερικούς χρήστες μιας επιχείρησης. Αναμφισβήτητα, η δραματική αύξηση της εγκληματικότητας στον κυβερνοχώρο τα τελευταία χρόνια και ιστορίες μεγάλης κλίμακας κλοπής ή και καταστροφής στοιχείων ταυτοτήτων, λογαριασμών και άλλων δεδομένων, αποτελούν πλέον καθημερινές ειδήσεις. Οι επιθέσεις τέτοιου είδους κοστίζουν δισεκατομμύρια ετησίως, διακόπτουν την ομαλή λειτουργία των συστημάτων και κατά συνέπεια των επιχειρήσεων τους, ενώ επιφέρουν παράλληλα απώλειες δεδομένων με σημαντικό οικονομικό κόστος.
Το πρόβλημα εντείνεται, καθώς σταδιακά οι επιθέσεις στον κυβερνοχώρο γίνονται πιο σύνθετες και κακόβουλες. Οι απειλές δεν προέρχονται μόνο από μεμονωμένους χάκερ αλλά και από μια νέα γενιά εγκληματιών του κυβερνοχώρου που χρησιμοποιούν καινοτόμες τεχνολογίες συνδυάζοντας hacking, phishing, social engineering και botnet συστήματα για να κερδίσουν χρήματα. Δεν είναι τυχαίο άλλωστε το γεγονός ότι η διαδικασία αυτή θεωρείται ως το ταχύτερα αναπτυσσόμενο έγκλημα στην Αμερική και στον υπόλοιπο κόσμο.
Οι επιχειρήσεις σήμερα αντιμετωπίζουν τεράστιες προκλήσεις στην πρόληψη και την αντιμετώπιση των απειλών αυτών. Η ανάγκη για προστασία είναι μεγαλύτερη από ποτέ, ιδίως αν ληφθεί υπόψη ο τεράστιος όγκος των προσωπικών πληροφοριών και των οικονομικών στοιχείων και συναλλαγών που διαχειρίζονται πολλές εταιρείες και χρηματοπιστωτικά ιδρύματα καθημερινά – πληροφορίες που στοχοποιούνται, ειδικά από εγκληματίες του κυβερνοχώρου, κυκλώματα οργανωμένου εγκλήματος, και ενδεχομένως ξένες κυβερνήσεις.
Το πρόβλημα επιδεινώνεται  με το γεγονός ότι ο όγκος των δεδομένων που αφορούν σε events τα οποία διαχειρίζονται οι επιχειρήσεις διπλασιάζεται κάθε χρόνο. Επιπρόσθετα, διάφορες Ρυθμιστικές Αρχές επιβάλλουν πλέον στους οργανισμούς να διατηρούν δεδομένα πολλών ετών, όχι μόνο για κανονιστικές συμμορφώσεις, αλλά και για ανίχνευση μη νόμιμων πράξεων (fraud detection), εγκληματολογικές και άλλες  έρευνες (forensics & investigations), για επιβολή του νόμου (law enforcement), για αιτήματα από Οργανισμούς Ασφαλείας, κτλ.
Δυστυχώς, οι προκλήσεις δεν εξαντλούνται εδώ: οι απειλές αυξάνονται εφόσον συνυπολογιστούν οι εσωτερικοί παράγοντες ενός οργανισμού. Δυσαρεστημένοι ή απλά κακόβουλοι εργαζόμενοι είναι πιθανό να εκμεταλλευτούν την πρόσβαση τους στα εσωτερικά συστήματα μιας επιχείρησης για να διεξάγουν κακόβουλες επιθέσεις, είτε για προσωπικό όφελος είτε για να βλάψουν τα δίκτυα πληροφόρησης του οργανισμού.
Αν και όλο και περισσότερες επιχειρήσεις αντιλαμβάνονται την ανάγκη προστασίας των δεδομένων τους, η πλειοψηφία τους δε διαθέτει το απαραίτητο πλαίσιο που επιτρέπει τη διαχείριση του τεράστιου όγκου αυτών.
Η πρόληψη και ελαχιστοποίηση επιθέσεων στον κυβερνοχώρο απαιτεί ακριβή ανάλυση πολλαπλών και σύνθετων πηγών δεδομένων σε πραγματικό χρόνο, αλλά και σε μεγάλο χρονικό ορίζοντα. Πολλά, αν όχι τα περισσότερα από αυτά τα δεδομένα, δημιουργούνται από σχεδόν κάθε μορφή της σημερινής ΙΤ υποδομής. Η επιβολή κανονιστικών απαιτήσεων συμμόρφωσης, καθώς και προβλεπόμενοι έλεγχοι (audit) καθιστούν ακόμη πιο απαραίτητο για τους οργανισμούς να γνωρίζουν ποια είναι τα δεδομένα τους, που αυτά βρίσκονται, ποιος έχει πρόσβαση, και πώς είναι εξασφαλισμένα (secured).
Σε αυτό το σημείο υπάρχει ένα κενό: οι εφαρμογές βάσεων δεδομένων και επιχειρηματικής ευφυΐας και γνώσης δεν είναι σε θέση να βοηθήσουν τις επιχειρήσεις να αντιμετωπίσουν αποτελεσματικά αυτή την πρόκληση.
Οι επαγγελματίες στον τομέα της ψηφιακής ασφάλειας κάνουν το καλύτερό δυνατόν ώστε να μπορούν να προστατεύουν τα ψηφιακά περιουσιακά στοιχεία και την τήρηση των θεσμικών κανόνων που ακολουθούν. Χρειάζονται όμως καλύτερα εργαλεία, και τα χρειάζονται άμεσα. Τέτοια εργαλεία είναι το log management, το security information και event management, η δυνατότητα για security data visualization, καθώς και τα security dashboards. Αυτά μεταξύ τους θα πρέπει να διαλειτουργούν και να μπορούν να απεικονίζουν τα συμβάντα στο σύνολο μιας επιχείρησης, και όχι μόνο σε ορισμένες συσκευές.
Τα διάφορα προϊόντα που χρησιμοποιούνται σήμερα για τη διαχείριση συμβάντων (event data) έχουν αποδειχθεί ανεπαρκή:

• Τα παραδοσιακά data warehouses δεν παρέχουν ένα πλαίσιο ασφάλειας και δυσκολεύονται με αδόμητη πληροφορία (log event data),
• Τα συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (SIEM) δεν είναι εφικτό να υποστηρίξουν μεγάλο όγκο δεδομένων ούτε διαθέτουν μακροχρόνιες δυνατότητες αποθήκευσης του συνόλου των συμβάντων σε ένα data warehouse.
• Τα παραδοσιακά συστήματα διαχείρισης καταγραφής (log management) δεν παρέχουν σε πραγματικό χρόνο παρακολούθηση ικανή ώστε να συμβαδίσει με κρίσιμες λειτουργίες, όπως η αντιμετώπιση περιστατικών ασφάλειας.
• Τόσο τα SIEM, όσο και τα log management συστήματα, στερούνται των εξελιγμένων analytics, υπηρεσίες απαραίτητες για την ανίχνευση και διερεύνηση των state-of-the-art απειλών στον κυβερνοχώρο.

Λύσεις Security Intelligence στην πρώτη γραμμή της τεχνολογίας
Όπως τα συστήματα επιχειρηματικής ευφυΐας διαχειρίζονται δεδομένα και παρέχουν λύσεις που βοηθούν την λήψη επιχειρηματικών αποφάσεων, έτσι και οι σύγχρονες λύσεις ασφαλείας πρέπει να χρησιμοποιούν τις δυνατότητες τους ώστε να παρέχουν αποτελεσματικές λύσεις που να βοηθούν στην λήψη αποφάσεων που αφορούν στην ασφάλεια συστημάτων και δεδομένων.
Στρατηγική απόφαση της Uni Systems (www.unisystems.gr) ήταν η εξέλιξη της συνεργασίας με τη Hexis Cyber Solutions, (www.hexiscyber.com) της πρώην Sensage, εταιρεία η οποία βρίσκεται στην πρώτη γραμμή αυτής της νέας τεχνολογίας προσφέροντας λύσεις Security Intelligence, ειδικά σχεδιασμένες για την αντιμετώπιση βασικών απαιτήσεων υποστήριξης αποφάσεων ασφάλειας, διαχείρισης κινδύνων και συμμόρφωσης.
Βασιζόμενες σε τεχνολογία κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας, οι λύσεις τις Hexis Cyber Solutions παρέχουν αποτελεσματική ανάλυση και δυναμική παρακολούθηση τεράστιων όγκων δεδομένων. Επιπρόσθετα, μειώνουν σημαντικά το κόστος υλοποίησης (deployment) και τη συνεχή διαχείριση που σχετίζεται με IT υποδομές, παρακολούθηση, έρευνα και συμμόρφωση. Πολλές επιχειρήσεις και Κυβερνητικοί Οργανισμοί σε όλο τον κόσμο χρησιμοποιούν σήμερα τις λύσεις της Hexis Cyber Solutions για την προστασία των δεδομένων τους στο απειλούμενο περιβάλλον του κυβερνοχώρου.
Τα προϊόντα που προσφέρονται από την Hexis Cyber Solutions είναι δυο και αφορούν σε διαφορετικές λύσεις:

1. Tο HawkEye AP (Analytics Platform)
2. Tο HawkEye G,

όπου το μεν πρώτο έχει να κάνει με το σύνολο της ασφάλειας (SIEM) και διαχείρισης καταγραφής συμβάντων (log management), ενώ το δεύτερο αποτελεί μια εξειδικευμένη λύση εντοπισμού, έρευνας, επανόρθωσης και απομάκρυνσης απειλών που εντοπίζονται στον κυβερνοχώρο ενός δικτύου και θέτουν σε κίνδυνο την πνευματική ιδιοκτησία ή την διακοπή της ομαλής λειτουργίας μια επιχείρησης.
Η Uni Systems, ως εξουσιοδοτημένος Elite Reseller & Partner της Hexis Cyber Solutions στην περιοχή της Νοτιοανατολικής Ευρώπης και Τουρκίας, προχώρησε πρόσφατα σε νέα επέκταση της συνεργασίας της στις νέες λύσεις Διαχείρισης Ασφάλειας Πληροφοριών (SIEM) & Διατήρησης Δεδομένων (Data Retention). Η στρατηγική αυτή συνεργασία ανταποκρίνεται στις απαιτήσεις της αγοράς και την ανάγκη για συμμόρφωση με την Ευρωπαϊκή Οδηγία περί Διατήρησης Δεδομένων, καθώς επίσης και των προτύπων ασφάλειας των πληροφοριών που διακινούνται στις επιχειρήσεις.
Βάσει της συμφωνίας αυτής, οι δυο εταιρείες παρέχουν ένα ολοκληρωμένο, ασφαλές, παραμετροποιημένο και επεκτάσιμο σύστημα συλλογής πληροφοριών και διατήρησης δεδομένων στους οργανισμούς της ευρύτερης περιοχής. Συνδυάζοντας την προηγμένη λύση HawkEye AP (Analytics Platform) της Hexis Cyber Solutions με την εξειδίκευση και τις δυνατότητες ανάπτυξης πωλήσεων της Uni Systems, η συνεργασία υποστηρίζει πλήρως τη συμμόρφωση των οργανισμών στην οδηγία της Ε.Ε. για τη Διατήρηση Δεδομένων, αντιμετωπίζοντας αποτελεσματικά τις απαιτήσεις ασφαλείας αυτών.
Συμπληρωματικά στις απαιτήσεις διατήρησης δεδομένων, ο συνδυασμός υπηρεσιών της Uni Systems και της τεχνολογίας HawkEye AP, επιτρέπει τη διαχείριση log management, compliance reporting, real-time monitoring, forensic investigations και incident response, χαρακτηριστικά απαραίτητα για τον εντοπισμό κακόβουλης δραστηριότητας.
Με πρωτοποριακά έτοιμες αναλύσεις, συμπεριλαμβανομένων αναφορών (reports) και dashboards, και με δυνατότητα εκτέλεσης σύνθετων αναζητήσεων επιτρέποντας την πρόσβαση ακόμα και με ΟODBC/JDBC διεπαφές (interface) σε οποιοδήποτε εργαλείο επιχειρηματικής ευφυΐας, η Hexis Cyber Solutions υποστηρίζει τους πελάτες της Uni Systems να προχωρούν σε αναζήτηση και ανάλυση δεδομένων εντός ωρών και ημερών, αντί για εβδομάδες και μήνες, μειώνοντας δραματικά το χρόνο που απαιτείται και αποφεύγοντας προβλήματα που προκαλούνται από τις γραφειοκρατικές διαδικασίες που απορρέουν από την επιβολή του νόμου. Επιπρόσθετα, η Uni Systems παρέχει μια εξειδικευμένη λύση σε αυτόν τον τομέα, έχοντας αναπτύξει συγκεκριμένο Case & Document Management προϊόν, το Uni Case, που διαλειτουργεί απρόσκοπτα με το HawkEye AP του κατασκευαστή.
Η Uni Systems, παρέχει συμβουλευτικές υπηρεσίες, καθώς και υπηρεσίες υλοποίησης και εκπαίδευσης σε όλους τους πελάτες και τους τοπικούς συνεργάτες. Οι δύο εταιρείες ήδη συνεργάζονται για την υλοποίηση έργων σε κοινούς πελάτες, συμπεριλαμβανομένων μεγάλων τηλεπικοινωνιακών οργανισμών, οργανισμών του δημοσίου, χρηματοοικονομικών ιδρυμάτων και άλλων μεγάλων επιχειρήσεων, τόσο στην Ελλάδα, όσο και σε επιπλέον γεωγραφικές περιφέρειες/περιοχές, όπως π.χ. στη Σερβία, μέσω συμφωνίας με την ComTrade ηγέτιδας εταιρείας στις ολοκληρωμένες λύσεις πληροφορικής αλλά και την ευρύτερη περιοχή της Αυστραλίας, μέσω της SSI Pacific Ltd ηγέτιδας εταιρείας πληροφορικής σε λύσεις Security Intelligence και monitoring.

Του Τριαντάφυλλου Καραθανάση
Solutions Manager