Οι λύσεις SIEM της επόμενης γενιάς

Οι επιχειρήσεις θα πρέπει να λειτουργήσουν με σύνεση και να υλοποιήσουν κατάλληλους μηχανισμούς ελέγχου ασφάλειας, που θα τους επιτρέπουν να είναι πάντα ένα βήμα μπροστά από τους κακοποιούς και να ανιχνεύουν πολύπλοκες και εξελιγμένες απειλές στο δίκτυό τους.

Η επιλογή της πιο αποτελεσματικής τεχνολογίας στα έργα IT αποτελεί έναν από τους μεγαλύτερους «πονοκεφάλους» για τις επιχειρήσεις σήμερα. Δεδομένης δε και της κακής οικονομικής συγκυρίας που οδηγεί σε περιορισμένα budget, οι επιχειρήσεις αναγκάζονται να βάζουν αυστηρές προτεραιότητες στις ανάγκες τους και στο που θα ξοδέψουν τα χρήματά τους.

Αυτό το γεγονός έχει ίσως μεγαλύτερες επιπτώσεις σε οργανισμούς που προσφέρουν κρίσιμες δικτυακές υπηρεσίες και εφαρμογές, μια που θα πρέπει να πληρούν μία σειρά απαιτήσεων, όπως:

Ασφάλεια και προστασία των πληροφοριακών πόρων από απειλές που συνεχώς εξελίσσονται και πολλαπλασιάζονται
Υλοποίηση μηχανισμών ελέγχου ασφάλειας για τις υπάρχουσες αλλά και τις μελλοντικές τεχνολογικές λύσεις
Συμμόρφωση με πολιτικές και κανονισμούς

Είναι φανερό ότι οι επιχειρήσεις θα πρέπει να επιλέξουν τις λύσεις που θα υλοποιήσουν με σύνεση και συγκεκριμένη στρατηγική.

Πρόκληση 1: Οι Δικτυακές Απειλές συνεχώς αυξάνονται

Οι επαγγελματίες στον χώρο της ασφάλειας γνωρίζουν ότι οι κίνδυνοι που προκύπτουν από πιθανές επιθέσεις ασφάλειας διαρκώς αυξάνονται, τόσο από το εσωτερικό όσο και από το εξωτερικό των επιχειρήσεων. Συνεχώς αποκαλύπτονται νέα περιστατικά με παραβιάσεις ασφάλειας, αποτέλεσμα νέων εξελιγμένων και πολύπλοκων επιθέσεων που γίνονται πλέον από «επαγγελματίες» του ηλεκτρονικού εγκλήματος. Μεγάλη είναι η πρόκληση που αντιμετωπίζουν οι επιχειρήσεις ώστε να μπορούν να διερευνούν και να αντιμετωπίζουν τέτοια σοβαρά περιστατικά ασφάλειας, που ήδη έχουν παραβιάσει το απόρρητο εκατομμυρίων εγγραφών εμπιστευτικών δεδομένων, όπως δεδομένα πιστωτικών καρτών, πληροφορίες υγείας ασθενών κ.ά.
Μάλιστα, οι Υπεύθυνοι Ασφάλειας σήμερα ανησυχούν περισσότερο για πιθανή διαρροή εμπιστευτικών πληροφοριών από τους εσωτερικούς χρήστες, παρά από αυτούς που προσπαθούν εκ των έξω να εισβάλουν στο δίκτυο για να υποκλέψουν αυτές τις πληροφορίες.
Οι επιχειρήσεις θα πρέπει να λειτουργήσουν με σύνεση και να υλοποιήσουν κατάλληλους μηχανισμούς ελέγχου ασφάλειας, που θα τους επιτρέπουν να είναι πάντα ένα βήμα μπροστά από τους κακοποιούς και να ανιχνεύουν πολύπλοκες και εξελιγμένες απειλές στο δίκτυό τους.

Πρόκληση 2 : Τα Λειτουργικά Έξοδα πρέπει να μειωθούν

Τα δίκτυα δεδομένων συνεχώς αλλάζουν και διαρκώς προστίθενται νέες τεχνολογίες, κάτι που επιβάλλει συνεχή αξιολόγηση του τρόπου που αυτές οι αλλαγές επηρεάζουν τις πολιτικές ασφάλειας, καθώς και εφαρμογή των κατάλληλων μηχανισμών ελέγχου για να καλυφθούν οι ανάγκες ασφάλειας της επιχείρησης. Καθώς όμως η αβεβαιότητα στο πεδίο της οικονομίας είναι έντονη, τα προϊόντα ασφάλειας θα πρέπει όχι μόνο να προστατεύουν από τις επιθέσεις και να συμμορφώνονται με τους κανονισμούς, αλλά και να συμβάλλουν στη μείωση του συνολικού κόστους.
Μερικές από τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις σήμερα σε αυτό το πεδίο είναι:

Ανάγκη για συγχώνευση, ή τουλάχιστον καλύτερη συνεργασία μεταξύ των τμημάτων δικτύου και ασφάλειας
Περιορισμένα κονδύλια για το IT που οδηγούν στην ανάγκη υλοποίησης λύσεων για εξορθολογισμό των λειτουργιών και μείωση του συνολικού κόστους
Έλλειψη εξειδικευμένου προσωπικού, κάτι που οδηγεί σε επιλογή λύσεων που δεν απαιτούν ισχυρή τεχνογνωσία

Δεν υπάρχει αμφιβολία ότι οι επιχειρήσεις θα πρέπει να είναι εξαιρετικά επιλεκτικές στη διαδικασία υλοποίησης νέων τεχνολογιών.

Πρόκληση 3 : Οι «πονοκέφαλοι» από την ανάγκη συμμόρφωσης με κανονισμούς θα αυξάνονται

Κατά τη διάρκεια των τελευταίων χρόνων οι προκλήσεις που προέρχονται από τις ανάγκες συμμόρφωσης με κανονισμούς και νομοθεσίες έχει αυξηθεί σημαντικά στις χώρες της Ευρώπης, γεγονός που έχει ήδη αρχίσει να απασχολεί σοβαρά και τις Ελληνικές επιχειρήσεις.
Η λίστα αυτών των διεθνών κανονισμών είναι μεγάλη (PCI-DSS, Sarbanes-Oxley, HIPAA, κλπ), ενώ δεν λείπουν και κανονισμοί που έχουν εφαρμογή στην Ελλάδα, όπως για παράδειγμα αυτοί που επιβάλλει η ΕΕΤΤ στον κλάδο των τηλεπικοινωνιών.
Η μη συμμόρφωση με τέτοιους κανονισμούς συνήθως επιφέρει ποινές που ποικίλουν ανάλογα με τον κλάδο, όμως αυτό που είναι κοινό σε όλους τους κλάδους είναι ότι οι επιχειρήσεις αρχίζουν να συνειδητοποιούν τα κόστη και τους κινδύνους που απορρέουν από τη μη συμμόρφωση και την ελλιπή προστασία των κρίσιμων δεδομένων τους.

Η Λύση

Η εταιρεία Q1 Labs είναι ένας κατασκευαστής λύσεων διαχείρισης της δικτυακής ασφάλειας, με μεγάλη προστιθέμενη αξία και λογικό κόστος για τους πελάτες της. Η πρόταση της εταιρείας στο χώρο του security information and event management (SIEM), η προϊοντική σειρά QRadar, θεωρείται λύση επόμενης γενιάς, μια που συνδυάζει λειτουργίες που τυπικά προσφέρονται αποσπασματικά από τις λύσεις πρώτης γενιάς – όπως αυτές για log management, SIEM και network activity monitoring – σε μία συνολική λύση ασφάλειας με αυξημένη ευφυΐα. Το QRadar δίνει τη δυνατότητα στους πελάτες να γνωρίζουν σε λεπτομέρεια τι συμβαίνει στο δίκτυο, στο data center, και τις εφαρμογές τους, έτσι ώστε να προστατεύουν τα συστήματα πληροφορικής και να συμμορφώνονται με κανονισμούς και νομοθεσίες.

Διαχείριση Απειλών – Ανιχνεύει πολύπλοκες επιθέσεις από το εξωτερικό του δικτύου και πιθανές προσπάθειες εξαπάτησης από το εσωτερικό που αλλιώς δε θα ήταν δυνατό να ανιχνευθούν

Οι επιχειρήσεις που λειτουργούν με βάση την πληροφορία συνεχίζουν να ταλαιπωρούνται ιδιαίτερα στην προσπάθειά τους να είναι μπροστά από τις απειλές που συνεχώς εξελίσσονται. Οι παραδοσιακές λύσεις για security information and event management αποδεικνύονται ανεπαρκής, μια που δε διαθέτουν πραγματικά ευρείς δυνατότητες παρακολούθησης. Το αποτέλεσμα είναι ότι αποτυγχάνουν να συνδυάσουν με τον κατάλληλο τρόπο όλες τις πληροφορίες που είναι απαραίτητες για αποτελεσματικό συσχετισμό (correlation) και ανίχνευση των απειλών.
Οι δυνατότητες διαχείρισης απειλών του QRadar κλείνουν το κενό μεταξύ των λειτουργιών του δικτύου και της ασφάλειας και προσφέρουν την απαραίτητη παρακολούθηση του δικτύου ώστε να ανιχνεύουν τις πιο εξελιγμένες και κακόβουλες απειλές στον χώρο της πληροφορικής. Οι περισσότερες από τις λύσεις SIEM που είναι διαθέσιμες σήμερα θα μπορούσαν πιθανά να μετατρέψουν κάποια εκατομμύρια από events σε μερικές χιλιάδες συσχετισμένα alerts, τα οποία όμως – δυστυχώς – θα πρέπει στη συνέχεια να αναλυθούν και να συσχετιστούν περαιτέρω με χειροκίνητο τρόπο. Το QRadar πηγαίνει τις κλασσικές τεχνικές συσχέτισης ένα βήμα παραπάνω, έχοντας τη δυνατότητα να παρακολουθεί όλη την υποδομή, προσφέροντας έτσι στο τμήμα ασφάλειας μία λίστα που βασίζεται σε προτεραιότητες και που είναι εύκολο να διαχειριστεί κανείς, και η οποία περιέχει τις πιο σημαντικές απειλές ασφάλειας που πρέπει να αντιμετωπιστούν, καθώς και τις απαραίτητες πληροφορίες για την επίλυση των προβλημάτων.

Τα πλεονεκτήματα της λύσεις διαχείρισης απειλών QRadar είναι σημαντικά:

Ολοκλήρωση όλων των σχετικών δεδομένων από το δίκτυο και τα συστήματα ασφάλειας, κάτι που επιτρέπει πιο αποτελεσματική αναγνώριση των απειλών, ενώ ταυτόχρονα μειώνει τα false positives
Λύση ασφάλειας με μεγάλη ευφυΐα, που περιλαμβάνει ανάλυση συμπεριφοράς που ανιχνεύει απειλές που αδυνατούν να αναγνωρίσουν άλλες λύσεις
Κορυφαία τεχνολογία συσχέτισης περιστατικών (event correlation), που οδηγεί στον αποτελεσματικό εντοπισμό των περιστατικών ασφάλειας
Ακρίβεια (μέχρι το επίπεδο του τελικού χρήστη αν πρόκειται για απόπειρα απάτης εκ των έσω), που ελαχιστοποιεί τις αναγκαίες προσπάθειες του προσωπικού για τη διαχείριση των περιστατικών ασφάλειας

Log Management – Δισεκατομμύρια Events που περιορίζονται σε μερικές δεκάδες περιστατικά με προτεραιότητες

Η πλατφόρμα διαχείρισης ασφάλειας του QRadar προσφέρει δυνατότητες επεκτάσιμης και ασφαλούς διαχείρισης των log σε όλα τα δικτυακά συστήματα και τις εφαρμογές. Το QRadar μπορεί να συλλέξει logs από εκατοντάδες ετερογενή συστήματα, όπως δικτυακές συσκευές, συσκευές ασφάλειας, servers, hosts, λειτουργικά συστήματα και εφαρμογές. Η λύση μπορεί εύκολα να επεκταθεί για υποστήριξη ακόμη και ιδιόκτητων εφαρμογών ή νέων συστημάτων.
Ενώ είναι υποχρεωτική η συλλογή και αποθήκευση όλων των αρχικών δεδομένων που σχετίζονται με τα log, τις απειλές και τη συμμόρφωση, κανείς δεν μπορεί πρακτικά να αναλύσει αυτόν τον τεράστιο όγκο πληροφορίας για να ανακαλύψει και να λύσει προβλήματα.
Η δυνατότητα να «ξεσκαρτάρει» κανείς και να δίνει προτεραιότητες σε εκατομμύρια log εγγραφές, και να τις περιορίζει σε έναν μικρό αριθμό περιστατικών τα οποία μπορούν να αντιμετωπιστούν με συγκεκριμένες ενέργειες, είναι η βασική αξία των λύσεων όπως το QRadar. Το QRadar προσφέρει έξυπνο «περιορισμό» όλης της πληροφορίας που συλλέγεται, χρησιμοποιώντας συσχέτιση περιστατικών σε πραγματικό χρόνο (real-time event correlation), ανίχνευση απειλών, αναφορές σχετικά με συμμόρφωση και auditing.

Μερικά από τα πλεονεκτήματα της λύσης QRadar log management είναι τα εξής:

Αυτόματη συλλογή και διαχείριση των event logs σε όλη την έκταση της επιχείρησης, με ελαχιστοποίηση των παραδοσιακών χειροκίνητων μεθόδων
Πανίσχυρη ανάλυση περιστατικών και forensics αναζήτηση των αρχειοθετημένων logs, κάτι που επιτρέπει γρήγορη έρευνα σε περιστατικά ασφάλειας και συμμόρφωση με συγκεκριμένες απαιτήσεις συμμόρφωσης και audit
Χαρακτηριστικά ασφαλούς διαχείρισης των logs για την εξασφάλιση της ακεραιότητας των συλλεγόμενων event logs
Λύση που μπορεί να επεκταθεί από οργανισμούς που ξεκινούν από 50 events per second (EPS) έως 300.000 EPS.

«Out-of-the-box» Διαχείριση Συμμόρφωσης χωρίς συμβιβασμούς στην ασφάλεια

Το QRadar προσφέρει σε επιχειρήσεις, ιδρύματα και δημόσιους φορείς τις κατάλληλες πληροφορίες, τη διαφάνεια και τη δυνατότητα μετρήσεων που είναι κρίσιμα για οποιοδήποτε πρόγραμμα ασφάλειας που έχει ως σκοπό τη συμμόρφωση με κανονισμούς. Το QRadar προσφέρει:

Αναλυτικές πληροφορίες: για το ποιος έκανε τι και πότε
Διαφάνεια: με πλήρη εικόνα για τους μηχανισμούς ελέγχου της ασφάλειας, τις επιχειρησιακές εφαρμογές και τα εταιρικά στοιχεία που προστατεύονται
Μετρησιμότητα: με δυνατότητα μετρήσεων και αναφορών σχετικά με τους κινδύνους μέσα στην επιχείρηση

Ανάμεσα στα πλεονεκτήματα της λύσης διαχείρισης συμμόρφωσης QRadar περιλαμβάνονται τα ακόλουθα:

Out-of-the-box αναφορές συμμόρφωσης για PCI, HIPAA, NERC, GLBA, SOX κ.ά.
Μία εύκολη στη χρήση μηχανή αναφορών που δεν απαιτεί ειδικές γνώσεις σε βάσεις δεδομένων ή σε τεχνικές συγγραφής αναφορών, που επιτρέπει στο προσωπικό να δημιουργεί εύκολα τις απαιτούμενες αναφορές σχετικά με τη συμμόρφωση
Δυνατότητες για compliance workflow και ελέγχους ασφάλειας, που οδηγεί σε μικρότερο χρηματοοικονομικό ρίσκο για τον οργανισμό σε περιπτώσεις μη συμμόρφωσης

Τρεις Λύσεις σε Μία
Το QRadar συνδυάζει λειτουργίες log management, security information and event management, και ανάλυσης συμπεριφοράς στο δίκτυο (network behavior analysis) σε μία ολοκληρωμένη λύση. Αυτό από τη μία οδηγεί σε μείωση του συνολικού κόστους κτήσης, του κόστους υλοποίησης και λειτουργίας, και από την άλλη, χρησιμοποιώντας όλες τις πηγές πληροφορίας και παρακολούθησης του QRadar (logs, events, και network flows), τροφοδοτεί στην πραγματικότητα τον διαχειριστή με πιο ακριβή δεδομένα, προσφέρει πιο λεπτομερείς διαδικασίες forensics στον υπεύθυνο διαχείρισης περιστατικών και πιο ολοκληρωμένες αναφορές στους auditors.
Ιστορικά οι επιχειρήσεις έχουν επενδύσει σε διάφορες μεμονωμένες λύσεις, στην προσπάθειά τους να μετριάσουν τους κινδύνους που σχετίζονται με τα πληροφοριακά συστήματα. Η σύγχρονη εποχή επιτάσσει την αναζήτηση λύσεων που εκμεταλλεύονται τις σημερινές υποδομές και μπορούν να προσφέρουν προστιθέμενη αξία, αξιοποιώντας τις πληροφορίες που αυτές οι υποδομές ήδη παρέχουν.
Η λύση επόμενης γενιάς της Q1 Labs για security information and event management, το QRadar, προσφέρει στους οργανισμούς βελτιωμένη αποτελεσματικότητα των λειτουργιών τους, καθώς και τη δυνατότητα να μειώσουν τα κόστη τους, μέσω μιας ολοκληρωμένης προσέγγισης στη διαχείριση της δικτυακής ασφάλειας, που προσφέρει μοναδική και διαφοροποιημένη αξία στις περιοχές του log management, threat management, και compliance management.

MD5
Μεσογείων 182
155 61, Χολαργός
Τηλ.: 210 6563852,
Fax: 210 6563851
www.md5.gr

Δημήτρης Κοντορούσης
General Manager
MD5

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Οι λύσεις SIEM της επόμενης γενιάς

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Security Information, Event & Log Management

Ποιες oι μελλοντικές απειλές στην ασφάλεια το 2011

APT: Οι προηγμένες επιθέσεις