• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Managed Security Services… at your Service!

Posted On 20 Ιούλ 2020
Tag: Algosystems, it issue 65

Έχουν ειπωθεί και γραφτεί τόσα πολλά σχετικά με το Cyber Security την εποχή της νέας πραγματικότητας (επίτηδες πλεόν δε γράφω καν τη λέξη «κορο…» ),  που είναι πλέον εύλογο πολλοί να αναρωτιούνται πως αυτό επηρέασε τις υπηρεσίες Managed Security, γνωστές στο υποσύνολό τους και ως Security Operations Center Services. 

Γιώργος Κοντογιάννης, MSc InfoSec

Security Operations Center Supervisor, Algosystems S.A.

Από άποψη λειτουργικότητας, οι Αναλυτές #έμεινανΣπίτι και όλα έγιναν όπως πριν…

Ευτυχώς, ζούμε σε χρόνια που τεχνολογικά η δυνατότητα απομακρυσμένης εργασίας ανήκει πλέον «στην καθημερινότητα», με αποτέλεσμα να ήταν δυνατό να δοθούν τεχνολογικές λύσεις σε πολύ σύντομο χρονικό διάστημα. Αυτό που δεν είναι όμως όπως πριν, είναι ο όγκος της δουλειάς που προέκυψε, προφανώς, με ό,τι τον δημιουργεί!

Ξαφνικά, το σπίτι γίνεται γραφείο, ο προσωπικός υπολογιστής ή το εταιρικό laptop αποτελεί το κύριο εργαλείο εργασίας, επικοινωνίας με τον έξω κόσμο, διασκέδασης (Internet, YouTube, κλπ.), με αποτέλεσμα οι ώρες κατά τις οποίες μπορεί να ολισθήσει ο χρήστης σε ατοπήματα, να υπερδιπλασιαστούν.

Μιλώντας από τη θέση του Service Provider, η 24ώρη Υπηρεσία Monitoring & Re:Action κλήθηκε να συγκλίνει σε νέα thresholds, π.χ. έγινε φυσιολογικό ένας admin να εκτελέσει ένα privileged task ένα τυχαίο βράδυ. Όπως το ίδιο φυσιολογικό έγινε, ο ίδιος admin να πρέπει να απαντήσει σε πιο Business ερωτήματα, όπως πόσοι χρήστες χρησιμοποιούν καθημερινά το VPN, τον όγκο της πληροφορίας που ανταλλάσουν με τα εταιρικά συστήματα, κλπ.

Το Business κλήθηκε να χαρτογραφήσει το νέο as Usual, με τα Managed Services να αποτελούν βασικό αρωγό του. Ουδείς αρμοδιότερος άλλωστε για να φροντίζει τις λύσεις Mobile Device Management, Privileged Access Management, Data Loss Protection, Encryption & Strong Authentication, οπουδήποτε και να βρίσκεται ο Χρήστης. Από το Endpoint στο Email – που και αυτό καταλήγει σε κάποιο χρήστη άρα σε κάποιο Endpoint και πάλι – και σε ολόκληρο το Δίκτυο, East-West ή/ και North-South, λύνοντας θέματα Πρόσβασης, Αυθεντικοποίησης αλλά και διασφάλισης των Δεδομένων, σε κίνηση ή/ και αποθηκευμένα.

Το Cyber Security είναι, επίσης, εκ φύσεως γεμάτο με καταστάσεις που χρήζουν συγκεκριμένης διαχείρισης και ειδικά τα Managed Services αποτελούν ένα σύγχρονο όπλο στα χέρια κάθε επιχείρησης με πολύ μικρό τμήμα Πληροφορικής ή/και Security. Το ίδιο ισχύει δε και για τα Managed Services σε μεγάλους οργανισμούς που και πάλι οι εσωτερικές δομές τους, είτε δεν προλαβαίνουν, είτε δεν είναι στα πλαίσια των απαιτούμενων εργασιών  τους να ελέγχουν και να αντιδρούν (σ)τον κάθε χρήστη που αποφάσισε να σερφάρει στο Internet ξημερώματα και μετά να συνδεθεί στο VPN της εταιρίας για να κλείσει εκκρεμότητες, φέρνοντας μέσα στην εταιρία ό,τι κακόβουλο εγκαταστάθηκε εν αγνοία του.

Οι χάκερς – threat actors, δεν κοιμούνται ποτέ ή τουλάχιστον δεν ακολουθούν σίγουρα τις δικές μας εργάσιμες ώρες για να «χτυπήσουν». Οι servers λειτουργούν αδιάλειπτα και με το #WorkFromRemote να ήρθε για να μείνει, ο χρήστης μπορεί να δουλέψει (και) όποτε αποφασίσει. Καταλαβαίνουμε, λοιπόν, ότι μια εξίσου αδιάλειπτη σειρά από Υπηρεσίες Προστασίας αποτελούν μια επιτακτική ανάγκη, πολύ ωριμότερη από τη nice-to-have  προσέγγιση των περασμένων ετών, που κρίνεται πλέον ανεπαρκής.

Είναι (καλό) αναγκαίο λοιπόν να έχουμε μια συνολική εικόνα των Vulnerabilities του Οργανισμού μας  μιας και το one-off scan που κάναμε πέρυσι ή το προπέρσινο pen-test δε σημαίνουν πλέον και πολλά. Είναι, επίσης, (καλό) αναγκαίο να χρησιμοποιούμε μια λύση Endpoint Detection & Response, μιάς το παραδοσιακό Antivirus είναι καλό, αλλά αν η απειλή δεν είναι γνωστή πρέπει να μπορούμε να αγγίξουμε τον πιο απομακρυσμένο μας υπολογιστή εν ριπή οφθαλμού. (καλό) Αναγκαία ακόμη είναι η εκπαίδευση των χρηστών μας, μιάς και αυτοί αποτελούν τους εσωτερικούς μας Πελάτες. Το ίδιο βέβαια αναγκαία είναι  και  η προστασία του πολύτιμου Brand μας. Τέλος, σίγουρα είναι…απόλυτα αναγκαίο να μπορούμε να κοιμόμαστε πιο ήσυχα το βράδυ, αφήνοντας το SOC άγρυπνο φρουρό των υποδομών, των δεδομένων, των διαδικασιών μας, του Business μας. Και όλα αυτά σε μορφή υπηρεσίας, δηλαδή στο volume & στη συχνότητα που μας αρμόζει, με τον τρόπο πληρωμής που μας ταιριάζει.

 Το Business πάντα (θα) φωνάζει για adaptivity, δηλαδή για το κλασσικό «θέλω να ακούς και να προσαρμόζεσαι στις ανάγκες μου» … Σε αυτό ακριβώς είμαστε εδώ για να συνδράμουμε. Ας βάλουμε στην άκρη το ακριβοθώρητο και ανελαστικό CAPEX, ας γίνουμε λιγότερο συγκεντρωτικοί και ας εμπιστευτούμε τους  συνεργάτες μας, δένοντάς τους, εννοείται, και με ένα δυνατό SLA, #κρατώνταςΑπόσταση από όλα τα παραπάνω προβλήματα. Και μην ξεχνάμε…

«Απολογιστικά», στην Ασφάλεια, σημαίνει συνήθως «ήδη πολύ αργά».

 

 

  • google-share
Previous Story

Η ιδανική στρατηγική για έναν MSP στην εποχή «next-gen»

Next Story

Space Hellas Security Managed Services

Σχετικά Άρθρα

off

Ολοκληρώθηκε το έργο ψηφιακής εποπτείας και διαχείρισης ψυχόμενων χώρων ανά την Ελλάδα, για την «ΠΙΝΔΟΣ» από την Algosystems

Posted On 02 Απρ 2021
off

Next Gen R@ns0mw@r3: When COVID is not your sole issue

Posted On 25 Φεβ 2021
off

Email Security – How To…? – Back to Basics!

Posted On 23 Δεκ 2020

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT