Οι σημερινές επιχειρήσεις είναι αναστατωμένες, για τις άνευ προηγουμένου προκλήσεις ασφαλείας στο διαδίκτυο. Τα στοιχεία είναι συναρπαστικά, αφού οι κυβερνοεπιθέσεις και τα περιστατικά παραβίασης δικτύων αυξάνονται σε συχνότητα, σε όγκο και πολυπλοκότητα, φθάνοντας σε ανησυχητικά υψηλό αριθμό τις παραβιάσεις σε δίκτυα κορυφαίων επιχειρήσεων παγκοσμίως όπως εταιρίες του επιπέδου Fortune 500 και κρατικές υπηρεσίες.
Το ερώτημα που τίθεται τελικά είναι : «υπάρχουν λύσεις ασφάλειας επόμενης γενιάς τελικά ή όχι; ». Σίγουρα πάντως δεν υπάρχει εύκολη λύση, ούτε υπάρχει κάποιο «μαγικό» σύστημα που να είναι πανάκεια στις ολοένα και πιο εξελιγμένες επιθέσεις και ούτε είναι ρεαλιστικό να αναμένουμε ότι αυτή η κατάσταση θα βελτιωθεί στο βραχυπρόθεσμο μέλλον. Παρόλο που το 95% των οργανισμών και εταιρειών ουσιαστικά εμπίπτουν στην κατηγορία των μικρομεσαίων επιχειρήσεων, οι περισσότερες λύσεις ασφαλείας έχουν σχεδιαστεί για μεγάλες επιχειρήσεις. Ως εκ τούτου, στην πλειονότητα των περιπτώσεων οι λύσεις αυτές είναι περισσότερο πολύπλοκες και σύνθετες για τις περιορισμένες σε πόρους μικρομεσαίες επιχειρήσεις.
Πολύ συχνά, βλέπουμε μικρομεσαίες επιχειρήσεις να χρησιμοποιούν πολλαπλά προϊόντα τα οποία λειτουργούν ανεξάρτητα μεταξύ τους για να εξολοθρεύουν ξεχωριστά και διαφορετικά στοιχεία μίας απειλής. Προϊόντα που οι εταιρείες και το προσωπικό τους δεν έχουν ούτε τον χρόνο, ούτε τους πόρους αλλά ούτε και την τεχνική κατάρτιση και τεχνογνωσία για να διαχειριστούν σωστά. Η κατάληξη είναι μία λιγότερο αποτελεσματική ασφάλεια, με αποτέλεσμα αρκετοί υπεύθυνοι και ιθύνοντες εταιρειών, να θέτουν τους διαχειριστές IT και τους προϋπολογισμούς τους υπό αυστηρότερο έλεγχο.
Ακριβώς για αυτόν τον λόγο η Sophos συμβουλεύει τις επιχειρήσεις να σκεφτούν την ασφάλεια με ένα περισσότερο συνεκτικό και ολοκληρωμένο τρόπο, και να μην εξαπλώνονται σε νέα και διαφορετικά προϊόντα μεταξύ του αφού αυτές είναι κινήσεις που αυξάνουν την πολυπλοκότητα, χωρίς να εξασφαλίζουν την αποτελεσματικότητα, κάθε φορά που εμφανίζεται μία νέα απειλή. Τι εννοούμε όταν λέμε “συνδυαστικό”; Λοιπόν, για να αντιμετωπιστούν οι σύνθετες απειλές, απαιτούνται προϊόντα ασφαλείας που μπορούν να λειτουργήσουν απροβλημάτιστα μαζί σαν ένα σύστημα με στόχο την προστασία κάθε τελικού χρήστη και όλων των εταιρικών δεδομένων, σε όλα τα σημεία ενός δικτύου.
Οι μικρομεσαίες επιχειρήσεις χρειάζονται λύσεις ασφαλείας που εξελίσσονται διαρκώς με την ενσωμάτωση νέων τεχνολογιών προστασίας στα υπάρχοντα μέσα και στις κονσόλες τους. Χρειάζονται λύσεις ασφαλείας που μοιράζονται την ευφυΐα και τις πολιτικές κατά μήκος όλων των διάφορων σημείων προστασίας. Πολύ συχνά, οι παραβιάσεις ασφαλείας είναι αποτέλεσμα ενός απλού λάθους, μίας παράβλεψης που οι κυβερνοεγκληματίες πάντα σπεύδουν όσο το δυνατόν ταχύτερα για να εκμεταλλευτούν. Οι εταιρείες, μπορούν να μειώσουν αυτό το ρίσκο, με ένα πλαίσιο ασφάλειας που είναι ολοκληρωμένο, συντονισμένο και συγκείμενο (context–aware). Και όπως έχει σημειώσει στο παρελθόν η Sophos, κάτι τέτοιο είναι κρίσιμης σημασίας για τις μικρομεσαίες επιχειρήσεις, που συνήθως δεν διαθέτουν εξειδικευμένο προσωπικό ασφάλειας IT.
Ουσιαστικά, αυτή η συνδυαστική προσέγγιση (synchronisedsecurity) θα μειώσει τα κόστη και θα βελτιώσει την ασφάλεια παράλληλα, απλώς επειδή θα απαιτεί την προμήθεια, την ανάπτυξη, την διαχείριση και τελικά την συντήρηση λιγότερων προϊόντων. Αυτή είναι και η προσέγγιση της Sophos κατά την ανάπτυξη προϊόντων. Όπου και όποτε είναι δυνατόν, η Sophos ενσωματώνει λειτουργίες ασφαλείας σε όλα τα σημεία για να βελτιώσει την ασφάλεια συνολικά, σε όλα τα επίπεδα, παντού. Εξαιρετικά παραδείγματα για τον τρόπο που η ασφάλεια της Sophos είναι συγχρονισμένη και συνεπής σε όλα τα σημεία, περιλαμβάνουν τον συγχρονισμό επιβολής πολιτικών Web+Endpoint, την διαχείριση πρόσβασης δικτύου Mobile Device Management + Firewall, την ενσωμάτωση κρυπτογράφησης και λιστών διαχείρισης περιεχομένου Email DLP+Endpoint καθώς και τεχνολογίες Next-Gen Enduser όπως είναι το Malicious Traffic Detection.
Η Sophos συνεχίζει βεβαίως να αναπτύσσει νέες τεχνολογίες που θα πάνε τα πράγματα ένα βήμα παραπέρα και θα οδηγήσουν σε ένα πραγματικά συνδεδεμένο σύστημα ασφάλειας firewall και endpoint που απλοποιεί την πρόληψη, την ανίχνευση και την αντιμετώπιση των προηγμένων malware και των στοχευμένων επιθέσεων. Η συγκεκριμένη τεχνολογία θα διαμοιράζεται contextual πληροφορίες μεταξύ του endpoint και του firewall χρησιμοποιώντας την τεχνολογία Network και Endpoint Security Heartbeat που ουσιαστικά διασυνδέει τα δύο συστήματα μεταξύ τους για ανταλλαγή πληροφοριών. Το εγχείρημα ονομάζεται SophosProjectGalileo, και η Sophos ανυπομονεί να το τελειοποιήσει, για να μοιραστεί με τους πελάτες της τον τρόπο λειτουργίας του.
Κάτι ακόμα που πρέπει να επισημανθεί, είναι ότι οι επιχειρήσεις και οι οργανισμοί δεν αρκεί να έχουν τα σωστά προϊόντα ασφαλείας στις σωστές θέσεις. Χρειάζεται επίσης η κατάλληλη κατάρτιση για να βοηθήσουν τους εργαζομένους τους να καταλάβουν τα απλά βήματα που μπορούν να κάνουν για να προστατεύσουν τον εαυτό τους αλλά και την επιχείρηση που εργάζονται δημιουργώντας μία κουλτούρα υψηλού επιπέδου ασφάλειας.
Οπότε ίσως είναι καλό να σκεφτούμε όλοι και να ενεργήσουμε με περισσότερο συνεκτικό τρόπο. Επενδύοντας έξυπνα στην εκπαίδευση του προσωπικού αλλά και σε προϊόντα που συνεργάζονται πολύ καλά μεταξύ τους, θα δούμε μελλοντικά όλο και περισσότερες επιχειρήσεις να μειώνουν τον κίνδυνο των παραβιάσεων ενώ παράλληλα αποφεύγουν κάποια από τα δυσβάσταχτα κόστη.
H Sophos ανακοίνωσε πρόσφατα σημαντικές αναβαθμίσεις για τα προϊόντα EndpointProtection, SafeGuardEncryption και MobileEncryption που αποτελούν μέρος του οράματος της εταιρείας για την Επόμενης Γενιάς Προστασία Τελικού Χρήστη (Next–GenerationEnduserProtection ή NGEUP).
Η Next-Generation Enduser Protection παρέχει περισσότερο αποτελεσματική και ευκολότερη στην διαχείριση ασφάλεια για τις συσκευές και τα δεδομένα του τελικού χρήστη, επειδή ενσωματώνει καινοτόμες τεχνολογίες mobile, endpoint και encryption. Αποτελεί ένα ακόμη σκαλοπάτι στην προσπάθεια της Sophos να ολοκληρώσει το όραμα της με το Project Galileo, όπου οι τεχνολογίες επόμενης γενιάς τελικού χρήστη, οι τεχνολογίες διακομιστών και οι τεχνολογίες δικτύου εργάζονται όλες μαζί σε ένα ενοποιημένο και διαχειριζόμενο από το σύννεφο σύστημα ασφαλείας.
Πίσω από το Next-Generation Enduser Protection – καθώς και από ολόκληρη την προϊοντική στρατηγική της Sophos – υπάρχει ένας κεντρικό σύνολο που βασίζεται σε τρεις αρχές:
1. Η ασφάλεια πρέπει να είναι ολοκληρωμένη.
2. Η ασφάλεια μπορεί να είναι απλή.
3. Η ασφάλεια είναι πιο αποτελεσματική όταν λειτουργεί σαν ένα σύστημα, συνδυαστικά.
Το πρώτο χαρακτηριστικό επόμενης γενιάς στην ασφάλεια τελικού σημείου είναι το Malicious Traffic Detection(Ανίχνευση Κακόβουλης Κίνησης), το οποίο ανιχνεύει προσβεβλημένους υπολογιστές την ώρα της επικοινωνίας τους με τους διακομιστές διοίκησης και ελέγχου που βρίσκονται στην κατοχή των επιτιθέμενων.
Η Sophos επίσης διέθεσε τον νέο Sophos System Protector, που ουσιαστικά είναι ο “εγκέφαλος” του αναβαθμισμένου παράγοντα endpoint (agent) της Sophos. Ο νέος Sophos System Protector συσχετίζει πληροφορίες και δεδομένα μεταξύ τους από το Malicious Traffic Detection ενώ λαμβάνει υπόψη του και άλλα στοιχεία και συνιστώσες για να προσδιορίσει απειλές που ενδεχομένως να μην θεωρούνταν “κακόβουλες” αν κάθε ένα από τα παραπάνω στοιχεία λειτουργούσε ξεχωριστά. Αυτό έχει ως αποτέλεσμα την καλύτερη προστασία απέναντι στις προηγμένες απειλές, με λιγότερα false positives.
Η λύση Safe Guard Encryption της Sophos προσφέρει ολοκληρωμένη προστασία δεδομένων κατά μήκος πολλών πλατφορμών και συσκευών, προστατεύοντας πλήρως τα δεδομένα ενώ παράλληλα προσφέρει την δυνατότητα στους εργαζομένους μίας επιχείρησης να εργάζονται με απόλυτη ασφάλεια χωρίς να τους καθυστερεί ή να τους επιβραδύνει. Το Sophos Mobile Encryption ενσωματώνεται με το Sophos Mobile Control για κεντρική διαχείριση καθώς και με το Safe Guard Encryption ώστε να υπάρχει πρόσβαση στα κρυπτογραφημένα έγγραφα από οπουδήποτε και αν βρίσκεστε, από οπουδήποτε και αν εργάζεστε. Το Sophos Mobile Encryption εξασφαλίζει ότι τα δεδομένα στις φορητές συσκευές των χρηστών (mobile data) είναι προστατευμένα οπουδήποτε, και έτσι διασφαλίζεται ότι η προστασία δεδομένων δεν σταματάει στην πόρτα του γραφείου στην επιχείρηση.
H Sophos ενσωματώνει τις παραπάνω τεχνικές ώστε να εξασφαλίσει την αντιμετώπιση απειλών αξιοποιώντας τεχνητή νοημοσύνη, συνδυάζοντας ολοκληρωμένες πληροφορίες από πολλαπλά συστήματα. Έτσι, οι ομάδες ασφαλείας μπορούν να επεκτείνουν την κατανόησή τους για τις παλαιές, τις τρέχουσες αλλά και τις μελλοντικές μεθοδολογίες των εχθρών στον κυβερνοχώρο και τις μεθόδους επίθεσης που χρησιμοποιούν. Για την αποτελεσματική αντιμετώπιση στον τομέα της δικτυακής ασφάλειας, η Sophos αντικαθιστά τις ισχύουσες πρακτικές ασφάλειας με παραδείγματα που έχουν περισσότερο νόημα, που εμπεριέχουν πιο ολοκληρωμένα και πολυδιάστατα δεδομένα, επιτρέποντας στην τεχνολογία ασφάλειας τερματικών και δικτύων να διαμοιράζονται σημαντικές πληροφορίες και να φτάνουν σε πολύ καλύτερα αποτελέσματα δίνοντας πολύ καλύτερη προστασία συνολικά στους τελικούς χρήστες.
Το πρώτο δείγμα του Project Galileo είναι το Sophos Cloud που αφορά μία σειρά από εξατομικευμένες υπηρεσίες ασφαλείας που φιλοξενούνται από τη Sophos. Μέσω του Sophos Cloud, η ασφάλεια τερματικών, κινητών τηλεφώνων αλλά και Windows Servers, μπορεί να διατεθεί ως υπηρεσία με άμεση υλοποίηση παρέχοντας πλήρη κάλυψη παντού, χωρίς καμμία πολυπλοκότητα και καμμία απαίτηση σε υλικό (hardware). Σε λίγο καιρό, όλες οι υπηρεσίες θα βρίσκονται εκεί και θα συνεργάζονται μεταξύ τους αρμονικά, παρέχοντας το πρώτο παράδειγμα συνδυαστικής ασφάλειας σε όλα τα επίπεδα (Synchronized Security).
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
