H ενοποιημένη προσέγγιση διαχείρισης ασφάλειας στη πράξη

Για την αντιμετώπιση των σημερινών προκλήσεων ασφάλειας  στο εσωτερικό των επιχειρήσεων, οι λύσεις Unified Treat Management – UTM αποτελούν μια σύγχρονη και ενοποιημένη προσέγγιση  που επιτρέπει τους διαχειριστές να ελέγχουν ένα εύρος εφαρμογών και υποδομών ασφάλειας σε μια ενιαία πλατφόρμα.

 Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert

Στην σημερινή εποχή, οι υπεύθυνοι Πληροφορικής των οργανισμών, είναι υποχρεωμένοι να υπηρετήσουν έναν μεγάλο αριθμό ανταγωνιστικών μεταξύ τους προτεραιοτήτων, που αφορούν στρατηγικές πρωτοβουλίες του οργανισμού για τη βελτίωση της εμπειρίας του πελάτη, μέσω κρίσιμων λειτουργιών, όπως η εξασφάλιση της μέγιστης αποδοτικότητας και χρόνου λειτουργίας, η εφαρμογή αναβαθμίσεων και ενημερώσεων ασφάλειας και η υλοποίηση στρατηγικών νέων τεχνολογιών για την ανάπτυξη του οργανισμού.

Καθώς όλο και περισσότερες επιχειρήσεις πέφτουν θύματα κακόβουλων επιθέσεων, η σημασία της διασφάλισης ευαίσθητων δεδομένων και επαλήθευσης του βαθμού συμμόρφωσης του οργανισμού τις απαιτήσεις και τα πρότυπα της Ασφάλειας  Πληροφοριών και Προστασίας της Ιδιωτικότητας αυξάνεται διαρκώς. Παρότι το γεγονός αυτό είναι αποδεκτό από την μεγάλη πλειοψηφία των υπεύθυνων των οργανισμών, σε μεγάλο αριθμό περιπτώσεων παρατηρείται αναντιστοιχία με τις σχετικές προϋπολογισθείσες πιστώσεις, οι οποίες είτε βαίνουν μειούμενες είτε μηδενίζονται υπέρ άλλων αναγκών του οργανισμού.

Όμως, οι κυβερνοεγκληματίες δεν κάνουν διακρίσεις μεταξύ των στόχων τους. Στο στόχαστρό τους βρίσκονται οργανισμοί όλων των μεγεθών, με συνεχείς επιθέσεις από ιούς, malware και άλλο κακόβουλο λογισμικό. Σύμφωνα με πρόσφατες μελέτες, ο αριθμός νέων ευπαθειών zero-day και κακόβουλου λογισμικού έχει αυξηθεί σημαντικά. Στοχευμένες καμπάνιες phising, με στόχο τους εργαζόμενους στους οργανισμούς καθώς και οι επιθέσεις  ransomware έχουν εξελιχθεί σε επιθέσεις με υψηλά χρηματικά κίνητρα.

Η ανάγκη για μια διαφορετική προσέγγιση

Οι σημερινοί οργανισμοί δεν μπορούν να είναι αρκούντως προσεκτικοί όσον αφορά την ασφάλεια πληροφοριών, συστημάτων και δικτύων, ειδικά όταν διακυβεύονται δεδομένα πελατών και η κανονιστική συμμόρφωση των οργανισμών.

Τα τελευταία χρόνια, οι μονοδιάστατες στρατηγικές ασφάλειας έχουν αποδειχθεί μη αποδοτικές να προστατεύσουν τους οργανισμούς από τις σύγχρονες απειλές, απαιτώντας την υλοποίηση μιας πολυεπίπεδης άμυνας που να ενσωματώνει διάφορες τεχνολογίες σε μια πολυδιάστατη στρατηγική ασφάλειας. Τέτοιες πολυδιάστατες στρατηγικές απαιτούνται για την αποδοτική άμυνα και εξασφάλιση των ευαίσθητων πληροφοριών του οργανισμού.

Ταυτόχρονα, οι οργανισμοί εξακολουθούν να αντιμετωπίζουν προκλήσεις διαχειριζόμενες την ασφάλεια ως μια εσωτερική λειτουργία, λόγω της μεγάλης επιβάρυνσης των απαιτήσεων καθημερινής διαχείρισης και του αυξημένου σχετικού κόστους. Για την αντιμετώπιση των προκλήσεων αυτών, επιστρατεύονται λύσεις Unified Treat Management – UTM, οι οποίες αποτελούν μια ενοποιημένη προσέγγιση για τη διαχείριση της ασφάλειας, η οποία επιτρέπει σε έναν διαχειριστή να παρακολουθεί και να διαχειρίζεται ένα εύρος εφαρμογών και υποδομών ασφάλειας σε μια ενιαία πλατφόρμα.

Λύσεις Unified Treat Management

Πολλοί οργανισμοί έχουν στραφεί σε λύσεις Unified Treat Management, προκειμένου να αποφευχθεί η υψηλού κόστους και επιβαρυμένων απαιτήσεων σε επίπεδο προσωπικού προσέγγιση των παραδοσιακών firewalls και η οποία είναι απαραίτητο να ολοκληρώνεται με πολλαπλές αυτόνομες αλλά συμπληρωματικές τεχνολογίες ασφάλειας. Στον αντίποδα, οι λύσεις Unified Treat Management ενοποιούν μια σειρά λύσεων και χαρακτηριστικών ασφαλείας σε μια ενιαία συσκευή που έχει σχεδιαστεί για να προστατεύει τους χρήστες από ένα μείγμα εξελιγμένων απειλών στον κυβερνοχώρο.

Λόγω του γεγονότος ότι οι απειλές στον κυβερνοχώρο εξελίσσονται διαρκώς και εμφανίζονται νέες απειλές, η ασφάλεια του δικτύου πρέπει να αλλάξει και να προσαρμοστεί για να προστατεύσει από τέτοιες απειλές. Αυτή η προσαρμοστικότητα μπορεί να καταστήσει δύσκολο τον ορισμό του Unified Treat Management, επειδή οι τεχνολογίες που περιλαμβάνονται μπορούν να διαφέρουν ανάλογα τον κατασκευαστή.

Ωστόσο, παρότι ένα UTM μπορεί να περιλαμβάνει πολλές διαφορετικές τεχνολογίες ασφάλειας, όλες περιλαμβάνουν τα ίδια βασικά χαρακτηριστικά:

  • Τείχος Προστασίας Επόμενου Γενιάς (Next Generation Firewall)
  • Σύστημα Πρόληψης Εισβολής (IPS),
  • Antivirus / Antimalware,
  • VPN
  • Φιλτράρισμα Περιεχομένου

Ορισμένες πιο προηγμένες λειτουργίες που ενσωματώνονται σε συγκεκριμένα μοντέλα UTM περιλαμβάνουν τον έλεγχο εφαρμογών, τη διαχείριση εύρους ζώνης, την πρόληψη απώλειας δεδομένων, τον έλεγχο πρόσβασης βάσει ταυτότητας, την εξισορρόπηση φορτίου και πολλά άλλα.

Η πρωταρχική λειτουργία του UTM είναι να παρέχει αυξημένη ασφάλεια, προστασία, ορατότητα και έλεγχο της ασφάλειας του δικτύου, μειώνοντας ταυτόχρονα την πολυπλοκότητα. Οι λύσεις UTM το κάνουν συνήθως χρησιμοποιώντας διαφορετικές μεθόδους ελέγχου για την αντιμετώπιση διαφόρων τύπων απειλών. Αυτές οι δύο μέθοδοι περιλαμβάνουν:

Έλεγχος βάσει ροής Flow based inspection, ο οποίος ελέγχει τα δεδομένα που εισέρχονται σε μια συσκευή UTM με χρήση δειγματοληψίας, και χρησιμοποιεί αντιστοίχιση προτύπων για να προσδιορίσει αν υπάρχει κακόβουλο περιεχόμενο στην ροή δεδομένων.

Έλεγχος μέσω διακομιστή μεσολάβησης Proxy Based Inspection, ο οποίος ανασυγκροτεί το περιεχόμενο που εισέρχεται σε μια συσκευή UTM και πραγματοποιεί πλήρη έλεγχο του περιεχομένου, αναζητώντας πιθανές απειλές ασφαλείας. Εάν το περιεχόμενο εμφανίζεται καθαρό, τότε η συσκευή στέλνει το περιεχόμενο στον τελικό χρήστη. Αν εντοπιστεί ιός ή άλλο θέμα ασφαλείας, η συσκευή απομακρύνει το προβληματικό περιεχόμενο πριν από την αποστολή του αρχείου ή ιστοσελίδας στον χρήστη.

Οι λύσεις Unified Treat Management κατά κάποιον τρόπο, λειτουργούν παρόμοια αλλά και συμπληρωματικά με τις λύσεις Security Incident & Event Management (SIEM), μια άλλη προσέγγιση στη διαχείριση της ασφάλειας, η οποία είναι σε θέση να συγκεντρώνει, να αναλύει και να παρουσιάζει πληροφορίες από συσκευές δικτύου και ασφαλείας. Η διαφορά μεταξύ αυτών των δύο προσεγγίσεων, ωστόσο, είναι ότι η SIEM τείνει να εστιάζει λιγότερο στην πρόληψη των απειλών και αντιθέτως χρησιμοποιείται για την καταγραφή δεδομένων ασφαλείας και τη δημιουργία αναφορών για λόγους συμμόρφωσης.

Συνοψίζοντας, οι λύσεις UTM αποτελούν τη σύγχρονη προσέγγιση για την ασφάλεια των πληροφοριών, διότι επιτρέπουν την ενοποιημένη διαχείριση των τεχνολογιών ασφαλείας που είναι απαραίτητες για την ασφάλεια και προστασία των σημερινών οργανισμών.

Πλεονεκτήματα και μειονεκτήματα λύσεων Unified Treat Management

Οι λύσεις Unified Treat Management παρέχουν μια ευέλικτη, βιώσιμη για το μέλλον λύση για την αντιμετώπιση των προκλήσεων που αντιμετωπίζουν τα σημερινά περιβάλλοντα δικτύωσης. Το κυρίαρχο χαρακτηριστικό είναι η απλότητα των λύσεων αυτών και η ικανότητά τους να μειώνουν το κόστος μεταφέροντας δυνατότητες και χαρακτηριστικά αρκετών τεχνολογιών σε μια συσκευή.

Η πιο συνηθισμένη εναλλακτική λύση για το UTM είναι ο οργανισμός να έχει υλοποιήσει πολλαπλές ξεχωριστές λύσεις, κάθε μια από τις οποίες έχει σχεδιαστεί για να εκτελεί μία ή περισσότερες διαφορετικές λειτουργίες ασφαλείας. Ωστόσο, η χρήση εξειδικευμένων λύσεων για εξειδικευμένες υπηρεσίες προσθέτει πολυπλοκότητα και κόστος, καθώς κάθε νέα τεχνολογία σημαίνει νέο εξοπλισμό για ανάπτυξη, ένα νέο σύνολο πολιτικών για τη διαμόρφωση και μια νέα κονσόλα διαχείρισης για την παρακολούθηση. Επομένως, οι σημερινές επιχειρήσεις αρχίζουν να υιοθετούν λύσεις που περιλαμβάνουν όσο περισσότερες λειτουργίες σε μία λύση.

Στην συνέχεια παρατίθενται τα πλεονεκτήματα και τα μειονεκτήματα των λύσεων Unified Treat Management σε σύγκριση με μια παραδοσιακή αρχιτεκτονική πολλαπλών λύσεων.

Πλεονεκτήματα

  • Ενοποιημένη διαχείριση ασφάλειας – Οι λύσεις Unified Treat Management παρέχουν έναν πιο βολικό τρόπο επίτευξης μιας πολυεπίπεδης στρατηγικής άμυνας, επειδή υπάρχει μια λύση για ανάπτυξη, διαχείριση και παρακολούθηση.
  • Ακριβέστερη ανίχνευση και πρόληψη – Ένα από τα σημαντικότερα οφέλη των λύσεων Unified Treat Management είναι ότι ενσωματώνουν πολλές δυνατότητες ανίχνευσης και πρόληψης για να προσφέρουν βελτιωμένη συνολική απόδοση και αποτελεσματικότητα με λιγότερο χρόνο και απαιτήσεις από την πλευρά των διαχειριστών.
  • Χαμηλότερο αρχικό κόστος κτήσης – Σε γενικές γραμμές, μια λύση all-in-one κοστίζει λιγότερο από την αγορά πολλών εξειδικευμένων λύσεων.
  • Λιγότερος χώρος – Εάν ένας οργανισμός διαθέτει περιορισμένο χώρο για εξοπλισμό δικτύωσης, η ικανότητα των λύσεων Unified Treat Management να χωρέσουν όλες τις υπηρεσίες σε ένα μικρό, αυτόνομο πακέτο μπορεί να είναι ένα μεγάλο όφελος.
  • Χαμηλότερη κατανάλωση ρεύματος – Μια τροφοδοσία σημαίνει λιγότερη ενέργεια που χρησιμοποιείται και λιγότερη απώλεια μειώνοντας ταυτόχρονα την τάση της γραμμής στα επίπεδα των συσκευών δικτύου.
  • Εύκολη εγκατάσταση και παραμετροποίηση – Με μία συσκευή, υπάρχουν λιγότερα καλώδια σύνδεσης και μία διεπαφή που πρέπει να χρησιμοποιείται κατά τη ρύθμιση της συσκευής.
  • Πλήρως ολοκληρωμένη – Οι δυνατότητες μιας λύσης Unified Treat Management έχουν σχεδιαστεί για να συνεργάζονται χωρίς να αφήνουν τρύπες σε προστασία ή να δημιουργούν προκλήσεις διαλειτουργικότητας.

Μειονεκτήματα

Μοναδιαίο σημείο αποτυχίας (Single point of Failure) Το κύριο επιχείρημα κατά των λύσεων Unified Treat Management είναι ότι εάν αποτύχει η λύση, αποτυγχάνουν όλες οι άμυνες του οργανισμού που η λύση παρέχει. Ωστόσο, οι επιπτώσεις του μειονεκτήματος αυτού θα μπορούσαν να ελαχιστοποιηθούν με την υιοθέτηση μιας λύσης BackupDisaster Recovery με την λύση Unified Treat Management για την παροχή πλήρους αντιγράφου ασφαλείας και πρόσθετης προστασίας δεδομένων. Μια λύση Backup – Disaster Recovery μπορεί συχνά και αυτόματα να δημιουργεί αντίγραφα ασφαλείας των κρίσιμων δεδομένων μιας επιχείρησης. Σε περίπτωση αποτυχίας της λύσης Unified Treat Management η πιο πρόσφατη έκδοση των δεδομένων μπορεί να ανακτηθεί αμέσως για να ελαχιστοποιηθεί ο χρόνος διακοπής λειτουργίας και οι ζημιές. Επιπλέον, οι περισσότερες λύσεις Backup – Disaster Recovery παρέχουν διαχείριση και επαλήθευση των αντιγράφων ασφαλείας και την αντιμετώπιση προβλημάτων για αποτυχίες δημιουργίας αντιγράφων ασφαλείας -όπως και αν αποτύχει η λύση Unified Treat Management ή άλλες δυνατότητες προστασίας, τα βασικά δεδομένα του οργανισμού θα παραμείνουν προστατευμένα και εύκολα ανακτήσιμα.

Επίλογος

Οι πρόσφατες παραβιάσεις υψηλού προφίλ που δημοσιεύονται το τελευταίο χρονικό διάστημα, χρησιμεύουν ως μια οδυνηρή υπενθύμιση του γεγονότος ότι η Ασφάλεια Πληροφοριών λειτουργεί βέλτιστα όταν αντιμετωπίζεται ως κεντρική επιχειρησιακή διεργασία, και όχι ως μια περιστασιακή και αποκομμένη χρονικά δραστηριότητα. Οι υπεύθυνοι Πληροφορικής είναι αναγκαίο να θέσουν στο κέντρο της προσοχής τους και να δώσουν συνεχή έμφαση στην ασφάλεια και τη συμμόρφωση, παρά τις πολλές ανταγωνιστικές προτεραιότητες και τις αποκλίνουσες προκλήσεις.

Οι πολυδιάστατες και πολυεπίπεδες στρατηγικές ασφάλειας, αποδεικνύονται κατάλληλες για την αντιμετώπιση των σύγχρονων απειλών, αυξάνουν όμως την πολυπλοκότητα των αρχιτεκτονικών και της υλοποίησης των σχετικών λύσεων και αντίμετρων. Σε αυτό το πρόβλημα, οι λύσεις Unified Treat Management – UTM προτείνουν αποδοτικές λύσεις ενσωματώνοντας πολλαπλές τεχνολογίες επιτρέποντας την αποδοτική και ενοποιημένη διαχείριση μιας ευρείας γκάμας λύσεων ασφάλειας και υποδομών που είναι απαραίτητες για την ασφάλεια και προστασία των σημερινών οργανισμών με μια ολιστική πλατφόρμα και αποτελούν την σύγχρονη προσέγγιση για την ασφάλεια των πληροφοριών. Με αυτόν τον τρόπο, επιτυγχάνεται η ελαχιστοποίηση της πιθανότητας οι οργανισμοί να καταλήξουν στις ειδήσεις ως ένα θύμα παραβίασης