Στο νέο περιβάλλον η παρακολούθηση διακίνησης των δεδομένων χωρίς την εισβολή σε ιδιωτικές πληροφορίες είναι μια σημαντική απαίτηση. Για αυτό και μια λύση που θα παρέχει υψηλά επίπεδα ασφάλειας, προστατεύοντας τα πολύτιμα περιουσιακά στοιχεία μιας επιχείρησης και την ιδιωτικότητα είναι κάτι παραπάνω από ωφέλιμη.
Σήμερα, σχεδόν όλες οι επικοινωνίες γίνονται ψηφιακά, και τα δεδομένα ταξιδεύουν μέσω διαφόρων δικτύων, μέσα από επιχειρήσεις και οργανισμούς, διασχίζοντας διαφορετικά κράτη και ηπείρους. Ως εκ τούτου, οι επικοινωνίες είναι πλέον ευαίσθητες αφού μπορούν θεωρητικά να υποκλαπούν και να οδηγήσουν σε εγκλήματα, κατασκοπεία ή τρομοκρατικές ενέργειες. Έτσι, ενώ η ψηφιακή επικοινωνία έχει γίνει ευέλικτη και πολύ φθηνότερη, τα προβλήματα και οι παρεμβολές που συμβαίνουν καθημερινά στα δίκτυα, δημιουργούν μία παγκόσμια απειλή για την οικονομία και την κοινωνία. Είναι πλέον σαφές ότι η ασφάλεια στον κυβερνοχώρο είναι απαραίτητη για τις επιχειρηματικές αλλά και τις προσωπικές δραστηριότητες των πολιτών.
Τα δεδομένα που διακινούνται στα δίκτυα έχουν διαρκή αύξηση σε όγκο και πολυπλοκότητα, και η αποτελεσματική παρακολούθηση τους είναι πολύ σύνθετη και δύσκολη διαδικασία. Ταυτόχρονα, όλος ο κόσμος έχει μια βασική ανάγκη για προστασία της ιδιωτικής ζωής, αφού σε κανέναν δεν αρέσει η ιδέα ότι κάποιος άλλος μπορεί να παρακολουθεί προσωπικές πληροφορίες. Οι ψηφιακές επικοινωνίες αφήνουν ένα ίχνος των κρίσιμων πληροφοριών σχετικά με το χρόνο, τον τόπο και τις διαδρομές που έχουν ακολουθήσει. Η ουσιαστική ανάγκη λοιπόν είναι η παρακολούθηση της συμπεριφορά αυτής της κυκλοφορίας καταγραφής χωρίς την εισβολή σε ιδιωτικές πληροφορίες.
Μια αξιόπιστη λύση για μεγάλη πρόκληση
Η λύση SIEM της LogPoint αποσπά με έξυπνο τρόπο τις πληροφορίες από σημαντικά γεγονότα και περιστατικά μέσα από τα δισεκατομμύρια των αρχείων καταγραφής (log files) που υπάρχουν σε κάθε υποδομή πληροφορικής οποιουδήποτε μεγέθους. Η λύση αναβαθμίζει τις επιχειρησιακές δυνατότητες μίας εταιρίας, προστατεύοντας τα πολύτιμα περιουσιακά στοιχεία της και δίνοντας εξαιρετική πληροφόρηση σε όλα τα επίπεδα μέσω της ενσωμάτωσης όλων των αρχείων καταγραφής από όλα τα σημαντικά συστήματα, σε ένα ενιαίο υπερσύνολο. Η ενσωματωμένη μηχανή ανάλυσης αρχείων καταγραφής αυτόματα ανιχνεύει και ειδοποιεί για όλα τα κρίσιμα περιστατικά σχετικά με τα πληροφοριακά συστήματα. Τα κρίσιμα γεγονότα μπορεί να περιλαμβάνουν μια συνεχιζόμενη επίθεση σε συστήματα (Advanced Persistent Threat / APT), ένα σύστημα που βρίσκεται σε κίνδυνο, την κατάρρευση ενός συστήματος, ζητήματα ταυτοποίησης χρηστών και πολλά άλλα.
Το πιο σημαντικό ζήτημα που ξεχνιέται συχνά στις μεγάλες επιχειρήσεις είναι ο έλεγχος των εφαρμογών, αφού η βασική εστίαση είναι στο υλικό (hardware) όπως servers, firewalls, switches, routers κλπ. Ωστόσο, οι εφαρμογές είναι πολύ σημαντικό να συμπεριληφθούν στο πεδίο εφαρμογής της προληπτικής παρακολούθησης της ασφάλειας. Συχνά είναι δύσκολο για τις εταιρίες να δώσουν προτεραιότητα στην ασφάλεια των εφαρμογών, αφού πρόκειται για διαδικασία που δεν αποφέρει έσοδα, οπότε συχνά οι πτυχές της ασφάλειας μίας επίθεσης σε μία εφαρμογή διαρκώς υποτιμούνται.
Η πρόκληση της παρακολούθησης της ασφάλειας των εφαρμογών συνδέεται με την ποσότητα των πληροφοριών που πρέπει να συλλέγονται, να αντιπαραβάλλονται, να αναλύονται, και να συνοψίζονται έτσι ώστε να μπορεί η διοίκηση μίας επιχείρησης να χρησιμοποιεί τις πληροφορίες ως εργαλείο για τη λήψη αποφάσεων. Για την ενεργοποίηση μιας επιτυχημένης στρατηγικής ασφάλειας εφαρμογών, οι διαχειριστές πρέπει να έχουν ορατότητα στις ισχύουσες πολιτικές και τις επιθέσεις που επιχειρούνται. Το κλειδί για τη μεγιστοποίηση του χρόνου λειτουργίας και απόδοσης μίας εφαρμογής, είναι η κατανόηση του τι αντιπροσωπεύει μία επίθεση καθώς και ο τρόπος λειτουργίας της.
Βέλτιστη απόδοση, μέγιστη διαθεσιμότητα
Μέσω του LogPoint μπορεί να γίνει συσχετισμός από αρχεία καταγραφής καθώς και δομημένες πηγές δεδομένων πχ. CMDBs, βάσεις δεδομένων Κοινωνικής Ασφάλισης, ιατρικά αρχεία, χρηματοπιστωτικά συστήματα κ.α. Επίσης, το LogPoint αποτελεί μια αξιόπιστη πλατφόρμα ασφαλείας υψηλού επιπέδου διαχείριση ασφάλειας σε οποιοδήποτε επιχειρησιακό περιβάλλον εφαρμογών όπως SAP, Oracle, Microsoft κα.
Τα συστήματα λογισμικού έχουν τρωτά σημεία, πόσο μάλλον τα συστήματα ERP. Αυτό συμβαίνει αφού έχουμε τα παρακάτω τέσσερα χαρακτηριστικά:
- Μεγάλη Προσαρμογή, αφού δεν υπάρχουν συστήματα ERP που να είναι ακριβώς τα ίδια.
- Εξαιρετική Πολυπλοκότητα, η οποία «σκοτώνει» την ασφάλεια. Τα συστήματα ERP είναι τεράστια συστήματα που περιλαμβάνουν διαφορετικές βάσεις δεδομένων, διακομιστές εφαρμογών, συστήματα middleware, λογισμικά frontend ΝΔ, διαφορετικά λειτουργικά συστήματα και γενικά χρησιμοποιούν πολλές διαφορετικές τεχνολογίες.
- Μεγάλη Επικινδυνότητα, αφού τα συστήματα ERP αποθηκεύουν και επεξεργάζονται κρίσιμα επιχειρηματικά δεδομένα. Ακόμα και μία μικρή διακοπή συνεπάγεται σημαντικό κόστος και η όποια επιδιόρθωση είναι επικίνδυνη. Είναι γνωστό ότι υπάρχουν ευάλωτα λογισμικά που λειτουργούν εδώ και χρόνια.
- Άγνωστη Δομή, αφού τα συστήματα ERP έχουν διερευνηθεί λιγότερο διεξοδικά και στοχευμένα αλλά συχνά περιέχουν απλά και εύκολα να ανακαλυφθούν τρωτά σημεία.
Συγκεκριμένα για τα συστήματα και τις εφαρμογές του SAP, το LogPoint μπορεί να αναλύσει τις κρίσιμες εφαρμογές της παραγωγής διασφαλίζοντας βέλτιστη απόδοση και μέγιστη διαθεσιμότητα. Συγκεκριμένα, μπορεί να δώσει δυνατότητες για πλήρη ανίχνευση ανωμαλιών, παρακολούθηση σημαντικών αλλαγών για τον έλεγχο βασικών δεδομένων, συσχετισμούς σχετικά με πιθανές παραβιάσεις επιχειρησιακού επιπέδου (business violations) κα. Αυτό μπορεί να γίνει χρησιμοποιώντας έτοιμα πρότυπα που παραπέμπουν σε ειδικές περιπτώσεις χρήσης επιχειρησιακής ασφάλειας (business security use cases) αλλά και δημιουργία νέων με εύκολη προσαρμογή και επέκταση. Ενδεικτικά μέσω του συστήματος μπορεί να γίνει:
- Εντοπισμός τιμολογίων χωρίς εντολές αγοράς
- Προσδιορισμός πωλητών όπου τα εναλλακτικά ονόματα δικαιούχου έχει αλλάξει πριν την πληρωμή
- Πολλαπλή χρήση της διαδικασίας των πωλητών one-time
- Ανίχνευση των πληρωμών πάνω από την οριακή τιμή για τους πωλητές one-time
- Προσδιορισμός συναλλαγών όπου ο υπεύθυνος έγκρισης αγοράς είναι ο ίδιος με τον υπεύθυνο παραλαβής
- Προσδιορισμός συναλλαγών όπου ο υπεύθυνος έγκρισης σειρά είναι ο ίδιος με τον υπεύθυνο έκδοσης του παραστατικού
- Προσδιορισμός συναλλαγών στις οποίες ο υπεύθυνος δημιουργίας της παραγγελίας είναι ο ίδιος με τον υπεύθυνο πληρωμών
- Προσδιορισμός εντολών αγοράς που δημιουργήθηκαν κατά ή μετά την ημερομηνία έκδοσης του τιμολογίου
- Εντοπισμός Τιμολογίων στα οποία τα αγαθά είναι περισσότερα από το έγγραφο παραλαβής
- Εντοπισμός αύξησης της αξίας για τις αγορές παραγγελίες πάνω από ένα ορισμένο όριο
- Έλεγχος τραπεζικών κρατήσεων που δεν έχουν υποστεί επεξεργασία με μία από τις γνωστές συναλλαγές
- Έλεγχος ύποπτων κρατήσεων σε ασυνήθιστα ωράρια
- Εντοπισμός τιμολογίων που έχουν διασπαστεί για να αποφευχθεί η χρήση των ειδικών ορίων
Υψηλά επίπεδα ασφάλειας και ελέγχου
Λόγω του ότι στο σύστημα SAP μίας εταιρίας αποθηκεύονται συχνά οι πιο σημαντικές πληροφορίες που αναζητούν οι κυβερνοεγκληματίες, τα συστήματα αυτά είναι ιδιαίτερα επιρρεπή σε σαμποτάζ, απάτη και κατασκοπεία. Ορισμένα από τα πιο κρίσιμα στοιχεία που βρίσκονται στο ERP είναι:
- Οικονομικά στοιχεία, στοιχεία οικονομικού σχεδιασμού (FI)
- Δεδομένα προσωπικού, ιδιωτικά στοιχεία επικοινωνίας (HR)
- Εταιρικά μυστικά (PLM)
- Προσφορές Προμηθευτών (SRM)
- Λίστες πελατών (CRM)
Υπάρχουν πολλές αδυναμίες που ενδέχεται να καταστήσουν το σύστημα SAP ευάλωτο. Εκτός από ιδιαίτερες απειλές που ενδέχεται να προκύψουν, άλλες συνήθεις απειλές περιλαμβάνουν:
- Κώδικα που δεν είναι ασφαλής
- Διορθώσεις ασφαλείας που δεν έχουν γίνει
- Ανεξέλεγκτη απομακρυσμένη πρόσβαση (RFC, SOAP)
- Ενεργοί χρήστες SAP
- Μεταφορές / ανάπτυξη λογισμικού
- Μη εξουσιοδοτημένες αλλαγές σε προφίλ
Η προληπτική παρακολούθηση του SAP χρησιμοποιώντας το LogPoint μπορεί να προσφέρει μία ποικιλία από οφέλη, όπως:
- Βελτιώσεις στην ασφάλεια & διαχείριση κινδύνου του SAP
- Μείωση του αριθμού και του επίπεδου των κρίσιμων σημείων που μπορούν να καταγραφούν στο πόρισμά ενός ελεγκτή ασφάλειας
- Μετασχηματισμός κινδύνων σε αποκατάσταση
- Κανονιστική συμμόρφωση σε όλο το τοπίο του συστήματος SAP
- Ενσωμάτωση της ασφάλειας πολλαπλών υποσυστημάτων του SAP μέσω μίας ολιστικής προσέγγισης σε πραγματικό χρόνο
Μέσω της λύσης Ανάλυσης Πληροφοριών Ασφάλειας και Διαχείρισης Καταγραφών (SIEM) της LogPoint, μπορείτε να παρατηρήσετε τα περιστατικά που συμβαίνουν στα πληροφοριακά συστήματα σας, πριν αυτά να αποτελέσουν απειλή για την επιχείρησής. Η λύση της Logpoint επιτρέπει:
- Την επισκόπηση των δεδομένων του δικτύου σε πραγματικό χρόνο διασφαλίζοντας τις σημαντικές υπηρεσίες και δίνοντας μία νέα εικόνα στις πληροφορίες που διακινούνται.
- Τον εντοπισμό ανεπιθύμητης συμπεριφοράς εντός του δικτύου και τη διερεύνηση περιστατικών μέσα από τον εμπλουτισμό των δεδομένων.
- Τη συμμόρφωση με κανονιστικά πρότυπα όπως ISO2700x, SOX, HIPAA, PCI, GPG13 κλπ.
Η εταιρία LogPoint πρόσφατα συνεργάστηκε με το τμήμα Άμυνας, Αεροδιαστημικής και Ασφάλειας της Boeing (The Boeing Company), με στόχο την κατάκτηση της πιστοποίησης ποιότητας EAL-3 (Evaluation Assurance Level 3), επονομαζόμενη και ως πιστοποίηση ποιότητας ΝΑΤΟ, για την ομώνυμη πλατφόρμα SIEM LogPoint που κατασκευάζει. Το πρωτοποριακό αυτό προϊόν διαθέτει στην αγορά η εταιρία NSS, που είναι Διανομέας Προστιθέμενης Αξίας και Κέντρο Καινοτομίας της LogPoint για τις χώρες της Νοτιοανατολικής Μεσόγειου.
H LogPoint, εταιρία με έδρα την Κοπεγχάγη και διεθνή παρουσία στο χώρο της πληροφορικής, προωθεί την ομώνυμη τεχνολογία LogPoint – μια προηγμένη πλατφόρμα SIEM (Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Συμβάντων). Η πιστοποίηση αυτή τοποθετεί την πλατφόρμα LogPoint στην κορυφή της αγοράς, κατατάσσοντάς την μεταξύ των σημαντικότερων λύσεων ασφαλείας SIEM για οργανισμούς, επιχειρήσεις, μεγάλες εταιρίες ακόμη και κυβερνητικές αρχές, επιτρέποντας στην εταιρία να είναι ανταγωνιστική σε παγκόσμιο επίπεδο στην ταχέως αναπτυσσόμενη αγορά SIEM, η οποία σημειώνει σήμερα διψήφιο ρυθμό ανάπτυξης.
Το σύστημα LogPoint διανέμεται στην Νοτιοανατολική Ευρώπη από την εταιρία NSS, που είναι διανομέας προστιθέμενης αξίας και κέντρο καινοτομίας για συνολικές ή μεμονωμένες λύσεις στον τομέα της πληροφορικής.
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS