Τα συμπεράσματα από την ανάλυση των περιστατικών ασφάλειας των τελευταίων 10 ετών καταδεικνύουν την αντικειμενική πραγματικότητα.
Αντρέας Τσιόκανος
Pre-Sales Product Specialist, BESECURE
www.besecure.gr
Στο 90% των περιστατικών ασφάλειας υπάρχει εμπλοκή ανθρώπινου παράγοντα με το 55% αυτών να προέρχονται εκ των έσω. Στο 76% των περιπτώσεων διαρροών εμπλέκεται λογαριασμός εσωτερικού χρήστη με πρόσβαση σε ευαίσθητες πληροφορίες. Ως αποτέλεσμα του πλήθος των συμβάντων και των επιπτώσεων τους, οι επιχειρήσεις πλέον συνειδητοποιούν την ανάγκη για προηγμένο έλεγχο και επίβλεψη της δραστηριότητας εσωτερικών και εξωτερικών χρηστών και επιπρόσθετα με την έλευση του GDPR καθίσταται σχεδόν υποχρεωτική. Η λύση έγκειται στον έλεγχο και την ανάλυση της δραστηριότητας των χρηστών στο δίκτυο της επιχείρησης. Χαρτογραφώντας τα είδη των χρηστών μπορούμε να τους διαχωρίσουμε σε 3 κατηγορίες:
- Business Users: η κατηγορία με τους περισσότερους χρήστες σε μια επιχείρηση. Είναι οι απλοί εταιρικοί χρήστες με κάποιου είδους πρόσβαση σε πληροφορίες. Όσο ψηλότερα ιεραρχικά βρίσκεται ο χρήστης, τόσο μεγαλύτερη η πρόσβασή του σε ευαίσθητες πληροφορίες. Σε έρευνα της Verizon, στο 84% των εκ των έσω διαρροών εμπλέκεται εταιρικός λογαριασμός χρήστη.
- Privileged Users: Είναι ο μικρότερος αριθμός χρηστών με τα περισσότερα όμως δικαιώματα πρόσβασης στα δεδομένα και τυχόν λάθος τους έχει πολύ μεγάλες επιπτώσεις. Σε έρευνα της ibid το 62% των διαρροών από administrators οφείλεται σε ανθρώπινο λάθος.
- 3rd party contractors/εξωτερικοί χρήστες: οι οποίοι αποκτούν πρόσβαση στο εσωτερικό μας δίκτυο. Όσο επαρκή και να θεωρούμε τα μέτρα ασφάλειας του δικτύου μας δεν μπορούμε να έχουμε εικόνα του δικτύου των εξωτερικών χρηστών. Τα τελευταία έτη έχει παρατηρηθεί κατακόρυφη αύξηση των περιστατικών και των επιπτώσεων διαρροών με συμμετοχή εξωτερικών χρηστών.
Η λύση της ObserveIT αντιμετωπίζει την εσωτερική απειλή δίνοντας τον απόλυτο έλεγχο και την πλήρη εικόνα της εσωτερικής δραστηριότητας, εντοπίζοντας και προστατεύοντας προληπτικά από κακόβουλη ή αμελή συμπεριφορά χρηστών. Εφαρμόζει πολιτικές καταγράφει, κατηγοριοποιεί, αποθηκεύει και αναλύει την πραγματική δραστηριότητα των χρηστών στα υπό παρακολούθηση συστήματα.
Περισσότερες από 180 προ-εγκατεστημένες και έτοιμες προς εφαρμογή πολιτικές δημιουργούν, άμεσα με την εγκατάσταση του ObserveIT, ένα πλαίσιο δραστηριοτήτων των χρηστών. Μπορούν να παραμετροποιηθούν προσαρμόζοντας το επίπεδο επικινδυνότητας και την ενέργεια αποτροπής για κάθε χρήστη ή ομάδα χρηστών ξεχωριστά και να αποστέλλουν alert emails. Σε περίπτωση παραβίασης ενός κανόνα οι επιλογές ενέργειας είναι οι κάτωθι :
- Προειδοποιητικό μήνυμα, το οποίο μπορεί να χρησιμοποιηθεί και για σκοπούς επιμόρφωσης των χρηστών (awareness)
- Μήνυμα και αποτροπή ενέργειας,
- Υποχρεωτική αποσύνδεσητου χρήστη,
- Κλείσιμο εφαρμογής χρήστη
Βάση των παραπάνω επιλογών γίνεται και η ανάλυση της συμπεριφοράς των χρηστών. Αναλόγως του επιπέδου επικινδυνότητας εκάστοτε ενέργειας, αποδίδεται στον χρήστη συγκεκριμένη βαθμονόμηση που σχετίζεται με κανόνες ελέγχου και προστίθεται στην συνολική αξιολόγηση κινδύνου του χρήστη. Το ObserveIT αναλύει και παρουσιάζει συγκεντρωτικά σε μία πλατφόρμα (User Risk Dashboard & User Activity Profile) τα στοιχεία που αφορούν την δραστηριότητα και την τάση των χρηστών υπολογίζοντας τον βαθμό ρίσκου για κάθε έναν, εντοπίζοντας τις αλλαγές και τις τάσεις σε συμπεριφορές. Σε περίπτωση που χρήστης χρησιμοποιεί γενικό λογαριασμό με αυξημένα δικαιώματα (π.χ administrator) το ObserveIT μπορεί να παρεμβαίνει μη επιτρέποντας στον χρήστη την πρόσβαση αν δεν εισάγει επιπλέον τα διαπιστευτήρια του προσωπικού του Active Directory λογαριασμού. Μπορεί επίσης να συνεργαστεί και με Ticketing System επιτρέποντας την πρόσβαση σε ορισμένη ομάδα χρηστών (π.χ remote vendors) αφού έχουν πρωτύτερα λάβει αριθμό ticket ο οποίος ελέγχεται για την εγκυρότητα του κατά την σύνδεση τους σε υπο έλεγχο συστήματα.
H λεπτομερής καταγραφή δραστηριότητας του χρήστη επιτυγχάνεται με τη χρησιμοποίηση μέτα-δεδομένων (δεδομένα για τίτλους παραθύρων, αρχείων, φακέλων, όνομα χρήστη, συστήματος, ώρα, ημ/νία, χρήση εφαρμογών, κλπ) και της τεχνολογίας advanced key logging, η οποία όταν ενεργοποιείται καταγράφει πλήρως τα δεδομένα εισαγωγής ακόμη και κακόβουλες εντολές οι οποίες μπορεί να είναι εμφωλευμένες και μέρος ενός εκτελέσιμου. Τα χαρακτηριστικά αυτά συμβάλλουν στην άμεση και λεπτομερή κατηγοριοποίηση και ακολούθως την εύκολη και τάχιστη εύρεση ενός περιστατικού, με δυνατότητα αναζήτησης βάση λέξεως κλειδιού η οποία μπορεί να αφορά, αρχείο ή φάκελο, χρήση εφαρμογής, ticket number, τίτλο παραθύρου, URL, εντολή ή πληκτρολόγηση παρόμοιας λέξης και αμέσως γίνεται παρουσίαση όλων των αποτελεσμάτων. Υπάρχει μια ευρεία γκάμα από έτοιμα reports τα οποία μπορούν να προσαρμοστούν στις εκάστοτε ανάγκες των διαχειριστών με δυνατότητα αυτοματοποιημένης αποστολής μέσω email. Βρίσκοντας την απαιτούμενη δραστηριότητα ή ενέργεια μπορεί να αναπαραχθεί σε βίντεο δίνοντας άμεσα την πλήρη εικόνα.
Μια εικόνα, 1000 logs
Η αναπαραγωγή τύπου video playback δίνει την δυνατότητα άμεσης και ολοκληρωμένης ανάλυσης ενός γεγονότος ώστε να καθοριστούν οι επόμενες ενέργειες. Η καταγραφή είναι μια σειρά από snapshots σε κάθε ενέργεια χρήστη. Αν ο χρήστης δεν κάνει καμία ενέργεια δεν καταγράφεται τίποτα. Ο μέσος όρος δεδομένων καταγραφής είναι περί τα 12 ΜΒ ανά ώρα εργασίας. Tο ObserveIT καινοτομεί και στην περίπτωση των logs καθώς δημιουργεί ευανάγνωστα logs της δραστηριότητα των χρηστών και συνεργάζεται με όλες τις λύσεις SIEM δίνοντας την δυνατότητα επεξεργασίας logs τα οποία δεν υπήρχαν πριν την εγκατάσταση του.
Ιδιωτικότητα
Το ObserveIT διαχειρίζεται ευαίσθητες πληροφορίες και ταυτόχρονα σέβεται τους κανόνες και νόμους ιδιωτικότητας. Όλα τα δεδομένα κρυπτογραφούνται εξαρχής και σε περίπτωση προσπάθειας αλλαγής/πρόσβασης στη ΒΔ γίνεται άμεση ενημέρωση των υπευθύνων. Η πρόσβαση διαχειριστών είναι διαβαθμισμένη. Δυνατότητα εφαρμογής πλήρους ανωνυμίας χρηστών με αποκάλυψη και αναπαραγωγή του video μόνο κατόπιν έγκρισης υπευθύνων (4 Eyes Principle). Δυνατότητα ενημέρωσης του χρήστη ότι οι ενέργειες του καταγράφονται με μήνυμα το οποίο βρίσκεται συνεχώς στην οθόνη. Επιπρόσθετα το ObserveIT μπορεί να μην καταγράφει εφαρμογές που δεν είναι αναγκαίο ή τίθεται θέμα ιδιωτικότητας όπως οι εφαρμογές ηλεκτρονικής αλληλογραφίας.
Το ObserveIT είναι η λύση η οποία προσφέρει τον απόλυτο έλεγχο και ολοκληρωμένη εικόνα στην εσωτερική δραστηριότητα της επιχείρησης βοηθώντας στην συμμόρφωση κανονιστικών πλαισίων ασφάλειας (ISO 27001, GDPR, PCI, κ.α) με προηγμένες δυνατότητες και συνεχή εξέλιξη. Είναι το εργαλείο το οποίο αποτρέπει αλλά και δίνει άμεση εικόνα σε επικίνδυνα περιστατικά εκμηδενίζοντας τον χρόνο αντίδρασης από ώρες/ημέρες σε δευτερόλεπτα.
H Besecure E.E είναι επίσημος αντιπρόσωπος της λύσης ObserveIT σε Ελλάδα-Κύπρο. Για περισσότερες πληροφορίες και διευκρινίσεις μπορείτε να επικοινωνείτε στα παρακάτω:
Στοιχεία επικοινωνίας Ελλάδος: Τηλ.: +30 210 3307440 – Στοιχεία επικοινωνίας Κύπρου: τηλ.: +357 250 29 300, +357 222 62 400
Email: observeit@besecure.gr