Τον τελευταίο καιρό έχουμε ζήσει σοβαρές παραβιάσεις υψηλού προφίλ (SonicWall, SolarWinds) και επιθέσεις ransomware (π.χ. REvil και Kaseya) που είναι σε διαρκή έξαρση. Ο ψηφιακός μετασχηματισμός βρίσκεται σε πολύ ταχεία εξέλιξη και η πανδημία του νέου κορωνοϊού έχει αλλάξει τον τρόπο που λειτουργούν οι εταιρείες, οι οργανισμοί και τα εκπαιδευτικά ιδρύματα. Όλοι πλέον υιοθετούν μοντέλα τηλεργασίας και τηλεκπαίδευσης και η επιλογή μίας ολοκληρωμένης λύσης κυβερνοασφαλείας αποτελεί στη σημερινή εποχή επιτακτική ανάγκη ή ακόμα και υποχρέωση σε κάποιες περιπτώσεις.

Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr

 

Τα τελευταία χρόνια έχει παρατηρηθεί μία ελαφριά αύξηση στο ποσοστό του εργατικού δυναμικού που εργαζόταν από το σπίτι σε μερική ή υβριδικού τύπου απασχόληση. Ωστόσο, η πανδημία του κορονοϊού άλλαξε δραματικά το τοπίο με τους οργανισμούς, τις εταιρείες και τα ιδρύματα, να υιοθετούν στη συντριπτική τους πλειοψηφία την τηλεργασία ή την τηλεκπαίδευση, ενθαρρύνοντας ή και υποχρεώνοντας τους υπαλλήλους τους να εργαστούν από το σπίτι.

Αυτή η αλλαγή ωστόσο είχε ως αποτέλεσμα να οδηγηθούν όλες οι εταιρείες και οργανισμοί σε ένα υπερ-κατανεμημένο μοντέλο λειτουργίας με δεκάδες, εκατοντάδες ή ακόμα και χιλιάδες υποκαταστήματα ή «γραφεία του ενός» (soho) για τις ανάγκες των οποίων αναγκάστηκαν να χρησιμοποιήσουν την… απαρχαιωμένη τεχνολογία του VPN (Virtual Private Networking) για να έχουν πρόσβαση σε εφαρμογές και εταιρικούς πόρους. Όμως η τεχνολογία VPN σχεδιάστηκε κυρίως για εταιρικές εφαρμογές και όχι τα σύγχρονα περιβάλλοντα στο cloud και παρουσιάζει δυσκολίες στη διαχείριση, στην εγγραφή επιπλέον χρηστών (κλιμάκωση) και στην υποστήριξη ενώ αποτελεί πρόκληση για ορισμένους χρήστες καθώς παρουσιάζει προβλήματα που ενδέχεται να καθυστερούν την δουλειά τους.

Η παραγωγικότητα για όλες τις εταιρείες που συντηρούν απομακρυσμένους υπαλλήλους, εξαρτάται από την ασφαλή και αξιόπιστη πρόσβασή τους σε εφαρμογές, υπηρεσίες και δεδομένα από οποιαδήποτε συσκευή ή τοποθεσία μέσω του Internet. Όμως αυτό αποτελεί τεράστια πρόκληση για την κυβερνοασφάλεια καθώς δημιουργεί μεγάλους κινδύνους για τα εταιρικά και τα προσωπικά δεδομένα (π.χ. από εκτεθειμένες διευθύνσεις IP, από κινδύνους εξαιτίας της απεριόριστης εμπιστοσύνης κ.ά.). Δεδομένου ότι οι απομακρυσμένοι υπάλληλοι έχουν πρόσβαση σε εταιρικούς πόρους ή εφαρμογές μέσω VPN δημιουργείται ένας συνδυασμός ορατότητας (διευθύνσεις IP χρηστών και πόρων) και απεριόριστης εμπιστοσύνης (των χρηστών και των συσκευών τους), ο οποίος καθιστά το δίκτυο, τους χρήστες, τις συσκευές και τους εταιρικούς πόρους ευάλωτους σε επιθέσεις κάθε λογής. Με απλά λόγια, η τεχνολογία VPN είναι «όλα ή τίποτα» καθώς μόλις εφαρμοστεί στο δίκτυο, το VPN προσφέρει πρόσβαση στα πάντα.

Ελάχιστες εταιρείες και οργανισμοί είχαν κατάλληλα προετοιμαστεί για την πανδημία και την σχεδόν ολοκληρωτική μετάβαση στο μοντέλο της τηλεργασίας και αυτό εξέθεσε σε υπερθετικό βαθμό τις όποιες αδυναμίες απομακρυσμένης πρόσβασης και ασφάλειας προέκυψαν. Αναγκαστικά, οι περισσότεροι οργανισμοί άρχισαν να υιοθετούν το VPN για το μοντέλο τηλεργασίας (work-from-home). Για παράδειγμα, η χρήση του Sophos Connect VPN Client που υπάρχει στο Sophos Firewall στην κορύφωση της πανδημίας δεκαπλασιάστηκε, ξεπερνώντας τους 1,4 εκατομμύρια ενεργούς χρήστες. Όμως αν και η τεχνολογία VPN υπήρξε σωτήρια σε πολλές περιπτώσεις εξυπηρετώντας σε σημαντικό βαθμό τις ανάγκες των εταιρειών και των χρηστών τους, εντούτοις δεν σχεδιάστηκε για το σήμερα.

«Μηδενική Εμπιστοσύνη»

Σήμερα, η τεχνολογία ZTNA ή αλλιώς Zero Trust Network Access επιλύει όλα τα ζητήματα του VPN και έρχεται να βοηθήσει να ξεπεραστούν όλες οι προκλήσεις που σχετίζονται με την τηλεργασία ή τηλεκπαίδευση, παρέχοντας ένα απλούστερο, ασφαλέστερο και γενικότερα καλύτερο πλαίσιο για τη σύνδεση των απομακρυσμένων χρηστών σε κρίσιμης σημασίας εφαρμογές και δεδομένα.

H τεχνολογία ZTNA βασίζεται στην αρχή της «μηδενικής εμπιστοσύνης» και η επαλήθευση των χρηστών είναι ζωτικής σημασίας για την λειτουργία της. Αντί λοιπόν να υποθέτουμε ότι το τείχος προστασίας προσφέρει την απαραίτητη ασφάλεια, στο μοντέλο μηδενικής εμπιστοσύνης υποθέτουμε με απλά λόγια ότι έχει υπάρξει παραβίαση, με αποτέλεσμα κάθε αίτημα να επαληθεύεται σαν να προέρχεται από κάποιο άλλο εξωτερικό δίκτυο.

Στην πλειονότητα των περιπτώσεων η τεχνολογία ZTNA αξιοποιεί τον έλεγχο ταυτότητας πολλαπλών παραγόντων (multifactor authentication) για να διασφαλίζεται η ακεραιότητα των διαπιστευτηρίων. Στη συνέχεια επικυρώνεται η καλή κατάσταση ασφάλειας και η συμμόρφωση της συσκευής του χρήστη για να διασφαλίσει ότι είναι εγγεγραμμένη, ενημερωμένη και με τη κατάλληλη προστασία. Αξιοποιώντας όλες τις παραπάνω πληροφορίες, η τεχνολογία ZTNA στη συνέχεια «λαμβάνει αποφάσεις» βάσει της εκάστοτε πολιτικής για να καθορίσει τα προνόμια και την πρόσβαση σε κρίσιμης σημασίας δικτυακές εφαρμογές.

Ποια είναι τα οφέλη έναντι του VPN;

Το ZTNA εφαρμόζει μικρο-κατάτμηση και την αρχή του ελάχιστου προνομίου στην πρόσβαση ελαχιστοποιώντας τις επιθέσεις «πλευρικής κίνησης» (lateral movement) στο εσωτερικό δίκτυο, όταν το VPN παρέχει πρόσβαση στο δίκτυο της εταιρίας. Το ZTNA επίσης λαμβάνει υπόψην την κατάσταση ασφάλειας της συσκευής όσον αφορά τις πολιτικές πρόσβασης με στόχο την ενίσχυση της ασφάλειας ενώ το VPN δε λαμβάνει υπόψη τίποτε από αυτά.

Η εγκατάσταση και η λειτουργία μίας λύσης σαν το Sophos ZTNA είναι απλούστατη, ενώ και η διασύνδεση νέων υπαλλήλων (enrollment) είναι απλή για τους ίδιους χρήστες και τους διαχειριστές σε σχέση με το VPN που μπορεί να δυσκολέψει ορισμένους χρήστες, οδηγώντας πολλές φορές σε αύξηση των κλήσεων υποστήριξης. Αντιθέτως, το ZTNA είναι εξαιρετικά απλό στην εγκατάσταση ή στην εφαρμογή του αφού αποτελεί μία λύση στο cloud (cloud-delivered και cloud-managed), που με πολύ απλό τρόπο και διαφάνεια μπορεί να σας βοηθήσει να προστατεύσετε τις εταιρικές εφαρμογές και τα δεδομένα σας και μπορεί να βοηθήσει ουσιαστικά στον εντοπισμό απειλών σε πραγματικό χρόνο.

 

Sophos ZTNA

Το Sophos ZTNA είναι μία ολοκαίνουργια λύση η οποία μπορεί να σας βοηθήσει να προστατεύσετε τα δεδομένα σας (το δίκτυο, όλες τις εταιρικές και δικτυακές σας εφαρμογές, τις ροές εργασίας, τους ανθρώπους και τις συσκευές) με λεπτομερή στοιχεία ελέγχου. To Sophos ZTNA αποτελείται από τρία βασικά εργαλεία, τα Sophos Central, Sophos ZTNA Gateway και Sophos ZTNA Client. Το πρώτο, αποτελεί την απόλυτη λύση διαχείρισης και δημιουργίας αναφορών για όλα τα προϊόντα της Sophos και είναι εξ’ ολοκλήρου cloud-based. Χάρη στο Sophos Central, το deployment, η δημιουργία αναφορών και η διαχείριση πολιτικών είναι εξαιρετικά απλή υπόθεση.

Tο Sophos ZTNA Gateway αποτελεί μία εικονική συσκευή συμβατή με όλες τις πλατφόρμες (αρχικά θα είναι διαθέσιμο για VMWare και AWS και στη πορεία για Azure, Nutanix, Hyper-V κ.ά.) για την προστασία όλων των εταιρικών ή δικτυακών εφαρμογών σας on-premises ή στο public cloud. Το Sophos ZTNA Client βάσει της ταυτότητας του χρήστη και της κατάστασης της συσκευής παρέχει διαφανή και απρόσκοπτη πρόσβαση σε εφαρμογές για τους χρήστες σας και το deployment μπορεί να πραγματοποιηθεί μέσω του Sophos Central και σε συνδυασμό με το Intercept X. Μπορεί να λειτουργήσει σε συνδυασμό με οποιοδήποτε Antivirus και υποστηρίζει macOS και Windows με την υποστήριξη για Linux και φορητές συσκευές να ακολουθεί σύντομα.

 Ασφάλεια Public Cloud

Είναι σχεδόν βέβαιο ότι αυτό το υπερ-κατανεμημένο μοντέλο λειτουργίας και η μετάβαση της επιχείρησης στο Pulbic Cloud έχει εξαιρετικά πολλά οφέλη, π.χ. σημαντική εξοικονόμηση χρημάτων από την διαχείριση πληροφοριακής υποδομής, μεγαλύτερη ευελιξία, την πλήρη αξιοποίηση DevOps για την επιτάχυνση της ανάπτυξης συστημάτων. Ωστόσο, παράλληλα έχει και αρκετές προκλήσεις καθώς η επιφάνεια επίθεσης αυξάνεται. Σε αυτή τη περίπτωση η λύση στο πρόβλημα της ασφάλειας του δημόσιου cloud «ακούει» στο όνομα Sophos Cloud Optix.

Με το Sophos Cloud Optix αντί να ανησυχείτε διαρκώς για την ασφάλεια της επιχείρησής σας θα μπορείτε να αφιερώνετε χρόνο και ενέργεια μόνο σε έργα που προωθούν και επιταχύνουν την ανάπτυξη της. Το Cloud Optix είναι ένα ισχυρό εργαλείο που σας επιτρέπει να γνωρίζετε με ακρίβεια τι «τρέχετε» στο cloud ανά πάσα στιγμή καθώς συνδυάζει τη δύναμη της Τεχνητής Νοημοσύνης (AI) και τον αυτοματισμό, με στόχο την απλοποίηση της συμμόρφωσης, τη διακυβέρνηση και την παρακολούθηση της ασφάλειας στο cloud.

Το Cloud Optix πρώτα από όλα καθιστά απλή υπόθεση την οπτικοποίηση του πραγματικού δικτύου σας στο cloud και όλης σας της υποδομής, καθώς δεν είναι δυνατόν να προστατεύσετε κάτι που δεν μπορείτε να εντοπίσετε. To Sophos Cloud Optix είναι μία λύση χωρίς agent που καθιστά υπόθεση μερικών δευτερολέπτων την πλήρη απογραφή, την οπτικοποίηση της τοπολογίας και των περιουσιακών σας στοιχείων στο δίκτυο και στο cloud.

Επιπλέον, το Cloud Optix παρακολουθεί αδιάκοπα τη συμμόρφωση σε πρότυπα όπως τα SOC2, HIPAA και GDPR ενώ παράγει σχετικές αναφορές σε δευτερόλεπτα. Φυσικά, προσφέρει μία σειρά από δυνατότητες αντιμετώπισης απειλών και παρέχει ειδοποιήσεις στην περίπτωση που ανιχνεύσει ύποπτη διακίνηση δεδομένων στο δίκτυο κ.ά. Ιδιαίτερα σημαντικό είναι ότι το Sophos Cloud Optix είναι πλέον πιστοποιημένο από το Κέντρο για την Ασφάλεια στο Διαδίκτυο (CIS).