Η λύση για έγκυρη ανίχνευση κυβερνο-απειλών, οι οποίες περνούν απαρατήρητες από τα συμβατικά συστήματα SIEM
Στη διαρκώς εξελισσόμενη τεχνολογική εποχή του Internet of Things που ζούμε, όπου μέχρι το έτος 2020 υπολογίζεται ότι πάνω από 50 δισεκατομμύρια συσκευές θα είναι συνδεδεμένες στο διαδίκτυο, οι οργανισμοί καλούνται να προστατεύσουν τα πληροφοριακά τους συστήματα και κατ’ επέκταση τις πολύτιμες πληροφορίες που βρίσκονται σε αυτά.
Ελευθέριος Αντωνιάδης
Founder & CTO, Odyssey
www.odyesseycs.com
Ταυτόχρονα, έρχονται αντιμέτωποι με τις νέες τάσεις και προκλήσεις: Από τη μια, δυσκολεύονται να διαχειριστούν τον ραγδαία αυξανόμενο όγκο αναφορών (log data) που εξάγεται από τα πληροφοριακά τους συστήματα, τα οποία εξελίσσονται τόσο σε πολυπλοκότητα όσο και σε μέγεθος. Αυτό έχει σαν αποτέλεσμα, να μην είναι σε θέση να αναγνωρίσουν έγκαιρα και αποτελεσματικά τα συμβάντα ασφάλειας που θέτουν σε κίνδυνο την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα των πληροφοριακών τους συστημάτων. Η προσπάθεια τους δυσκολεύει ακόμη περισσότερο λόγω της απουσίας της απαραίτητης τεχνογνωσίας, εμπειρίας και συναφούς εκπαίδευσης του ανθρωπίνου δυναμικού τους, που καλείται να διαχειριστεί αποτελεσματικά τις πολύπλοκες διεργασίες προστασίας των πληροφοριακών τους συστημάτων. Από την άλλη, οι κυβερνο-εγκληματίες είναι πιο οργανωμένοι και πιο επιδέξιοι στις επιθέσεις τους, εκμεταλλευόμενοι τις ευπάθειες των πολύπλοκων πληροφοριακών συστημάτων και δικτύων των οργανισμών, έχοντας ως απώτερο σκοπό το οικονομικό όφελος. Ως εκ τούτου, οι κυβερνο-επιθέσεις διαπράττονται με πολύ ταχύτερους ρυθμούς και είναι πολύ πιο επικίνδυνες από ότι στο πρόσφατο παρελθόν.
Λόγω της αύξησης των κρουσμάτων απώλειας ευαίσθητων δεδομένων από οργανισμούς, τα τελευταία χρόνια, η Odyssey έθεσε ως προτεραιότητα τη δημιουργία και παροχή εξειδικευμένων υπηρεσιών και προϊόντων, που σκοπό έχουν τη σημαντική μείωση του κινδύνου απώλειας ή/και μη εξουσιοδοτημένης πρόσβασης σε εμπιστευτικές πληροφορίες, αλλά και της έγκαιρης ανίχνευσης και αντιμετώπισης κυβερνο-απειλών.
Το ClearSkies™ Big Data & Security Analytics είναι μια τεχνολογικά υπερσύγχρονη πλατφόρμα που αναπτύχθηκε από την Odyssey, η οποία έρχεται να απαντήσει στις νέες αυτές τάσεις και προκλήσεις. Η πλατφόρμα ενσωματώνει τις ασυναγώνιστες δυνατότητες αποθήκευσης, επεξεργασίας (Big Data) και πολυδιάστατης ανάλυσης (Security Analytics: Statistical, Behavioral & Predictive/Machine Learning Analytics) σε πραγματικό χρόνο, εκατομμυρίων ετερογενών αναφορών που συλλέγονται από διαφορετικά συστήματα, συσκευές και εφαρμογές (assets) από εκατοντάδες διαφορετικούς προμηθευτές. Επιπλέον, παρέχει εκτεταμένη επιχειρησιακή αποτελεσματικότητα στις απαιτητικές διαδικασίες σε ότι αφορά τα κανονιστικά πλαίσια συμμόρφωσης.
Η πλατφόρμα πρωτοπορεί στον τομέα της διαθέτοντας απτά ανταγωνιστικά πλεονεκτήματα έναντι παρόμοιων λύσεων που προσφέρουν σήμερα παγκόσμιοι οργανισμοί, καθώς πέραν της επίτευξης υψηλών επιπέδων ταχύτητας και ακρίβειας κατά τη διάρκεια της ανάλυσης των αναφορών, μειώνει δραστικά το “Detection Deficit” (ο χρόνος που μεσολαβεί μεταξύ μιας παραβίασης και του εντοπισμού της). Με άλλα λόγια, η δυνατότητα γρήγορης αναγνώρισης παραβιάσεων στα δικτυακά και πληροφοριακά συστήματα ενός οργανισμού, μεγιστοποιεί την αποτελεσματικότητα της αντίδρασης και ελαχιστοποιεί τις δαπανηρές διαδικασίες αποκατάστασης.
Αξιοποιώντας τις δυνατότητες της πλατφόρμας η Odyssey προχώρησε ένα βήμα παραπέρα, αναπτύσσοντας υπηρεσίες και προϊόντα που ανταποκρίνονται στις σημερινές συνθήκες της αγοράς αλλά και τις αυξημένες ανάγκες των πελατών της. Με άλλα λόγια, η πλατφόρμα ClearSkies™ Big Data & Security Analytics είναι η ναυαρχίδα απ’ όπου πηγάζουν οι εξειδικευμένες υπηρεσίες, ClearSkies™ NG SECaaS SIEM (προϊόν διαχείρισης πληροφοριών κινδύνου και συμβάντων ασφάλειας), Managed Security Services (υπηρεσία παρακολούθησης και διαχείρισης συστημάτων και συμβάντων ασφαλείας) και Threat Intelligence (υπηρεσία ευφυούς ανάλυσης κυβερνο-απειλών).
Πιο συγκεκριμένα, το ClearSkies™ NG SECaaS SIEM ενσωματώνει πρωτοποριακές δυνατότητες που επαναπροσδιορίζουν την παγκόσμια αγορά SIEM λύσεων επόμενης γενιάς, πετυχαίνοντας άρτια την παροχή αποτελεσματικής και αποδοτικής διαχείρισης πληροφοριών και συμβάντων ασφαλείας σε οργανισμούς ανεξαρτήτως μεγέθους, πολυπλοκότητας και τομέα δραστηριότητας.
Το ClearSkies™ NG SECaaS SIEM παρέχεται σε μορφή Security-as-a-Service, καθιστώντας οικονομικά προσιτές σημαντικές λειτουργικές δυνατότητες (όπως Analytics, Event Management, Vulnerability Management, Performance & Availability, Compliance and Threat Intelligence), που μέχρι πρότινος μόνο μεγάλοι και οικονομικά εύρωστοι οργανισμοί μπορούσαν να αποκτήσουν. Επιπλέον, ένα από τα πιο σημαντικά χαρακτηριστικά του ClearSkies™ NG SECaaS SIEM είναι ότι επιτρέπει τη λειτουργία ενός υβριδικού μοντέλου διαχείρισης, που ενοποιεί κάτω από την ίδια ομπρέλα τα assets (συστήματα, συσκευές και εφαρμογές) που διαχειρίζεται ένας οργανισμός, όσο και τα assets του ίδιου οργανισμού που έχουν ανατεθεί για διαχείριση και παρακολούθηση στην ομάδα παρακολούθησης και επεξεργασίας συμβάντων ασφαλείας (Managed Security Services) της Odyssey. Αυτή η διαφάνεια είναι ζωτικής σημασίας καθώς για πρώτη φορά οι οργανισμοί, μέσω της ασφαλούς πλατφόρμας διαχείρισης Secure Web Portal, αποκτούν μια ολοκληρωμένη εικόνα του επιπέδου ασφάλειας των πληροφοριακών και δικτυακών τους συστημάτων. Πέραν τούτου, η λύση διατίθεται σε τέσσερα ευέλικτα πακέτα: Express, Standard, Plus και Premium, ούτως ώστε να εξυπηρετεί τις ανάγκες κάθε οργανισμού.
Αυτό που ξεχωρίζει το ClearSkies™ NG SECaaS SIEM από τον ανταγωνισμό είναι οι ενσωματωμένες καινοτόμες δυνατότητες των Big Data & Security Analytics που καθιστούν εφικτή τη διαχείριση, ευφυή ανάλυση και συσχέτιση μεγάλου όγκου αναφορών σε πραγματικό χρόνο. Αυτό έχει ως αποτέλεσμα την προληπτική και έγκυρη ανίχνευση κυβερνο-απειλών, που περνούν απαρατήρητες από τα συμβατικά συστήματα SIEM. Η επίλεκτη ομάδα της Odyssey IthacaLabs™, εντοπίζει νέες κυβερνο-απειλές ή/και ευπάθειες και διασφαλίζει τη συνεχή ενημέρωση του προϊόντος σχετικά με τις πρόσφατες τάσεις στο χώρο της ασφάλειας πληροφοριών. Επιπρόσθετα, η ενσωμάτωση των δυνατοτήτων Threat Intelligence και Vulnerability Information επιτυγχάνει μέχρι και 95% μείωση στις απειλές τύπου “False-Positives”. Αυτό δίνει τη δυνατότητα στους οργανισμούς να επικεντρωθούν στην αντιμετώπιση των πραγματικών κυβερνο-απειλών και επιθέσεων που αποτελούν κίνδυνο για την ασφάλεια των πληροφοριών τους – ακόμα και νέων απειλών που δεν έχουν ακόμη έρθει στην επιφάνεια (zero-day attacks). Η γρήγορη και ευφυής ανάλυση και συσχέτιση αναφορών καθιστά δυνατό τον έγκαιρο εντοπισμό αποκλινόντων συμπεριφορών των χρηστών και συσκευών (User Entity Behavior Analytics – UEBA) αλλά και αντιμετώπισης κακόβουλων ενεργειών. H άμεση αντιμετώπιση συμβάντων ασφαλείας οποτεδήποτε, οπουδήποτε, ενισχύεται ακόμη περισσότερο μέσω της εφαρμογής (application) ClearSkies™ για smartphones και tablets.
Επίσης, το ClearSkies™ NG SECaaS SIEM διασφαλίζει την προστασία του απορρήτου των ευαίσθητων πληροφοριών μέσω της υπηρεσίας συγκάλυψης δεδομένων (Masking). Η διασφάλιση της ακεραιότητας των πληροφοριών αυτών εξασφαλίζει την επιπλέον δυνατότητα αξιοποίησης τους για σκοπούς εγκληματολογικών ερευνών (Digital Forensics). Τέλος, το ClearSkies™ NG SECaaS SIEM ενισχύει με αποτελεσματικό και οικονομικά αποδοτικό τρόπο την ασφάλεια των πληροφοριών κάθε οργανισμού καθώς και τη συμμόρφωση του με κανονιστικά πλαίσια, με σχεδόν μηδενική αρχική επένδυση. Παρέχοντας τη δυνατότητα εύκολης παραγωγής αναφορών συμμόρφωσης, οι επίπονες και χρονοβόρες διαδικασίες συμμόρφωσης των οργανισμών με κανονιστικά και νομικά πλαίσια, απλοποιούνται σε σημαντικό βαθμό.
Συνοψίζοντας τα πιο πάνω, το ClearSkies™ NG SECaaS SIEM συμβάλει καθοριστικά στην βελτίωση των διαδικασιών διαχείρισης, διασφάλισης και μείωσης του ρίσκου απώλειας ευαίσθητων πληροφοριών ενός οργανισμού, σε ένα συνεχώς μεταβαλλόμενο πληροφοριακό περιβάλλον. Απόδειξη, το γεγονός ότι το 2015 η Odyssey με το ClearSkies™ κέρδισε το πρώτο βραβείο στον παγκόσμιο διαγωνισμό “Data Impact Awards”* για την “πιο αξιοθαύμαστη αρχιτεκτονική”.
* Διεθνές Βραβείο Data Impact Awards 2015: διεξήχθησαν στη Νέα Υόρκη τον Σεπτέμβριο του 2015 στα πλαίσια του Strata Hadoop World conference.