Τι νέες προσεγγίσεις για την ασφάλεια πληροφοριών και την επιχειρησιακή συνέχεια στο νέο επιχειρηματικό τοπίο, όπως αυτό έχουν διαμορφώσει το cloud, το mobility και ο τεράστιος όγκος δεδομένων, μας αναδεικνύει μέσα από την συνέντευξη που μας παραχώρησε ο κος Brian Fitzgerald, Αντιπρόεδρος Μάρκετινγκ της RSA, του Τμήματος Ασφαλείας της EMC.
Πρόσφατα, κάνατε κάποιες ανακοινώσεις σε σχέση με τα Big Data και την Ασφάλεια. Πώς επιδρούν τα RSA Security Analytics στις βασικές σας στρατηγικές επιλογές και πώς μπορούν αυτές οι λύσεις να αλλάξουν τον τρόπο με τον οποίο οι οργανισμοί μπορούν να προστατευθούν από προηγμένες απειλές;
Τα Big data αποτελούν ένα πολύ βασικό στοιχείο της στρατηγικής μας, όσον αφορά την ασφάλεια των πληροφοριακών συστημάτων. Η παραδοσιακή προσέγγιση στα θέματα ασφαλείας βασίζονταν στην εκ των προτέρων γνώση για ενδεχόμενες απειλές (από την ταυτότητα ενός ιού, για παράδειγμα), και στην αντιμετώπισή τους μέσω της προστασίας της περιμέτρου των κέντρων μηχανογράφησης. Σήμερα, το cloud, η τάση προς το mobility και ο υψηλός βαθμός διασύνδεσης των ψηφιακών μας υποδομών έχουν περιορίσει την έννοια αυτής της περιμέτρου. Την ίδια στιγμή, έχει αλλάξει και η φύση των απειλών, με αποτέλεσμα οι παραδοσιακοί τρόποι προστασίας να είναι λιγότερο αποτελεσματικοί.
Η δημιουργία προστασίας βασιζόμενη στα big data (αυτό που ονομάζουμε “intelligence-driven security”) βοηθά τους πελάτες μας με πολλούς και σημαντικούς τρόπους: Αρχικά, οι πελάτες μπορούν να βασιστούν στην εκτίμηση κινδύνου, όπως αυτή προκύπτει από μεγάλο όγκο πληροφοριών σχετικά με τους χρήστες, τον τρόπο συμπεριφοράς σε βάθος χρόνου και τη σημασία των δεδομένων, γεγονός που τους επιτρέπει να εντοπίζουν αποτελεσματικότερα τον πραγματικό κίνδυνο στο δικό τους περιβάλλον και να υπολογίζουν το ενδεχόμενο ρίσκο για κάθε χρήστη ή για κάθε είδος συναλλαγής, ώστε να επιλέγουν και την πλέον κατάλληλη προστασία. Είναι μια προσέγγιση που μπορεί να προσαρμοστεί στις πραγματικές συνθήκες που αντιμετωπίζει μια επιχείρηση.
Στη συνέχεια, η προστασία μπορεί να συνδεθεί καλύτερα με το είδος του εκάστοτε κινδύνου. Μια προσέγγιση ασφαλείας που βασίζεται στην επεξεργασία πληροφοριών μας επιτρέπει να ευθυγραμμίζουμε το ρίσκο σε επίπεδο ΙΤ με τον αντίστοιχο επιχειρηματικό κίνδυνο, μέσα από την κατανόηση των επιπτώσεων που θα μπορούσε να έχει μια ενδεχόμενη παραβίαση ασφαλείας στη λειτουργία της επιχείρησης. Έτσι, οι υπεύθυνοι ασφαλείας μπορούν να θέσουν προτεραιότητες σε σχέση με το βαθμό προστασίας, καθώς θα ξέρουν πού υπάρχει το μεγαλύτερο ρίσκο για την επιχείρηση. Παράλληλα, χρησιμοποιώντας κριτήρια συμπεριφοράς και περιεχομένου για τον προσδιορισμό του ενδεχόμενου ρίσκου, μπορούν να παρέχουν την απαιτούμενη προστασία χωρίς να γίνονται αντιληπτοί από τους χρήστες.
Τέλος, μπορεί να είναι πιο ευέλικτοι και να έχουν πιο άμεσες αντιδράσεις. Από τη στιγμή που το intelligence-driven μοντέλο προστασίας δεν εξαρτάται από την προηγούμενη γνώση κάποιας απειλής, οι υπεύθυνοι ασφαλείας είναι σε θέση να απαντούν πιο αποτελεσματικά σε νέες, απρόβλεπτες επιθέσεις, διασφαλίζοντας την παροχή προστασίας ακόμη και σε ένα διαρκώς μεταβαλλόμενο τοπίο απειλών.
Στο συνέδριο RSA Conference 2013 του Σαν Φρανσίσκο, η RSA ανακοίνωσε επίσης τη διάθεση των υπηρεσιών RSA NextGen Security Operations Center (SOC). Με ποιους τρόπους μπορεί ένας οργανισμός να αξιοποιήσει “πληροφορίες για τον εντοπισμό απειλών” και πώς μπορούν να αλλάξουν τις παραδοσιακές διαδικασίες ασφαλείας;
Προκειμένου να εντοπίσουν ενδεχόμενες απειλές, οι πελάτες μπορούν να χρησιμοποιήσουν προηγμένα εργαλεία ασφαλείας που συνδυάζουν και αναλύουν πληροφορίες σχετικά με τους χρήστες, τα δεδομένα και τις δικτυακές υποδομές. Με τα εργαλεία αυτά μπορούν να ανιχνεύσουν κάποια ασυνήθιστη δραστηριότητα η οποία αποδεικνύει ότι υπάρχει ενδεχόμενο επιθέσεων από το εσωτερικό του δικτύου τους. Τέτοιες ασυνήθιστες συμπεριφορές θα μπορούσαν να αποτελούν ένδειξη για την ύπαρξη κάποιου χρήστη που λειτουργεί με δόλιο και ύποπτο τρόπο.
Για το μετασχηματισμό των κλασικών λειτουργιών ασφαλείας χρειάζεται να παρακολουθούμε το πώς εξελίσσεται η τεχνολογία, οι διαδικασίες και οι σχετικές δεξιότητες. Ο παραδοσιακός τρόπος προστασίας επικεντρώνεται συνήθως στην προστασία της περιμέτρου του δικτύου μέσω firewalls, προγραμμάτων Anti-virus και άλλων ανάλογων εργαλείων. Δυστυχώς, μια τέτοια προσέγγιση αφήνει λίγα περιθώρια επιτυχίας απέναντι στις σύγχρονες απειλές, τις οποίες μπορούμε να αποκρούσουμε αν φέρουμε τη γραμμή άμυνας στο εσωτερικό του δικτύου. Προκειμένου να πετύχουμε κάτι τέτοιο, απαιτούνται νέες δεξιότητες, όσον αφορά την ανάλυση του επιπέδου ασφαλείας και των ενδεχομένων κινδύνων, και νέες διαδικασίες ασφαλείας που θα εστιάζουν στον ταχύτατο εντοπισμό επιθέσεων και στους τρόπους αντιμετώπισής τους εντός του δικτύου. Οι προηγμένες λειτουργίες προστασίας δεν στοχεύουν στο να αποτρέψουν την εκδήλωση κάθε επίθεσης, αλλά να οργανώσουν την άμυνα στο εσωτερικό του δικτύου ώστε η εισβολή να μην οδηγήσει και σε απώλεια δεδομένων. Αν, για παράδειγμα, κάναμε μια αναλογία με ένα κατάστημα λιανικής θα λέγαμε το εξής: από τη στιγμή που δεν μπορούμε να εμποδίσουμε την είσοδο σε κάποιον που θέλει να κλέψει κάτι από το κατάστημα, εφόσον το παρουσιαστικό του δε διαφέρει από εκείνο των υπόλοιπων πελατών, αυτό που μπορούμε να κάνουμε είναι να τον εμποδίσουμε να βγει από το κατάστημα μαζί με τα κλοπιμαία.
Γνωρίζουμε ότι η RSA συνεργάζεται με εταιρείες τεχνολογίας κινητών επικοινωνιών, προκειμένου να βοηθήσει στην εμπέδωση αισθήματος εμπιστοσύνης στο Mobile Business. Με ποιον τρόπο ανταποκρίνεται η RSA στις βασικές απαιτήσεις των πελατών, ώστε να βελτιωθεί το information sharing και να τους δοθεί η δυνατότητα να ανεβάσουν τον πήχη της ασφάλειας στις φορητές συσκευές επικοινωνίας;
Το ενδιαφέρον μας εστιάζεται σε δύο περιοχές. Η πρώτη έχει σχέση με τη χρήση του κινητού ως ένα χρήσιμο και με πολλές δυνατότητες κομμάτι μιας ευρύτερης υποδομής προστασίας. Αυτό το κάνουμε μέσα από τη δυνατότητα που παρέχουμε στους πελάτες μας να χρησιμοποιούν SecurID software tokens για smartphones, τα οποία χρησιμοποιούνται ως εργαλεία πιστοποίησης των χρηστών μέσω SMS ή άλλης μορφής επικοινωνία. Το δεύτερο στοιχείο έχει να κάνει με την προστασία της ίδιας της συσκευής του κινητού, ώστε να μπορούμε να την εμπιστευτούμε. Συνεργαζόμαστε με προμηθευτές λογισμικού διαχείρισης συσκευών, καθώς και με άλλες εταιρείες του χώρου των κινητών επικοινωνιών, με στόχο τη μέγιστη δυνατή ασφάλεια των συσκευών κινητής. Επίσης, δουλεύουμε από κοινού με εταιρείες όπως η Zscaler για να διασφαλίσουμε την αξιόπιστη πρόσβαση του κινητού στις εφαρμογές και τα δεδομένα ενός πελάτη.
Πώς οι νέες λύσεις της RSA βοηθούν τους πελάτες σας να ικανοποιήσουν τις όλο και αυξανόμενες ανάγκες για την επιχειρησιακή συνέχεια, τη διαχείριση κρίσεων και την ανάκτηση δεδομένων μετά από μια ενδεχόμενη καταστροφή;
Η πλατφόρμα RSA Archer GRC έχει τη δυνατότητα να βοηθά τους πελάτες μας στη διαχείριση των διαδικασιών οι οποίες διασφαλίζουν την επιχειρησιακή συνέχεια και την ανάκτηση δεδομένων μετά από μία καταστροφή. Η λύση Archer βοηθά τους πελάτες να είναι βέβαιοι πως θα είναι σε θέση όχι μόνο να ανακτήσουν τις ψηφιακές τους πληροφορίες, αλλά και να αποκαταστήσουν πλήρως τις επιχειρησιακές διαδικασίες στο εσωτερικό του οργανισμού τους, το οποίο αποτελεί και το κλειδί για την ελαχιστοποίηση της οικονομικής ζημιάς. Το Archer μπορεί, επίσης, να χρησιμοποιείται ως κομμάτι μιας διαδικασίας διαχείρισης κρίσεων, καθώς είναι σε θέση να συντονίζει αυτόματα πολλούς ανθρώπους διασφαλίζοντας, παράλληλα, τη συμμόρφωση των ενεργειών τους με τους ισχύοντες κανονισμούς και τις προβλεπόμενες πολιτικές, ακόμη και σε περιπτώσεις κρίσης.
Συνέντευξη του κ. Brian Fitzgerald, Αντιπροέδρου Μάρκετινγκ της RSA, του Τμήματος Ασφαλείας της EMC