Σύγχρονες προκλήσεις
Η ανάγκη ενίσχυσης της κυβερνοασφάλειας στα συστήματα πληροφοριών των οργανισμών σε ένα συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, θέτει μοναδικές προκλήσεις και απαιτεί καινοτόμες προσεγγίσεις για να διασφαλιστεί ότι η ανθεκτικότητα των οργανισμών διατηρείται σε ένα υψηλό επίπεδο. Οι σύγχρονες απειλές απαιτούν όχι μόνο την ανάπτυξη αρχιτεκτονικών μηδενικής εμπιστοσύνης, οι οποίες σταδιακά εφαρμόζονται από οργανισμούς, αλλά και την ενίσχυσή τους με δυναμικούς ελέγχους πρόσβασης. Σε αυτό το πλαίσιο, είναι ζωτικής σημασίας να λαμβάνεται υπόψη το συνολικό επίπεδο κινδύνου που σχετίζεται με την παραχώρηση πρόσβασης σε κρίσιμους πόρους αλλά και να αξιολογείται δυναμικά, ακολουθώντας ένα προληπτικό μοντέλο για την αντιμετώπιση σύγχρονων και αναδυόμενων απειλών. Επιπροσθέτως, είναι αναγκαία η χρήση μεθόδων μηχανικής μάθησης για τη λήψη αποφάσεων, με στόχο την αποτελεσματικότερη διαχείριση των σχετικών κινδύνων, καθώς και την αποτροπή πιθανών παραβιάσεων και άλλων κακόβουλων ενεργειών.
Ενισχύοντας την προληπτική θωράκιση των οργανισμών
Η λύση που αναπτύσσεται στο πλαίσιο των δραστηριοτήτων έρευνας και ανάπτυξης της Cyber Noesis σε συνεργασία με το Εργαστήριο Διαδικτυακών Υπηρεσιών και Ασφάλειας Πληροφοριών, του Διεθνούς Πανεπιστημίου της Ελλάδος, εισάγει μια καινοτόμο προσέγγιση για την προστασία των πόρων των οργανισμών έναντι υφιστάμενων και αναδυόμενων απειλών στον κυβερνοχώρο, και βασίζεται σε τρεις βασικούς πυλώνες: την Αρχιτεκτονική Μηδενικής Εμπιστοσύνης (Zero Trust Architecture – ΖΤΑ), τη Διαχείριση και η Διάδοση Πληροφοριών Κυβερνοαπειλών (Cyber Threat Intelligence) και τη Δυναμική Διαχείριση Κινδύνων (Dynamic Risk Management).
Η Αρχιτεκτονική Μηδενικής Εμπιστοσύνης αποτελεί θεμελιώδη πυλώνα της λύσης. Πρόκειται για ένα μοντέλο ασφάλειας που βασίζεται στην παραδοχή ότι κανένας χρήστης, συσκευή ή δίκτυο δεν μπορεί να θεωρείται εγγενώς αξιόπιστο. Η συνεχής αξιολόγηση των αιτημάτων πρόσβασης σε προστατευόμενους πόρους, τόσο εντός όσο και εκτός της περιμέτρου, διασφαλίζει ότι μόνο εξουσιοδοτημένες συσκευές ή/και χρήστες που περνούν τους απαραίτητους ελέγχους, μπορούν να έχουν πρόσβαση. Η προσέγγιση αυτή εξαλείφει την έννοια της σιωπηρής εμπιστοσύνης και ενισχύει τα επίπεδα ασφαλείας του οργανισμού. Σύμφωνα με την αρχή αυτή, και λαμβάνοντας υπόψη την αρχιτεκτονική που προτείνει το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (National Institute of Standards and Technology) των ΗΠΑ, η αξιολόγηση των αιτημάτων πρόσβασης σε υπηρεσίες ή πόρους είναι συνεχής και πραγματοποιείται σε πραγματικό χρόνο για όλα τα υποκείμενα/συσκευές, συμπεριλαμβανομένων εκείνων που βρίσκονται εντός της περιμέτρου, λαμβάνοντας υπόψη ένα εκτενές σύνολο πληροφοριών που σχετίζονται με αυτή την ενέργεια και οι οποίες αντλούνται από διάφορες εγκεκριμένες πηγές, όπως πληροφορίες κυβερνοαπειλών, Security Information and Event Management (SIEM) συστήματα, και συστήματα αυθεντικοποίησης.
Η Διαχείριση και η Διάδοση Πληροφοριών Κυβερνοαπειλών (Cyber Threat Intelligence – CTI) διαδραματίζει κρίσιμο ρόλο στην καινοτομία της λύσης και αποτελεί τον δεύτερο βασικό πυλώνα αυτής. Οι πληροφορίες αυτές αναφέρονται στα δεδομένα που συλλέγονται, αναλύονται και διανέμονται για χρήση από τους οργανισμούς για την κατανόηση και την έγκαιρη ενημέρωση των απειλών στον κυβερνοχώρο, αποκαλύπτοντας τα κίνητρα, τις μεθοδολογίες, τα πρότυπα και τα εργαλεία που χρησιμοποιούν οι φορείς των απειλών. Με τη συλλογή, ανάλυση και διανομή δεδομένων πληροφοριών σχετικά με κυβερνοαπειλές, οι οργανισμοί μπορούν να αποκτήσουν βαθύτερη επίγνωση της κατάστασης και να προετοιμαστούν καλύτερα έναντι επικείμενων απειλών. Επιπρόσθετα, η λύση αξιοποιεί την υπάρχουσα έρευνα για την αξιολόγηση των απειλών στον κυβερνοχώρο με ποιοτικά κριτήρια καθώς και τη χρήση blockchain για την αποθήκευση και διάδοση πληροφοριών κυβερνοαπειλών. Αυτό επιτρέπει την αξιόπιστη ανταλλαγή αξιοποιήσιμων πληροφοριών σε (σχεδόν) πραγματικό χρόνο, διευκολύνοντας την τεκμηριωμένη λήψη αποφάσεων και τον προληπτικό μετριασμό των κινδύνων.
Ο τρίτος πυλώνας αυτής της λύσης, η Δυναμική Διαχείριση Κινδύνων απαιτεί τη συνεχή παρακολούθηση και αξιολόγηση των κινδύνων με τη χρήση σύγχρονων μεθόδων μηχανικής μάθησης, τεχνικών ανάλυσης και εκτίμησης κινδύνου. Αξιοποιώντας τις διαθέσιμες πληροφορίες στο περιβάλλον του οργανισμού, η δυναμική διαχείριση κινδύνων επιτρέπει την έγκαιρη ανίχνευση και αξιολόγηση των κινδύνων σε (σχεδόν) πραγματικό χρόνο κατά τη διαδικασία λήψης αποφάσεων για τον έλεγχο πρόσβασης. Η εκτίμηση των κινδύνων λαμβάνει υπόψη τις πληροφορίες σχετικά με τις απειλές στον κυβερνοχώρο, τα μοτίβα επιθέσεων και τα τρωτά σημεία της υπάρχουσας αρχιτεκτονικής του περιβάλλοντος-στόχου. Έτσι, αξιολογούνται κατάλληλα οι επιπτώσεις των επιθέσεων στον οργανισμό, οι πιθανότητες εμφάνισης κάποιων συμβάντων που σχετίζονται με φορείς απειλών και με μοτίβα επιθέσεων, αλλά και η κρισιμότητα των αδυναμιών. Αυτή η προληπτική προσέγγιση δίνει τη δυνατότητα στα συστήματα λήψης αποφάσεων να αντιμετωπίζουν άμεσα τους κινδύνους, οδηγώντας σε βελτιωμένη ασφάλεια και επιχειρησιακή αποτελεσματικότητα.
Η ολοκλήρωση και η συνέργεια αυτών των τομέων οδηγεί σε μια καινοτόμο προσέγγιση που αντιμετωπίζει τις τρέχουσες και τις αναδυόμενες απειλές, και στοχεύει στην ενίσχυση της ωριμότητας της κυβερνοασφάλειας. Με την ενσωμάτωση στη διαδικασία λήψης αποφάσεων στις αρχιτεκτονικές μηδενικής εμπιστοσύνης, ευφυών μεθόδων δυναμικής και προληπτικής αξιολόγησης των κινδύνων που σχετίζονται με την πρόσβαση σε πόρους των συστημάτων, θα είναι δυνατή η βέλτιστη θωράκιση των οργανισμών έναντι σύγχρονων και αναδυόμενων απειλών.
Εικόνα 1: Δυναμική διαχείριση κινδύνου με τη βοήθεια τεχνητής νοημοσύνης για έλεγχο πρόσβασης σε Αρχιτεκτονικές Μηδενικής Εμπιστοσύνης
Πανευρωπαϊκή διάκριση
Η προτεινόμενη λύση κατέκτησε το βραβείο στον διαγωνισμό «Defence Innovation Prize 2023» του European Defence Agency, στην κατηγορία «Technologies for Communication and Information Systems».
Το Defence Innovation Prize απονέμεται από το European Defence Agency (EDA) από το 2018, σε εταιρείες και ερευνητικούς φορείς που παρουσιάζουν τεχνολογίες, προϊόντα, διαδικασίες ή υπηρεσίες που εφαρμόζονται στον τομέα της άμυνας. Το βραβείο προωθεί την καινοτομία στην άμυνα στην Ευρώπη και παρέχει στις βιομηχανίες, στις μικρομεσαίες επιχειρήσεις (ΜΜΕ), στους ερευνητικούς οργανισμούς και στα πανεπιστήμια την ευκαιρία να προβάλουν την τεχνογνωσία τους. Η συγκεκριμένη διάκριση θεωρείται σημαντική καθώς είναι η πρώτη φορά που απονέμεται σε Ελληνική εταιρία.