Στα πλαίσια του συνέδριου EMEA EXchange 2013 της Hexis Cyber Solutions που διοργανώθηκε στην Αθήνα στις 16 και 17 Οκτωβρίου, είχαμε την ευκαιρία να συνομιλήσουμε με τον κο Chris Fedde, Πρόεδρο της Hexis Cyber Solutions, που μας ανέπτυξε την προσέγγιση της εταιρείας για σημαντικά θέματα που αφορούν στις απειλές στον κυβερνοχώρο και στις διαθέσιμες λύσεις προστασίας.
Συνέντευξη με τον Chris Fedde Πρόεδρο της Hexis Cyber Solutions
Πώς έχει διαμορφωθεί το τοπίο σε σχέση με τις απειλές στον κυβερνοχώρο παγκοσμίως και, ειδικότερα, παρατηρείτε διαφορές στα χαρακτηριστικά των απειλών μεταξύ των γεωγραφικών περιοχών ή των διαφορετικών τομέων επιχειρηματικής δραστηριότητας;
Όπως διαπιστώνουμε καθημερινά, σήμερα στον κυβερνοχώρο αντιμετωπίζουμε μια μορφή παγκοσμιοποίησης των απειλών. Βασικός λόγος που συμβαίνει αυτό είναι ότι πλέον οι εξελιγμένες μεθοδολογίες που ακολουθούνται σε κυβερνοεπιθέσεις, τόσο μεταξύ κρατών όσο και αυτές που έχουν στόχο επιχειρήσεις, βασίζονται σε προηγμένα εργαλεία τα οποία μπορούν να έρθουν στην κατοχή οποιουδήποτε, χωρίς μεγάλη δυσκολία. Με λίγα λόγια, τα εξελιγμένα αυτά εργαλεία ηλεκτρονικών επιθέσεων που μπορεί πριν μερικά χρόνια να ήταν διαθέσιμα μόνο σε ορισμένες κρατικές υπηρεσίες ή σε κάποιους έμπειρους γνώστες του ηλεκτρονικού εγκλήματος – και φυσικά προσέφεραν σημαντικές “δυνατότητες” και πλεονεκτήματα στους κατόχους τους,- τώρα μπορεί να περιέλθουν στην κατοχή οποιουδήποτε φιλόδοξου hacker. Έτσι, κάποιος που έχει στα χέρια του τα εξελιγμένα αυτά εργαλεία επιθέσεων, μπορεί να στοχεύσει σε τράπεζες, τηλεπικοινωνιακούς και άλλους οργανισμούς, με σκοπό κυρίως την υφαρπαγή δεδομένων και απώτερο στόχο το οικονομικό όφελος. Οι ποιοτικές διαφορές λοιπόν μεταξύ των κυβερνοεγκλημάτων ελαχιστοποιούνται. Το κυβερνοέγκλημα δεν είναι πλέον θέμα γεωγραφικής περιοχής, καθώς όπως αναφέραμε, μιλάμε πλέον για παγκοσμιοποιημένες απειλές.
Από τα πλέον σημαντικά θέματα που έχουν ανακύψει τα τελευταία χρόνια στον τομέα της ασφάλειας είναι η διαχείριση των Big Data. Πώς η Hexis Cyber Solutions αντιμετωπίζει την πρόκληση του τεράστιου όγκου δεδομένων προς όφελος της ασφάλειας και τι λύσεις διαθέτει για να καλύπτει τις απαιτήσεις που υπάρχουν;
Είναι γεγονός ότι αυτή τη στιγμή έχουμε να αντιμετωπίσουμε παγκοσμίως ένα τσουνάμι εξάπλωσης των δεδομένων και παράλληλα να λειτουργήσουμε στα πλαίσια κανόνων και προτύπων σε σχέση με τη διαχείριση των πληροφοριών. Άρα, αυτό που χρειαζόμαστε είναι λύσεις που να μπορούν να καλύψουν τις σημερινές ανάγκες του τεράστιου όγκου δεδομένων, αλλά κυρίως να έχουν τη δυνατότητα να αντιμετωπίσουν τις ακόμα μεγαλύτερες μελλοντικές απαιτήσεις διαχείρισης όλων αυτών των δεδομένων. Οι παραδοσιακές λύσεις συλλογής δεδομένων και εξαγωγής αναφορών δεν είναι πλέον επαρκείς. Η τεράστια ανάπτυξη των δεδομένων απαιτεί τη χρήση εργαλείων εξελιγμένης ανάλυσης και εδώ είναι που υπεισέρχεται η έννοια των Analytics, που μετουσιώνονται αποδοτικά μέσα από την πλατφόρμα HawkEye AP της Hexis Cyber Solutions. Το σύστημα αυτό καλύπτει απόλυτα τις υπάρχουσες ανάγκες, ενώ παράλληλα έχει τη δυνατότητα να προσαρμοστεί στις μελλοντικές απαιτήσεις.
Πρέπει να επισημάνουμε ότι οι άνθρωποι από μόνοι τους δεν μπορούν σήμερα να ανταποκριθούν στις αυξημένες ανάγκες ανάλυσης όλου αυτού του τεράστιου όγκου δεδομένων, χωρίς τα κατάλληλα εργαλεία. Γι’ αυτό και οι οργανισμοί απαιτείται να εφαρμόζουν μεθόδους βασισμένες σε εξελιγμένα εργαλεία analytics, όπως αυτά που προσφέρει η πλατφόρμα HawkEye AP, τα οποία θα είναι αποδοτικά και ταυτόχρονα θα είναι λειτουργικά και εύχρηστα . Μια λύση δηλαδή, που προσφέρει ευέλικτη συλλογή και αποθήκευση δεδομένων από συμβάντα ασφαλείας – και όχι μόνο – με ανοιχτή αρχιτεκτονική που διασυνδέεται με μια πληθώρα παρόμοιων τεχνολογικών εφαρμογών, όπως endpoints, δίκτυα, storage, φορητές μονάδες και άλλες εφαρμογές.
Ποια είναι τα βασικά χαρακτηριστικά που πρέπει να διαθέτει μια λύση για να ανήκει στο Security Intelligence και πώς αυτός ο όρος μετατρέπεται σε πρακτική μέσα από τις δικές σας προτάσεις;
Καταρχήν, ως Security Intelligence ορίζουμε την εφαρμογή προηγμένων τεχνικών ανάλυσης ασφάλειας, που περιλαμβάνουν μετρητικές και στατιστικές αναλύσεις, αναλύσεις με βάση συγκεκριμένα πρότυπα, συσχέτιση και μοντελοποίηση με τη χρήση εξελιγμένων μεθόδων και ροών εργασίας. Αν θέλαμε να διακρίνουμε δύο βασικά επίπεδα στην πρακτική Security Intelligence, που μεταξύ άλλων βρίσκουν εφαρμογή μέσα από τη λύση HawkEye G της Hexis Cyber Solutions, θα ορίζαμε ως πρώτο επίπεδο την ανάγκη να εντοπίσουμε καταρχήν την εξελιγμένη απειλή. Βασική προϋπόθεση για τον έγκαιρο εντοπισμό μιας προηγμένης απειλής, προτού αυτή εξελιχθεί με μη αναστρέψιμα αποτελέσματα, είναι να λάβουμε γνώση για το πώς είναι τα ψηφιακά ίχνη της στο δίκτυό μας. Συνήθως, κάποιος που επιχειρεί να εισβάλει στο δίκτυό μας με κακόβολο τρόπο, θα προσπαθήσει να κάνει κάτι “διαφορετικό”, κάτι που δεν θα έχει αντιμετωπιστεί ξανά από τους μηχανισμούς προστασίας. Εμείς πρέπει να ανακαλύψουμε το πώς και τι είναι αυτό. .Αυτό αποτελεί το πρώτο στάδιο μιας ευφυούς διαδικασίας ασφάλειας. Εφαρμόζουμε λοιπόν διαδικασίες intelligence που αναπτύσσονται αρκετούς μήνες πριν, μια και ένα βασικό συστατικό μιας προηγμένης απειλής είναι η επιμονή που δείχνει ο επιτιθέμενος προκειμένου να εισβάλει στο δίκτυό μας για μεγάλο χρονικό διάστημα. Αφού αναγνωρίσουμε τον επιτιθέμενο και την απειλή, το δεύτερο στάδιο, επίπεδο μιας Intelligence διαδικασίας, αφορά στο πώς θα τους αντιμετωπίσουμε άμεσα και αποτελεσματικά. Δηλαδή, από τη στιγμή που θα διαπιστώσουμε έναν κακόβουλο κώδικα θα πρέπει να το “σκοτώσουμε” όσο πιο γρήγορα γίνεται.
Μπορείτε να μας εξηγήσετε την προσέγγιση της τεχνολογίας Active Defense, και πώς αυτός ο όρος αποκτά πραγματικά χαρακτηριστικά μέσα από τη λύση HawkEye G;
Η έννοια του Active Defense θα μπορούσαμε να πούμε ότι είναι η προέκταση μιας ιδέας που επιχειρεί να απεγκλωβίσει την αναγκαιότητα του ανθρώπινου παράγοντα από τη διαδικασία προστασίας του δικτύου. Αν είναι μόνο ο άνθρωπος αυτός που θα πρέπει να εντοπίσει την απειλή και στη συνέχεια να βρει τρόπο την εξαλείψει, τότε όλη αυτή η διαδικασία είναι εξ ορισμού χρονοβόρα, κάτι που σημαίνει ότι ο επίδοξος εισβολέας έχει στη διάθεσή του περισσότερο χρόνο για να επιτεθεί στο δίκτυό μας. Μέσω της προσέγγισης Active Defense, που υιοθετεί και εφαρμόζει η λύση του HawkEye G, o εντοπισμός και η εξάλειψη των απειλών μέσα στο δίκτυο αποτελούν διαδικασίες που γίνονται αυτόματα σε ελάχιστο χρόνο και με πολύ μεγάλη ακρίβεια, προτού αυτές οι απειλές θέσουν σε κίνδυνο κρίσιμες λειτουργίες. Το HawkEye G έχει σχεδιαστεί με βάση την εμπειρία και γνώση των πλέον ειδικών αναλυτών στις κυβερνοαπειλές, που γνωρίζουν τη μεθοδολογία, τα εργαλεία και τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι. Η ανάγκη για ενεργή άμυνα με αυτοματοποιημένες διαδικασίες, που αντί για εβδομάδες ή μήνες θα μπορεί να εντοπίζει και να εξαλείφει τις απειλές σε δευτερόλεπτα, είναι σήμερα το ζητούμενο για πολλούς οργανισμούς που έχουν να αντιμετωπίσουν προηγμένες απειλές – και αυτό κάνει η τεχνολογία Active Defense μέσα από το HawkEye G.
*Οι λύσεις της Hexis Cyber Solutions διατίθενται στην ελληνική αγορά αποκλειστικά από τη Uni Systems, η οποία είναι Elite Reseller της Hexis Cyber Solutions στην αγορά της ευρύτερης ΝΑ Ευρώπης και Τουρκίας.