H καταπολέμηση των δικτυακών παραβιάσεων αποτελεί πλέον ένα αναπόφευκτο, γεμάτο ένταση και απαιτητικό σε πόρους έργο για όλες τις επιχειρήσεις. Όπως είναι φυσικό, το ενδιαφέρον αρχικά στρέφεται στις πλέον σύγχρονες λύσεις ασφαλείας που είναι διαθέσιμες

Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr

Καθώς το επίπεδο του κινδύνου έχει αυξηθεί και τα δίκτυα έγιναν πιο πολύπλοκα, ήταν απαραίτητο για τους παρόχους λύσεων ασφαλείας να εξελίξουν τα εργαλεία και τις υπηρεσίες τους για να συμβαδίσουν με την τεχνολογία.

Η αγορά της κυβερνοασφάλειας δεν ήταν ποτέ τόσο ανταγωνιστική όσο στις μέρες μας. Δεν υπάρχει αμφιβολία ότι η αυτοματοποίηση και άλλες τεχνολογικές εξελίξεις έχουν μετασχηματίσει τις παροχές ασφάλειας, όμως με τις κυβερνοεπιθέσεις να συνεχίζουν να απασχολούν τις επικεφαλίδες των κορυφαίων ιστοσελίδων, είναι ξεκάθαρο ότι το πασίγνωστο παιχνίδι της γάτας και του ποντικιού θα συνεχίζεται επ’ αόριστον. Έχει άραγε η βιομηχανία τις απαντήσεις;

Καθώς η τεχνολογία εξελίχθηκε ταχύρρυθμα τα τελευταία χρόνια, ο επιχειρηματικός κλάδος βρέθηκε αντιμέτωπος με την πρόκληση της κάλυψης θέσεων από έμπειρους και ειδικευμένους υπαλλήλους σε τομείς όπως το σύννεφο, τα δεδομένα και τη δικτύωση. Το επάγγελμα της ασφάλειας βρίσκεται αντιμέτωπο με τα ίδια ζητήματα. Η ψηφιοποίηση αποτελεί στρατηγική προτεραιότητα για την πλειονότητα των εταιρειών που κοιτάζουν μπροστά και είναι προοδευτικές, όμως οι δικές τους ομάδες συμβαδίζουν με τους ρυθμούς που αλλάζουν τα πράγματα;  

Ο παραδοσιακός ρόλος του υπάλληλου πληροφορικής έχει ανατραπεί, με την ασφάλεια να βρίσκεται ψηλά στις λίστες ελέγχου του και με την υιοθέτηση μίας προσέγγισης που εντοπίζει ενεργά περιοχές κινδύνων. Δεν μιλάμε για την τέλεια ασφάλεια, αλλά για τον καθορισμό ενός προφίλ κινδύνου για την επιχείρηση βάσει επικινδυνότητας, βάσει του κλάδου που δραστηριοποιείται η επιχείρηση και των τύπων των απειλών που αντιμετωπίζει.

Πρέπει να αναγνωρίσουμε την αλήθεια και πρέπει να δράσουμε επ’ αυτής. Έχουμε διαπιστώσει ότι – σε όλες τις εφαρμογές ασφάλειας, σε όλες τις τερματικές συσκευές και σε όλη την δικτυακή υποδομή – θα υπάρχει πάντα κάποια ευπάθεια ή κάποιο κενό ασφαλείας. Αυτό από μόνο του έχει ενδιαφέρον, αλλά πως πρέπει να δράσουμε και σε τι είδους ενέργειες πρέπει να προχωρήσουμε; Πρέπει να σκεφτούμε: Ti είναι αυτό που μπορεί να παραβιαστεί; Tι είναι αυτό που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι; Τι είναι ρεαλιστικό; Πως θα μπορούσε να επηρεαστεί η επιχείρηση; Και επομένως, που πρέπει να επενδύσουμε χρόνο και χρήμα; Σήμερα, τα μισά κρίσιμης σημασίας περιουσιακά στοιχεία μίας επιχείρησης και τα δεδομένα της βρίσκονται διάσπαρτα σε διάφορους παρόχους cloud σε πολλές διαφορετικές χώρες.

Λαμβάνοντας υπόψη αυτή την πραγματικότητα, δύο είναι οι τομείς στην ασφάλεια που θα αποτελέσουν τον ακρογωνιαίο λίθο για τις μελλοντικές στρατηγικές ασφάλειας πληροφορικής. Πρώτον, υπάρχει το μεγάλο ζήτημα της ταυτότητας: Ποιος έχει πρόσβαση, πως διαχειρίζεστε αυτή η πρόσβαση, ποια είναι αυτή η πρόσβαση, και πως αντιμετωπίζετε τις αλλαγές σε αυτή την πρόσβαση; Δεύτερον, υπάρχουν και τα ίδια τα δεδομένα. Που είναι αυτά τα δεδομένα, ποιος θα έπρεπε να έχει πρόσβαση σε αυτά και ποια δεδομένα είναι τα πολυτιμότερα (για την επιχείρηση); Η σύγχρονη επιχείρηση στον δρόμο για τον ψηφιακό μετασχηματισμό πρέπει να προστατεύει τα στοιχεία που είναι τα πιο πολύτιμα και τα πιο σημαντικά για την διατήρηση της εμπιστοσύνης στην εταιρεία (π.χ από τους πελάτες της, τους εταίρους, τους μετόχους), για την διατήρηση των εσόδων της και την αδιάλειπτη λειτουργία της.

Το κοινό χαρακτηριστικό αυτών των δύο πτυχών είναι η προνομιακή πρόσβαση ή με άλλα λόγια, οι ειδικές άδειες που χρειάζονται οι άνθρωποι, οι εφαρμογές και οι υπολογιστές ή άλλες μηχανές για την διαχείριση και τον έλεγχο κρίσιμης σημασίας περιουσιακών στοιχείων. Σχεδόν σε κάθε παραβίαση, οι επιτιθέμενοι εκμεταλλεύτηκαν την προνομιακή πρόσβαση για να αποκτήσουν πρόσβαση σε πολύτιμα δεδομένα ή ακόμα και να πάρουν τον έλεγχο κάποιου διακομιστή, ελεγκτή, τερματικής συσκευής κ.ά. Είναι κρίσιμης σημασίας να ελέγχετε και να προστατεύετε την προνομιακή πρόσβαση όπου υπάρχουν ταυτοχρόνως υψηλής αξίας ταυτότητες και δεδομένα, είτε τοπικά, είτε στο σύννεφο.

Οι Λύσεις Προνομιακής Διαχείρισης

Σήμερα, πολλοί οργανισμοί εφαρμόζουν κάποια λύση διαχείρισης της προνομιακής πρόσβασης (PAM), καθώς, όπως τονίσαμε, αποτελεί τον δρόμο προς τα πολυτιμότερα περιουσιακά στοιχεία και δεδομένα ενός οργανισμού. Πριν εφαρμόσετε μία τέτοια λύση, καλό θα ήταν να ιεραρχήσετε τις προτεραιότητες και τους κινδύνους στην επιχείρηση.

Προσδιορίστε όλους τους προνομιακούς λογαριασμούς και τα διαπιστευτήρια στο περιβάλλον του οργανισμού (on-premise) και στο cloud, παντού (π.χ κωδικοί πρόσβασης, κλειδιά SSH, κλειδιά πρόσβασης AWS κ.ά).

Προστατεύστε πρώτα τους λογαριασμούς που αποτελούν τον μεγαλύτερο κίνδυνο για να αποφύγετε επιθέσεις που έχουν στόχο να καταλάβουν το δίκτυο σας και διασφαλίστε όλους τους ισχυρούς λογαριασμούς που σχετίζονται με την υποδομή, on-premises, στο cloud ή σε περιβάλλον DevOps.Προσδιορίστε τα κρίσιμης σημασίας συστήματα του οργανισμού, όπως συστήματα που περιέχουν δεδομένα πελατών ή πνευματική ιδιοκτησία. Εφαρμόστε την τακτική των λιγότερων προνομίων και καταργήστε διαπιστευτήρια αποθηκευμένα σε τερματικές συσκευές, συμπεριλαμβανομένων κωδικών πρόσβασης σε εταιρικούς λογαριασμούς κοινωνικής δικτύωσης, διαπιστευτήρια διαχειριστή σε εφαρμογές IT και εργαλεία απομακρυσμένης πρόσβασης κ.ά. Προστατεύστε επίσης τα κλειδιά NIX SH, τα διαπιστευτήρια DevOps και τα διαπιστευτήρια και τους προνομιακούς λογαριασμούς που χρησιμοποιούνται από εφαρμογές τρίτων (π.χ να γίνονται rotate και να φυλάσσονται σε ψηφιακό vault).

Τα συστήματα της CyberArk εστιάζουν στην αποτροπή στοχευμένων κυβερνοαπειλών, εκείνων δηλαδή που βρίσκουν τον τρόπο να βρεθούν στο εσωτερικό για να επιτεθούν στην καρδιά της επιχείρησης. Η CyberArk χαίρει της εμπιστοσύνης των μεγαλύτερων εταιρειών στον κόσμο για να προστατεύει τα ιδιαίτερα μεγάλης αξίας περιουσιακά τους στοιχεία, όπως διαπιστευτήρια, ψηφιακά πιστοποιητικά ή κλειδιά SSH που χρησιμοποιούνται για την σύνδεση με εφαρμογές και πόρους κατά μήκος όλης της υποδομής της επιχείρησης.

Για παραπάνω από μία δεκαετία, η CyberArk ως ηγέτης στην παγκόσμια αγορά, φροντίζει για την ασφάλεια των επιχειρήσεων ενάντια σε κυβερνοεπιθέσεις που καλύπτονται πίσω από προνομιακούς χρήστες με ιδιαίτερα δικαιώματα πρόσβασης, που έχουν στόχο την κλοπή κρίσιμης σημασίας εταιρικών περιουσιακών στοιχείων. Σήμερα η CyberArk προσφέρει μία νέα κατηγορία στοχευμένων λύσεων ασφαλείας που βοηθούν τις επιχειρήσεις να πάψουν απλά να αντιδρούν σε κυβερνοεπιθέσεις, αλλά να βρίσκονται ένα βήμα μπροστά από αυτές, αποτρέποντας την κλιμάκωσή τους, και προτού προκαλέσουν ανεπανόρθωτες βλάβες στην επιχείρηση.