Συνομιλώντας με τον Cyrille Badeau – Διευθυντή του Τομέα Ασφάλειας της CISCO για την Νότια Ευρώπη – στα πλαίσια επίσκεψης του στην Αθήνα – είχαμε την ευκαιρία να μας αναπτύξει τη προσέγγιση του για τις νεότερες εξελίξεις στο κυβερνοέγκλημα και τις βέλτιστες πρακτικές ασφάλειας που πρέπει να ακολουθούν οι οργανισμοί.
Η Cisco, εξέδωσε πρόσφατα την ετήσια έκθεση του 2015 για την ασφάλεια. Πως λοιπόν εξελίσσεται λοιπόν η “μάχη” μεταξύ επιτιθέμενων και αμυνόμενων με βάση τα ευρήματα της έκθεσης; Ποια είναι τα χαρακτηριστικά των σύγχρονων απειλών;
Η πιο πρόσφατη ετήσια έκθεση της Cisco για την ασφάλεια, παρουσιάζει ιδιαίτερο ενδιαφέρον σε σχέση με άλλες χρονιές, αποτυπώνοντας κάποιες σημαντικές εξελίξεις. Καταρχήν σήμερα, βρισκόμαστε αντιμέτωποι με πολλά και διαφορετικά είδη απειλής, ενώ οι επιτιθέμενοι αποκτούν συνεχώς περισσότερα κίνητρα σε σχέση με προηγούμενα χρόνια. Στις μέρες μας, το έγκλημα στον κυβερνοχώρο αποκτά χαρακτηριστικά μιας απόλυτα “επαγγελματικής επιχείρησης”, που αποσκοπεί φυσικά στην υφαρπαγή χρημάτων και όχι μόνο. Πολλοί κυβερνοεγκληματίες λειτουργούν σε ομάδες, οι οποίες λαμβάνουν χαρακτηριστικά δομημένης οργάνωσης. Οι οργανώσεις αυτές, εξαπολύουν πλέον επιθέσεις σε πάρα πολλούς στόχους ταυτόχρονα και κάποιες από αυτές τις επιθέσεις “παραδίδουν” οικονομικά στοιχεία τα οποία αξιοποιούνται με σκοπό το παράνομο κέρδος. Ένα ακόμα ενδιαφέρον στοιχείο που προκύπτει από την έκθεση, είναι η εξέλιξη του ακτιβισμού ως κίνητρο για hacking, όπου σε ορισμένες περιπτώσεις, όπως η επίθεση των Anonymous απέναντι στους τζιχανιστές, αρχίζουμε να αποδεχόμαστε το κίνητρο αυτό και μάλιστα να το βλέπουμε με συμπάθεια.
Το πραγματικά νέο στοιχείο όμως, που προκύπτει από την τελευταία έκθεση για την ασφάλεια, είναι η ραγδαία εξέλιξη της κυβερνοκατασκοπείας παγκοσμίως. Η ομάδα μας στην Cisco συμμετέχει ενεργά σε πολλά έργα που αφορούν υποθέσεις διερεύνησης κυβερνοκατασκοπείας τα τελευταία χρόνια και έχει διαπιστώσει μια αυξανόμενη ροπή προς τη συγκεκριμένη δράση, όχι μόνο μεταξύ κρατών, αλλά και οργανισμών που θεωρούνται κρίσιμης σημασίας όπως στρατιωτικές βιομηχανίες και τηλεπικοινωνιακοί πάροχοι, αλλά και άλλων εταιριών άλλων δραστηριοτήτων με νούμερο ένα αυτή τη περίοδο τις φαρμακοβιομηχανίες. Η Cisco λοιπόν, έχει τον τρόπο να βοηθήσει τις επιχειρήσεις να αμυνθούν απέναντι σε φαινόμενα εταιρικής κυβερνοκατασκοπείας και αυτό είναι ένα θέμα που αναδείξαμε στη συνάντηση μας με τα στελέχη τμημάτων IT από ελληνικούς οργανισμούς στην Αθήνα.
Πως λοιπόν οι επαγγελματίες της ασφάλειας των πληροφοριών στους οργανισμούς και τις επιχειρήσεις μπορούν να αντιμετωπίσουν επιτυχώς τις προκλήσεις της εποχής μέσα σε αυτό το περιβάλλον ;
Καταρχήν πρέπει να επισημάνουμε ότι η ιδέα και η υλοποίηση της περιμετρικής ασφάλειας για την αποτροπή μιας επίθεσης είναι πάντα χρήσιμη, αλλά όχι απόλυτα επαρκής πλέον. Για αυτό και η Cisco έχει αναπτύξει τη προσέγγιση front-centric που επικεντρώνεται στην πλήρη ορατότητα της απειλής, πριν αυτή εξελιχτεί, κατά τη διάρκεια της, αλλά και μετά από αυτήν. Η προσέγγιση αυτή μετουσιώνεται μέσα από τα προϊόντα της Cisco, τα οποία αντιμετωπίζουν την εκάστοτε απειλή σε όλο το εύρος και ειδικά πριν αυτή πραγματοποιηθεί προκειμένου να γνωρίζουμε τη δυναμική που έχει. Η προσέγγιση αυτή, που αφορά την πλήρη ορατότητα της εν δυνάμει απειλής, μας επιτρέπει να προετοιμαστούμε καλύτερα και να προσαρμόσουμε ανάλογα το επίπεδο άμυνας και τις δράσεις που θα αναπτύξουμε. Η κεντρική ιδέα λοιπόν, είναι να είμαστε σε θέση να λειτουργήσουμε αποτελεσματικά πριν, κατά τη διάρκεια και μετά την εκδήλωση μιας επίθεσης και για να επιτευχθεί αυτό αναπτύσσουμε τις δυνατότητες αυτές μέσα από μια σειρά λύσεων που προσφέρει η Cisco. Μια από τις χαρακτηριστικές τεχνολογίες που έχει ενσωματωθεί στις περισσότερες λύσεις της Cisco, ονομάζεται AMP Advanced Malware Protection, η οποία λειτουργεί στην ουσία σαν δυνατότητα forensic, επιτρέποντας την ελεγχόμενη εκδήλωση μιας επίθεσης από κακόβουλο λογισμικό προκειμένου να αποκτήσουμε μια πλήρη εικόνα της εκάστοτε απειλής έτσι ώστε να την αντιμετωπίσουμε αποτελεσματικά.
Ας μιλήσουμε λίγο για το identity management. Πως η Cisco μπορεί να βοηθήσει τους οργανισμούς σε αυτό το τομέα ;
Η ιδέα που υλοποιούμε για το identity management είναι πολύ διαφορετική από τα προηγούμενα χρόνια. H διαχείριση ταυτότητας και ο έλεγχος πρόσβασης τα προηγούμενα χρόνια βασίζονταν αποκλειστικά στους χρήστες και τις IP διευθύνσεις. Πλέον όμως η νέα προσέγγιση σε αυτό το τομέα βασίζεται εν μέρει στο χρήστη αλλά κυρίως στη συμπεριφορά που αυτός αναπτύσσει συνεχώς. Αυτή η προσέγγιση, επιτρέπει για παράδειγμα να αναγνωρίσουμε οποιαδήποτε στιγμή, ποια είναι η εκάστοτε φορητή συσκευή που προσπαθεί να συνδεθεί στο δίκτυο, ποιο είναι το επίπεδο προστασίας της, αν είναι μια συσκευή της εταιρίας ή προσωπικής χρήσης, από πού προσπαθεί να συνδεθεί, πότε και πολλές άλλες πληροφορίες οι οποίες θα ληφθούν υπόψη για την αποδοχή ή όχι της πρόσβασης. Αναπτύσσοντας αυτή τη προσέγγιση σχετικά με την συμπεριφοριστική ανάλυση του εκάστοτε χρήστη επιτυγχάνεται καταρχήν καλύτερη διαχείριση της έκθεσης στους κινδύνους, μιας και η συμπεριφορά των χρηστών μπορεί να αλλάξει πολύ γρήγορα και για αυτό και πρέπει να είμαστε σε θέση να προσαρμοζόμαστε ταχύτατα στις όποιες αλλαγές, ενώ από άλλη πλευρά διευκολύνεται ο έλεγχος των νέων εφαρμογών που συνεχώς κάνουν την εμφάνιση τους. Συνοπτικά, ότι καινούργιο στοιχείο προστίθεται σε σχέση με τον εκάστοτε χρήστη, θα ελέγχεται και δεν θα επιτρέπεται αυτός να έχει πρόσβαση στο εταιρικό δίκτυο προτού αξιολογηθεί το επίπεδο ασφάλειας.
Κατά την επίσκεψη σας στην Αθήνα είχατε μια συνάντηση με στελέχη τμημάτων IT στην Ελλάδα όπου λόγω της οικονομικής κρίσης οι επενδύσεις σε νέες υποδομές είναι μειωμένες. Πως o Τομέας Ασφάλειας της Cisco μπορεί να βοηθήσει τις επιχειρήσεις να αντιμετωπίσουν αυτή την πρόκληση ;
Η παγκόσμια στρατηγική ασφάλειας της Cisco έχει σχεδιαστεί με τέτοιο τρόπο έτσι ώστε, όχι μόνο να απαντάει στις προκλήσεις που δημιουργεί η οικονομική κρίση αλλά παράλληλα να προσαρμόζεται άμεσα στο νέο τρόπο σκέψης και φιλοσοφίας των οργανισμών σε ότι έχει σχέση με τις υποδομές ΙΤ. Αυτό που κάνουμε λοιπόν στο τομέα ασφάλειας της Cisco είναι να εργαζόμαστε προς την κατεύθυνση ενσωμάτωσης δυνατοτήτων και λειτουργιών ασφάλειας στις ήδη υπάρχουσες λύσεις που σχετίζονται με τις υποδομές δικτύων, data center και συστημάτων επικοινωνιών της Cisco. Αυτό πρακτικά σημαίνει, ότι οι πελάτες μας, μπορούν να επωφεληθούν από τις δυνατότητες των εργαλείων ασφάλειας που αναπτύσσουμε χωρίς να χρειάζεται να εγκαταστήσουν νέο hardware. Καταφέρνουμε λοιπόν να παρέχουμε λύσεις και εργαλεία ασφάλειας που ενσωματώνονται στις υπόλοιπες υποδομές IT του οργανισμού από την CISCO και διακρίνονται για την απλότητα και λειτουργικότητα που προσφέρουν. Με αυτό τον τρόπο βοηθάμε τις επιχειρήσεις στην Ελλάδα όχι μόνο να μειώσουν συνολικά το κόστος για την ασφάλεια αλλά και να διαθέτουν την απαιτούμενη υποστήριξη του δικτύου και των υποδομών.
Συνέντευξη με τον Cyrille Badeau
Director – Southern Europe, Cisco Security