Η ασφάλεια δικτύων αποτελούσε ανέκαθεν μια από τις σημαντικότερες επενδύσεις για τους οργανισμούς, με ιδιαίτερο βάρος να δίνεται στην ασφάλεια στον κυβερνοχώρο.
Γιώργος Αναστασόπουλος
M.Sc., Network & Security Engineer
Algosystems S.A.
Τα τελευταία χρόνια, οι τεχνολογίες και οι σχετικοί κίνδυνοι έχουν αλλάξει, με αποτέλεσμα να υπάρχει ανάγκη για νέες προσεγγίσεις και τακτικές στη δικτυακή ασφάλεια. Οι οργανισμοί έχουν την τάση να ανταποκρίνονται στις εξελίξεις των IT, Mobility και Cloud Computing ώστε να εισάγουν νέες στρατηγικές επιχειρηματικών ευκαιριών, ενώ παράλληλα εμφανίζονται νέοι κίνδυνοι και ευπάθειες.
Η δικτυακή ασφάλεια, έχει επηρεαστεί από τις νέες τάσεις της πληροφορικής με δύο βασικούς τρόπους. Αρχικά έχει αλλάξει η άκρη του δικτύου (network edge), διότι πολλές διαφορετικές φορητές συσκευές συνδέονται με το εταιρικό δίκτυο από διάφορες τοποθεσίες και οι χρήστες επεκτείνουν το εταιρικό δίκτυο, μεταβαίνοντας στο cloud για εφαρμογές όπως Dropbox ή OneDrive. Επίσης, τo IT, δεν γνωρίζει πλέον ποιες συσκευές είναι συνδεδεμένες στο δίκτυο ή από που. Τα δεδομένα δεν βρίσκονται με ασφάλεια στο Data Center, αλλά μπορεί να βρίσκονται πέρα από την εμβέλεια του ΙΤ, σε smartphones, tablets, PCs ή στο Cloud.
Μια δεύτερη τάση που επηρεάζει την ασφάλεια του δικτύου είναι η συνεχής εμφάνιση ολοένα και πιο πολύπλοκων και εξελιγμένων απειλών. Τα προηγούμενα χρόνια τα δίκτυα δεχόντουσαν εκτεταμένες επιθέσεις, όπου κακοπροαίρετοι εκμεταλλευόντουσαν μία ευπάθεια μέσω για παράδειγμα, μαζικής αλληλογραφίας. Πλέον, το μοντέλο επίθεσης έχει αλλάξει και οι κακόβουλοι χρήστες δεν στοχεύουν σε μεγάλο αριθμό ατόμων, ούτε εκμεταλλεύονται ευπάθειες συστημάτων ή εφαρμογών. Αντιθέτως, εκτελούν πιο πολύπλοκες, στοχευμένες επιθέσεις. Για παράδειγμα, μπορούν μέσω μηχανών κοινωνικής δικτύωσης να αποκτήσουν πληροφορίες για έναν στόχο και στη συνέχεια να εκμεταλλευτούν την εμπιστοσύνη που έχουν οι χρήστες σε μια εφαρμογή ή σε άλλο χρήστη για την εγκατάσταση κακόβουλου λογισμικού ή για την κλοπή δεδομένων.
Ένα δίκτυο επόμενης γενιάς πρέπει να λαμβάνει υπόψη τις τεχνολογίες του αύριο και να έχει σχεδιαστεί με ενσωματωμένες δυνατότητες ασφάλειας για προληπτική προστασία από στοχευμένες και πολύπλοκες απειλές. Η επίτευξη της ασφάλειας προϋποθέτει την ύπαρξη εκτεταμένης ορατότητας και ελέγχου σε βάθος στο σύνολο του δικτυακού περιβάλλοντος, από τα κεντρικά γραφεία έως τα υποκαταστήματα, για υπαλλήλους και επισκέπτες σε ενσύρματες, ασύρματες και VPN συσκευές (Visibility & Control). Η ύπαρξη μίας αρχιτεκτονικής πολιτικών σε όλο το δίκτυο είναι αναγκαία για τη δημιουργία, διανομή και την παρακολούθηση των κανόνων ασφαλείας, βασισμένων σε παραμέτρους όπως ποιός, τι, πού, πότε και πως (Security Policy Management).
Η επιβολή κανόνων ασφαλείας μπορεί να περιλαμβάνει ενέργειες όπως η παρεμπόδιση της πρόσβασης σε δεδομένα ή συσκευές, ή η έναρξη κρυπτογράφησης δεδομένων. Για παράδειγμα, όταν ένας υπάλληλος συνδέεται στο εταιρικό δίκτυο από ένα smartphone, το δίκτυο εντοπίζει τη συσκευή και το χρήστη, καθώς και τα δικαιώματα που του έχουν χορηγηθεί. Η επίτευξη κανόνων ασφαλείας γίνεται με την ενσωμάτωση λύσεων Network-Access-Control (NAC) στο ενσύρματο και ασύρματο δίκτυο (WiFi).
Παράλληλα, τα παραδοσιακά τείχη προστασίας (Firewalls) ελέγχουν απλά χαρακτηριστικά όπως την IP διεύθυνση και τη θύρα δικτύου, αλλά οι σημερινές εφαρμογές χρησιμοποιούν κατά κύριο λόγο τις ίδιες θύρες δικτύου (TCP port 80 & 443), έτσι ένα απλό Firewall δεν μπορεί να αναγνωρίσει την διαφορετικότητά τους. Οι κακόβουλοι χρήστες εκμεταλλεύονται το γεγονός αυτό και μέσω ιστοσελίδων και εφαρμογών στις οποίες έχουν εκτεθεί, μπορούν να εξαπολύσουν επιθέσεις και να υποκλέψουν δεδομένα χωρίς αυτό να γίνεται αντιληπτό.
Σήμερα, τα Firewalls νέα γενιάς (NGFW) βοηθούν στην επίλυση αυτού του προβλήματος χρησιμοποιώντας τεχνικές ανάλυσης και επιθεώρησης δικτυακών πακέτων σε βάθος. Είναι ικανά να ανιχνεύσουν την εφαρμογή που εκτελείται ακόμη και μέσω Web εφαρμογών, γεγονός, που επιτρέπει τη δημιουργία πιο εξελιγμένων κανόνων ασφαλείας για την αποτροπή των χρηστών από την πρόσβαση σε εκτεθειμένους ιστότοπους και εφαρμογές, ακόμη και τον περιορισμό ενεργειών όπως η μεταφορά δεδομένων. Επιπλέον, τα Firewalls νέας γενιάς ενσωματώνουν τεχνολογία IPS/IDS (Intrusion Prevention/Detection System) και είναι εφικτό να ανιχνεύσουν και να αποκλείσουν επιθέσεις σε πραγματικό χρόνο. Η λειτουργικότητα του IPS βασίζεται σε πρότυπα επιθέσεων που διαρκώς ανανεώνονται και ενημερώνονται από παγκόσμιες βάσεις δεδομένων οργανισμών δικτυακής ασφάλειας. Τα NGFWs μπορούν, ακόμη να ελέγξουν εάν οι Internet διευθύνσεις (URLs) και οι IP διευθύνσεις των διακομιστών, εμπεριέχονται σε καταλόγους για γνωστές κακόβουλες ή ύποπτες τοποθεσίες.
Η νέα γενιά ασφάλειας δικτύων εξακολουθεί να τηρεί βασικές αρχές, όπως η κατάτμηση ενός δικτύου, αλλά λαμβάνει γνώση και προσαρμόζεται στις υπηρεσίες Cloud Computing και Internet-of-Things, στην έλευση του Software-Defined Networking και των αρχιτεκτονικών Fabric. Πολλαπλές λύσεις και υπηρεσίες έχουν εμφανιστεί στην αγορά, καλύπτοντας διαφορετικές ανάγκες και σκοπούς. Λύσεις όπως Advance Malware Protection για την ανίχνευση κακόβουλων αρχείων, Mobile Device Management (MDM) για την απομακρυσμένη διαχείριση φορητών συσκευών, Security Information and Event Management (SIEM) για την ανάλυση και παρακολούθηση των συμβάντων στο δίκτυο, τα συστήματα, κ.α.
Η εξασφάλιση ενός ασφαλούς δικτύου σήμερα με τεχνολογίες του χθες είναι μια άνιση μάχη και το ρίσκο για μία επιχείρηση είναι πολύ μεγάλο. Έτσι, προκειμένου να αντιμετωπιστούν οι κίνδυνοι και οι περίπλοκες απειλές που δημιουργούνται από την εξέλιξη της πληροφορικής, του mobility και των Cloud υπηρεσιών, η χρήση νέας γενιάς συστημάτων και υπηρεσιών δικτυακής ασφάλειας είναι μονόδρομος. Ένα δίκτυο νέας γενιάς σχεδιασμένο με γνώμονα την καθολική και ολοκληρωμένη ασφάλεια, διευκολύνει την λειτουργία της επιχείρησης, διατηρώντας παράλληλα την διαθεσιμότητα-ακεραιότητα-εμπιστευτικότητα (CIA security model) που απαιτείται για την κρίσιμη αποστολή των σημερινών συστημάτων πληροφορικής.
H Algosystems, με τεράστια εμπειρία ως System Integrator σε λύσεις ICT & Security, μπορεί εδώ και πάνω από 30 χρόνια και ανταποκρίνεται άμεσα και αποτελεσματικά στις τεχνολογικές ανάγκες των σύγχρονων επιχειρήσεων, με εγκαταστάσεις σε πάνω από 18 χώρες και 4 ηπείρους. Με γνήσιο Cybersecurity DNA το οποίο έχει εμφυσηθεί στο νέο υπερσύγχρονο Managed Security & Security Operations Center, όπως και στo διευρυμένο Professional Services portfolio της, η Αlgosystems προστατεύει αποτελεσματικά τις υποδομές και τα data ενός Οργανισμού, δείχνοντας τον «δρόμο μπροστά» και στις λύσεις κυβερνοασφάλειας.