Έχουν ειπωθεί και γραφτεί τόσα πολλά σχετικά με το Cyber Security την εποχή της νέας πραγματικότητας (επίτηδες πλεόν δε γράφω καν τη λέξη «κορο…» ), που είναι πλέον εύλογο πολλοί να αναρωτιούνται πως αυτό επηρέασε τις υπηρεσίες Managed Security, γνωστές στο υποσύνολό τους και ως Security Operations Center Services.
Γιώργος Κοντογιάννης, MSc InfoSec
Security Operations Center Supervisor, Algosystems S.A.
Από άποψη λειτουργικότητας, οι Αναλυτές #έμεινανΣπίτι και όλα έγιναν όπως πριν…
Ευτυχώς, ζούμε σε χρόνια που τεχνολογικά η δυνατότητα απομακρυσμένης εργασίας ανήκει πλέον «στην καθημερινότητα», με αποτέλεσμα να ήταν δυνατό να δοθούν τεχνολογικές λύσεις σε πολύ σύντομο χρονικό διάστημα. Αυτό που δεν είναι όμως όπως πριν, είναι ο όγκος της δουλειάς που προέκυψε, προφανώς, με ό,τι τον δημιουργεί!
Ξαφνικά, το σπίτι γίνεται γραφείο, ο προσωπικός υπολογιστής ή το εταιρικό laptop αποτελεί το κύριο εργαλείο εργασίας, επικοινωνίας με τον έξω κόσμο, διασκέδασης (Internet, YouTube, κλπ.), με αποτέλεσμα οι ώρες κατά τις οποίες μπορεί να ολισθήσει ο χρήστης σε ατοπήματα, να υπερδιπλασιαστούν.
Μιλώντας από τη θέση του Service Provider, η 24ώρη Υπηρεσία Monitoring & Re:Action κλήθηκε να συγκλίνει σε νέα thresholds, π.χ. έγινε φυσιολογικό ένας admin να εκτελέσει ένα privileged task ένα τυχαίο βράδυ. Όπως το ίδιο φυσιολογικό έγινε, ο ίδιος admin να πρέπει να απαντήσει σε πιο Business ερωτήματα, όπως πόσοι χρήστες χρησιμοποιούν καθημερινά το VPN, τον όγκο της πληροφορίας που ανταλλάσουν με τα εταιρικά συστήματα, κλπ.
Το Business κλήθηκε να χαρτογραφήσει το νέο as Usual, με τα Managed Services να αποτελούν βασικό αρωγό του. Ουδείς αρμοδιότερος άλλωστε για να φροντίζει τις λύσεις Mobile Device Management, Privileged Access Management, Data Loss Protection, Encryption & Strong Authentication, οπουδήποτε και να βρίσκεται ο Χρήστης. Από το Endpoint στο Email – που και αυτό καταλήγει σε κάποιο χρήστη άρα σε κάποιο Endpoint και πάλι – και σε ολόκληρο το Δίκτυο, East-West ή/ και North-South, λύνοντας θέματα Πρόσβασης, Αυθεντικοποίησης αλλά και διασφάλισης των Δεδομένων, σε κίνηση ή/ και αποθηκευμένα.
Το Cyber Security είναι, επίσης, εκ φύσεως γεμάτο με καταστάσεις που χρήζουν συγκεκριμένης διαχείρισης και ειδικά τα Managed Services αποτελούν ένα σύγχρονο όπλο στα χέρια κάθε επιχείρησης με πολύ μικρό τμήμα Πληροφορικής ή/και Security. Το ίδιο ισχύει δε και για τα Managed Services σε μεγάλους οργανισμούς που και πάλι οι εσωτερικές δομές τους, είτε δεν προλαβαίνουν, είτε δεν είναι στα πλαίσια των απαιτούμενων εργασιών τους να ελέγχουν και να αντιδρούν (σ)τον κάθε χρήστη που αποφάσισε να σερφάρει στο Internet ξημερώματα και μετά να συνδεθεί στο VPN της εταιρίας για να κλείσει εκκρεμότητες, φέρνοντας μέσα στην εταιρία ό,τι κακόβουλο εγκαταστάθηκε εν αγνοία του.
Οι χάκερς – threat actors, δεν κοιμούνται ποτέ ή τουλάχιστον δεν ακολουθούν σίγουρα τις δικές μας εργάσιμες ώρες για να «χτυπήσουν». Οι servers λειτουργούν αδιάλειπτα και με το #WorkFromRemote να ήρθε για να μείνει, ο χρήστης μπορεί να δουλέψει (και) όποτε αποφασίσει. Καταλαβαίνουμε, λοιπόν, ότι μια εξίσου αδιάλειπτη σειρά από Υπηρεσίες Προστασίας αποτελούν μια επιτακτική ανάγκη, πολύ ωριμότερη από τη nice-to-have προσέγγιση των περασμένων ετών, που κρίνεται πλέον ανεπαρκής.
Είναι (καλό) αναγκαίο λοιπόν να έχουμε μια συνολική εικόνα των Vulnerabilities του Οργανισμού μας μιας και το one-off scan που κάναμε πέρυσι ή το προπέρσινο pen-test δε σημαίνουν πλέον και πολλά. Είναι, επίσης, (καλό) αναγκαίο να χρησιμοποιούμε μια λύση Endpoint Detection & Response, μιάς το παραδοσιακό Antivirus είναι καλό, αλλά αν η απειλή δεν είναι γνωστή πρέπει να μπορούμε να αγγίξουμε τον πιο απομακρυσμένο μας υπολογιστή εν ριπή οφθαλμού. (καλό) Αναγκαία ακόμη είναι η εκπαίδευση των χρηστών μας, μιάς και αυτοί αποτελούν τους εσωτερικούς μας Πελάτες. Το ίδιο βέβαια αναγκαία είναι και η προστασία του πολύτιμου Brand μας. Τέλος, σίγουρα είναι…απόλυτα αναγκαίο να μπορούμε να κοιμόμαστε πιο ήσυχα το βράδυ, αφήνοντας το SOC άγρυπνο φρουρό των υποδομών, των δεδομένων, των διαδικασιών μας, του Business μας. Και όλα αυτά σε μορφή υπηρεσίας, δηλαδή στο volume & στη συχνότητα που μας αρμόζει, με τον τρόπο πληρωμής που μας ταιριάζει.
Το Business πάντα (θα) φωνάζει για adaptivity, δηλαδή για το κλασσικό «θέλω να ακούς και να προσαρμόζεσαι στις ανάγκες μου» … Σε αυτό ακριβώς είμαστε εδώ για να συνδράμουμε. Ας βάλουμε στην άκρη το ακριβοθώρητο και ανελαστικό CAPEX, ας γίνουμε λιγότερο συγκεντρωτικοί και ας εμπιστευτούμε τους συνεργάτες μας, δένοντάς τους, εννοείται, και με ένα δυνατό SLA, #κρατώνταςΑπόσταση από όλα τα παραπάνω προβλήματα. Και μην ξεχνάμε…
«Απολογιστικά», στην Ασφάλεια, σημαίνει συνήθως «ήδη πολύ αργά».