Καταπολεμήστε τη νέα γενιά απειλών του κυβερνοχώρου, συμπεριλαμβανόμενων των εστιασμένων προηγμένων απειλών, των zerodaymalwares, του κυβερνοεγκλήματος και των οποιοδήποτε αχαρτογράφητων απειλών με τις καινοτόμες λύσεις security-as-a-service της Crypteia Networks.

 

Tα σύγχρονα δίκτυα αποτελούνται από συσκευές διαφορετικών κατασκευαστών, οι οποίες   επιτρέπουν στους ΙΤ και Information Security administrators να πετυχαίνουν το υψηλότερο επίπεδο αξιοπιστίας και απόδοσης των δικτύων τους. Όμως, τέτοια ανομοιογενή περιβάλλοντα, που αποτελούνται από διαφορετικές τεχνολογίες και από πλήθος κατασκευαστών, δημιουργούν διαχειριστικά ζητήματα που πρέπει να επιλύονται με ακρίβεια και αποτελεσματικότητα.

Σε αυτή την κατεύθυνση, η εγκατάσταση και συστηματική χρήση συστημάτων διαχείρισης δικτύων (NMS) προβάλλει μεν ως μια καλή εναλλακτική, αλλά ακριβή, λύση. Παράλληλα,  η συνεχής αύξηση της αξίας της πληροφορίας οδηγεί τους οργανισμούς να λαμβάνουν υπ’όψιν τους και να εισάγουν συστήματα διαχείρισης πληροφορίας  και γεγονότων ασφάλειας (SIEM) για να διασφαλίσουν την έγκαιρη ανίχνευση και αντιμετώπιση πιθανών απειλών και επιθέσεων.

Παρ’ όλα αυτά, η ορθή και αποτελεσματική χρήση  συστημάτων  NMS και SIEM προϋποθέτει την ύπαρξη έμπειρου  και εκπαιδευμένου  προσωπικού, με συνεχή αφοσίωση στην κατανόηση και υιοθέτηση  των εξελίξεων στο παγκόσμιο τοπίο του CyberSecurity, ειδικότερα όταν οι υπό προστασία υποδομές  χρησιμοποιούνται για τη διαχείριση και επικοινωνία ευαίσθητων και κρίσιμων δεδομένων.

Από τις λειτουργίες Monitoring, Reporting και Alerting στο Threat Intelligence Management

Το MOREAL είναι μια cloud-based πλατφόρμα διαχείρισης μεγάλου όγκου δεδομένων δικτύου   και   ασφάλειας. Η πλατφόρμα έχει σχεδιαστεί για να προσφέρει υψηλού επιπέδου επεκτασιμότητα  και  αξιοπιστία. Το MOREAL προσφέρει στους IT και Information  Security   administrators τη δυνατότητα να έχουν πρόσβαση σε παρακολούθηση  δεδομένων, reports και alerts σε πραγματικό χρόνο, χωρίς την εγκατάσταση, διαχείριση και χρήση ακριβών και πολύπλοκων λύσεων NMS και SIEM. Αυτό επιτυγχάνεται μέσω του MOREAL και μιας Web διεπαφής, σε ένα φιλικό προς τον χρήστη και πλήρως ασφαλές περιβάλλον. Το MOREAL προσφέρει στους IT και Information Security administrators τη δυνατότητα να λαμβάνουν αποφάσεις, χωρίς την ανάγκη περίπλοκων αναλύσεων, μέσω χειροκίνητων συσχετισμών και γεγονότων, αφού ενστερνίζεται τεχνικές διαχείρισης μεγάλου όγκου δεδομένων και επωφελείται από την επεξεργαστική ισχύ και την υψηλή  διαθεσιμότητα των cloud computing τεχνολογιών. Σχεδιασμένο υπό μη διεισδυτική οπτική, το MOREAL αναλύει δεδομένα σε βάθος, από τις λύσεις περιμετρικής ασφάλειας του προστατευόμενου  δικτύου.

Πιο  συγκεκριμένα,   οι  συσκευές των οποίων   τα  δεδομένα αναλύονται  και συσχετίζονται   από το MOREAL είναι routers, firewalls, UTMs, IPSs, DDoS κ.λπ., ενώ τα υποστηριζόμενα  πρωτόκολλα διαχείρισης δεδομένων βασίζονται σε standards όπως τα syslog, SNMP και την xFlow οικογένεια πρωτοκόλλων. Λόγω της σχετικά περιορισμένης  πληροφoριακής αξίας των δεδομένων  που έρχονται από το δικτυακό επίπεδο, το MOREAL εξελίσσεται σε τρεις σημαντικούς άξονες  για τον εμπλουτισμό  των πληροφοριών ασφάλειας, καθώς και για τη διορατικότητα που παρέχει στους χρήστες του.

Κατά τον πρώτο άξονα εξέλιξής  του, το MOREAL επεκτείνεται  ώστε  να μπορεί να κατανοήσει, αναλύσει  και συσχετίσει πληροφορίες που προέρχονται από πιθανώς ήδη υπάρχουσες λύσεις  NMS και SIEM. Παράλληλα, το MOREAL βελτιώνεται ώστε να συλλέγει, κανονικοποιεί και να χρησιμοποιεί ThreatIntelligence καταχωρήσεις, ερχόμενες από ποικίλες Open Source πηγές ασφάλειας. Βάση τέτοιου τύπου πληροφορίας, η πλατφόρμα παρέχει στους χρήστες της ειδοποιήσεις, που σχετίζονται άμεσα με το υπάρχον status του Threat Intelligence όπως εξελίσσεται παγκοσμίως.  Πιο συγκεκριμένα, μια πληθώρα τέτοιου τύπου πηγών πληροφοριών  περί  απειλών, όπως τα deep web,  RSS, CERTs, twitter, open repositories, κ.λπ., έχουν ληφθεί  υπ΄όψιν.  Έτσι, το MOREAL είναι ικανό να χρησιμοποιεί πληροφορία όπως IP/domain blacklists, malware lists, CVE signatures, κ.λπ., για να ανιχνεύει οποιαδήποτε υπάρχουσα δυνητική απειλή σε οποιοδήποτε δίκτυο και να συντηρεί μια μοναδική αποθήκη Threat Intelligence (ThreatDB).

Επιπλέον, η ερευνητική ομάδα της CrypteiaNetworks σχεδιάζει αλγορίθμους ανάλυσης  που μπορούν να συσχετίσουν οποιουδήποτε τύπου δεδομένα για να παρέχουν άμεση και έγκαιρη ανίχνευση όλων των δυνητικών απειλών ή και να προβλέψουν patterns που δυνητικά θα μπορούσαν να μετατραπούν σε παραβιάσεις ασφάλειας, βάσει της κρισιμότητας των στοιχείων (assets) που λαμβάνονται υπ όψιν στην ανάλυση και της υπολογισθείσας  πιθανότητας. Τα αποτελέσματα αυτών των μηχανισμών ανάλυσης και πρόβλεψης  χρησιμοποιούνται για την ενημέρωση  και τον εμπλουτισμό της ThreatDB, με πληροφορία προερχόμενη από την ανάλυση και κατ’ επέκταση τη διαχείριση συμβάντων ασφάλειας  που γίνονται σε δίκτυα που επιβλέπονται με τη χρήση του MOREAL.

Η Crypteia Networks είναι μια εξειδικευμένη εταιρεία που παρέχει αναβαθμισμένες λύσεις ασφάλειας πληροφοριών, με τη μορφή υπηρεσίας (ManagedSecurityServices). Στόχος της Crypteia Networks είναι να «θωρακίσει» τις υποδομές της επιχείρησης από δυνητικές ηλεκτρονικές  απειλές που θα προέλθουν από κενά ασφάλειας, επιθέσεις τρίτων μερών ή αμέλεια κάποιου χρήστη. Οι υπηρεσίες  της ελέγχονται και παρακολουθούνται  σε Real Time όλο το εικοσιτετράωρο (24×7) από τους SecurityEngineers & Analysts του SecurityOperationsCenter (SOC), ώστε να αντιμετωπισθούν άμεσα τυχόν επιθέσεις, να δράσουν προληπτικά,  να εγκατασταθούν επείγουσες αναβαθμίσεις, καθώς και να επιλυθούν άλλα προβλήματα ή παράξενες συμπεριφορές σε επίπεδο δικτύου ή χρηστών, που μπορεί να προκύψουν.

Η Crypteia Networks ανήκει στην Όμιλο της PCCW Global, ο οποίος αποτελεί τον βραχίονα διεθνών δραστηριοτήτων της Hong Kong Telecom (HKT), κορυφαίου παρόχου τηλεπικοινωνιακών  υπηρεσιών του Χονγκ Κονγκ, η οποία ανήκει κατά πλειοψηφία στην PCCW Limited. Καλύπτοντας περισσότερες από 3.000 πόλεις  και 130 χώρες, το δίκτυο  της PCCW Global υποστηρίζει  ένα χαρτοφυλάκιο ολοκληρωμένων, λύσεων τηλεπικοινωνίας για την παγκόσμια αγορά, συμπεριλαμβανομένων λύσεων Ethernet, IP, μετάδοσης μέσω οπτικών ινών και δορυφόρων, υπηρεσιών managed services και σχετικών λύσεων,  καθώς και διεθνών υπηρεσιών μετάδοσης φω- νής (voice) και VoIPX.

 

Θεοχάρης Τσιγκρίτης, MEng, PhD

Head of R&D, MSDS, PCCW Global