Η Ανάγκη αντιμετώπισης των σύγχρονων απειλών σε δίκτυα, που σχεδιάστηκαν σε απαιτήσεις που είναι παρωχημένες είναι πλέον επιτακτική
Ιωάννης Λάλος
IT Consultant, Information Security Governance, Risk & Compliance
Syntax (www.syntax.gr)
Το συνεχώς εξελισσόμενο περιβάλλον της πληροφορικής επιτάσσει αλλαγές στο περιβάλλον ΙΤ για να εναρμονιστεί με την παροχή mobility, cloud και ΙΟΤ (Internet Of Things ) λύσεων. Οι τάσεις αυτές εισάγουν νέες επιχειρηματικές ευκαιρίες καθώς και νέους κινδύνους και ευπάθειες. Οι επιχειρήσεις θα πρέπει να εντοπίσουν έναν τρόπο να προστατεύουν τα εταιρικά περιουσιακά τους στοιχεία, ενώ παράλληλα πρέπει να συνειδητοποιήσουν την αξία αυτών των τάσεων.
Η ύπαρξη ενός απλού firewall για την προστασία από εξωτερικές απειλές θα αποτελεί παρελθόν. Οι απειλές του σήμερα και του μέλλοντος θα προέρχονται από αξιόπιστες πηγές που φαντάζουν απίθανες. Ο κύριος οργανισμός / επιχείρηση θα πρέπει να ανησυχεί για τους business partners και τις τρίτες εταιρίες/ επιχειρήσεις που συνεργάζονται-υποστηρίζονται από αυτόν.
Υπάρχουν πολλοί τρόποι που κάποιος κακόβουλος μπορούσε να εισέλθει σε ένα σύστημα, αλλά τώρα με την έξαρση των mobile συσκευών και των access points, οι παραδοσιακές μέθοδοι προστασίας δεν θα μπορούν πλέον να ανταπεξέλθουν. Η καθαρά οριοθετημένη προβολή του δικτύου που είναι ασφαλής μέσω της χρήσης ενός firewall που διαχωρίζει το αξιόπιστο και αναξιόπιστο network traffic θα είναι πλέον απαρχαιωμένη. Αντιθέτως η ασφάλεια θα διασφαλιστεί με καλύτερο τρόπο, με μια ολιστική προσέγγιση με τη συνδρομή σύγχρονων τεχνολογικών λύσεων, που παρακολουθούν και αναλύουν τη συμπεριφορά του δίκτυού και τη συμπεριφορά των χρηστών για την ανίχνευση ανωμαλιών.
Τα οφέλη των δικτύων νέας γενιάς
Τα δίκτυα επόμενης γενιάς, τα οποία θα καθορίζονται σε μεγάλο βαθμό από λογισμικό και θα διαθέτουν ένα διαχειριστικό επίπεδο, θα παρέχουν στο ΙΤ τη δυνατότητα να αξιοποιηθούν οι σωστές διαδρομές δικτύου, να εκχωρηθούν οι κατάλληλες προτεραιότητες στο δίκτυο και να διασφαλιστεί η εύρυθμη λειτουργεία του σε όλες τις τοποθεσίες. Αυτά τα δίκτυα θα προσδώσουν μια ολοκληρωμένη εικόνα end–to–end user experience, από το data center ενός οργανισμού μέχρι τις τελικές συσκευές. Με αυτόν τον τρόπο, οτιδήποτε θα μπορούσε να θέσει σε κίνδυνο την απόδοση μπορεί να αναγνωριστεί και να αντιμετωπιστεί προτού επηρεαστεί ο τελικός χρήστης.
Σαφώς τα cloud–generation firewall, θα πρέπει όχι μόνο να ασφαλίζουν το δίκτυο, αλλά και να διασφαλίζουν ότι οι οργανισμοί θα διαθέτουν αδιάλειπτη διαθεσιμότητά προς το δίκτυο και ισχυρή πρόσβαση σε εφαρμογές που φιλοξενούνται στο cloud.
Οι οργανισμοί με πολλαπλά υποκαταστήματα και απομακρυσμένες τοποθεσίες μπορούν να μειώσουν σημαντικά το κόστος, αναπτύσσοντας τα firewalls σε οποιαδήποτε θέση, αντικαθιστώντας τις ακριβά μισθωμένες γραμμές MPLS, οι οποίες μπορεί να είναι 10 έως 100 φορές πιο ακριβές σε σχέση με ένα εταιρικό broadband. Αυτό μπορεί να επιτευχθεί με της δυνατότητες Software–Defined Wide–Area Network (SD–WAN) των σύγχρονων firewall που επιτρέπουν τη δημιουργία πολλαπλών συνδέσεων WAN και πολλών φορέων ακόμα και για VPN traffic που συμπληρώνετε από WAN compression και τεχνολογίες caching.
Οι οργανισμοί μπορούν στη συνέχεια να δώσουν προτεραιότητα στο business–critical traffic και να γίνεται δυναμική ανάθεση του διαθέσιμου εύρους δικτύου(bandwidth), uplink και πληροφοριών routing, όχι μόνο βασισμένα στα πρωτόκολλα επικοινωνίας, τον χρήστη, την τοποθεσία και το περιεχόμενο αλλά και σε επίπεδο εφαρμογών, σε κατηγορίες εφαρμογών ακόμα και σε κατηγορίες περιεχομένου ιστού. Ο οργανισμός έτσι βιώνει ένα μεγαλύτερο εύρος δικτύου με μικρότερο κόστος.
Οι δυνατότητες των NGFW
Τα σύγχρονα firewalls Next Generation Firewalls (NGFW) παρέχουν πολλές δυνατότητες που βοηθούν στην μετάβαση και δημιουργία ενός Next Generation Network όπως
- Integrated Intrusion Prevention System (IPS)
- Software-Defined WAN (SD-WAN)
- Unified Threat Management(UTM)
- Application control Application awareness
- Identity awareness
- Advanced threat protection
- Deep packet inspection
- State-full Inspection
- Sandboxing
- Mobile Security
- Content Disarm & Reconstruction
- Centralized Management, Administration, Logging and Reporting
- Monitor SSL or other encrypted traffic
Σήμερα σε ένα επαρκώς ασφαλισμένο δίκτυο η ασφάλεια είναι διαχωρισμένη. Με άλλα λόγια αποτελείται από διακριτά προϊόντα που δεν ενσωματώνονται πλήρως στις ανάγκες των οργανισμών. Τα δίκτυα νέας γενιάς ενσωματώνουν δυνατότητες ασφάλειας από τις εγκαταστάσεις των οργανισμών έως το cloud. Η ενσωμάτωση σημαίνει λιγότερο administrative overhead και λιγότερα κενά ασφαλείας.
Η διασφάλιση των σημερινών δικτύων ενάντια στη μάχη των σύγχρονων απειλών είναι πολύ ανησυχητική. Για να μπορέσει ένας οργανισμός να ανταπεξέλθει στις περίπλοκες απειλές που προκαλούνται από τις υπηρεσίες mobility, cloud computing, Internet Of Things και άλλες επερχόμενες, χρειάζεται ένα δίκτυο νέας γενιάς στο πλευρό του. Για να επιτευχθούν αυτοί οι στόχοι θα πρέπει να γίνει εκτενής μελέτη αρχιτεκτονικής με ολιστική προσέγγιση στην ασφάλεια και την σωστή ενσωμάτωση των συστημάτων/λύσεων μεταξύ τους. Αυτό θα διευκολύνει τους οργανισμούς στο day to day business ενώ παράλληλα θα διατηρούν το ενισχυμένο επίπεδο ασφάλειας που απαιτείται από τα σημερινά συστήματα πληροφορικής
Σχετικά με την SYNTAX Πληροφορική ΑΒΕΕ
Η SYNTAX Πληροφορική Α.Β.Ε.Ε. ( www.syntax.gr ) ιδρύθηκε το 1994 ως spin off της ArAmIS Inc., της πρωτοπόρου από το 1984 αντιπροσώπου κορυφαίων ISVs στον Αραβικό Κόλπο. Σε συνεργασία με τη SYNTAX Diamond IS LLC, μέλος του Royal Diamond Group του Abu Dhabi, δραστηριοποιείται στην Ευρώπη και στον Αραβικό Κόλπο.
Η SYNTAX προσφέρει σε μεγάλες επιχειρήσεις και οργανισμούς συμβουλευτικές υπηρεσίες και λογισμικό δίνοντας τους την ικανότητα να αφομοιώνουν τεχνολογίες αιχμής και βέλτιστες πρακτικές, έτσι ώστε να διαφοροποιούνται στην αγορά, να μειώνουν το λειτουργικό τους κόστος, να αποκτούν ανταγωνιστικό πλεονέκτημα και βέλτιστη αποτελεσματικότητα (ROI).
Η εταιρία αναλαμβάνει έργα μελετών, ανάπτυξης, υλοποίησης και υποστήριξης τεχνολογιών αιχμής, λειτουργίας & διαχείρισης συστημάτων ΙΤ και εκχωρεί εξειδικευμένο προσωπικό με συμβάσεις ορισμένου χρόνου.
Τομείς εξειδίκευσης: Information Security/GRC & AML/CT, ALCM, DEVOPS, Legacy Modernization, RDMBS, ITOPSM, ITSM & SLAM – DM & Analytics. Τον κατάλογο των πελατών κοσμούν κορυφαίες μεγάλες επιχειρήσεις και οργανισμοί από όλους τους τομείς της οικονομίας στην ΕΜΕΑ.
Η SYNTAX είναι πιστοποιημένη κατά ISO 9001: 2015 και 27001: 2013 και μέλος των φορέων ΣΕΠΕ, ΣΕΣΜΑ, ITSMF και TMF.