Ποιες είναι σήμερα οι μεγάλες προκλήσεις για την επίτευξη αποτελεσματικής ασφάλειας; Ποιοι είναι οι μεγάλοι στόχοι της Fortinet σε σχέση με την προστασία των εταιρικών πληροφοριών σήμερα και πως αυτοί οι στόχοι μετουσιώνονται σε πράξη μέσα από τις λύσεις τις εταιρίας. Σε αυτά τα σημαντικά ερώτημα και τις παραμέτρους που προκύπτουν δίνει απαντήσεις στη συνέντευξη που μας παραχώρησε ο Aleksandar Preradovic, Country Manager της Fortinet για την Ελλάδα
Συνέντευξη με τον Aleksandar Preradovic
Country Manager Greece, Fortinet
Στην εποχή των συνεχώς αυξανόμενων ψηφιακών απειλών, πολλοί οργανισμοί ανησυχούν αν τα δίκτυα τους είναι επαρκώς προστατευμένα, ώστε να υποστηρίζουν τις επαγγελματικές τους δραστηριότητες. Γιατί αποτελεί τόσο μεγάλη πρόκληση η υλοποίηση αποδοτικής και αποτελεσματικής δικτυακής ασφάλειας σήμερα?
Οι επιχειρήσεις, οι υποδομές πληροφορικής τους και το τοπίο των απειλών βρίσκονται σε κατάσταση συνεχούς εξέλιξης. Η “κούρσα εξοπλισμού” μεταξύ “ψηφιακών φρουρών” και ηλεκτρονικών εγκληματιών, έχει ενταθεί ραγδαία στην πορεία των τελευταίων ετών.
Ένα θέμα που αξίζει να σταθούμε, είναι η περίπλοκη σχέση μεταξύ των οργανισμών και της τεχνολογίας. Οι επιχειρήσεις υιοθετούν συστηματικά σύγχρονες τεχνολογίες προκειμένου να βελτιώσουν την ανταγωνιστικότητα τους και να μειώσουν τα λειτουργικά έξοδα. Όμως, η υιοθέτηση κάθε νέας τεχνολογίας – όπως το Internet, η ασύρματη πρόσβαση και το Cloud – μεταξύ άλλων έχει κάνει τις επιχειρήσεις πιο ευάλωτες σε ηλεκτρονικές επιθέσεις και άλλες απειλές. Ένας δεύτερος παράγοντας που πρέπει να λαμβάνουμε υπόψη, είναι ο τρόπος που οι επιχειρήσεις αντιδρούν στην έξαρση παραβίασης των δεδομένων που παρατηρούμε τα τελευταία χρόνια. Οι περισσότερες εταιρείες αντιμετωπίζουν το φαινόμενο αυτό, προσθέτοντας νέες τεχνολογίες ασφαλείας στα δίκτυα τους, όμως συχνά αυτές δεν είχαν σχεδιαστεί εξ αρχής για να συνεργάζονται με τεχνολογίες, που είναι ήδη εγκατεστημένες. Το “σπάσιμο των συνόρων” και των ορίων του εσωτερικού δικτύου του οργανισμού –που το καθιστούν πιο ανοικτό – σε συνδυασμό με την αυξημένη πολυπλοκότητα ως μία απόπειρα «επαν-ασφάλισης» του δικτύου, βασικά έχει αυξήσει την πιθανότητα επιτυχών ψηφιακών επιθέσεων.
Ποιο είναι το δικό σας όραμα σε σχέση με το τι πρέπει να κάνουν οι οργανισμοί ώστε να προστατεύσουν τα δίκτυα τους από τις αυξανόμενες επιθέσεις;
Όπως έχουμε δει, η απλή προσθήκη νέων συσκευών ασφαλείας σε μία ήδη υπερφορτωμένη υποδομή, απλά θα επιβαρύνει τα υπάρχοντα θέματα που υπάρχουν και εν τέλει θα αποδειχθεί αναποτελεσματική. Οι οργανισμοί χρειάζεται να εφαρμόσουν μια νέα τακτική, που θα τους επιτρέψει να προστατεύουν ολόκληρη την υποδομή τους και θα αντιμετωπίζουν τις ψηφιακές απειλές του σήμερα αλλά και του αύριο.
Ο στόχος της Fortinet είναι να παρέχει συνεργατική και ολιστική ασφάλεια μέσω του Fortinet Security Fabric. Η λύση αυτή οποίο αποτελεί το τεχνολογικό όραμα της εταιρίας, για την αποτελεσματική αντιμετώπιση των προκλήσεων ασφάλειας, που βιώνουν οι επιχειρήσεις σήμερα – όπως οι περιορισμοί, η ταχύτητα και η πολυπλοκότητα – ενσωματώνοντας εργαλεία υψηλής απόδοσης και αυτοματοποίησης. Αυτό σημαίνει, ότι η ενσωμάτωση των σωστών τεχνολογιών στα σωστά σημεία σε όλο το δίκτυο οδηγεί στην αρμονική συνεργασία μεταξύ τους, κλείνοντας έτσι τα κενά ασφαλείας στην υποδομή, που θα μπορούσαν να εκμεταλλευτούν οι hackers. Λόγω της στενής συνεργασίας μεταξύ των διαφορετικών τεχνολογιών, σε συνδυασμό με μία σειρά από API- Application Programming Interfaces, το Security Fabric μπορεί να αντιμετωπίζει τις ψηφιακές απειλές του σήμερα και παράλληλα να εξελίσσεται συνέχεια αντίστοιχα με την εξέλιξη στο τοπίο των απειλών.
Πιστεύουμε επίσης ότι η εξελιγμένη νοημοσύνη ανάλυσης και ασφάλειας (analytics and security intelligence) στα φυσικά δίκτυα, στο IoT, στο Cloud και στα δίκτυα πολλαπλών παρόχων, είναι καίρια για την αποτελεσματική ασφάλεια. Η λύση Security Operations της Fortinet ενοποιεί τις διεργασίες δικτύου και ασφαλείας ώστε να εξοπλίσει τους διαχειριστές πληροφορικών συστημάτων και ασφαλείας με χρήσιμες πληροφορίες, προκειμένου να βελτιστοποιήσουν την τεχνολογική υποδομή τους και να έχουν πιο σταθερή ασφάλεια και γρηγορότερο χρόνο επέμβασης σε περίπτωση παραβίασης. Η λύση Security Operations αποτελείται από τα FortiSIEM, FortiAnalyzer και FortiManager.
Μπορείτε να μας εξηγήσετε πως το FortiSIEM μπορεί να ωφελήσει τις εταιρείες που αντιμετωπίζουν σύγχρονες ψηφιακές απειλές;
Τα σημερινά δίκτυα των επιχειρήσεων είναι πιο περίπλοκα από ποτέ. Το Security Fabric της Fortinet προσφέρει υψηλή προστασία σε αυτό το σύνθετο περιβάλλον, παρόλο που οι ψηφιακές επιθέσεις συνεχίζουν να εξελίσσονται και δυνητικά μπορούν να έχουν αποτελέσματα επιτυχών εισβολών.
Αν και ο πρωταρχικός στόχος κάθε στρατηγικής ψηφιακής ασφάλειας πρέπει να είναι η αποτροπή αυτών των επιθέσεων, πρέπει να υπάρχει επίσης μια κατάλληλη προετοιμασία για τη γρήγορη ανίχνευση αλλά και την ανταπόκριση στις εισβολές όταν αυτές συμβούν. Το FortiSIEM επιτρέπει στο NOC/SOC να έχει απρόσκοπτη ορατότητα της κατάστασης ενός δικτύου και να αποκρίνεται γρήγορα σε πιθανά συμβάντα, ελαχιστοποιώντας την πιθανή ζημιά ανιχνεύοντας που μπορεί να βρίσκονται ευάλωτα σημεία στην υποδομή ασφαλείας.
Ποια είναι εκείνα τα χαρακτηριστικά που θα θέλατε να αναδείξετε περισσότερο και τα οποία διαφοροποιούν το FortiSIEM από αντίστοιχες λύσεις;
Υπάρχουν πολλές και σημαντικές διαφοροποιήσεις. Μία από τις πιο προφανείς είναι ότι το FortiSIEM προσφέρει ενοποιημένη συσχέτιση και ανάλυση, μεταξύ NOC και SOC. Έτσι, παρέχει μία ολιστική εικόνα των δεδομένων που αποτελούν εν δυνάμει απειλές σε όλο το εταιρικό δίκτυο, επιτρέποντας τη γρήγορη ταυτοποίηση των βασικών αιτιών για τις απειλές και ενεργοποιώντας τις απαραίτητες λειτουργίες για την αποκατάσταση της καλής λειτουργίας και την αποτροπή των εκάστοτε απειλών στο μέλλον.
Η ευρύτατη συσχέτιση των συμβάντων σε πραγματικό χρόνο είναι μία ακόμα σημαντική διαφοροποίηση. Αν και πολλοί πάροχοι SIEM υποστηρίζουν μεγάλη συσχέτιση δεδομένων και δυνατότητες αναζήτησης, η Fortinet είναι ο μοναδικός που έχει μία μηχανή distributed συσχέτισης σε πραγματικό χρόνο. Τα σύνθετα patterns των συμβάντων που συμβαίνουν σε πραγματικό χρόνο μπορούν να ανιχνευτούν με ελάχιστη καθυστέρηση. Αυτός ο πατενταρισμένος αλγόριθμός, επιτρέπει στο FortiSIEM να διαχειρίζεται ένα πολύ μεγάλο αριθμό κανόνων σε πραγματικό χρόνο, με ακόμα γρηγορότερο ρυθμό, επιτυγχάνοντας πολύ αυξημένα χρονικά πλαίσια ανίχνευσης.
Τέλος, το FortiSIEM διαθέτει αυτοματοποιημένη μηχανή ανεύρεσης σε πραγματικό χρόνο για υποδομές και εφαρμογές. Ενώ, οι περισσότεροι πάροχοι ανάλυσης logs και SIEM απαιτούν από τους διαχειριστές να εισάγουν τα πλαίσια χειροκίνητα, κάτι που είναι επιρρεπές σε ανθρώπινο λάθος και απαρχαιώνεται γρήγορα, το FortiSIEM μπορεί να βρίσκει και να χαρτογραφεί την τοπολογία φυσικής και virtual υποδομής, απλά χρησιμοποιώντας στοιχεία σύνδεσης, χωρίς να γνωρίζει εκ των προτέρων τις συσκευές και τις εφαρμογές. Βρίσκοντας αυτόματα και παρέχοντας το πλαίσιο για την υποδομή και τις εφαρμογές, η επίλυση προβλημάτων επιταχύνεται.