Οι σύγχρονες κυβερνο-επιθέσεις δεν είναι μεμονωμένα συμβάντα malware και DoS. Συνήθως ξεκινούν με πρόσβαση σε ένα τμήμα της εταιρικής υποδομής και στη συνέχεια επεκτείνονται μέχρι να φτάσουν στον επιθυμητό στόχο. Οι Attackers έχουν το πλεονέκτημα ότι τους αρκεί να εκμεταλλευτούν μία ευπάθεια του συστήματος ώστε να κάνουν την αρχική τους είσοδο, ενώ αντίθετα οι εταιρίες θα πρέπει να προστατεύουν κάθε σύστημά τους, από κάθε αδυναμία του.

Οι εταιρίες πλέον θα πρέπει να επαναπροσδιορίσουν την αρχιτεκτονική ασφάλειάς τους λόγω της αποτυχίας του υφιστάμενου μοντέλου «Perimeterbased» να ανταποκριθεί στις προκλήσεις του NextGeneration Security κυρίως λόγω cloud υπηρεσιών και mobile χρηστών. Οι επιχειρήσεις καλούνται να επιλέξουν μεταξύ μίας ποικιλίας εργαλείων και τεχνολογικών λύσεων, ωστόσο η απλή εγκατάσταση τους χωρίς καθορισμό της διασύνδεσης με τις  υφιστάμενες λειτουργίες της επιχείρησης δε θα φέρει την επιθυμητή θωράκιση του δικτύου. Ένα βασικό χαρακτηριστικό της  αρχιτεκτονικής Next Generation Security είναι ότι πρέπει να προσφέρει μηχανισμούς selfdefendingαυξάνοντας τις πιθανότητες της επιχείρησης να επιβιώσει μίας επίθεσης με περιορισμένες απώλειες.

Ο αριθμός των επιθέσεων στον κυβερνοχώρο βρίσκεται σε υψηλά όλων των εποχών, χωρίς σημάδια επιβράδυνσης! Ο χρόνος που χρειάζονται οι ΙΤ admin να ανιχνεύσουν ένα συμβάν αυξάνεται συνεχώς καθώς πνίγονται σε μια μεγάλη ποσότητα log data. Η λύση σε αυτή τη σημαντική πρόκληση του Next Generation Security είναι το visibility, που θα παρέχει πλήρη ορατότητα σε κάθε δραστηριότητα του δικτύου.  Μόνο όταν μπορούμε να δούμε καθαρά όλες τις δραστηριότητες του δικτύου, τις συνδεδεμένες συσκευές και τους χρήστες σε πραγματικό χρόνο, μπορούμε να αντιμετωπίζουμε πιθανές απειλές. Η αναγκαιότητα του visibility απεικονίζεται πλήρως στα στατιστικά, που δείχνουν ότι παρόλο που το 97% των εταιριών συλλέγουν logs, μόνο το 44% κάνει review σε αυτά και μόνο το 14% νιώθει ότι είναι αποτελεσματικό στο να ανακαλύπτει security events.

Για προστασία έναντι προηγμένων απειλών οι λύσεις ασφάλειας πρέπει να είναι ευέλικτες και πλήρως ενσωματωμένες στη λειτουργία της επιχείρησης. Πρέπει να προσφέρουν εκτεταμένη εικόνα των απειλών και να αποκρούουν μεγάλο μέρος των  επιθέσεων αυτοματοποιημένα  ελαχιστοποιώντας  τις επιπτώσεις τους.

Έτσι απαιτείται:

  • Προηγμένη Αναγνώριση άγνωστων απειλών που να λειτουργεί σε συνεργασία με τις λύσεις ασφάλειας αναγνωρίζοντας ανωμαλίες οι οποίες είναι δείκτες πιθανού compromise.
  • Ικανότητες Απόκρισης ώστε να αναγνωρίζεται ενδεχόμενη επίθεση και να απομονώνεται άμεσα.
  • Ενημέρωση σε πραγματικό χρόνο τόσο από το σύννεφο, όσο και από δικτυακές πηγές και εργαλεία.
  • Υποστήριξη Ασφάλειας στα onpremice, απομακρυσμένα & mobileendpoints. Πρέπει να υπάρχουν μηχανισμοί ασφάλειας για όλους τους πόρους του δικτύου.
  • Έλεγχος κρυπτογραφημένης κίνησης SSL.  Το Gateway πρέπει να αποκρυπτογραφεί την κίνηση, να την ελέγχει και να την κρυπτογραφεί και πάλι πριν την προωθήσει στα end point.
  • Antibot. Το Gateway θα πρέπει να αναγνωρίζει και να απομονώνει μολυσμένα hosts.
  • Behaviourmonitoring υπηρεσίες για καλύτερη αντιμετώπιση των πολυμορφικών ιών.  Το παραδοσιακό Antivirus δεν είναι πλέον αρκετό.

Η Watchguard στο πλαίσιο προσαρμογής και αναβάθμισης των λύσεων της, πέρα από τις παραδοσιακά κορυφαίες UTM υπηρεσίες, προσφέρει το τελευταίο διάστημα μία σειρά εργαλείων για να καλύψει τη NextGenerationSecurityμε το βέλτιστο δυνατό τρόπο, τόσο από της πλευρά του Gateway, όσο και από το End Point.

Τα νέα εργαλεία που προσφέρει είναι:

APTBlocker – Έχοντας λάβει την μέγιστη βαθμολογία (100/100/0) από την NSS Lab εξασφαλίζει ότι είναι η κορυφαία λύση για αντιμετώπιση advance threats, zero-day επιθέσεων και των sophisticated ransomware.

NetworkDiscoveryΜε τη υπηρεσία Network Discovery παρέχεται σάρωση του δικτύου που δημιουργεί μια οπτική απεικόνιση σε χάρτη της κάθε συνδεδεμένης συσκευής, προσφέροντας συνολική ορατότητα για όλες τις συνδέσεις. Έτσι διασφαλίζεται ότι μόνο οι εξουσιοδοτημένες συσκευές συνδέονται στο εταιρικό δίκτυο. Παράλληλα γίνεται ανίχνευση όλων των ανοικτών θυρών και πρωτοκόλλων.

MobileSecurityΗ υπηρεσία Mobile Security της WatchGuard παρέχει ένα πρόσθετο επίπεδο στο visibility του δικτύου, επιτρέποντας στους διαχειριστές να εντοπίζουν και να ελέγχουν τις κινητές συσκευές που προσπαθούν να συνδεθούν μέσω Wi-Fi ή VPN. Εμποδίζει την πρόσβαση σε rooted ή jailbroken συσκευές, καθώς επίσης μπλοκάρει τους χρήστες που δοκιμάζουν να κάνουν λήψη εφαρμογών από μη εγκεκριμένες πηγές. Tο Mobile Security βοηθάει στην εφαρμογή των BYOD πολιτικών της εταιρίας και παρέχει επιπρόσθετα τη δυνατότητα malware scans των Android devices, όταν έχει εγκατασταθεί το app FireClient.

BotnetDetectionΜε την ενσωμάτωση της υπηρεσίας ανίχνευσης Botnet, οι εταιρίες αποκτούν ορατότητα σχετικά με τους μολυσμένους υπολογιστές τους αλλά και για συνδέσεις που γίνονται προς δίκτυα που είναι χαρακτηρισμένα ως Botnet.

DimensionTo WatchGuard Dimension είναι μια λύση ασφάλειας cloud-ready που παρέχει πλήρη ορατότητα σε όλες τις δραστηριότητες του δικτύου. Οι απαραίτητες πληροφορίες εξάγονται γρήγορα με λεπτομερείς αναφορές και παράλληλα μπορεί να εντοπίσει αμέσως απειλές για την ασφάλεια του δικτύου σας, πριν γίνουν προβλήματα. Το Dimension προσφέρει περισσότερα από 100 ολοκληρωμένες αναφορές ασφαλείας και εκθέσεις. Οι διαχειριστές μπορούν να δουν ποιοι είναι αυτοί που καταναλώνουν το περισσότερο bandwidth, να εντοπίσουν ασυνήθιστα μοτίβα κίνησης καθώς και να ενημερωθούν για το ποιες ιστοσελίδες επισκέπτονται πιο συχνά οι χρήστες του δικτύου. Οι εκθέσεις μπορούν να προσαρμοστούν στις ανάγκες όλων των ειδικοτήτων για παροχή πλήρους εποπτείας του δικτύου.

 

Γιάννης Δασκαλόπουλος,
Security Solutions Supervisor – Digital SIMA