Η λύση Security Information Manager της Symantec προσφέρει τη δυνατότητα στις επιχειρήσεις να συλλέγουν, να αποθηκεύουν και να αναλύουν τα log data, καθώς επίσης και να παρακολουθούν και να αποκρίνονται σε περιστατικά ασφαλείας, ώστε να ανταποκρίνονται στους κινδύνους του ΙΤ και στις απαιτήσεις συμβατότητας.
Οι προκλήσεις
Πρόσφατη έρευνα (2010 State of Enterprise Security study) που πραγματοποίησε η Symantec, αποκαλύπτει ότι 75% των επιχειρήσεων αντιμετώπισαν απειλές στον κυβερνοχώρο κατά τους 12 τελευταίους μήνες (διάγραμμα 1). Αυτές οι απειλές κοστίζουν στις επιχειρήσεις περίπου 2 εκατομμύρια δολάρια ΗΠΑ κάθε έτος.
Οι επιχειρήσεις μάχονται για το θέμα της ασφάλειας – ιδιαίτερα εξαιτίας των νέων θεμάτων που έχουν προκύψει σχετικά με την ασφάλεια και τη συμβατότητα στον τομέα του ΙΤ – ενώ μέσα στο 2009 κάθε επιχείρηση αντιμετώπισε απώλειες στον κυβερνοχώρο. Οι τρεις μεγαλύτερες απώλειες που έχουν αναφερθεί ήταν κλοπή πνευματικής ιδιοκτησίας, κλοπή πληροφοριών πιστωτικής κάρτας πελατών ή άλλων οικονομικών πληροφοριών και κλοπή πληροφοριών πιστοποίησης πελατών. Αυτές οι απώλειες προκάλεσαν χρηματικό κόστος στο 92% του χρόνου. Οι τρεις μεγαλύτερες κατηγορίες απώλειας σε κόστος ήταν η παραγωγικότητα, τα έσοδα, και η απώλεια εμπιστοσύνης των πελατών.
Η ασφάλεια των επιχειρήσεων γίνεται ολοένα και πιο δύσκολη υπόθεση εξαιτίας ενός αριθμού παραγόντων, όπως η ανεπάρκεια μέτρων ασφάλειας που διαθέτουν και η ολοένα και μεγαλύτερη χρήση νέων τεχνολογιών όπως το cloud computing και το endpoint virtualization, που καθιστούν την παροχή ασφάλειας πιο δύσκολη.
Η προστασία των πληροφοριών αποτελεί σήμερα μια μεγάλη πρόκληση και η δημιουργία ενός πρότυπου ασφαλείας που θα προστατεύει την υποδομή και τις πληροφορίες, θα επιβάλλει τις πολιτικές στον τομέα του ΙΤ και θα διαχειρίζεται τα συστήματα πιο αποτελεσματικά, είναι ο μόνος τρόπος ώστε να μπορούν οι επιχειρήσεις να είναι ανταγωνιστικές στο σημερινό κόσμο της διακίνησης πληροφοριών.
Οι εγκληματίες του κυβερνοχώρου έχουν διαφοροποιήσει τις τακτικές επιθέσεών τους, για να διατηρήσουν τα spam και τα malware σε υψηλά επίπεδα μέσα στο 2010.
Οι δείκτες των spam έφτασαν τον Αύγουστο του 2010 σε ποσοστό 92,2% με μια συνολική αύξηση στη δραστηριότητα των spam για το έτος, με τα επίπεδα spam να κυμαίνονται περίπου σε ποσοστό 89,1%, μια αύξηση δηλαδή σε ποσοστό 1,4% συγκριτικά με το 2009. Ο συνολικός αριθμός των botnets παγκοσμίως είναι 3,5 με 5,4 εκατομμύρια (διάγραμμα 2).
Το 2010, υπήρχαν περισσότερα από 339.600 διαφορετικοί τύποι malware που αναγνωρίστηκαν σε μπλοκαρισμένα κακόβουλα emails, αντιπροσωπεύοντας πάνω από εκατονταπλάσια αύξηση από το 2009. Αυτή η μαζική αύξηση υπάρχει εξαιτίας της αύξησης των πολυμορφικών μεταβλητών στα malware, που δημιουργούνται τυπικά από toolkits τα οποία επιτρέπουν σε μια νέα εκδοχή του κώδικα να δημιουργηθεί γρήγορα και εύκολα. Τα trojan μπορεί να είναι ένα επιθετικό πολυμορφικό πακέτο, που στέλνεται με εκατοντάδες παραλλαγές για τη μεγιστοποίηση της μόλυνσης.
Η Symantec θεμελίωσε μερικές από τις πιο περιεκτικές πηγές απειλητικών δεδομένων στο Internet στον κόσμο, μέσα από το Global Intelligence Network της. Περισσότεροι από 240.000 αισθητήρες, σε περισσότερες από 200 χώρες και περιοχές παρακολουθούν τη δραστηριότητα των επιθέσεων και επομένως η Symantec προσφέρει την καλύτερη δυνατή προστασία. Η Symantec εστιάζει στην παροχή της καλύτερης προστασίας σε όλο της το portfolio – είτε υπάρχει ανάγκη προστασίας της υποδομής είτε της ταυτότητας ή των πληροφοριών. Υπάρχει μια μοναδική ενοποίηση μεταξύ των πληροφοριών των απειλών GIN και των προϊόντων της Symantec.
Η λύση
Η λύση Security Information Manager της Symantec προσφέρει τη δυνατότητα στις επιχειρήσεις να συλλέγουν, να αποθηκεύουν και να αναλύουν τα log data, καθώς επίσης και να παρακολουθούν και να αποκρίνονται σε περιστατικά ασφαλείας, ώστε να ανταποκρίνονται στους κινδύνους του ΙΤ και στις απαιτήσεις συμβατότητας. Αυτή η λύση δίνει προτεραιότητα στα συμβάντα, χρησιμοποιώντας μία ενσωματωμένη λειτουργία διαχείρισης περιουσιακών στοιχείων, η οποία εμπλουτίζεται και ενημερώνεται χρησιμοποιώντας εργαλεία σάρωσης και η οποία επιτρέπει την εμπιστευτικότητα, την ακεραιότητα, τους χαρακτηρισμούς απόκρισης και τις πολιτικές που καθορίζονται ώστε να προσφέρουν βοήθεια.
Πέρα από την καθιέρωση προτεραιότητας σε περιστατικά, η λύση Security Information Manager της Symantec μπορεί να προσφέρει τις συνιστώμενες βέλτιστες πρακτικές προσπάθειας απόκρισης και αποκατάστασης. Αυτοματοποιημένα updates από το Global Intelligence Network της Symantec προσφέρουν πληροφορίες σε πραγματικό χρόνο στη διαδικασία συσχετισμού σχετικά με τις τελευταίες ευπάθειες και απειλές που συμβαίνουν σε όλον τον κόσμο. Η λύση Security Information Manager της Symantec είναι μία λύση διαχείρισης των πληροφοριών ασφαλείας σε πραγματικό χρόνο, η οποία συλλέγει, συσχετίζει και αποθηκεύει τα logs που σχετίζονται με τα συμβάντα, την ευπάθεια και τη συμβατότητα και καταγράφει τις ενέργειες που κάνει το προσωπικό ασφαλείας, προκειμένου να συμβάλει στη διατήρηση της ασφάλειας των συστημάτων πληροφοριών. Παρέχει αναφορά συμβατότητας, που επιτρέπει σε εσάς και στους ελεγκτές σας να δείτε σε πρώτο πλάνο την κατάσταση του περιβάλλοντος ασφαλείας σας. Τα στοιχεία αυτά είναι ζωτικής σημασίας για την παροχή βοήθειας στις επιχειρήσεις, ώστε να μπορούν να προσφέρουν την υπευθυνότητα και διαφάνεια που απαιτείται για τη συμμόρφωση σε αυστηρές εντολές και κανονισμούς. Η λύση Security Information Manager της Symantec μπορεί να εκμεταλλευτεί τις πληροφορίες από υπάρχοντα προϊόντα ασφαλείας και συμβατότητας, για να συμβάλει στις διαδικασίες παρακολούθησης και πρόσβασης. Μπορεί επίσης να βοηθήσει τις επιχειρήσεις να αποκτήσουν ορατότητα πρόσβασης των χρηστών στα συστήματά τους, καθώς και να παράγουν διαδρομές ελέγχου που δείχνουν την πρόσβαση και τις αλλαγές στις κρίσιμες εφαρμογές και στα περιουσιακά στοιχεία.
Οι εντολές και οι κανονισμοί απαιτούν από τις επιχειρήσεις να συλλέγουν, να αποθηκεύουν και να αναλύουν διάφορους τύπους logs, ώστε να επιδεικνύουν ότι προστατεύουν επαρκώς τις πληροφορίες και την υποδομή τους.