Οι σύγχρονες απαιτήσεις για την προστασία των δεδομένων και οι διαθέσιμες λύσεις και τεχνολογίες που μπορούν σήμερα να αντιμετωπίσουν τις σύγχρονες προκλήσεις ασφάλειας αποτέλεσαν τα βασικά σημεία συνέντευξης που μας παραχώρησε η κα Αλεξία Χριστοφή, Managing Director της CYSOFT
Ποιες είναι κατά τη γνώμη σας οι βασικότερες απαιτήσεις για την προστασία των δεδομένων και των δικτύων των επιχειρήσεων σήμερα λαμβάνοντας υπόψη τις σύγχρονες απειλές;
Το 2017 θα είναι καθοριστική χρονιά για την ασφάλεια δεδομένων και δικτύων – κλασσικών ή εικονικών – καθώς επίσης και για την ιδιωτικότητα των πληροφοριών που διακινούν οι οργανισμοί. Πιστεύουμε ότι φέτος θα δούμε την αποκορύφωση του ψηφιακού εκβιασμού, αλλά ταυτόχρονα και διαφοροποίηση στις μεθόδους που χρησιμοποιούνται και στους στόχους. Μια άποψη που επικρατεί στην Trend Micro είναι ότι ακόμα και οι συσκευές IοT θα παίξουν πολύ μεγάλο ρόλο στην ανάπτυξη των στοχευμένων επιθέσεων DDOS. Η υποκλοπή δεδομένων και η διαρροή πληροφοριών έχει γίνει καθημερινό φαινόμενο και η ανάγκη για την προστασία του απλού πολίτη είναι άμεση. Όσοι οργανισμοί διακινούν ευαίσθητα δεδομένα τρίτων ατόμων θα κρίνονται από την σοβαρότητα με την οποία προσεγγίζουν αυτά τα θέματα. Δεν θα πρέπει να ανησυχούν μόνο για hacker αλλά και για τους πελάτες τους. Οι πελάτες τους είναι ενήμεροι για τις ηλεκτρονικές απειλές και η εμπιστοσύνη κλονίζεται έστω και με την φήμη ότι η ακεραιότητα των προσωπικών τους δεδομένων ή τα χρήματά τους βρίσκονται εκτεθειμένα.
Με ποιο τρόπο λοιπόν μπορεί η εταιρία σας να καλύψει τις απαιτήσεις αυτές στην πλειοψηφία των μικρών και μεγάλων Ελληνικών επιχειρήσεων που αναζητούν ολοκληρωμένη και αποτελεσματική ασφάλεια, αλλά είναι αναγκασμένες να λειτουργούν ένα περιβάλλον με αρκετούς οικονομικούς περιορισμούς
Η ασφάλεια είναι ένας τομέας δυναμικός που εξελίσσεται συνέχεια δημιουργώντας νέες προκλήσεις. Οι IT Managers σε μικρές και μεσαίες επιχειρήσεις στην Ελλάδα, επενδύουν στα απολύτως αναγκαία, αλλά από την μια μέρα στην άλλη τα δεδομένα αλλάζουν. Προσπάθειά μας στην Cysoft είναι να βοηθήσουμε τους πελάτες μας να βρουν τη χρυσή τομή για την αντιμετώπιση των νέων προκλήσεων, με υπηρεσίες και προϊόντα που μπορούν όλοι να υιοθετήσουν. Από το 1998 κάνουμε συστηματική προσπάθεια επιλογής προσιτών λύσεων υψηλών προδιαγραφών για την αντιμετώπιση κάθε νέας πρόκλησης. Η αυξανόμενη σημασία του ηλεκτρονικού ταχυδρομείου στην επικοινωνία και η απλότητα στη χρήση του, είναι ένα ακόμη βήμα που θα εκμεταλλευτούν οι κυβερνοεγκληματίες, αφού όσο προστατευμένο και να είναι ένα δίκτυο μπορούν να χειραγωγήσουν τους απλούς χρήστες. Η εμφάνιση του Cryptolocker μας έδωσε να καταλάβουμε ότι όσους «τοίχους» προστασίας και να κτίσουμε γύρω μας, μπορούμε εύκολα να ανοίξουμε την πόρτα, άθελά μας εμείς οι ίδιοι.
Για αυτό προτείνω όπως οι μικρότερες επιχειρήσεις διαλέξουν την σειρά Worry Free της Trend Micro, ειδικά τις Hosted λύσεις αν δεν έχουν εσωτερικό τμήμα IT ή κάποιο σύμβουλος για θέματα ασφάλειας. Οι λύσεις της Trend Micro για τις μεσαίου-μεγάλου μεγέθους επιχειρήσεις είναι προσιτές σε τιμή και λειτουργικότητα. Σε ένα οργανωμένο δίκτυο μπορούν να αποφέρουν σημαντικά οφέλη όπως την μείωση του κόστους από πιθανά κτυπήματα και να απλοποιήσουν την διαχείριση της αντι-ιοτικής λύσης επιτυγχάνοντας απόσβεση της επένδυσης σε σύντομο χρονικό διάστημα. Εκτός από τις λύσεις της Trend Micro της οποίας και είμαστε Gold Partners ξεκινήσαμε και μια πολύ ενδιαφέρουσα συνεργασία με την Manage Engine η οποία αναπτύσσει λύσεις για Help Desk, Διαχείριση και Ασφάλεια Δικτύων, για επιχειρήσεις όλων τον μεγεθών. Πάνω από 120000 επιχειρήσεις χρησιμοποιούν τα προϊόντα της ManageEngine, καθώς επίσης και 300,000 που χρησιμοποιούν τις εκδόσεις που διαθέτει η εταιρία δωρεάν.
Ας εξειδικεύσουμε λίγο περισσότερο και ας αναφερθούμε στο EndpointProtection που παραμένει ένας σημαντικός τομέας για την ασφάλεια. Ποιες είναι οι νέες τάσεις που βλέπετε να υιοθετούν στο συγκεκριμένο τομέα οι εταιρίες που συνεργάζεστε;
Τον περασμένο Οκτώβριο η Trend Micro κυκλοφόρησε το XGen – μια πρόταση που συνδυάζει μοναδικά χαρακτηριστικά σαν «Next-Gen» λύση, αντιμετωπίζοντας αποτελεσματικά τις απειλές και προσφέροντας προστασία δεδομένων και ιδιωτικότητας σε όλους τους χρήστες όπου και αν βρίσκονται και όποια εφαρμογή και αν χρησιμοποιούν. Διαθέτει πολλά στρώματα προστασίας όπως θα δείτε και πιο κάτω, όλα σε ένα ελαφρύ και προσεγμένο client φτιαγμένο έτσι ώστε να μην επηρεάζεται η ταχύτητα. Σε σύντομο χρονικό διάστημα το XGen διακρίθηκε σε ανεξάρτητες δοκιμές για 0-day & performance με AV-Test και NSS Labs. Χρησιμοποιεί Behavioral analysis για να αναλύει και να προστατεύει από άγνωστες απειλές, ενώ διαθέτει ασπίδα προστασίας για τα ευάλωτα σημεία του δικτύου (Vulnerability Shielding), Εικονικό Patching και παρακολουθεί για συμπεριφορές Lateral movement («πλευρικές» κινήσεις που συνήθως έχουν σχέση με την παρακολούθηση, απόσπαση δεδομένων πρόσβασης και διείσδυσης σε συστήματα). Διαθέτει Application Control για τον έλεγχο εφαρμογών και Sandboxing για την ασφαλή εκτέλεση ύποπτων εφαρμογών, φυσικά Anti-Malware για τον νενομισμένο έλεγχο καθώς επίσης και προστασία Web reputation & browser exploit- ένα βήμα πέρα από την προστασία Endpoint
Σαν μέρος της σουίτας Trend Micro SmartProtection for Endpoints συνδυάζεται με Εncryption & Data Loss Prevention, Data Loss Prevention προστασία Mobile & Mac. Η διαχείριση της λύσης γίνεται είτε μέσω της δικής της κονσόλας είτε μέσω του Trend Micro Control Manager.
Οι στοχευμένες επιθέσεις και οι προηγμένες απειλές όπως συνηθίζεται να τις ονομάζουμε, αποτελούν τον μεγάλο πονοκέφαλο των τμημάτων ΙΤ παγκοσμίως. Πως αντιμετωπίζονται σήμερα αυτές οι απειλές με βάση τις διαθέσιμες τεχνολογίες;
Οι στοχευμένες επιθέσεις και οι προηγμένες απειλές είναι κομμένες και ραμμένες στα μέτρα της υποδομής του υποψήφιου θύματος. Ο hacker αποφεύγει τους μηχανισμούς προστασίας που υπάρχουν και κρύβεται μέχρι να ολοκληρώσει την αποστολή του. Ο απώτερος σκοπός πάντα είναι η πρόκληση ζημιάς μέσω τις υποκλοπή των εταιρικών δεδομένων, οικονομικής εξαπάτησης, διακοπή εργασιών ή διασυρμό/δυσφήμιση. Οι τεχνικές που χρησιμοποιούνται δεν είναι συνήθως ορατές στις συνηθισμένες υφιστάμενες λύσεις προστασίας. Ο μόνος τρόπος που μπορούν να εντοπισθούν υπεύθυνα είναι απομονώνοντάς τα σε ένα «εικονικό» χώρο για ανάλυση. Αυτή είναι και η έννοια του sandboxing αφού έτσι μπορούν να «τρέξουν» σε ένα περιορισμένο περιβάλλον χωρίς να επηρεαστεί το υπόλοιπο δίκτυο.
Το Trend Micro™ Deep Discovery Analyzer™ είναι ένας sandbox analysis server που μεγαλώνει κλιμακωτά, ανάλογα με τις ανάγκες ενός οργανισμού προσφέροντας τις υπηρεσίες sandboxing άμεσα και στο ίδιο του το δίκτυο. Το Analyzer μας επιτρέπει να καθορίσουμε πολλαπλά, ταυτόχρονα και ειδικά προσαρμοσμένα sandbox, δημιουργώντας εικονικά περιβάλλοντα που ταιριάζουν με συγκεκριμένα desktop software configuration. Υποστηρίζει άμεσα όλα τα προϊόντα της Trend Micro που έχουν σχέση με email και web security καθώς επίσης και άλλα προϊόντα της σουίτας Deep Discovery. Διαθέτει ανοιχτό Web Services API επιτρέποντας σε προϊόντα ή εξουσιοδοτημένα άτομα να υποβάλουν δείγματα και να λάβουν λεπτομερή ανάλυση.
Συνέντευξη με την Αλεξία Χριστοφή
Managing Director της CYSOFT