Symantec: Τα τμήματα IT – και οι επιχειρήσεις που υποστηρίζουν – έχουν να αντιμετωπίσουν προκλήσεις σε πολλά μέτωπα γυρω απο το ερώτημα “είναι η επιχείρηση ασφαλής από κυβερνοεπιθέσεις;” ενώ παράλληλα εξελίσσεται ταχύτατα η πολυπλοκότητα του ΙΤ που πλέον συμπεριλαμβάνει mobile rollouts, νέες cloud υλοποιήσεις και Software Defined Data Centers. Τα τμήματα ΙΤ βασίζονται στα τμήματα security, τα οποία πρέπει να αντιμετωπίσουν αποσυνδεδεμένες μεταξυ τους αρχιτεκτονικές ασφαλείας και να λειτουργήσουν με μειωμένη χρηματοδότηση, και συχνά με την έλλειψη πόρων για διερεύνηση περιστατικών, γεγονός που δεν τους επιτρέπει να τα χειριστούν αποτελεσματικά.
Γεγονός είναι ότι οι επιτιθέμενοι το γνωρίζουν αυτό και συνεχώς αναζητούν τρόπους να επεκτείνουν την πρόσβασή τους στο εσωτερικό του ΙΤ. Ως αποτέλεσμα, πολλοί οργανισμοί μένουν εκτεθειμένοι και σε κίνδυνο.
Είναι και η φύση των επιθέσεων που προκαλεί ανησυχία. Οι σημερινοί δράστες ξεφεύγουν από τα παραδοσιακά μέσα προστασίας, λανσάροντας ακόμη πιο εξελιγμένες και στοχευμένες επιθέσεις που αξιοποιούν malware variants για να αποφύγουν τις παραδοσιακές signature based τεχνολογίες ασφαλείας. Το αποτέλεσμα είναι ότι πολλές εταιρείες έχουν δημιουργήσει διάφορα προϊόντα προστασίας που δεν επικοινωνούν μεταξύ τους, χωρίς αυτό να αρκεί για τις επιχειρήσεις. Αντ’ αυτού, οι υπεύθυνοι ασφαλείας αναρωτιούνται διαρκώς αν το δίκτυο τους έχει υποστεί διείσδυση, πόσο έχουν επεκταθεί οι απειλές και ποια τμήματα της υποδομής έχουν παραβιαστεί.
Όλο αυτό σημαίνει ότι η παραδοσιακή προσέγγιση ελέγχου της ασφάλειας στο εταιρικό δίκτυο δεν αρκεί πια. Διότι αν και οι δικτυακές εξελιγμένες τεχνολογίες εντοπισμού απειλών είναι αποτελεσματικές στον εντοπισμό αγνώστου και zero day malware, δεν αποκόπτουν τις εντοπισμένες απειλές, αλλά το πιθανότερο είναι ότι επιτρέπουν στα κακόβουλα αρχεία να περάσουν στο εσωτερικό δίκτυο και σε άλλα endpoints. Ως αποτέλεσμα, τα τμήματα ασφαλείας δεν γνωρίζουν τι συμβαίνει με το malware που εντοπίζεται – οπότε υπάρχει πιθανότητα να έχει δημιουργηθεί μία πιο σύνθετη και εξελιγμένη επίθεση στο περιβάλλον της επιχείρησης.
Με τα endpoints να παρέχουν εφαλτήριο από όπου ο επιτιθέμενος ξεκινά μία επίθεση, ο εντοπισμός των σημερινών στοχευμένων επιθέσεων και των Advanced Persistent Threats (APTs) απαιτεί μία ολοκληρωμένη, πολυεπίπεδη προσέγγιση που εντοπίζει την κακόβουλη δραστηριότητα στο δίκτυο και στα endpoints. Συχνά οι οργανισμοί επαφίενται σε τεχνολογίες που δεν είναι σχεδιασμένες να λειτουργούν σε συνδυασμό με άλλες λύσεις, ενώ έχοντας λιγοστούς πόρους για να συνθέσουν αποσπασματικά την ασφάλεια τους – αντί να εστιάζουν σε πιο στρατηγικές πρωτοβουλίες ασφάλειας.
Τι μπορεί να γίνει για να εξουδετερωθούν οι απειλές, να καλυφθούν αυτές οι ελλείψεις και να διατηρηθούν οι επιχειρήσεις ασφαλείς;
Η απάντηση της Symantec είναι η δημιουργία της λύσης Managed Security Services – Advanced Threat Protection (MSS-ATP). Η λύση βασίζεται στη συμμαχία της Symantec με τους κορυφαίους προμηθευτές δικτυακής ασφάλειας Palo Alto Networks, Cisco (Sourcefire) και CheckPoint. Η συμμαχία παρέχει αμφίδρομη ενσωμάτωση των λύσεων endpoint security και των προμηθευτών δικτυακής ασφάλειας, ενώ αξιοποιεί το κορυφαίο παγκόσμιο δίκτυο threat intelligence της Symantec (GIN). H λύση MSS ATP επιτρέπει στους οργανισμούς να εντοπίζουν ταχύτατα, να διερευνούν και να αποκαθιστούν άγνωστες και zero day επιθέσεις που εισβάλουν σε τεχνολογίες ασφαλείας. Στην ουσία το MSS-ATP:
- Ενδυναμώνει την ομάδα λειτουργίας του τμήματος ασφαλείας, ώστε να κατανοήσει σύνθετες στοχευμένες επιθέσεις που δραστηριοποιούνται σε επίπεδο δικτύου και endpoint
- Συσχετίζει αποτελεσματικά, επιτρέποντας τις ομάδες ασφαλείας να θέτουν γρήγορα προτεραιότητες χωρίς να δαπανούν χρόνο (και χρήμα) εξετάζοντας λιγότερο σημαντικά περιστατικά
- Αξιοποιεί την υπάρχουσα επένδυση στη δικτυακή ασφάλεια και στις λύσεις endpoint, ενώ παράλληλα αξιοποιεί το επιχειρηματικό περιεχόμενο σε παγκόσμιο επίπεδο απειλών από το παγκόσμιο δίκτυο threat intelligence της Symantec (GIN).
Με άλλα λόγια, αυτή η λύση είναι κάτι πολύ περισσότερο από απλά μία τεχνολογία: έχει να κάνει με μία ολιστική προσέγγιση ασφαλείας βασισμένη στο Intelligence, αξιοποιώντας κορυφαίες τεχνολογίες και υπάρχουσες επενδύσεις.
Το MSS-ATP αξιοποιεί την cloud-based MSS πλατφόρμα εντοπισμού απειλών της Symantec που συναθροίζει και συσχετίζει μη φιλτραρισμένες ειδοποιήσεις από μία σειρά τεχνολογιών, χρησιμοποιώντας το παγκόσμιο δίκτυο εντοπισμού απειλών για να εντοπίσει patterns που συνδέονται με κακόβουλη δραστηριότητα. Έπειτα αξιοποιεί την επιχειρηματοκεντρική συναφή ενημέρωση έτσι ώστε να διασφαλίσει ότι τα περιστατικά τίθενται σε προτεραιότητα βάσει των πιθανών οικονομικών επιπτώσεων στην επιχείρηση.
Επιπρόσθετα, η λύση MSS-ATP αξιοποιεί επίσης την cloud based reputation τεχνολογία για τον έλεγχο αρχείων. Αυτό βοηθά τη μείωση εξέτασης των false positive alerts μέσω της αξιοποίησης της φήμης των πιθανώς εντοπισμένων κακόβουλων αρχείων. Η βάση δεδομένων Insight file reputation της Symantec εντοπίζει αρχεία και δεκάδες συναφή στοιχεία όπως ηλικία, πηγή και αποτύπωμα στην παγκόσμια κοινότητα. Όλα αυτά τα στοιχεία χρησιμοποιούνται από σύνθετους αλγόριθμους που προσδιορίζουν το επίπεδο επικινδυνότητας του κάθε αρχείου ή “βαθμολογηση ασφαλείας”. Εάν το αρχείο είναι χαμηλού ρίσκου, το MSS-ATP εκδίδει μία ενημερωτική ειδοποίηση. Εάν το αρχείο αξιολογείται ως υψηλού ρίσκου, μία Κρίσιμη Ειδοποίηση σηματοδοτεί την περαιτέρω εξέταση ως απαραίτητη.
Εν συντομία, με το MSS-ATP η Symantec απευθύνεται στην ανεκπλήρωτη ανάγκη για γρήγορο εντοπισμό περιστατικών, δημιουργία προτεραιοτήτων και αποκατάσταση σε πολλαπλές πλατφόρμες ασφαλείας, αξιοποιώντας τις κορυφαίες τεχνολογίες και τις δυνατότητες τους, βασιζόμενη στο παγκόσμιο περιεχόμενο που εστιάζει το threat intelligence network.
Η συνεργασία στον τομέα της ασφάλειας και η οικοσυστήματων ασφάλειας γίνονται ολοένα πιο σημαντικά για τις επιχειρήσεις. Η λύση MSS-ATP από τη Symantec ηγείται αυτής της προσπάθειας για να διασφαλίσει την υποστήριξη των πελατών της και των αναγκών τους.