Σύμφωνα με τη Gartner μέχρι το 2020, κάθε νέο λογισμικό ασφάλειας πληροφοριακών συστημάτων, θα ενσωματώνει αλγόριθμους τεχνητής νοημοσύνης. Το ίδιο όμως αναμένεται να ισχύει και για τα “επιθετικά” τεχνάσματα των κυβερνοεγκληματιών.

Μέσα από το VR headset, η πολυεθνική έμοιαζε με ένα λαμπρό κύβο, ένα ασυνήθιστο άστρο στο σύμπαν του κυβερνοχώρου. Με την πρώτη ματιά, η εικόνα έδειχε τόσο απειλητική που θα έκανε τους περισσότερους να τραπούν σε φυγή. Όμως ο Boris συνέχισε, γιατί ήξερε ότι το λογισμικό που είχε φορτώσει τον έκανε αόρατο στα ραντάρ προστασίας και επιπλέον ήξερε ότι κοντά στην κάτω αριστερή γωνία του κύβου, υπήρχε μια σχισμή και από εκεί θα μπορούσε να εισχωρήσει χωρίς να γίνει αντιληπτός. Η Άννα είχε μάθει για αυτή τη σχισμή από ένα φλύαρο εργαζόμενο του data room που είχε προσπαθήσει ανεπιτυχώς να την οδηγήσει στο κρεβάτι του. Χρειάζονταν το πρόσφατο αρχείο 3D εκτύπωσης της βαλβίδας ψυχρής εκτόνωσης του πυραύλου. Θα το έδινε στους Μαύρους Πάνθηρες με αντίτιμο τη ζωή του. Δεν ήξερε ποιοι ήταν οι τελικοί αγοραστές και ούτε ήθελε να ξέρει…

Ένας πόλεμος χωρίς εκρήξεις και αίμα
Το data center είναι για τους περισσότερους εργαζόμενους ένα μαύρο κουτί που ούτε γνωρίζουν, ούτε ενδιαφέρονται να γνωρίσουν τι συμβαίνει μέσα του. Το πιθανότερο είναι ότι ο μέσος εργαζόμενος δε θα μάθει ποτέ ότι η εταιρεία του δέχτηκε επίθεση, αν τελικά το αποτέλεσμα δεν είναι τόσο καταστροφικό ώστε τα εταιρικά συστήματα να σταματήσουν να λειτουργούν ή η εταιρεία να γίνει θέμα στις βραδινές ειδήσεις.

Ωστόσο, στο “μαύρο κουτί” δίνονται καθημερινά μάχες που συνήθως αφήνουν τον εισβολέα εκτός των τειχών. Από την εποχή που το McAfee, του οποίου ο δημιουργός ζει πλέον σε μια έρημο, περιστοιχισμένος από φυσικά τείχη, μας ειδοποιούσε με ένα κόκκινο συναγερμό και απαιτούσε από εμάς να εγκαθιστούμε τακτικά τη νεότερη έκδοση, συνήθως ανά έτος, έχουμε περάσει, σε λιγότερο από 30 χρόνια, στην εποχή που δεν υπάρχουν πλέον “ιοί”, αλλά malware, των οποίων οι ψηφιακές ταυτότητες ενημερώνονται αρκετές φορές ακόμα και μέσα στην ίδια μέρα. Οι DDoS επιθέσεις μπορούν να κατευθύνουν σε ένα μόνο σύστημα ροή δεδομένων πάνω από 1,3 terabits per second, όπως η πρόσφατη επίθεση στο Github και οι custom made επιθέσεις στοχεύουν στα κενά ασφαλείας ενός πολύ συγκεκριμένου συστήματος, δίνοντας τον έλεγχο ηλεκτρομηχανικών αυτοματισμών σε ακατάλληλα χέρια. Συστήματα εταιρειών διαχείρισης και διανομής ενέργειας, τηλεπικοινωνιακών εταιρειών, αεροδρομίων και πυρηνικών εγκαταστάσεων έχουν ήδη στο παθητικό τους επιθέσεις, ενώ ακόμα μένει να διευκρινιστεί τι ήταν αυτό που έστειλε δύο πλοία των ΗΠΑ σε πορεία σύγκρουσης με εμπορικά πλοία πέρσι τον Αύγουστο και το Νοέμβριο, κοστίζοντας τη ζωή μερικών δεκάδων ατόμων.

Μια πρόσφατη έρευνα της Checkpoint διαπιστώνει ότι το 97% του δείγματος των εταιρειών που αναλύθηκαν, δεν είναι έτοιμες να αναχαιτίσουν πολύπλοκες επιθέσεις , άγνωστες τη στιγμή που ξεσπούν, όπως τα ransomware attacks NotPetya και WannaCry του περασμένου έτους.

Επιβεβαιώνει δηλαδή ότι ενώ οι οργανισμοί επενδύουν στην “παραδοσιακή” ασφάλεια, (firewalls/ips/anti-virus) σχεδόν στο 100%, έχουν αγγίξει ελάχιστα το έξυπνο κομμάτι της ασφάλειας (μόνο το 3%). Στο ερώτημα αν μια εταιρεία είναι εφικτό να καλύψει όλες τις ανάγκες της στον τομέα του cybersecurity με έναν μόνο προμηθευτή, η Κωνσταντίνα Κούκου, senior security engineer στην Check Point μας απαντά ότι “Η δυνατότητα να προσφέρει ένας κατασκευαστής best of breed λύσεις στην ασφάλεια των υποδομών του σήμερα, που χαρακτηρίζονται από δυναμικές αλλαγές, virtualized, multi-cloud περιβάλλοντα και αυξανόμενες υπηρεσίες και μάλιστα χωρίς πολυπλοκότητα είναι δύσκολος στόχος αλλά όχι ακατόρθωτος. Το πλεονέκτημα μιας τέτοιας πολιτικής είναι τα οφέλη της ενιαίας διαχείρισης και της συνολικής παρακολούθησης όλων των συστημάτων του από το Data Center έως το Cloud και το mobile, πράγμα το οποίο στατιστικά μειώνει το χρόνο ανίχνευσης μιας επίθεσης αλλά και το κόστος ανάκαμψης έναντι σε «patchwork» επενδύσεις γύρω από της ασφάλεια.”

Οι πολίτες ανησυχούν τα κράτη αντιδρούν με ρυθμιστικά πλαίσια
Το 2010 μια λίστα με μερικές δεκάδες χιλιάδες εταιρικά email κόστιζε από 1000 έως 5000 δολάρια. Σήμερα, οι λίστες αυτές κοστίζουν λιγότερο από 200 δολάρια, καθώς το ενδιαφέρον έχει στραφεί σε λίστες πιστωτικών καρτών και passwords λογαριασμών ψηφιακών υπηρεσιών και τραπεζών. Ωστόσο, αυτό που τρομάζει περισσότερο τις κρατικές αρχές, είναι η κλοπή δεδομένων που έχουν σχέση με την υγεία και τις οικονομικές υποχρεώσεις των πολιτών τους. Ο GDPR, δημιουργήθηκε κυρίως για να κατευνάσει την ανησυχία των πολιτών, όπως όμως έχει ήδη αρχίσει να φαίνεται θα αξιοποιηθεί και ως εργαλείο πίεσης στις ευαίσθητες ισορροπίες του παγκόσμιου εμπορίου. Για το περιστατικό της διαρροής δεδομένων από τη Facebook, ο κανονισμός στις ΗΠΑ, προβλέπει επιβολή προστίμου μέχρι 500.000 δολάρια, δηλαδή ένα απειροελάχιστο κλάσμα των ετήσιων κερδών της εταιρείας. Ο GDPR προβλέπει επιβολή προστίμου που μπορεί να φτάσει μέχρι και το 4% του παγκόσμιου τζίρου της εταιρείας. Με αφορμή την προστασία των πολιτών, το “Μεγάλο Τείχος της Κίνας” ελέγχει κάθε bit πληροφορίας που εισέρχεται και εξέρχεται από την αχανή αυτή χώρα. Πρόσφατα, ο πρόεδρος των ΗΠΑ άνοιξε λίγο την είσοδο στα αποκλεισμένα μέχρι πρότινος προϊόντα της κινέζικης ZTE. Ωστόσο, δέχτηκε έντονη αντιπαράθεση από το Κογκρέσο, το οποίο συνεχίζει να θεωρεί ότι οι routers της εταιρείας έχουν κρυφές πόρτες που στέλνουν δεδομένα στην κινέζικη κυβέρνηση. Αν το αεροπλάνο μίκρυνε τη Γη 1000 φορές, η πληροφορία την έχει μικρύνει δισεκατομμύρια φορές.

Ο εχθρός δε χρειάζεται πλέον να περάσει Θερμοπύλες και να δημιουργήσει πλωτές γέφυρες. Με το πάτημα ενός κουμπιού, βρίσκεται στην πόρτα της οποιασδήποτε εταιρείας σε κλάσμα του δευτερολέπτου. Οι επιθέσεις είναι τόσες πολλές που είναι σχεδόν αδύνατο να τις αντιμετωπίσουμε όλες, οπότε η πρόταση είναι να εστιάσουμε τις δυνάμεις μας στη μείωση των απωλειών.


Συνέντευξη:
Αντώνης Προϊμάδης, Senior Presales Engineer, Fortinet

    Ποιοι είναι οι λόγοι που η εταιρεία έχει επιλέξει να διαθέσει μια υπηρεσία ασφάλειας για το Google Cloud, δεδομένου ότι δεν είναι η πιο διαδεδομένη public cloud πλατφόρμα;

Οι εταιρείες σήμερα έχουν ήδη υιοθετήσει κάποιο από τα public cloud ως την επέκταση του datacenter τους. Και ενώ αυτό ισχύει εδώ και καιρό, πολλές είναι οι εταιρείες οι οποίες επεκτείνουν το datacenter τους σε παραπάνω από ένα public cloud, προχωράνε δηλαδή σε μια multicloud στρατηγική. Ο βασικότερος λόγος μιας τέτοιας απόφασης, είναι η εξειδίκευση υπηρεσιών που προσφέρει το κάθε public cloud. Η Fortinet σήμερα είναι ο μοναδικός Security κατασκευαστής που μπορεί να υποστηρίξει τα 5 πιο δημοφιλή public cloud, AWS, Azure, Google, Oracle και IBM. Ο βασικότερος λόγος της υποστήριξης αυτής είναι ότι θέλουμε να είμαστε σε θέση να καλύψουμε την multi cloud στρατηγική απόφαση των πελατών μας προσφέροντας με αυτό το τρόπο μια ενοποιημένη προστασία σε όσες public cloud υποδομές αποφασίσουν να επεκτείνουν το datacenter τους.

    Ποια είναι τα στοιχεία που έχουν κάνει πετυχημένο το FortiGate Next Generation Firewall;

Οι βασικότεροι λόγοι που το FortiGate αποτελεί το Leader Next Generation Firewall (Gartner Magic Quadrant for NGFW) είναι η Αρχιτεκτονική, το Threat Research και οι δυνατότητες της λύσης.

Η αρχιτεκτονική των FortiGate βασίζεται σε εξειδικευμένους επεξεργαστές ASIC, δίνοντας ένα ανταγωνιστικό προβάδισμα του performance όταν ενεργοποιούνται όλες οι προστασίες σε ένα appliance (Antivirus, IPS, Application Control, URL Filtering, κλπ).

Ο threat research της Fortinet παρέχεται από το FortiGuard, τη μεγαλύτερη ομάδα security αναλυτών που καθημερινά ανακαλύπτουν νέες απειλές και ενημερώνουν τα FortiGates. Η συνεργασία του FortiGuard με 3rd party security αναλυτές, όπως το Cyber Threat Alliance (https://www.cyberthreatalliance.org/) δίνει τη δυνατότητα στα FortiGate για ακόμα μεγαλύτερο threat intelligence. Αυτός είναι και ο σημαντικότερος λόγος που η NSS Labs στο NGFW Report του 2018 ανακοίνωσε την Fortinet ως την προτεινόμενη λύση με το καλύτερο security effectiveness (https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2018/nss-labs-ngfw-report.html).

Τέλος, όσον αφορά τις δυνατότητες των FortiGates, αυτές είναι πολύ περισσότερες από οποιοδήποτε άλλη λύση NGFW, με αποτέλεσμα οι πελάτες μας να μην χρειάζονται διαφορετικά appliances για να καλύψουν τις ανάγκες τους. Χαρακτηρίστηκα αναφέρουμε τη δυνατότητα SD-WAN. Το FortiGate είναι σήμερα το μοναδικό Firewall της αγοράς που μπορεί να προσφέρει δυνατότητες NGFW και SD-WAN σε ένα appliance το οποίο μάλιστα αποτελεί την recommended λύση SD-WAN σύμφωνα με το NSS Labs Report του 2018 (https://www.fortinet.com/blog/business-and-technology/fortinet-and-nss-labs-sd-wan-test-report.html).

Διαβάστε τα υπόλοιπα κεφάλαια του Special Report CYBERSECURITY στους παρακατω συνδέσμους: