Endpoint Security: Υπάρχει ασφάλεια στο endpoint;

Το Ινστιτούτο Ponemon πραγματοποιεί τα τελευταία χρόνια σε ετήσια βάση μελέτη για την ασφάλεια με έμφαση στο κομμάτι του endpoint από την οποία προκύπτουν μερικά ιδιαίτερα ενδιαφέροντα συμπεράσματα.

Η έρευνα του Ponemon Institute, η οποία πραγματοποιείται από το 2009 και ειδικότερα τα πιο πρόσφατα αποτελέσματα, καταδεικνύουν σημαντική αύξηση της ανησυχίας σχετικά με την ασφάλεια στα endpoints της επιχείρησης. Πιο συγκεκριμένα στην έρευνα που δημοσιεύει το ινστιτούτο και πραγματοποιήθηκε μέσα στο 2011, το 66% των ερωτηθέντων αναφέρουν ότι τα δίκτυά τους είναι περισσότερο ασφαλή σε σχέση με ένα χρόνο πριν. Το ποσοστό που είχε δώσει την ίδια απάντηση το 2010 ήταν 64%, ενώ το 2009 ήταν 59%.

Οι επιθέσεις malware εξακολουθούν να αποτελούν ένα σημαντικό λειτουργικό ρίσκο βάσει των απαντήσεων, από τις οποίες προκύπτει ότι υπάρχουν περί τα 50 συμβάντα malware ανά μήνα στις επιχειρήσεις. Παρόλα αυτά οι άνθρωποι του IT που ασχολούνται με την ασφάλεια ανησυχούν πολύ περισσότερο για το γεγονός  ότι οι επιχειρήσεις εξαρτώνται ολοένα και περισσότερο από τις προσωπικές συσκευές, από τις τεχνολογίες virtualization και το cloud computing παρά για τις επιθέσεις από τις διάφορες μορφές malware.

Η συνολική εικόνα της έρευνας καταδεικνύει ότι οι κίνδυνοι στο περιβάλλον endpoint μεγαλώνουν σε εύρος, καθώς πλέον με τον όρο endpoint δεν περιγράφονται απλά μερικά εταιρικά laptops. Είναι πλέον δεδομένο σε ένα μεγάλο ποσοστό ανθρώπων του IT, ότι οι παραδοσιακές άμυνες δεν λειτουργούν πλέον και απαιτείται η πραγματοποίηση επενδύσεων σε νέες λύσεις που υποστηρίζουν τεχνολογίες όπως είναι το whitelisting εφαρμογών.

Οι ερωτηθέντες αντιλαμβάνονται ως μεγαλύτερους κινδύνους για το 2012 τις εφαρμογές τρίτων κατασκευαστών, τους απομακρυσμένους εργαζόμενους, τις φορητές συσκευές, το cloud computing και τις αφαιρούμενες συσκευές. Είναι ιδιαίτερα ενδιαφέρον ότι βάσει της έρευνας, οι επενδύσεις που θα πραγματοποιηθούν μέσα στο 2012, παραδόξως, δεν θα αφορούν στους κινδύνους που προαναφέρθηκαν.

Ενα άλλο ενδιαφέρον στοιχειό που προκύπτει μέσα από την έρευνα είναι ότι υπάρχει διαφορετική αντίληψη πάνω στις προτεραιότητες που αφορούν σε θέματα ασφάλειας ανάμεσα στο τμήμα IT και στους business managers. Για να υπάρξει η δυνατότητα αποτελεσματικής εφαρμογής της αλλαγής πάνω στα θέματα ασφάλειας, θα πρέπει να δοθεί ιδιαίτερη έμφαση στους ανθρώπους, τις διαδικασίες και την τεχνολογία.

Οι ερωτηθέντες αναφέρουν ότι υπάρχει ανάγκη για μια πιο ισχυρή συνεργασία τόσο με τo operations όσο και με άλλους business executives. Μόλις το 12% των συμμετεχόντων αναφέρουν εξαιρετικό επίπεδο συνεργασίας μεταξύ του τμήματος operations και του κομματιού του IT που ασχολείται με την ασφάλεια, ενώ ένα 40% αναφέρουν ότι η συνεργασία είναι πολύ κακή ή και ανύπαρκτη.

Η έρευνα εστίασε σε τέσσερα ζητήματα που αφορούν στην κατάσταση του endpoint security: κίνδυνοι, παραγωγικότητα, πόροι και περιπλοκότητα. Το πρώτο κομμάτι της έρευνας αφορούσε στην εικόνα που έχουν οι άνθρωποι του IT σχετικά με την κατάσταση της ασφάλειας των endpoint συστημάτων μέσα στις επιχειρήσεις τους τη δεδομένη χρονική στιγμή.

Σε γενικές γραμμές οι απαντήσεις συγκεντρώνονται σε τρεις βασικές κατηγορίες που αφορούν στην υποστήριξη που υπάρχει από τους line-of business managers, στους διαθέσιμους πόρους για το IT και στους κινδύνους που φέρνουν μαζί τους, οι φορητές συσκευές. Το 41% όσων συμμετείχαν στην έρευνα, δηλώνουν ότι οι business owners υποστηρίζουν τις λειτουργίες των συστημάτων endpoint που εφαρμόζονται στην επιχείρηση. Το 35% αυτών δηλώνουν ότι διαθέτουν τους κατάλληλους πόρους ώστε να μειώσουν τους κινδύνους που υπάρχουν σε επίπεδο Endpoint, ενώ μόλις το 26% αναφέρει ότι τα laptops αλλά και οι άλλες φορητές συσκευές είναι ασφαλείς και δεν αποτελούν ένα σημαντικό κίνδυνο για το δίκτυο και τα εταιρικά συστήματα.

Η ανασφάλεια του IT αυξάνεται
Οπως ήδη αναφέραμε το 64% των ανθρώπων που συμμετείχαν στην έρευνα ανέφεραν ότι δεν είναι σίγουροι για την παρεχόμενη ασφάλεια στο endpoint.  Σε γενικές γραμμές οι ερωτηθέντες ανέφεραν ότι τα συμβάντα σχετικά με το malware σχεδόν διπλασιάστηκαν μέσα στο 2011, ειδικά στην περίπτωση που αφορούν σε malware με προέλευση από το Web.

Η ανησυχία για τον αυξανόμενο αριθμό του malware έχει περιοριστεί σημαντικά από 61% το 2010 στο 29% το 2011. Η αυξημένη χρήση φορητών συσκευών, οι μειώσεις στα budget και η χρήση ολοένα και περισσότερο πόρων cloud computing αποτελούν, όπως είπαμε τους βασικούς άξονες ανησυχίας. Η αναφορά σε εφαρμογές τρίτων κατασκευαστών και τα προβλήματα που μπορεί να φέρνουν μαζί τους αποτελεί πρόβλημα για το 56% των ερωτηθέντων από 45% που ήταν το ποσοστό στην ίδια έρευνα το 2010.

Η αναφορά για τους απομακρυσμένους χρήστες έχει αυξηθεί δραματικά από το 9% που ήταν το 2010 στο 48% το 2011. Παρά το γεγονός ότι οι εφαρμογές από τρίτους κατασκευαστές αναφέρεται ως ένας από τους πιο σημαντικούς κινδύνους, μόλις το 23% των ερωτηθέντων απάντησε ότι η διαχείριση των patches και της αποκατάστασης είναι ο βασικός τρόπος αντιμετώπισης του προβλήματος.

Η πραγματοποίηση ενός vulnerability assessment παραμένει ο βασικός τρόπος ανεύρεσης των αδυναμιών που υπάρχουν στο δίκτυο. Στη σειρά των πιο αποτελεσματικών τεχνολογιών ασφάλεια έρχεται στη δεύτερη θέση ο έλεγχος των συσκευών και στην τρίτη, το firewall στο endpoint.

Οι περισσότερες από τις επιχειρήσεις που συμμετείχαν στην έρευνα χρησιμοποιούν μια λύση anti-virus, αλλά μόλις το 40% όσων συμμετείχαν αναφέρουν ότι πρόκειται για μια από τις πέντε πιο αποτελεσματικές λύσης. Το 2010 το ποσοστό των ερωτηθέντων που είχε κατατάξει τις εν λόγω λύσεις στις πρώτες πέντε επιλογές ήταν 57%. Το 63% των ερωτηθέντων ανέφεραν ότι είναι πιθανό να επεκτείνουν τη χρήση τεχνολογιών ελέγχου των εφαρμογών και whitelisting στο περιβάλλον endpoint μέσα στους επόμενους 12 μήνες.

Ιδιαίτερα μεγάλη αύξηση αναμένεται στη χρήση φορητών συσκευών, κινητών τηλεφώνων και υποδομών cloud μέσα στο επόμενο χρονικό διάσημα. Κατά μέσο όρο το 42% των εργαζομένων στις επιχειρήσεις χρησιμοποιούν τις προσωπικές τους φορητές συσκευές στο χώρο εργασίας. Το 42% των συμμετεχόντων ανέφερε ότι η επιχείρηση δεν έχει κάποια στρατηγική για τη διασφάλιση αυτών των συσκευών. Ενα ποσοστό που φτάνει στο 46% αναφέρει ότι προστατεύουν τις εν λόγω συσκευές με αντίστοιχους τρόπους που χρησιμοποιούν και στην περίπτωση των εταιρικών συσκευών.

Επιλέγοντας μια λύση endpoint
Θα πρέπει να καταστεί σαφές σε όλους ότι η επιλογή ενός vendor προϊόντων ασφαλείας, είναι στην ουσία επιλογή στρατηγικού συνεργάτη, ο οποίος θα παίξει ιδιαίτερα σημαντικό ρόλο στο roadmap των λύσεων ασφάλειας που θα εφαρμοστούν συνολικά στην επιχείρηση. Πριν μια επιχείρηση προχωρήσει στην αγορά και εγκατάσταση μιας λύσης endpoint security θα πρέπει να προσδιορίσει ποια είναι τα ποιοτικά εκείνα στοιχεία που απαιτεί από τη λύση endpoint να διαθέτει.

Ξεπερνώντας τη λογική της ανίχνευσης  βάσει υπογραφών
Ο ρυθμός ανάπτυξης του σύγχρονου malware, καθιστά πρακτικά αδύνατη την προσπάθεια των vendors να αναγνωρίσουν και προστατεύσουν τα συστήματα απέναντι σε όλες αυτές τις απειλές χρησιμοποιώντας μόνο υπογραφές. Ο εκρηκτικός αυτός ρυθμός ανάπτυξης σε συνδυασμό με τα αναβαθμισμένα χαρακτηριστικά μετασχηματισμού του malware έχει μειώσει δραματικά την αποτελεσματικότητα της ανίχνευσης βάσει υπογραφών.

Χαρακτηριστικά με σημασία
Παραδοσιακά χαρακτηριστικά ασφάλειας, όπως είναι το antivirus και το firewall, πλέον περνούν σε δεύτερη μοίρα, καθώς ξεπερνιούνται από πιο αναβαθμισμένα
χαρακτηριστικά, όπως είναι ο έλεγχος των συσκευών και το NAC. Οι χρήστες είναι πιο υποψιασμένοι για την ανάγκη για αναβαθμισμένα χαρακτηριστικά ασφάλειας και μπορούν να ταιριάξουν τα χαρακτηριστικά αυτά με τις απαιτήσεις για compliance που έχουν συγκεκριμένες κάθετες αγορές.

Τομείς όπως η τεκμηρίωση και η υποστήριξη συχνά παραβλέπονται καθώς θεωρούνται τετριμμένοι και χωρίς σημασία. Παρόλα αυτά δεν θα πρέπει να διαφεύγει σε κανέναν, ότι τα προϊόντα που διαθέτουν εξαιρετική τεκμηρίωση είναι σε γενικές γραμμές πιο εύκολα στην εγκατάσταση και επιπλέον παρέχουν όλα τα απαραίτητα στοιχεία για την αντιμετώπιση προβλημάτων σε θέματα ρυθμίσεων.

Πέρα από αυτό όμως η υποστήριξη που παρέχεται δεν πρέπει να υποτιμάται καθώς οι άνθρωποι που είναι επιφορτισμένοι με το κομμάτι της ασφάλειας δεν μπορούν να χάνουν χρόνο πραγματοποιώντας αναζητήσεις στο Internet κάθε φορά που προκύπτει ένα πρόβλημα. Κανείς δεν πρέπει να παραγνωρίζει την ύπαρξη μιας ομάδας υποστήριξης που γνωρίζει το αντικείμενο και μπορεί να παρέχει λύσεις σε προβλήματα που τυχόν προκύψουν.

Ολοένα και περισσότερες εταιρείες με λύσεις ασφάλειας ενοποιούν τα offerings τους σε μια ενιαία σουίτα. Αυτό αποτελεί ένα σημαντικό πλεονέκτημα για τις ομάδες ασφαλείας καθώς μειώνει το συνολικό κόστος ιδιοκτησίας, μειώνει τον αριθμό των clients που πρέπει να εγκατασταθούν στα endpoints και κεντρικοποιεί τη διαχείριση, την παρακολούθηση αλλά και την εγκατάσταση.

Η κεντρική παρακολούθηση είναι εξαιρετικά πολύτιμο χαρακτηριστικό για τους security administrators, οι οποίοι μπορούν να μετρήσουν και αποτιμήσουν την κατάσταση ασφάλειας των εταιρικών endpoints χωρίς να χρειάζεται να ενώσουν πληροφορίες από διαφορετικά συστήματα. Με αυτό τον τρόπο μειώνεται σημαντικά η περίπτωση να υπάρξει κάποιο συμβάν, το οποίο δεν θα γίνει αντιληπτό.

Μάθετε τι αγοράζετε
Η κατανόηση των περιορισμών κάθε προϊόντος είναι ίσως το πιο σημαντικό σημείο που θα πρέπει να προσεχθεί κατά τη διαδικασία επιλογής. Απαιτείται μια ιδιαίτερα ρεαλιστική προσέγγιση και πλήρη κατανόηση ότι καμιά λύση δεν πρόκειται να παράσχει 100% προστασία απέναντι στο malware ή στις πιο πρόσφατες απειλές.

Σε γενικές γραμμές, η λύση θα πρέπει να είναι σε θέση να κρατήσει την παραγωγικότητα των υπαλλήλων και χωρίς διακοπές από malware, την ελαχιστοποίηση του χρόνου και των πόρων που απαιτούνται για τον καθαρισμό των «μολυσμένων» υπολογιστών και για να διασφαλιστεί ότι όλα τα κρίσιμα δεδομένα της επιχείρησης είναι κρυπτογραφημένα και καλά προφυλαγμένα.