O Νώντας Πασχαλίδης, Διευθύνων Σύμβουλος και ο Βασίλης Ιωαννίδης, Γενικός Διευθυντής της Kestrel Information Systems, εξηγούν τα πολλαπλά οφέλη που μπορεί να αποκομίσει μια εταιρεία μέσα από τα managed security services, επιλέγοντας έναν πάροχο με εμπειρία και εξειδίκευση όπως η Kestrel I.S.

NetWeek: Η Kestrel Information Systems κλείνει φέτος μία δεκαετία. Ποιοι είναι οι 5 σημαντικότεροι σταθμοί (έργα, επενδύσεις, εξαγορές κτλ) που σημάδεψαν την εταιρεία το συγκεκριμένο χρονικό διάστημα;

Νώντας Πασχαλίδης: Μέσα στη δεκαετία έχουν υπάρξει αρκετοί σημαντικοί σταθμοί που σημάδεψαν την πορεία μας στο χώρο των τηλεπικοινωνιών. Ενας τρόπος που θα μπορούσαμε να τα ταξινομήσουμε είναι ο παρακάτω:
1. Υλοποίηση Εργων εγκαταστάσεων: Μέσα από τις συνεργασίες μας με την Huawei και την Alcatel-Lucent έχουμε προχωρήσει στην εγκατάσταση περίπου 1 εκατομμυρίου ADSL γραμμών και του μεγαλύτερου δικτύου Metro Ethernet στην Ελλάδα.

2. Επενδύσεις: Μέχρι σήμερα έχουμε επενδύσει τουλάχιστον 1,5 εκατ. ευρώ για τη δημιουργία Lab, καθώς και για την αγορά ανταλλακτικών. Μέσα από αυτή την επένδυση μπορούμε να παρέχουμε υψηλού επιπέδου υπηρεσίες υποστήριξης στους πελάτες μας, ενώ καταφέραμε να κερδίσουμε σημαντικά Συμβόλαια Υποστήριξης.

3. Εργα Εξωτερικού: Το 2009 ιδρύθηκε η Kestrel Αλβανίας και παράλληλα υλοποιήσαμε ένα πρωτοποριακό έργο σε πανευρωπαϊκό επίπεδο στο οποίο γίνεται τερματισμός DHCP συνδρομητών. Το έργο αυτό υλοποιήθηκε με εξοπλισμό της Juniper Networks, μια σημαντική συνεργασία που διατηρούμε από το 2005.

4. Στρατηγικά Εργα: Εδώ είναι σημαντικό να αναφερθεί η συνεργασία μας με το ΕΔΕΤ και κυρίως στην υλοποίηση έργων, όπως το Core Agreegation των Πανεπιστημίων και των παρόχων (GRIX) και πρόσφατα την πρώτη μεγάλη υποδομή Cloud Computing στην Ελλάδα, η οποία στεγάζεται στο Υπουργείο Παιδείας Δια Βίου Μάθησης και Θρησκευμάτων.

5. Σημαντικές Συνεργασίες: Μέσα στην τελευταία διετία έχουμε υπογράψει δύο πολύ σημαντικές συνεργα σίες: Με την Nextivity, μέσω της οποίας αντιπροσωπεύουμε ενισχυτές σήματος 3G για εσωτερικούς χώρους στην αγορά των Βαλκανίων και την Κύπρο, και την Elsag Datamat για την παροχή Managed Security Services.

Στα τέλη της προηγούμενης χρονίας πραγματοποιήθηκε μια σημαντική αλλαγή στη μετοχική σύνθεση της εταιρείας. Συγκεκριμένα μεταβιβάστηκε το 70% των μετοχών στη Neurosoft, ενώ το υπόλοιπο 30% παραμένει σε διοικητικά στελέχη της εταιρείας.

NetWeek: Ενας τομέας που φαίνεται να απασχολεί έντονα την εταιρεία το τελευταίο χρονικό διάστημα είναι τα Managed Security Services. Ποιοι είναι οι λόγοι για τους οποίους μία επιχείρηση θα στραφεί προς τις εν λόγω λύσεις; Ποια είναι τα οφέλη που θα αποκομίσει;

Βασίλης Ιωαννίδης: Οι σημαντικότεροι λόγοι θα μπορούσαμε να πούμε ότι είναι οι κάτωθι:
Security Awareness: Μια επιχείρηση είναι σχεδόν αδύνατο να παρακολουθεί και να αντιμετωπίζει από μόνη της όλους τους πιθανούς κινδύνους και να γνωρίζει όλα τα τρωτά σημεία, όπως «πρότυπα επιθέσεων (attack patterns), εργαλεία εισβολέων (intruder tools) και τις καλύτερες τακτικές σύγχρονης ασφάλειας. Μέσω των MSS μια εταιρεία δεν ανησυχεί πλέον για τα παραπάνω, εφόσον αυτό είναι η βασική ευθύνη τoυ παρόχου της υπηρεσίας, δηλαδή της Kestrel I.S.

Κόστος: Το κόστος μιας τέτοιας υπηρεσίας είναι σαφώς μικρότερο από το να προσλάβει μια εταιρεία ful-time ειδικούς ασφαλείας. Αντίστοιχα, ένας πάροχος υπηρεσιών Managed Security έχει τη δυνατότητα να μοιράσει το κόστος της επένδυσης σε ανθρώπινο δυναμικό και εξοπλισμό σε ένα αριθμό πελατών, μειώνοντας με αυτό τον τρόπο το κόστος ανά πελάτη.

Ανθρώπινο Δυναμικό: Οπως είναι γνωστό, ιδιαίτερα την τελευταία περίοδο, τα IT τμήματα των επιχειρήσεων δέχονται μεγάλες πιέσεις να μειώσουν τα κόστη τους. Αυτό το γεγονός σε συνδυασμό με τις ανάγκες που υπάρχουν για μηχανικούς, εξειδικευμένη εκπαίδευση και διατήρηση του εξειδικευμένου προσωπικού, αποτελεί ένα επιπλέον όφελος για μια επιχείρηση να στραφεί προς μια λύση Managed Security. Πλέον, η εκπαίδευση και η διατήρηση προσωπικού εξειδικευμένου σε Security Services αποτελεί καθαρή ευθύνη του παρόχου Managed Security Services, και στη συγκεκριμένη περίπτωση της Kestrel I.S.

Τεχνική Κατάρτιση / Υποδομές: Μια μικρομεσαία επιχείρηση συνήθως διαθέτει έναν υπάλληλο με μερική απασχόληση, ο οποίος δεν είναι δυνατό να έχει την ίδια εμπειρία με κάποιο μηχανικό που κάνει μόνο security, και μάλιστα για ένα αριθμό διαφορετικών πελατών. Επίσης, δεν είναι δυνατό μια επιχείρηση να διαθέτει ειδικά κέντρα ασφάλειας (SOCs) τοποθετημένα σε διαφορετικές τοποθεσίες, όπως ο πάροχος λύσεων Managed Security.

Επιδόσεις Υπηρεσίας (Service Performance): Μία μικρομεσαία επιχείρηση μπορεί στην καλύτερη περίπτωση να παρακολουθήσει το δίκτυό της κατά τη διάρκεια κανονικού ωραρίου εργασίας. Μέσα από τα Managed Security Services μπορεί να πετύχει την παρακολούθηση της ασφάλειας του δικτύου της με συγκεκριμένες Συμβάσεις (SLA) που καλύπτουν αναφορές (reporting) σε πραγματικό χρόνο, 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα και 365 ημέρες το χρόνo.

NetWeek: Ποιες είναι οι ολοκληρωμένες λύσεις και οι υπηρεσίες που προσφέρει η Kestrel Information Systems στον τομέα των Managed Security Services;

Βασίλης Ιωαννίδης: Η Kestrel Information Systems προσφέρει ολοκληρωμένες λύσεις οι οποίες συμπεριλαμβάνουν τις συσκευές ασφαλείας (firewalls) με ενσωματωμένο λογισμικό ασφαλείας και έλεγχο της κίνησης του τελικού χρήστη (end user traffic control) και επιπλέον:
• Shaping/ VPN’s,
• Real time monitoring systems (μια επαφή για όλα τα θέματα ασφαλείας),
• Forensic analysis systems,
• Συστήματα παροχής αναφορών ανάλογα με τις ανάγκες του τελικού πελάτη,
• Real time consulting.

Το Bussiness μοντέλο με το οποίο θα προωθήσουμε την υπηρεσία στη ελληνική αγορά είναι διττό:
α. Cross Selling – Μέσα από συνεργασίες με παρόχους, απευθυνόμενοι στους Επιχειρησιακούς Πελάτες τους και
β. Direct Selling, επιλέγοντας κάποιες σχετικά μεγάλες επιχειρήσεις στις οποίες θα προσφέρουμε απευθείας υπηρεσίες MSS. Τέλος, είμαστε ήδη σε επαφή με ορισμένους παρόχους στην εγχώρια και ευρύτερη βαλκανική αγορά και ετοιμάζουμε πιλοτικά την εφαρμογή σε «φιλικούς» πελάτες.

NetWeek: Το outsourcing σημαίνει -για πολλά στελέχη- μια πρόταση που θα δώσει στην εταιρεία περισσότερη ποιότητα, μεγαλύτερη ευελιξία και θα της μειώσει το κόστος λειτουργίας. Οι λύσεις Managed Security Services ικανοποιούν την παραπάνω πρόταση;

Νώντας Πασχαλίδης: Προφανώς! Παραπάνω περιγράψαμε τα οφέλη που θα αποκομίσει μια επιχείρηση στην περίπτωση που αποφασίσει να στραφεί στα MSS. Το κόστος λειτουργίας είναι ολοφάνερο ότι μειώνεται, ωστόσο αυτό που αυξάνεται κατακόρυφα είναι το επίπεδο ασφάλειας που απολαμβάνει η εταιρεία. Ενέργειες που παλαιότερα μια επιχείρηση δεν έκανε επειδή δεν γνώριζε καν, τώρα είναι σε θέση να τις υλοποίησει χωρίς να χρειαστεί να κάνει θυσίες ή να καταβάλει ιδιαίτερη προσπάθεια.

NetWeek: Ποιες είναι οι διαδικασίες που οφείλει μία επιχείρηση να ακολουθήσει κατά την ανάπτυξη μιας managed security υπηρεσίας;

Βασίλης Ιωαννίδης: Ανάλογα με τον τρόπο που θα επιλέξει, σε γενικές γραμμές, θα πρέπει να ακολουθηθεί η παρακάτω διαδικασία: Αρχικά, η επιχείρηση έρχεται σε επαφή με εμάς ή τον Πάροχο Τηλεπικοινωνιακών Υπηρεσιών και ένας σύμβουλος επισκέπτεται την επιχείρηση και καταγράφει τις απαιτήσεις που υπάρχουν και την υφιστάμενη κατάσταση. Ο Σύμβουλος καθοδηγεί τον υπεύθυνο ΙΤ της επιχείρησης, χρησιμοποιώντας συγκεκριμένο ερωτηματολόγιο με σκοπό να καταγραφούν με τον απλούστερο δυνατό τρόπο οι ανάγκες της. Στη συνέχεια, ετοιμάζεται μια ολοκληρωμένη λύση η οποία μπορεί να είναι διαχειρίσιμη σε πραγματικό χρόνο.

Η υπηρεσία μπορεί να περιλαμβάνει από την προμήθεια ή μίσθωση του εξοπλισμού, μέχρι τη φυσική εγκατάσταση, την παραμετροποίηση, την απομακρυσμένη διαχείριση και φυσικά την ενημέρωση του πελάτη. Μελλοντικές απαιτήσεις ή αλλαγές μπορούν να πραγματοποιούνται σε πολύ μικρό χρονικό διάστημα και ο πελάτης μπορεί να έχει γνώση του τι μπορεί να έχει και τι μπορεί να ζητήσει με ένα απλό email.

NetWeek: Πως εξασφαλίζεται η προστασία της επιχείρησης και ποια είναι τα επιχειρήματα καθώς και οι πρακτικές που θα άρουν τις αμφιβολίες των επιχειρηματιών; Ποια είναι τα κριτήρια επιλογής ενός παρόχου managed security services;

Νώντας Πασχαλίδης: Μια ουσιαστική μέθοδος να άρεις τις αμφιβολίες των επιχειρηματιών είναι με το να τους εξασφαλίσεις την προστασία της επιχείρησης με ένα τέτοιο τρόπο, ώστε να μειώσουν τα υφιστάμενα λειτουργικά κόστη τους.

Τα σημαντικότερα επιχειρήματα που μπορούμε να χρησιμοποιήσουμε είναι τα κάτωθι:
• Προστασία σε πραγματικό χρόνο από εξειδικευμένο προσωπικό και ειδικά εργαλεία.
• Βοηθώντας τις επιχειρήσεις να αποκτήσουν τις διάφορες προϋποθέσεις συμμόρφωσης που απαιτούνται από το αντικείμενο στο οποίο εμπλέκονται. Για παράδειγμα, εταιρείες οι οποίες είναι εισηγμένες στο χρηματιστήριο πρέπει να είναι σε θέση να αποδείξουν την ασφάλεια των δεδομένων τους μέσω ανεξάρτητων αρχών.
• Ελαχιστοποιώντας την πολυπλοκότητα με τη μείωση του ρίσκου από την έγκαιρη διάγνωση κενών ασφαλείας.
• Με τη συνεχή εκπαίδευση του προσωπικού του παρόχου MSS, παρέχοντας ανά πάσα στιγμή τις απαραίτητες κατευθύνσεις στις επιχειρήσεις.
• Εξασφαλίζοντας στις επιχειρήσεις την καλύτερη δυνατή άμυνα απέναντι σε κάθε είδους απειλή, ενδυναμώνοντας με άμεση απόκριση σε ελέγχους ασφαλείας του δικτύου τους.
• Ελαχιστοποιώντας την έκθεση απώλειας ευαίσθητων δεδομένων.

Είναι δεδομένο ότι οι περισσότερες επιχειρήσεις δεν έχουν βαθιά γνώση θεμάτων ασφαλείας ούτε και εξειδικευμένο προσωπικό για τέτοιου είδους θέματα. Είναι, επίσης, δεδομένο ότι στην Ελλάδα το θέμα  της ασφάλειας είναι τουλάχιστον υποτιμημένο μέχρι, βέβαια, κάποια στιγμή, που θα χάθουν σημαντικά δεδομένα ή η επιχείρηση μας δεν θα είναι σε θέση να λειτουργήσει επειδή υπήρξε ένα κενό ασφαλείας στο δίκτυό μας.

Τα βασικά κριτήρια για την επιλογή ενός παρόχου managed security services θα μπορούσαμε να πούμε ότι είναι τα εξής:
• Να διαθέτει ένα ολοκληρωμένο πακέτο λύσεων, οι οποίες να συμπεριλαμβάνουν τουλάχιστον: Real time Security Monitoring, On time forensic analysis capabilities για μεγάλες επιχειρήσεις, Κατά επιλογή Reporting Capabilities, Υλοποίηση απαιτήσεων σε πραγματικό χρόνο κ.ά..
• Να έχει αποδεδειγμένη εμπειρία στο χώρο των τηλεπικοινωνιακών υπηρεσιών και ολοκληρωμένων λύσεων.
• Να διαθέτει όλες τις απαιτούμενες πιστοποιήσεις ISO27001.
• Να διαθέτει το απαιτούμενο εκπαιδευμένο προσωπικό.
• Να ακολουθείται από ένα «όνομα» το οποίο να εμπνέει εμπιστοσύνη.

NetWeek: Ποια είναι η εκτίμησή σας σχετικά με την αποδοχή που θα έχουν τα Managed Security Services από την ελληνική αγορά; Τι προβλέπετε για την επόμενη τριετία;

Νώντας Πασχαλίδης: Είναι γεγονός ότι η ελληνική αγορά είναι μια δύσκολη αγορά όσον αφορά στα θέματα ασφαλείας. Η αγορά μας δεν έχει συνηθίσει να πληρώνει για τέτοιου είδους υπηρεσίες και γενικά θεωρεί ότι δεν πρόκειται να τύχει κάτι σε επίπεδο ασφάλειας, το οποίο να βλάψει την δουλειά τους ή την επιχείρηση τους. Αυτή η νοοτροπία πιστεύουμε πως σιγά-σιγά αλλάζει και πως οι εταιρείες που θα κάνουν πρώτες την κίνηση και θα παρέχουν MSS θα έχουν ένα μεγάλο προβάδισμα. Αυτός είναι ο λόγος που μας οδήγησε να επενδύσουμε στη συγκεκριμένη αγορά και να προχωρήσουμε στη συνεργασία μας με την Elsag Datamat.

Στην Ιταλία, που θα μπορούσε να πει κανείς ότι έχει αρκετές ομοιότητες με την ελληνική αγορά, ο συνεργάτης μας έχει πάνω από 9.000 εταιρικούς πελάτες και έναν πολύ σημαντικό ετήσιο κύκλο εργασιών και κερδοφορία. Επιπλέον, διατηρεί Κέντρα Ελέγχου Ασφάλειας (SOCs) που απασχολούν πάνω από 40 εξειδικευμένους μηχανικούς. Αυτή τη στιγμή, η ελληνική αγορά μόλις γνωρίζει τα MSS, οπότε θα μπορούσε κάποιος στηριζόμενος στο τι έχει ήδη συμβεί στην ευρωπαϊκή αγορά να περιμένει αρκετές εξελίξεις μέσα στην επόμενη τριέτια.

Ενα σημαντικό μέρος της δουλειάς που πρέπει να κάνουμε στην ελληνική αγορά είναι να την πείσουμε ότι οι συγκεκριμένες υπηρέσιες έχουν υψηλό δείκτη value/money και ότι μέσω αυτών μια επιχείρηση μπορεί να εξασφαλίσει μηχανισμούς ασφαλείας, οι οποίοι θα της δώσουν μεγαλύτερη ευελιξία, περισσότερη ποιότητα και μειωμένο λειτουργικό κόστος. Η Kestrel I.S. είναι έτοιμη και έχει τη δυνατότητα να παρέχει διαχειριζόμενες υπηρεσίες ασφάλειας, όπως ακριβώς γίνεται ήδη στις μεγαλύτερες χώρες της Ευρώπης.

Case Study
Telecom Italia – All Security – SOC Mercato
Η Elsag-Datamat αποτελεί το Center of Excellence του ομίλου Finmeccanica για τους τομείς της φυσικής ασφάλειας και της ασφάλειας τηλεπικοινωνιών και Πληροφορικής.

Η Elsag-Datamat είναι ένας από τους πρώτους οργανισμούς στην Ιταλία που πιστοποιήθηκε κατά ISO 27001 για ολοκληρωμένες λύσεις ασφάλειας εθνικών υποδομών καθώς και τηλεπικοινωνιακών δικτύων. Η Elsag-Datamat διαθέτει εξειδικευμένο τμήμα e-security για την παροχή υπηρεσιών Managed Security.

Πρόκειται για έναν οργανισμό με την κατάλληλη ειδίκευση για την παροχή υπηρεσιών σχεδιασμού πολύπλοκων λύσεων ασφάλειας, υλοποίησης και διαχείρισης. Το επιχειρηματικό μοντέλο του οργανισμού βασίζεται στο SOC (Security Operations Center) που διαθέτει. Η συνεργασία της Elsag-Datamat με την Telecom Italia βασίστηκε στο μοντέλο για παροχή υπηρεσιών Managed Security προς εταιρικούς πελάτης της τελευταίας.

Η επιτυχημένη συνεργασία των δύο εταιρειών οδήγησε στη δημιουργία του SOC Mercato για την αδιάλειπτη παροχή υπηρεσιών στους εταιρικούς πελάτες της Telecom Italia. Η διαδικασία της πώλησης αποτελεί μέρος των εμπορικών δραστηριοτήτων  της Telecom Italia ενώ οι υπηρεσίες υλοποίησης και διαχείρισης προσφέρονται διαφανώς από την Elsag-Datamat. Η Telecom Italia είναι ένας από τους μεγαλύτερους παρόχους σταθερών τηλεπικοινωνιακών υπηρεσιών με σχεδόν 16 εκατομμύρια συνδέσεις πελατών στην Ιταλία, ενώ οι ευρυζωνικές συνδέσεις προσεγγίζουν τα εννέα εκατομμύρια.

Telecom Italia – SOC Mercato
• Πελάτης: Telecom Italia.
• Σύστημα ασφάλειας και security correlation.
• Δημιουργία ενός Κέντρου Διαχείρισης Ασφαλείας (SOC) για τους εταιρικούς πελάτες της Telecom Italia το οποίο στηρίζεται στο security correlation και ενσωματώνεται στο VAS control room της Telecom Italia.
• Η πρώτη outsourced security λύση στην Ιταλία σε συνεργασία με το Marketing της Telecom Italia.
• Διαχείριση περίπου 4.000 συσκευών στην Ιταλία.
• SOC certified ISO27001.