Παναγιώτης Βασιλειάδης, CEO και Νικήτας Κλαδάκης, General Manager, Adacom: Ολιστική προσέγγιση και στρατηγική στις υπηρεσίες ασφάλειας

Όταν δύο κορυφαίοι παίκτες στον χώρο της Κυβερνοασφάλειας ενώνουν τις δυνάμεις τους, το αποτέλεσμα είναι μία ισχυρή εταιρεία που μπορεί να προσφέρει ολοκληρωμένες λύσεις και ολιστικές υπηρεσίες στους τομείς του Information Security & Trust, κατακτώντας ηγετικό ρόλο στην αγορά.

Ο Παναγιώτης Βασιλειάδης, CEO και ο Νικήτας Κλαδάκης, General Manager της ADACOM SA, εξηγούν στο netweek τους λόγους και τους στόχους πίσω από την εξαγορά της Netbull, και παρουσιάζουν την στρατηγική της εταιρείας προκειμένου να καθιερωθεί ως κορυφαίος πάροχος κυβερνοασφάλειας και εμπιστοσύνης στην ΝΑ Ευρώπη και Μέση Ανατολή.

netweek: Την χρονιά που πέρασε ολοκληρώθηκε από την ADACOM η εξαγορά της Netbull. Ποιοι οι λόγοι και οι στόχοι αυτής της κίνησης; Πώς διαμορφώνεται το νέο σχήμα και ποια η στρατηγική της εταιρείας; Ποια είναι η θέση της ADACOM στην ελληνική αγορά σήμερα;

Σε συνέχεια της απόφασης της νέας Διοίκησής της IDEAL Holdings να επενδύσει στον τομέας της Πληροφορικής στην Ελλάδα, ξεκίνησε ένας γύρος έρευνας υποψηφίων εταιρειών, οι οποίες θα έπρεπε να δημιουργούν συνέργειες με τις υφιστάμενες επενδύσεις της Holdings, προοπτικές περαιτέρω ανάπτυξης και ικανά στελέχη και management το οποίο θα συμμερίζονταν τις ιδέες και το όραμα μας. Έτσι επικεντρωθήκαμε στο να προσεγγίσουμε υποψήφιες εταιρείες που θα πληρούσαν αυτά τα κριτήρια.

Στον χώρο της Κυβερνοασφάλειας, η Netbull ήταν μια τέτοια περίπτωση δεδομένου ότι οι λύσεις και οι υπηρεσίες της ήταν κατά βάσει συμπληρωματικές της ADACOM, είχε ήδη μια πετυχημένη πορεία ως Managed Security Services Provider μέσω του SOC της που βασίζονταν στην βραβευμένη πλατφόρμα eASIS, ικανά στελέχη και management που το γνωρίζαμε χρόνια και ξέραμε ότι θα μπορούσαμε αρμονικά να συνεργαστούμε την επόμενη μέρα προκειμένου να πετύχουμε τους στόχους μας. Η εξαγορά ολοκληρώθηκε τον Μάιο του 2022 ενώ η συγχώνευση δια απορροφήσεως από την ADACOM στα τέλη Δεκέμβρη του περασμένου έτους.
Έτσι σήμερα η ADACOM με 150 και πλέον εξειδικευμένα στελέχη σε συνδυασμό με μια ολιστική προσέγγιση και στρατηγική στον τομέα της Κυβερνοασφάλειας και των υπηρεσιών Εμπιστοσύνης κατέχει ηγετικό ρόλο τόσο στην ελληνική όσο και στην κυπριακή αγορά.

Πώς διαμορφώνεται το τοπίο της ασφάλειας πληροφοριών και συστημάτων τα τελευταία χρόνια; Ποιες είναι οι τάσεις και οι σημαντικότερες προκλήσεις τα τελευταία χρόνια;

Καθώς το κυβερνοέγκλημα συγκλίνει σε πιο προηγμένες μεθόδους απειλών, οι κυβερνοεγκληματίες βρίσκουν νέες τεχνικές και τακτικές ώστε να προκαλέσουν μεγαλύτερη ζημιά στους οργανισμούς και στις επιχειρήσεις. Το πιο ανησυχητικό, όπως παρατηρήθηκε σε ολόκληρο το τοπίο του κυβερνοχώρου φέτος -και αναμένουμε ότι θα συνεχιστεί και στο μέλλον- είναι το γεγονός ότι οι κυβερνοεπιθέσεις αυξάνονται και σε πλήθος και σε ένταση.

Για να μπορούν οι οργανισμοί και οι επιχειρήσεις να αντιμετωπίσουν τους κυβερνοεγκληματίες, θα πρέπει να υιοθετήσουν ένα νέο πιο ολοκληρωμένο μοντέλο ασφαλείας, το οποίο θα προσαρμόζεται αποτελεσματικά στο περίπλοκο σύγχρονο περιβάλλον, θα πλαισιώνει το υβριδικό εργασιακό μοντέλο και θα προστατεύει τους χρήστες, τις συσκευές, τις εφαρμογές και τα δεδομένα, όπου κι αν αυτά βρίσκονται.
Οι τεχνολογίες της τεχνητής νοημοσύνης και της μηχανικής εκμάθησης οι οποίες έχουν ήδη υιοθετηθεί εδώ και αρκετά χρόνια από την εταιρεία μας, αποτελούν τον πυρήνα μίας νέας στρατηγικής, η οποία υπό το πρίσμα της μηδενικής εμπιστοσύνης θα αποτελέσει την ασπίδα προστασίας σε κάθε νέα αναδυόμενη απειλή.

Τι περιλαμβάνει το χαρτοφυλάκιο της ADACOM και πώς μπορεί να βοηθήσει τις εταιρείες να ανταποκριθούν σε αυτές τις προκλήσεις;

Το χαρτοφυλάκιο της ADACOM σήμερα περιλαμβάνει δύο σημαντικούς πυλώνες:
– Τις Υπηρεσίες Εμπιστοσύνης (Trust Services)
– Τις λύσεις και υπηρεσίες Κυβερνοασφάλειας

Όσον αφορά τις Υπηρεσίες Εμπιστοσύνης το portfolio της ADACOM είναι σχεδόν πλήρες και συμπεριλαμβάνει εκτός από τις συνήθεις υπηρεσίες ηλεκτρονικών υπογραφών, σφραγίδων και χρονοσήμανσης και ορισμένες προηγμένες υπηρεσίες όπως για παράδειγμα:
• Υπηρεσία bulk Remote eSealing η οποία δίνει την δυνατότητα σε οργανισμούς μέσω API’s και χωρίς κάποια τοπική υλοποίηση, να σφραγίζουν ηλεκτρονικά όλα τα εξερχόμενα έγγραφα (μεμονωμένα ή μαζικά) με εγκεκριμένη ή προηγμένη ηλεκτρονική σφραγίδα εξασφαλίζοντας έτσι την ακεραιότητα του περιεχομένου και την αυθεντικότητα του εγγράφου. Χαρακτηριστικό παράδειγμα τέτοιας υλοποίησης είναι το Κτηματολόγιο του Βελγίου όπου όλα τα εξερχόμενα Κτηματολογικά Αποσπάσματα σφραγίζονται ηλεκτρονικά με χρήση της συγκεκριμένης υπηρεσίας της ADACOM.
• Υπηρεσία Remote ID Verification (εξ’ αποστάσεως ταυτοποίηση), η οποία αδειοδοτήθηκε πρόσφατα από την ΕΕΤΤ και επιτρέπει στην ADACOM, ως Αρχή Εγγραφής, να εκδίδει εγκεκριμένα ψηφιακά πιστοποιητικά σε φυσικά πρόσωπα κατόπιν επιτυχούς απομακρυσμένης ταυτοποίησης. Η υπηρεσία Remote ID Verification, παρέχεται πλήρως αυτοματοποιημένα (agentless) 24×7 μέσω αυτοματοποιημένης βιντεοκλήσης (γνωστή και ως δυναμική selfie) ή μέσω τηλεδιάσκεψης με εξειδικευμένους εκπροσώπους της ADACOM τις εργάσιμες ημέρες και ώρες.

Αξίζει να αναφέρουμε ότι οι εγκεκριμένες ψηφιακές υπογραφές της ADACOM έχουν διασυνδεθεί και μπορεί ήδη να χρησιμοποιηθούν στην ευρέως χρησιμοποιούμενη εφαρμογή DocuSign Cloud ενώ αναμένουμε εντός των επομένων ημερών και την έγκριση για χρήση στην ADOBESign. Με αυτό τον τρόπο παρέχεται η δυνατότητα στους χρήστες αυτών των εφαρμογών, εγκεκριμένης ηλεκτρονικής υπογραφής ισοδύναμης νομικά με την χειρόγραφη υπογραφή.

Σε ότι αφορά στον τομέα της κυβερνοασφάλειας, η ADACOM παρέχει νέες σύγχρονες Managed Security Services, με αιχμή του δόρατος την νέα υπηρεσία AI-Driven Managed eXtended Detection and Response «MXDR» μέσω ενός υπερσύγχρονου Security Operations Center του οποίου η λειτουργία εγκαινιάστηκε τον περασμένο Οκτώβριο.
Η ως άνω υπηρεσία αξιοποιεί στο έπακρο τις τεχνολογίες μηχανικής εκμάθησης και τεχνητής νοημοσύνης με σκοπό την έγκαιρη ανίχνευση και αντιμετώπιση των κυβερνοεπιθέσεων βάση προηγμένων μοντέλων συμπεριφοράς και απειλών.

Επιπροσθέτως το χαρτοφυλάκιο λύσεων/υπηρεσιών της εταιρεία μας περιλαμβάνει μεταξύ άλλων:
• Παροχή εξειδικευμένων υπηρεσιών διακυβέρνησης, επικινδυνότητας και συμμόρφωσης όπως αποτίμηση της επικινδυνότητας, αποτίμηση και μοντελοποίηση απειλών, δοκιμές διείσδυσης, ανάλυση αποκλίσεων και πλάνο συμμόρφωσης σε νομικά και κανονιστικά πλαίσια π.χ. NIS, GDPR κ.λπ.,
• Ανάπτυξη και υλοποίηση λύσεων κυβερνοασφάλειας οι οποίες καλύπτουν ολιστικά όλες τις πτυχές της αρχιτεκτονικής μας «Defense in Depth» όπως Firewalls, WEB Application Firewalls, SIEM, e-mail security, cloud security, NDR κ.λπ.),
• Παροχή υπηρεσιών διαχείρισης απειλών 24×7 σε πραγματικό χρόνο, άμεση απόκριση & εγκληματολογική διερεύνηση περιστατικών ασφαλείας
• Ανίχνευση και απόκριση απειλών για συστήματα ICS/SCADA σε βιομηχανικές εγκαταστάσεις
• Υπηρεσίες έγκαιρης προειδοποίησης από ένα σύστημα με εκτεταμένη πλατφόρμα πληροφοριών για απειλές
• Παροχή λύσεων ασφάλειας ως υπηρεσία όπως UTM as a service, WAF as service κ.λπ.
• Παροχή υπηρεσιών ρόλου εξειδικευμένων στελεχών κυβερνοασφάλειας σε επιχειρήσεις και οργανισμούς όπως Security Analyst L1/L2/L3, Security Officer, Security Administrator κ.λπ.

Από την εμπειρία σας ποια είναι τα συχνότερα λάθη ή παραλείψεις των εταιρειών σε ό,τι αφορά την ασφάλεια; Ή αν θέλετε ποια είναι τα σημαντικότερα pain points;

Ο κυβερνοχώρος αποτελεί κίνδυνο για την ασφάλεια των επιχειρήσεων κυρίως λόγω της τάσης για αύξηση των δεδομένων και της χρήσης τους, τη σταδιακή εξάπλωση και επικράτηση νέων τεχνολογιών, τα εναλλακτικά μοντέλα εργασίας όπως η τηλεργασία, αλλά και λόγω των ευφυών τεχνικών και τακτικών που εφαρμόζουν οι κυβερνοεγκληματίες.
Το περιβάλλον των απειλών καθώς και οι τρόποι αντιμετώπισής τους αποτελεί πλέον αντικείμενο συζήτησης σε κάθε εταιρεία και οργανισμό. Ωστόσο, κυρίως λόγω της έλλειψης ολιστικής στρατηγικής, τα αποτελέσματα δεν είναι τα αναμενόμενα. Η διαχείριση των κινδύνων του κυβερνοχώρου δημιουργεί προβληματισμούς που περιλαμβάνουν, μεταξύ άλλων, το υφιστάμενο επίπεδο ασφάλειας και τον απαιτούμενο προϋπολογισμό. Οι αποφάσεις των διοικήσεων σε αυτά τα θέματα επηρεάζονται σε μεγάλο βαθμό από τις απαιτήσεις των κανονιστικών και νομοθετικών αρχών, τις βέλτιστες πρακτικές που εφαρμόζουν παρεμφερείς οργανισμοί και τις εισηγήσεις των επαγγελματιών Κυβερνοασφάλειας.
Οι περισσότεροι οργανισμοί, κατά τον σχεδιασμό της ασφάλειας δεν λαμβάνουν υπόψη τους τις απειλές που θα αντιμετωπίσουν και τα μέτρα που συνήθως υλοποιούν είναι μονοδιάστατα και δεν αντιμετωπίζουν ολιστικά τον κίνδυνο.

Πώς οι νέες τεχνολογίες, όπως το ΑΙ, ενισχύουν τις προκλήσεις ασφάλειας και προστασίας δεδομένων αλλά και ποια μπορεί να είναι η συνεισφορά τους στις προκλήσεις του information security;

Είναι γεγονός ότι οι τεχνολογίες Μηχανικής Μάθησης(ML) και Τεχνητής Νοημοσύνης(AI) έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια. Παράλληλα, παρόλο που οι λύσεις κυβερνοασφάλειας βελτιώνονται συνεχώς, οι απειλές στον κυβερνοχώρο εξελίσσονται διαρκώς και βρίσκουν πάντα τον τρόπο να παρακάμψουν τους όποιους μηχανισμούς προστασίας. Οι κυβερνοεγκληματίες έχουν θέσει ως επιτελικό τους στόχο τον εντοπισμό νέων τακτικών και τεχνικών παράκαμψης των μηχανισμών προστασίας, με σκοπό να διεισδύσουν και να μολύνουν ένα δίκτυο με κακόβουλο λογισμικό μηδενικού χρόνου.

Στο πλαίσιο της κυβερνοασφάλειας, η Τεχνητή Νοημοσύνη προσπαθεί να εντοπίζει τις κυβερνοεπιθέσεις μέσω μοντέλων συμπεριφοράς που υποδεικνύουν την όποια απειλή για τα συστήματα. Από αυτή την άποψη, η Μηχανική Μάθηση είναι η διαδικασία των μαθησιακών προτύπων που οδηγούν σε κακόβουλη συμπεριφορά. Οι ερευνητές και οι κατασκευαστές λύσεων ασφάλειας προσπαθούν να αναπτύξουν νέες τεχνολογίες που βασίζονται στην τεχνητή νοημοσύνη ώστε να υλοποιήσουν λύσεις που μπορούν να εντοπίσουν αλλά και να προστατεύσουν από νέες αναδυόμενες απειλές στον κυβερνοχώρο και να αντιμετωπίσουν με επιτυχία τις όποιες παραβιάσεις δεδομένων.

Ποιο είναι το ανταγωνιστικό πλεονέκτημα της ADACOM στον κρίσιμο και επιτακτικό τομέα του cyber security;

Η ADACOM κατέχει ηγετική θέση στο χώρο της κυβερνοασφάλειας, παρέχοντας τεχνολογικά προηγμένες λύσεις και υπηρεσίες υψηλής προστιθέμενης αξίας σε ένα ευρύτατο πελατολόγιο στον Ιδιωτικό αλλά και στον Δημόσιο Τομέα. Το επιχειρηματικό μας μοντέλο, μας επιτρέπει να προσφέρουμε στους πελάτες μας καινοτόμες λύσεις μέσω ενός συνδυασμού τεχνολογικών λύσεων βασισμένων στην τεχνητή νοημοσύνη και στις διαχειριζόμενες υπηρεσίες ασφάλειας (Μanaged Security Services).
Η προσέγγιση μας σε ότι αφορά στην κυβερνοασφάλεια κάθε πελάτη μας, ξεκινά από το πρώιμο στάδιο του σχεδιασμού μέσω της αρχιτεκτονικής ασφαλείας ADACOM Security Architecture που έχουμε αναπτύξει και υλοποιείται με υποδομές μηδενικής εμπιστοσύνης (zero trust) και άμυνας σε βάθος (defence-in-depth) δηλαδή, με εισαγωγή πολλαπλών μηχανισμών και υπηρεσιών κυβερνοασφάλειας και ανθεκτικότητας σε κάθε επίπεδο της ασφάλειας.

Παράλληλα, το νέο υπερσύγχρονο Επιχειρησιακό Κέντρο Ασφάλειας (Security Operation Center) το οποίο υλοποιήσαμε συνεισφέρει σημαντικά στη δυναμική που έχουμε αναπτύξει για την προστασία κρίσιμων υποδομών και υποδομών υψηλής πολυπλοκότητας στον κυβερνοχώρο. Σε συνδυασμό με την βραβευμένη πλατφόρμα μας για την διαχείριση των απειλών «eASIS», παρέχουμε ένα σύνολο από υπηρεσίες κυβερνοασφάλειας αξιοποιώντας μια κεντρική τεχνολογία, και επιτυγχάνουμε διασφάλιση ανίχνευσης απειλών και άμεση απόκριση για τον εντοπισμό, την ανάλυση, την πρόβλεψη και την πρόληψη κυβερνοαπειλών σε πραγματικό χρόνο, μέσω τεχνολογιών τεχνητής νοημοσύνης και μηχανισμών μηχανικής εκμάθησης.
Επίσης το εξειδικευμένο και πιστοποιημένο ανθρώπινο δυναμικό που στελεχώνει το Security Operation Center(SOC) της εταιρείας, καθώς και η παροχή τεχνολογικών λύσεων και υπηρεσιών βασισμένες σε νέες τεχνολογίες όπως η τεχνητή νοημοσύνη είναι από τα βασικά πλεονεκτήματα μας και αποτελούν αποτέλεσμα του R&D μας.

Τι πιστεύετε ότι πρέπει να περιμένουμε στο μέλλον και πώς διαμορφώνεται η στρατηγική και τα μελλοντικά σχέδια της εταιρείας;

Στρατηγική της ADACOM είναι να καθιερωθεί ως ένας από τους μεγαλύτερους παρόχους υπηρεσιών Κυβερνοασφάλειας και Εμπιστοσύνης στην ευρύτερη περιοχή της ΝΑ Ευρώπης και Μέση Ανατολής. Με πυρήνα το νέο Επιχειρησιακό Κέντρο Ασφάλειας που έχουμε υλοποιήσει, εξελίσσουμε την κυβερνοασφάλεια από προϊόν σε υπηρεσία, ενώ παράλληλα αποτελεί σημαντική προτεραιότητα μας η προστασία των μικρομεσαίων επιχειρήσεων μέσω μίας ολιστικής προσέγγισης που περιλαμβάνει τεχνολογικές λύσεις, προηγμένες υπηρεσίες πλαισιωμένες από έμπειρα και καταξιωμένα στελέχη κυβερνοασφάλειας.

Με βάση τα ανωτέρω, στόχος μας είναι να εκμεταλλευτούμε τις διεθνείς συνθήκες οι οποίες ευνοούν την αγορά στην οποία δραστηριοποιούμαστε και με οργανική ή μέσω επιπρόσθετων εξαγορών ανάπτυξη, να αναπτυχθούμε ακόμα περισσότερο ούτως ώστε όχι μόνο να διευρύνουμε το μερίδιο μας στην εγχώρια αγορά αλλά να επεκταθούμε ακόμα περισσότερο εκτός Ελλάδος ενισχύοντας την παρουσία μας και διευρύνοντας το πελατολόγιο και μερίδιο αγοράς μας και στο εξωτερικό. Αξίζει να αναφέρουμε ότι η ADACOM σήμερα έχει πελάτες σε περισσότερες από 30 χώρες της Ευρώπης, Μέσης Ανατολής & Β. Αφρικής έχοντας υλοποιήσει μεγάλα και σημαντικά έργα ασφάλειας και υπηρεσιών Εμπιστοσύνης σε μεγάλους Οργανισμούς του Δημοσίου και του Ιδιωτικού Τομέα.