Στο πλαίσιο της ημερίδας “IBM QRadar - Next Generation SIEM” που διοργανώθηκε από την ENCODE την Τετάρτη 19 Νοεμβρίου 2014 στο ξενοδοχείο Πεντελικόν, ο David Bosomworth, European Sales Director, QRadar Security Intelligence Platform της IBM Europe και κεντρικός ομιλητής της ημερίδας, μίλησε στο netweek για τη νέα εποχή της ασφάλειας στον κυβερνοχώρο και για το ρόλο των MSS.
netweek: Πόσο έχει αλλάξει η στάση των επιχειρήσεων απέναντι στην ασφάλεια, και ως εκ τούτου και ο ρόλος του CIO;
David Bosomworth: Παραδοσιακά, ο ρόλος του CIO ήταν να εστιάζει στη διατήρηση της λειτουργίας της επιχείρησης και στην υποστήριξη της υποδομής που απαιτείται για την απρόσκοπτη λειτουργία της. Η ασφάλεια αποτελούσε μια αναγκαιότητα που κάποιος έπρεπε να αναλάβει να τη διαχειριστεί. Ωστόσο, τους τελευταίους 18 μήνες έχει συντελεστεί μια σημαντική αλλαγή, η οφείλεται στο ότι, πλέον, οι διοικήσεις των εταιρειών έχουν αντιληφθεί ότι η ασφάλεια είναι επιχειρησιακό θέμα και όχι μόνο κανονιστικό. Και αυτό εξηγεί τις δραστικές αλλαγές που παρατηρούμε να λαμβάνουν χώρα σήμερα, οι οποίες επηρεάζουν όλη την αγορά. Χρειάζεται, πλέον, να εστιάζεις και να επενδύεις στην ασφάλεια, κάτι που αναγνωρίζεται από όλους. Η ασφάλεια πράγματι αποτελεί ένα από τα πιο σημαντικά ζητήματα για τον CIO, ο οποίος καλείται να την εγγυηθεί στη διοίκηση της εταιρείας του.
Καθώς δεν υπάρχει η έννοια της απόλυτης προστασίας, είναι σημαντικό για τον CIO να διαχειριστεί το θέμα της ασφάλειας με τέτοιο τρόπο, ώστε να πείσει τη διοίκηση, τους μετόχους και την αγορά ότι όλα είναι υπό έλεγχο και δεν ρισκάρουν τις επενδύσεις τους. Το θέμα της ασφάλειας δεν έχει να κάνει μόνο με τις υφιστάμενες τεχνολογίες προστασίας ή με την τήρηση κάποιων προτύπων συμμόρφωσης, αλλά και με τη γνώση των απειλών και τις επιπτώσεις που μπορεί να έχουν στην επιχείρηση. Ο CIO χρειάζεται να τεκμηριώσει στη διοίκηση τον λόγο για τον οποίο είναι αναγκαίες οι επενδύσεις στην ασφάλεια και για ποιο λόγο απαιτείται η συνεχής βελτίωση των υποδομών προστασίας σε ένα τοπίο απειλών που εξελίσσεται συνεχώς. Κάποιοι CIOs αισθάνονται άβολα με αυτή τη νέα πραγματικότητα, καθώς δεν είναι εξειδικευμένοι στην ασφάλεια. Γνωρίζουν πώς να διαχειρίζονται τις υποδομές, πώς να λύνουν προβλήματα, πώς να εγκαθιστούν συστήματα, ωστόσο, εν γένει, δεν έχουν την ίδια ευχέρεια και άνεση με τα συστήματα ασφαλείας.
netweek: Ποια είναι η άποψη σας για το σύγχρονο τοπίο των απειλών; Θα ενταθούν αυτές στο μέλλον;
David Bosomworth: Πολλές από τις σύγχρονες απειλές αποσκοπούν σε οικονομικά οφέλη. Όπως αυτά που προκύπτουν κάνοντας αγορές με πιστωτικές κάρτες, τα στοιχεία των οποίων έχει συμβεί να υποκλαπούν και να πωλούνται μαζικά σε sites. Αυτό που έχει αλλάξει σήμερα είναι ότι οι επιθέσεις είναι περισσότερες και πιο εξελιγμένες, ενώ παράλληλα κάποιοι έχουν μετατρέψει το εμπόριο των δεδομένων σε μια παράνομη, επικερδή δραστηριότητα. Και όταν λέμε για δεδομένα δεν αναφερόμαστε μόνο σε αριθμούς πιστωτικών καρτών, αλλά και σε ευαίσθητα προσωπικά δεδομένα.
netweek: Ποια ήταν τα οφέλη από την εξαγορά της Q1 Labs από την IBM;
David Bosomworth: Η εν λόγω εξαγορά οδήγησε στην ίδρυση του τομέα IBM Security Systems.Μετά την εξαγορά, τα αποτελέσματα για όλα τα προϊόντα της Q1 Labs ήταν εξαιρετικά, καθώς είχαμε πλέον όλους τους πόρους στη διάθεσή μας για να τα εξελίξουμε και να τα προωθήσουμε, πιο άμεσα και περισσότερο αποτελεσματικά. Έτσι, φθάσαμε σήμερα στο σημείο να μην διαθέτουμε στην αγορά ένα απλό προϊόν, αλλά μια γκάμα από προϊόντα: από ειδικά προγράμματα διαχείρισης και λύσεις risk management έως και λογισμικά εγκληματολογίας.
Όλα αυτά τα διαθέτουμε στην αγορά υπό τη σκεπή της IBM, κάτι που μας επιτρέπει να διεισδύσουμε σε αγορές που πριν για εμάς ήταν απρόσιτες. Σε αυτό, βέβαια, συμβάλλει και το γεγονός ότι έχουμε αναπτύξει πολύ καλά προϊόντα. Αναφορικά με τη λύση QRadar Security Intelligence Platform, αυτή αποτελεί μια ενοποιημένη οικογένεια προϊόντων που βοηθάει στον εντοπισμό και στην άμυνα ενάντια στις απειλές, μέσα από την εφαρμογή εξελιγμένων εργαλείων ανάλυσης, για τους περισσότερους τύπους δεδομένων. Αυτό βοηθάει στο να εντοπίζονται περιστατικά υψηλής προτεραιότητας, τα οποία διαφορετικά θα περνούσαν απαρατήρητα.
netweek: Πώς βλέπετε τον ανταγωνισμό;
David Bosomworth: Οι εταιρείες που μας ανταγωνίζονταν εξακολουθούν να δραστηριοποιούνται στην αγορά όπως και πριν. Κατά την άποψή μου, ωστόσο, κανένας άλλος δεν διαθέτει την προσέγγιση στην ασφάλεια όπως η ΙΒΜ. ΟΙ ανταγωνιστές μας συνεχίζουν να παρέχουν τις ίδιες δυνατότητες όπως και πριν και ίσως να έχουν βελτιώσει τις επιδόσεις των λύσεων τους. Δεν δίνουν την ίδια βαρύτητα στο security intelligence, δεν ενσωματώνουν τις μεμονωμένες λύσεις τους σε ένα πλαίσιο όπως εμείς. Αυτή είναι και η σημαντικότερη διαφορά που μας κάνει να υπερέχουμε σημαντικά από τον ανταγωνισμό. Η δυνατότητά μας να προσφέρουμε πραγματικό security intelligence μας δίνει ένα σημαντικό ανταγωνιστικό πλεονέκτημα.
netweek: Ποια είναι η άποψή σας για τα Managed Security Services; Συμφωνείτε ότι αποτελεί μια τάση που θα επικρατήσει τα επόμενα χρόνια;
David Bosomworth: Αν ανατρέξουμε στο πρόσφατο παρελθόν, 2-3 χρόνια πριν, υπήρχε μεγάλο ενδιαφέρον από τις εταιρείες να γνωρίσουν τα Managed Security Services (MSS), αλλά δεν προχωρούσαν σε ανάλογες υλοποιήσεις. Αυτή η κατάσταση αλλάζει. Πιστεύω ότι θα δούμε τις υπηρεσίες MSS να εξαπλώνονται για τους ακόλουθους λόγους: καταρχήν στην αγορά των μικρομεσαίων επιχειρήσεων, οι οποίες δεν μπορούν να επωμιστούν το κόστος που χρειάζεται για να προστατεύσουν αποτελεσματικά τις υποδομές τους (καθώς χρειάζονται εξειδικευμένο προσωπικό κάτι που κοστίζει και είναι δύσκολο να το βρει κανείς). Γιατί, λοιπόν, να μην αγοράσουν τις υπηρεσίες ασφάλειας που χρειάζονται, οι οποίες είναι εν γένει πιο αποτελεσματικές και οικονομικές και προσφέρονται από εταιρείες που έχουν μεγάλη εμπειρία και τεχνογνωσία;
Κατά δεύτερον, κάποιες μεγάλες πολυεθνικές έχουν αρχίσει ήδη να στρέφονται σε λύσεις MSS και να τις αξιοποιούν για παρόμοιους λόγους. Πρόσφατα, συζητούσα με ένα μεγάλο retailer στην Μ. Βρετανία, ο οποίος μου ανέφερε τους προβληματισμούς του σχετικά με τη δυσκολία στελέχωσης μιας ομάδας ασφάλειας από ειδικούς και αναγνωρίζοντας τα οφέλη και τις ευκολίες που προσφέρουν οι υπηρεσίες MSS. Είναι δύσκολο για ένα μεγάλο οργανισμό, ο οποίος έχει πολλά άλλα σημαντικά πράγματα να κάνει, να ασχοληθεί με την τεχνογνωσία που απαιτείται για την προστασία των πληροφοριακών υποδομών του. Είναι προτιμότερο να αναθέσει αυτό το έργο σε έναν πάροχο υπηρεσιών MSS, ο οποίος διαθέτει την τεχνογνωσία, την αντικειμενικότητα και την ευθύνη που χρειάζεται για να σε προειδοποιήσει και να σε ενημερώσει για κάθε σημαντικό περιστατικό ασφάλειας. Γι’ αυτό και πιστεύω ότι υπάρχουν σημαντικά περιθώρια ανάπτυξης για τις εταιρείες που παρέχουν υπηρεσίες MSS. Σίγουρα, βέβαια, θα υπάρχουν πάντα και εταιρείες που θα προτιμούν να ακολουθούν τον παραδοσιακό δρόμο, χωρίς να ακολουθούν μια MSS προσέγγιση.
netweek: Πώς βλέπετε την ευρωπαϊκή αγορά MSS;
David Bosomworth: Όσον αφορά την ευρωπαϊκή αγορά, παρατηρούμε μια μαζική ανάπτυξη στο χώρο, με την ασφάλεια να αποτελεί μια περιοχή όπου επικεντρώνεται το ενδιαφέρον. Πλέον, όλο και περισσότεροι οργανισμοί έχουν αρχίσει να αντιλαμβάνονται ότι δεν μπορούν να έχουν μια πλήρη εικόνα για το τι συμβαίνει σχετικά με την προστασία των ευαίσθητων δεδομένων τους, κάτι που θα ωθήσει ακόμα περισσότερο την ανάπτυξη των υπηρεσιών MSS.
IBM QRadar με τη σφραγίδα της ENCODE
H ENCODE, εταιρεία με εξειδίκευση στον τομέα της ασφάλειας πληροφοριακών συστημάτων και της αποτελεσματικής αντιμετώπισης των σύγχρονων απειλών στον κυβερνοχώρο, έχει ενσωματώσει με επιτυχία το λογισμικό της IBM “QRadar” στην ολοκληρωμένη λύση της για τον έγκαιρο εντοπισμό των διαδικτυακών επιθέσεων. Έχει εκτελέσει έργα ελέγχου ασφάλειας σε σχέση με στοχευμένες απειλές και εξεζητημένους κινδύνους στην Ελλάδα και το εξωτερικό και έχει βραβευτεί από την IBM με το βραβείο “Business Partner Award” ως “Managed Security Service Provider”.