Experiența și automatizarea, avantaje competitive în securitatea informatică

Atacurile informatice devin tot mai sofisticate si forteaza o evolutie similara a specializarii responsabililor cu securitatea IT. Nici aplicațiile nu pot ramane in urma, iar companiile au nevoie de solutii avansate, capabile sa asigure protectia intregii infrastructuri, dar si un nivel ridicat de automatizare. La Datanet Systems gasiti atat o echipa certificata si experimentata, cat si un portofoliu cu solutii de ultima generatie.

Perimetrul de securitate al organizatiilor se extinde constant sub presiunea exercitata de cresterea numarului de angajati mobili si adoptia serviciilor Cloud. Extinderea inseamna insa si expunere crescuta a companiilor in fata amenintarilor informatice avansate, care se diversifica rapid si devin tot mai complexe.

Pentru a-si diminua suprafata de atac si a tine nivelul de risc sub control, tot mai multe organizatii aloca investitii consistente si cheltuie cantitati mari de energie. Studiile de piata din ultimii ani confirma o crestere continua a bugetelor dedicate securitatii IT, dar rezultatele nu sunt intotdeauna pe masura eforturilor si, evident, nici a asteptarilor. Conform Security Capabilities Benchmark Study, parte a celei de a zecea editii a raportului anual de securitate Cisco (2017 Annual Cybersecurity Report), companiile investigheaza numai 56% din bresele de securitate cu care se confrunta in mod real. Dintre acestea, doar 28% sunt legitime, adica reprezinta amenintari reale. Ceea ce este insa mai grav e faptul ca mai putin de jumatate (44%) dintre aceste probleme identificate sunt si remediate.

 

Provocari critice 

Datele studiului citat evidentiaza o serie de probleme critice cu un grad de incidenta crescut in randul organizatiilor:

  • Capacitate scazuta de depistare in timp util a vulnerabilitatilor si amenintarilor;
  • Cheltuirea unui volum mare efort pentru alerte de tip „false pozitive”;
  • Ineficienta in remedierea amenintarilor identificate/confirmate.

Cauzele acestor probleme sunt numeroase si au adesea la baza o abordarea inadecvata a problematicii securitatii in cadrul organizatiilor. Un exemplu concret in acest sens este faptul ca 65% dintre responsabilii de securitate care au participat la studiul Cisco au indicat ca folosesc intre 6 si 50 de produse de securitate provenind de la varii vendori.

Desigur, diversitatea este necesara – mai ales cand se doreste asigurarea independentei fata de un anumit vendor – si este perfect legitim ca orice companie sa isi doreasca sa fie protejata de cel mai bine cotat produs. Insa un conglomerat de solutii – fie ele si „best of breed” – nu reprezinta automat o garantie a protectiei impotriva amenintarilor informatice. In numeroase cazuri, eterogenitatea infrastructurilor de securitate genereaza provocari importante din cauza faptului ca majoritatea solutiilor nu sunt interoperabile, solicita competente speciale pe zona de configurare, au un nivel scazut de compabilitate, necesita instrumente dedicate de management etc. Toate aceste minusuri cumulate se traduc intr-o vizibilitate limitata asupra nivelului de expunere a infrastructurii si aplicatiilor care ruleaza pe aceasta, asupra comportamentului utilizatorilor finali, a potentialelor brese care pot fi exploatate in cazul unui incident de securitate, a gradului de compromitere a anumitor tipuri de echipamente si/sau device-uri etc.

 

Experienta primeaza 

Sunt probleme reale, confirmate atat in practica cat si de faptul ca in topul provocarilor de securitate realizat de specialistii de la Cisco pe compatibilitatea produselor (invocata de 28%) se situeaza pe locul doi (dupa buget). In ierarhia probelemelor cu care se confrunta urmeaza, la egalitate, nivelul de certificare al angajatilor si lipsa personalului instruit (fiecare cu cate 25%).

Nivelul specialistilor este o doua problema majora cu care se confrunta numeroase organizatii, agravata de deficitul de forta de munca calificata in domeniul securitatii informatice. Este o provocare globala, evidentiata si in cel mai recent studiu ISACA (State of Cyber Security 2017: Current Trends in Workforce Development), care arata ca pentru majoritatea companiilor (55%) experienta reprezinta cel mai important criteriu de angajare al unui specialist in securitate.

Solutia optima in acest caz o reprezinta identificarea unui partener cu expertiza reala, probata in proiecte relevante. Precum Datanet Systems, companie care are experienta si competentele necesare pentru a transpune in practica cerintele clientilor sai, astfel incat sa asigure atingerea nivelului de securitate dorit.

 

Avantajele automatizarii 

Un al doilea avantaj competitiv important al Datanet Systems este acela ca detine un portofoliu complet de solutii de securitate de noua generatie, fiind principalul partener in Romania al Cisco. Pentru ca, dincolo de experienta si certificari, solutiile avansate de securitate vin cu avantajul vizibilitatii extinse asupra intregii infrastructuri, dar asigura si un nivel ridicat de automatizare. Ceea ce reprezinta un castig important mai ales pentru companiile care se confrunta cu limitari bugetare si de resurse profesionale specializate. Automatizarea este cel mai bun raspuns posibil in identificarea, analizarea si remedierea rapida a amenintarilor reale, eficientizand utilizarea resurselor.

Solutiile de securitate Cisco integreaza servicii automatizate, care permit clientilor sa nu mai gestioneze efectiv fiecare alerta sau incident individual. De exemplu, prin utilizarea Cisco Identity Services Engine (ISE) se realizeaza automat autentificarea si autorizarea fiecarui utilizator si/sau device care se conecteaza la reteaua unei companii. ISE permite accesul la anumite tipuri de continut si aplicatii in functie de drepturile alocate fiecarui utilizator, tipul de echipament utilizat etc. Complementar, Cisco Advanced Malware Protection (AMP) asigura monitorizarea continua a echipamentelor de retea si a device-urilor utilizatorilor finali. O data identificat un fisier cu potential malitios (fie pe baza de semnatura, fie prin tehnologia sandbox), Cisco AMP emite o alerta si realizeaza automat o analiza retrospectiva dinamica pentru a identifica sursa/bresa creata, zonele afectate si potentialele tinte. Similar, Cisco Lancope StealthWatch monitorizeaza si analizeaza tiparele de trafic si depisteaza automat anomaliile, depistand sursa acestora, iar prin comunicarea cu Cisco ISE plaseaza in carantina endpoint-urile afectate.

Toate aceste automatizari corelate imbunatatesc rata de detectie a amenintarilor si vulnerabilitatilor (conform celor mai recente statistici, solutiile Cisco inregistreaza un scor superior avand un timp mediu de detectie de sub 6 ore), stopeaza atacurile informatice si limiteaza extinderea ariei compromise.

Solutiile Cisco au insa si o puternica componenta proactiva. De exemplu, pin serviciile de scanare continua a componentelor de retea se obtin automat liste actualizate in timp real ale vulnerabilitatilor la nivel de host si aplicatie si se pot prioritiza interventiile in functie nivelul de gravitate al amenintarilor. Se asigura astfel atat o imbunatatire generica a nivelului de securitate, cat si o crestere a eficientei operationale la nivelul departamentului IT.

 

Solutii personalizate

Pe baza portofoliului de aplicatii de securitate detinut si a experientei acumulate in varii proiecte de securitate, specialistii Datanet pot crea si dezvolta arhitecturi de solutii personalizate pe nevoile specifice ale clientilor.

De exemplu, pentru o companie care doreste sa adopte modelul „Work from home”, angajatorul permitand accesul angajatilor de acasa la resursele organizatiei, se poate crea o solutie care asigura criptarea datelor transmise si, cu ajutorul Cisco Anyconnect Secure Mobility Client, se depisteaza daca utilizatorul se afla sau nu in incinta fizica a companiei. In cazul in care se afla in exterior conexiunea se realizaza automat prin VPN, in prealalbil, prin intermediul ISE Posture Agent, verificandu-se  respectarea regulilor de securitate prestabilite. In situatia identificarii unei neconformitati (sistem antivirus oprit si/sau neactualizat, patch-uri de securitate nerealizate, procese DLP blocate etc.), device-ul este plasat automat intr-o zona de carantina pana la remedierea problemei identificate.

 

De ce Datanet? 

Datanet Systems are experienta si competente probate in numeroase proiecte de implementare a solutiilor de securitate Cisco, dar nu numai. Echipa Datanet de specialisti certificati in sisteme de securitate informatica asigura proiectarea, dezvoltarea, livrarea, punerea in functiune si configurarea solutiilor, oferind servicii complete de consultanta, mentenanta si instruire de specialitate.

 

Aflați mai multe despre portofoliul Datanet Systems, in sectiunea dedicată.
Pentru mai multe informații, contactați:
Gabriel Mușat
Director Executiv Adjunct
office@datanets.ro
www.datanets.ro