Securitatea IT, de la pericole reale și abordări teoretice la soluții concrete

dec. 2015

Din punct de vedere al riscurilor și probabilității unui atac, România nu face excepție, chiar dacă Produsul Intern Brut mai mic decât media europeană ne poziționează, cel puțin aparent, drept o țintă secundară. Aceasta a fost concluzia la care au ajuns peste 50 de profesioniști în domeniul securitătii cibernetice care au participat in 3 decembrie 2015 la un eveniment organizat de Datanet Systems, Cisco și Ziarul Financiar.

Evenimentul a avut două componente majore: analiza tendințelor securitătii cibernetice la nivel global și local, susținută de reprezentanții CERT-RO și Cisco, dar și prezentarea unei arhitecturi de securitate de ultimă generație, exemplificată concret de specialiștii Datanet Systems.

Statistica incidentelor de securitate, făcută publică de CERT-RO, arată că situația din România reflectă într-o bună măsură cea la nivel global. Cu 2,4 milioane de IP-uri implicate în incidente de securitate, peste 10.000 de domenii .ro compromise în 2014, o creștere substantială a incidentelor complexe de tip APT (Advanced Persistent Treat) și, deloc de neglijat, un număr mare de alerte emise pentru dispozitive de tip Iot, situația pune pe gânduri întreaga comunitate a responsabililor cu securitatea informatică. Chiar dacă profilul țării este mai degrabă al unui „proxy” utilizat pentru amplificarea și multiplicarea atacurilor și mai puțin că țintă finală, se înregistrează, totuși, o creștere evidentă a atacurilor față de instituțiile și organizațiile financiare, prin care se vizează colectarea de credențiale. Augustin Jianu, Director general CERT-RO, consideră că „din punct de vedere al riscului, România este la același nivel ca oricare altă piață dezvoltată, iar vigilența companiilor trebuie să fie maximă.

Vulnerabilitățile sunt globale și este greu de afirmat dacă atacatorii sunt mai puțin interesați de România prin prisma faptului că suntem o țară cu un PIB mai redus. Nimeni nu este în siguranță, la nivel cibernetic. Trăim o epocă similară Vestului sălbatic și ține de toți actorii din piață să se protejeze, chiar dacă există și eforturi comune la nivel strategic și legislativ.”

În acest context, Cisco întreține un sistem complex de monitorizare și alertare prin care analizează, în fiecare zi, miliarde de linii de cod și caută soluții pentru a limita timpul dintre identificarea unei vulnerabilități și găsirea unei   soluții. Studiile Cisco arată că „68% din date sunt furate în primele ore de la atac, iar 54% dintre atacuri rămân nedescoperite vreme de câteva luni”, o realitate pe care majoritatea companiilor nu sunt pregătite să o înfrunte. Mai mult, reprezentantul Cisco, Gawel Mikolajczyk, Info Security Investigation Manager, estimează că piața Cyber Crime este de circa zece ori mai mare ca valoare decât piața soluțiilor de securitate și, prin urmare, grupările de hackeri sunt bine motivate și au la dispoziție resurse financiare uriașe. Criminalitatea cibernetică, din perspectiva Cisco, este un proces foarte dinamic, pentru combaterea căruia este nevoie de atenție, adaptare permanentă și colaborare între diversele organizații, publice și private, care actionează în piată.

Discuțiile au fost conduse pe un palier concret de Cristian Matei și Alexandru Nacea, Arhitecți de soluții pentru securitatea informațiilor în cadrul Datanet Systems, care au făcut trecerea de la tendințe și provocări la soluții și rezolvări.

Echipa Datanet a punctat faptul că este nevoie de o schimbare de abordare, prin care atenția să se mute de la produse la arhitectură, pentru că doar așa companiile pot avea o imagine de ansamblu asupra situației. Trecerea de la simpla achiziție de soluții de securitate la implementarea unor strategii avansate, dezvoltate pe baza analizelor de risc, este însă dificilă fără resurse calificate, greu de găsit și păstrat intern.

Arhitectura de securitate promovată de Datanet integrează:

  • platforme de Enterprise Mobility Management, care gestionează centralizat și securizează utilizatorii mobili din cadrul organizațiilor;
  • soluții de tipul Advanced Malware Protection și Next-Generation Intrusion Prevention System, care cresc viteza de de detecție a potențialilor factori de risc și blochează amenințările încă din fazele incipiente;
  • sisteme de Security Information and Event Management, care corelează informațiile și realizează analize contextuale ale factorilor de risc, extind controlul și vizibilitatea asupra întregii infrastructuri și auomatizează procesul de aplicare a politicilor de securitate.

Reprezentanții Datanet au prezentat și exemplificat modul în care noile tehnologii Cisco transformă rețeaua într-un firewall de ultimă generație, care asigură protecția în toate fazele unui atac cibernetic: înainte, în timpul și după un incident de securitate. O altă tehnologie detaliată în cazul prezentării a fost Cisco pxGrid, o platformă care simplifica integrarea și colaborarea soluțiilor de securitate provenind de la diferiți vendori, astfel încât să poată fi utilizate la construirea unei arhitecturi unitare.

„Datanet deține un portofoliu complet de soluții de securitate de ultimă generație, pretestate, provenind de la principalii jucători din piața IT mondială. Principalul nostru avantaj competitiv este însă faptul că putem valorifica acest portofoliu în beneficiul clientului cu ajutorul competențelor și experienței pe care am acumulat-o în varii scenarii de implementare”, a concluzionat în finalul evenimentului Cristian Matei, specialistul Datanet Systems.

Aflați mai multe despre portofoliul Datanet Systems, in sectiunea dedicată.

Pentru mai multe informații, contactați:
Gabriel Mușat
Technical and Marketing Manager
office@datanets.ro
www.datanets.ro