EMC: Το νέο Security Brief της RSA αποτελεί τον οδηγό για τις «επόμενης γενιάς» λειτουργίες προστασίας των οργανισμών
10:30 1/11/2013
- Πηγή: PC Nea
Οι συντάκτες του νέου ‘RSA Security Brief’ με τίτλο “Taking Charge of Security in a Hyperconnected World” το οποίο δόθηκε στη δημοσιότητα από την RSA, το τμήμα Ασφαλείας της EMC, παρατηρούν ότι όλο και περισσότεροι οργανισμοί λειτουργούν προληπτικά και βελτιώνουν το επίπεδο ετοιμότητάς τους όσον αφορά την αντιμετώπιση κάποιας διαδικτυακής απειλής.
Κι
ενώ αυξάνονται οι ανησυχίες για την ύπαρξη όλο και περισσότερων απειλών, η έκθεση έρχεται να επιβεβαιώσει τις προσπάθειες που κάνουν οι οργανισμοί προκειμένου να βελτιώσουν το βαθμό ετοιμότητας και την ικανότητα αντίδρασης τους. Οι προσπάθειες αυτές οφείλονται, μεταξύ άλλων, και στο γεγονός ότι όλο και περισσότερες επιχειρήσεις αναγνωρίζουν πως θα πρέπει να αναλάβουν ευρύτερες πρωτοβουλίες προκειμένου να προστατεύσουν τον εαυτό τους αλλά και τους επιχειρηματικούς τους συνεργάτες.
Οι συντάκτες του νέου RSA Security Brief ισχυρίζονται, επίσης, ότι οι περισσότερες περιπτώσεις παραβίασης σήμερα είναι αποτέλεσμα του ότι πολλοί οργανισμοί δεν εφαρμόζουν κάποιες πολύ βασικές πρακτικές προστασίας. Μεταξύ των πιο συνηθισμένων προβλημάτων που ενδέχεται να ανοίξουν την πόρτα σε επιθέσεις περιλαμβάνονται τα εξής:
-Παραμελούνται οι “κανόνες υγιεινής” στον τομέα της ασφάλειας – Κατά τη διαδικασία διερεύνησης των συνθηκών μετά την πραγματοποίηση κάποιας επίθεσης προκύπτει συχνά ότι στην κορυφή της λίστας με τα αδύνατα σημεία βρίσκεται η έλλειψη ενημερωμένων εκδόσεων λογισμικού.
-Χρησιμοποιούνται μόνον παραδοσιακά εργαλεία για την ανίχνευση απειλών και την αποτροπή κακόβουλων επιθέσεων – Οι περισσότερες ομάδες ασφαλείας βασίζονται ακόμη σε signature-based εργαλεία ανίχνευσης για τον εντοπισμό κάποιου προβλήματος, χωρίς να αναζητούν κάποιες πιο καλυμμένες ενδείξεις οι οποίες υποδεικνύουν ότι έχει παραβιαστεί η ασφάλεια των συστημάτων, παρόλο που παραδοσιακά εργαλεία όπως τα firewalls, οι ανιχνευτές ιών (antivirus scanners) και τα συστήματα εντοπισμού κακόβουλης επίθεσης (intrusion detection systems - IDS) δεν είναι σε θέση να επισημάνουν τα πραγματικά σοβαρά προβλήματα ασφαλείας.
-Μπερδεύεται η συμμόρφωση με το καλό επίπεδο προστασίας – Τα περισσότερα πρωτόκολλα προστασίας αντανακλούν τις βέλτιστες πρακτικές που θα πρέπει να αποτελούν το ελάχιστο, όχι το αναγκαίο, επίπεδο προστασίας.
-Δεν εκπαιδεύονται επαρκώς οι χρήστες – Πολλές εταιρείες δεν επενδύουν αρκετό χρόνο και πόρους στην εκπαίδευση των χρηστών, παρόλο που αυτοί αποτελούν σήμερα την πρώτη γραμμή άμυνας έναντι πολλών διαδικτυακών επιθέσεων.
Οι συντάκτες του δελτίου —όλοι με μακρόχρονη θητεία ως σύμβουλοι ασφαλείας ή επικεφαλής διευθύνσεων ασφαλείας σε μεγάλες επιχειρήσεις— συστήνουν στους οργανισμούς να προβαίνουν προληπτικά στην αντικειμενική αξιολόγηση του επιπέδου ασφαλείας τους. Τέτοιες διαδικασίες αξιολόγησης μπορούν να οδηγήσουν σε εκατοντάδες προτάσεις βελτίωσης. Οι συντάκτες επιβεβαιώνουν ότι στις περισσότερες περιπτώσεις, το 20 τοις εκατό των προτεινόμενων μέτρρων οδηγεί συνήθως σε 80 τοις εκατό βελτίωση του επιπέδου ασφαλείας και προστασίας από ενδεχόμενες σύγχρονες απειλές.
Ανάλογα με τις ιδιαίτερες ανάγκες κάθε οργανισμού, ο εντοπισμός εκείνων των συστάσεων που θα έχουν τη μεγαλύτερη θετική επίδραση στο συγκεκριμένο οργανισμό, ενδέχεται να αποδειχτεί ένα δύσκολο έργο. Προκειμένου να βοηθηθούν οι οργανισμοί στην προσπάθειά τους να θέσουν προτεραιότητες όσον αφορά τις ενδεχόμενες βελτιώσεις σε επίπεδο ασφάλειας, το δελτίο RSA Security Brief επισημαίνει και αναλύει 8 προτάσεις οι οποίες, σύμφωνα με την εμπειρία των συντακτών, συχνά οδηγούν σε περισσότερα του αναμενόμενου θετικά αποτελέσματα:
1.Προβείτε σε λεπτομερή εκτίμηση των κινδύνων και του επιπέδου προστασίας
2.Εντοπίστε και παρακολουθείτε στενά τα περιουσιακά στοιχεία με ιδιαίτερη αξία για την επιχείρηση
3. Τυποποιήστε τα είδη των απειλών και εστιάστε το ενδιαφέρον σας στους αδύνατους κρίκους των συστημάτων σας
4.Εξασκηθείτε στις διαδικασίες διαχείρισης αλλαγών
5.Επιλέξτε στρατηγικά το προσωπικό που ασχολείται με την ασφάλεια των υποδομών ΙΤ
6.Ενοποιήστε διαδικασίες και τεχνολογίες προστασίας προκειμένου να αξιοποιήσετε καλύτερα τους διαθέσιμους πόρους
7.Επενδύστε προκειμένου να αποκτήστε δυνατότητα ενημέρωσης για τις σύγχρονες απειλές
8.Κάντε μία ποσοτική εκτίμηση των επιπτώσεων που είχαν οι επενδύσεις σας στον τομέα της ασφάλειας
Σχόλια στελεχών
Art Coviello, Εκτελεστικός Πρόεδρος στην ‘RSA, The Security Division of EMC’ & Εκτελεστικός Αντιπρόεδρος στην EMC
“Πιστεύουμε ότι οι οργανισμοί δείχνουν έντονο ενδιαφέρον όσον αφορά τη βελτίωση της ασφάλειας των συστημάτων τους, όχι μόνο για λόγους προστασίας των δεδομένων τους, αλλά και των επιχειρηματικών τους σχέσεων με άλλες εταιρείες. Καθώς όλο και περισσότερες επιχειρήσεις αντιμετωπίζουν με ευρύτερο πνεύμα το θέμα του ρίσκου και της πολιτικής ασφαλείας, το επίπεδο προστασίας των πληροφοριών θα βελτιώνεται για όλους μας.”
Peter M. Tran, Επίτιμος Διευθυντής στο τμήμα Advanced Cyber Defense Practice της ‘RSA, The Security Division of EMC’
“Βλέπουμε ότι η αξιολόγηση του επιπέδου ασφαλείας εμφανίζει τάση βελτίωσης υιοθετώντας μια φιλοσοφία που κινείται περισσότερο προς την κατεύθυνση της πρόληψης. Αναγνωρίζεται πλέον ότι όταν οι καταναλωτές ή οι εμπορικοί συνεργάτες μιας επιχείρησης γίνουν αντικείμενο κακόβουλης επίθεσης, όλο και περισσότεροι οργανισμοί θέτουν ως προτεραιότητα να αξιολογήσουν τη σχετική αποτελεσματικότητα των μηχανισμών προστασίας που χρησιμοποιούν στο διαδίκτυο.”
Dylan Owen, Cybersecurity Manager στο τμήμα Cybersecurity and Special Missions της Raytheon Company
“Οι επιτιθέμενοι αναζητούν τον πιο εύκολο δρόμο. Αυτός είναι ο λόγος που βλέπουμε τις κακόβουλες επιθέσεις να μετατοπίζονται από τους οργανισμούς με ώριμους μηχανισμούς προστασίας, προς τους πιο ανώριμους, από πλευράς ασφαλείας, και συνήθως μικρότερους μεγέθους εμπορικούς τους συνεργάτες. Οι χάκερς μπορούν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης μεταξύ δύο επιχειρήσεων προκειμένου να εισχωρήσουν σε καλά προστατευμένους στόχους, μέσω προμηθευτών ή άλλων συνεργατών τους, οι οποίοι διαθέτουν μικρότερη εμπειρία σε θέματα ασφαλείας.”
Σχετικά με τα RSA Security Briefs
Τα ενημερωτικά δελτία ‘RSA Security Briefs’ προσφέρουν στους υπεύθυνους για την προστασία και την εκτίμηση των κινδύνων ενός οργανισμού, ουσιαστική ενημέρωση και κατευθύνσεις γύρω από τις πιο σοβαρές απειλές της ασφάλειας των υποδομών ΙΤ και τις δυνατότητες αντιμετώπισής τους. Κάθε δελτίο συντάσσεται από επιλεγμένα, εξειδικευμένα στελέχη, τα οποία διαθέτουν βαθιά γνώση της σχετικής τεχνολογίας και είναι σε θέση να συνδυάζουν τις πρακτικές που ακολουθούν οι κορυφαίες εταιρείες σε σχέση με κρίσιμα θέματα ασφαλείας. Συνδυάζοντας τις ειδικές πληροφορίες τεχνολογικού χαρακτήρα με τη μεγάλη εικόνα που κυριαρχεί σε επίπεδο αγοράς και επιχειρήσεων, τα δελτία ‘RSA Security Briefs’ είναι ένα απαραίτητο εργαλείο για τους υπεύθυνους ασφαλείας υποδομών ΙΤ κι εκτίμησης κινδύνων.
Κι
Οι συντάκτες του νέου RSA Security Brief ισχυρίζονται, επίσης, ότι οι περισσότερες περιπτώσεις παραβίασης σήμερα είναι αποτέλεσμα του ότι πολλοί οργανισμοί δεν εφαρμόζουν κάποιες πολύ βασικές πρακτικές προστασίας. Μεταξύ των πιο συνηθισμένων προβλημάτων που ενδέχεται να ανοίξουν την πόρτα σε επιθέσεις περιλαμβάνονται τα εξής:
-Παραμελούνται οι “κανόνες υγιεινής” στον τομέα της ασφάλειας – Κατά τη διαδικασία διερεύνησης των συνθηκών μετά την πραγματοποίηση κάποιας επίθεσης προκύπτει συχνά ότι στην κορυφή της λίστας με τα αδύνατα σημεία βρίσκεται η έλλειψη ενημερωμένων εκδόσεων λογισμικού.
-Χρησιμοποιούνται μόνον παραδοσιακά εργαλεία για την ανίχνευση απειλών και την αποτροπή κακόβουλων επιθέσεων – Οι περισσότερες ομάδες ασφαλείας βασίζονται ακόμη σε signature-based εργαλεία ανίχνευσης για τον εντοπισμό κάποιου προβλήματος, χωρίς να αναζητούν κάποιες πιο καλυμμένες ενδείξεις οι οποίες υποδεικνύουν ότι έχει παραβιαστεί η ασφάλεια των συστημάτων, παρόλο που παραδοσιακά εργαλεία όπως τα firewalls, οι ανιχνευτές ιών (antivirus scanners) και τα συστήματα εντοπισμού κακόβουλης επίθεσης (intrusion detection systems - IDS) δεν είναι σε θέση να επισημάνουν τα πραγματικά σοβαρά προβλήματα ασφαλείας.
-Μπερδεύεται η συμμόρφωση με το καλό επίπεδο προστασίας – Τα περισσότερα πρωτόκολλα προστασίας αντανακλούν τις βέλτιστες πρακτικές που θα πρέπει να αποτελούν το ελάχιστο, όχι το αναγκαίο, επίπεδο προστασίας.
-Δεν εκπαιδεύονται επαρκώς οι χρήστες – Πολλές εταιρείες δεν επενδύουν αρκετό χρόνο και πόρους στην εκπαίδευση των χρηστών, παρόλο που αυτοί αποτελούν σήμερα την πρώτη γραμμή άμυνας έναντι πολλών διαδικτυακών επιθέσεων.
Οι συντάκτες του δελτίου —όλοι με μακρόχρονη θητεία ως σύμβουλοι ασφαλείας ή επικεφαλής διευθύνσεων ασφαλείας σε μεγάλες επιχειρήσεις— συστήνουν στους οργανισμούς να προβαίνουν προληπτικά στην αντικειμενική αξιολόγηση του επιπέδου ασφαλείας τους. Τέτοιες διαδικασίες αξιολόγησης μπορούν να οδηγήσουν σε εκατοντάδες προτάσεις βελτίωσης. Οι συντάκτες επιβεβαιώνουν ότι στις περισσότερες περιπτώσεις, το 20 τοις εκατό των προτεινόμενων μέτρρων οδηγεί συνήθως σε 80 τοις εκατό βελτίωση του επιπέδου ασφαλείας και προστασίας από ενδεχόμενες σύγχρονες απειλές.
Ανάλογα με τις ιδιαίτερες ανάγκες κάθε οργανισμού, ο εντοπισμός εκείνων των συστάσεων που θα έχουν τη μεγαλύτερη θετική επίδραση στο συγκεκριμένο οργανισμό, ενδέχεται να αποδειχτεί ένα δύσκολο έργο. Προκειμένου να βοηθηθούν οι οργανισμοί στην προσπάθειά τους να θέσουν προτεραιότητες όσον αφορά τις ενδεχόμενες βελτιώσεις σε επίπεδο ασφάλειας, το δελτίο RSA Security Brief επισημαίνει και αναλύει 8 προτάσεις οι οποίες, σύμφωνα με την εμπειρία των συντακτών, συχνά οδηγούν σε περισσότερα του αναμενόμενου θετικά αποτελέσματα:
1.Προβείτε σε λεπτομερή εκτίμηση των κινδύνων και του επιπέδου προστασίας
2.Εντοπίστε και παρακολουθείτε στενά τα περιουσιακά στοιχεία με ιδιαίτερη αξία για την επιχείρηση
3. Τυποποιήστε τα είδη των απειλών και εστιάστε το ενδιαφέρον σας στους αδύνατους κρίκους των συστημάτων σας
4.Εξασκηθείτε στις διαδικασίες διαχείρισης αλλαγών
5.Επιλέξτε στρατηγικά το προσωπικό που ασχολείται με την ασφάλεια των υποδομών ΙΤ
6.Ενοποιήστε διαδικασίες και τεχνολογίες προστασίας προκειμένου να αξιοποιήσετε καλύτερα τους διαθέσιμους πόρους
7.Επενδύστε προκειμένου να αποκτήστε δυνατότητα ενημέρωσης για τις σύγχρονες απειλές
8.Κάντε μία ποσοτική εκτίμηση των επιπτώσεων που είχαν οι επενδύσεις σας στον τομέα της ασφάλειας
Σχόλια στελεχών
Art Coviello, Εκτελεστικός Πρόεδρος στην ‘RSA, The Security Division of EMC’ & Εκτελεστικός Αντιπρόεδρος στην EMC
“Πιστεύουμε ότι οι οργανισμοί δείχνουν έντονο ενδιαφέρον όσον αφορά τη βελτίωση της ασφάλειας των συστημάτων τους, όχι μόνο για λόγους προστασίας των δεδομένων τους, αλλά και των επιχειρηματικών τους σχέσεων με άλλες εταιρείες. Καθώς όλο και περισσότερες επιχειρήσεις αντιμετωπίζουν με ευρύτερο πνεύμα το θέμα του ρίσκου και της πολιτικής ασφαλείας, το επίπεδο προστασίας των πληροφοριών θα βελτιώνεται για όλους μας.”
Peter M. Tran, Επίτιμος Διευθυντής στο τμήμα Advanced Cyber Defense Practice της ‘RSA, The Security Division of EMC’
“Βλέπουμε ότι η αξιολόγηση του επιπέδου ασφαλείας εμφανίζει τάση βελτίωσης υιοθετώντας μια φιλοσοφία που κινείται περισσότερο προς την κατεύθυνση της πρόληψης. Αναγνωρίζεται πλέον ότι όταν οι καταναλωτές ή οι εμπορικοί συνεργάτες μιας επιχείρησης γίνουν αντικείμενο κακόβουλης επίθεσης, όλο και περισσότεροι οργανισμοί θέτουν ως προτεραιότητα να αξιολογήσουν τη σχετική αποτελεσματικότητα των μηχανισμών προστασίας που χρησιμοποιούν στο διαδίκτυο.”
Dylan Owen, Cybersecurity Manager στο τμήμα Cybersecurity and Special Missions της Raytheon Company
“Οι επιτιθέμενοι αναζητούν τον πιο εύκολο δρόμο. Αυτός είναι ο λόγος που βλέπουμε τις κακόβουλες επιθέσεις να μετατοπίζονται από τους οργανισμούς με ώριμους μηχανισμούς προστασίας, προς τους πιο ανώριμους, από πλευράς ασφαλείας, και συνήθως μικρότερους μεγέθους εμπορικούς τους συνεργάτες. Οι χάκερς μπορούν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης μεταξύ δύο επιχειρήσεων προκειμένου να εισχωρήσουν σε καλά προστατευμένους στόχους, μέσω προμηθευτών ή άλλων συνεργατών τους, οι οποίοι διαθέτουν μικρότερη εμπειρία σε θέματα ασφαλείας.”
Σχετικά με τα RSA Security Briefs
Τα ενημερωτικά δελτία ‘RSA Security Briefs’ προσφέρουν στους υπεύθυνους για την προστασία και την εκτίμηση των κινδύνων ενός οργανισμού, ουσιαστική ενημέρωση και κατευθύνσεις γύρω από τις πιο σοβαρές απειλές της ασφάλειας των υποδομών ΙΤ και τις δυνατότητες αντιμετώπισής τους. Κάθε δελτίο συντάσσεται από επιλεγμένα, εξειδικευμένα στελέχη, τα οποία διαθέτουν βαθιά γνώση της σχετικής τεχνολογίας και είναι σε θέση να συνδυάζουν τις πρακτικές που ακολουθούν οι κορυφαίες εταιρείες σε σχέση με κρίσιμα θέματα ασφαλείας. Συνδυάζοντας τις ειδικές πληροφορίες τεχνολογικού χαρακτήρα με τη μεγάλη εικόνα που κυριαρχεί σε επίπεδο αγοράς και επιχειρήσεων, τα δελτία ‘RSA Security Briefs’ είναι ένα απαραίτητο εργαλείο για τους υπεύθυνους ασφαλείας υποδομών ΙΤ κι εκτίμησης κινδύνων.
Keywords
emc, security, rsa, rsa, security, emc, systems, συγκεκριμένο, cyber, practice, owen, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , αξια, θεμα εκθεσης 2012, αξιολογηση, αποτελεσματα, το θεμα, γνωση, εργαλεια, θεμα, θητεια, owen, βρισκεται, γεγονος, δυνατοτητα, διαδικτυο, δοθηκε, ευκολο, εκθεση, εκπαιδευση, εκτιμηση, ελλειψη, ενημερωση, επενδυσεις, ερχεται, εικονα, ιων, προβληματα, πορτα, συγκεκριμένο, ταση, τοις εκατο, τμημα, χακερς, ασφαλεια, cyber, ειδη, ομαδες, πληροφοριες, practice, signature, systems, θεματα, θετικα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Νέο Nexus και έκδοση Android
- Ποιος θα πάρει το πρωτάθλημα φέτος στο NBA σύμφωνα με το NBA 2K14;
- EMC: Το νέο Security Brief της RSA αποτελεί τον οδηγό για τις «επόμενης γενιάς» λειτουργίες προστασίας των οργανισμών
- Apple: Ξεκινάει η διάθεση του iPad Air στην Ελλάδα, από 509 ευρώ
- Ας μιλήσουμε στον ενικό
- Κάθε αισθητήρας Touch ID αντιστοιχεί σε συγκεκριμένο Α7
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- EMC: Το νέο Security Brief της RSA αποτελεί τον οδηγό για τις «επόμενης γενιάς» λειτουργίες προστασίας των οργανισμών
- Στην ένωση Altec-OTS o διαγωνισμός για το έργο e-ΠΔΕ
- H CREDINS Bank επέλεξε τη λύση FMS.next
- Η ESET Hellas χορηγός στο «Standards Money Conference 2013: Success through Operational Excellence»
- Ξεκινά η διάθεση του LG G PAD 8.3 Tablet στην ελληνική αγορά
- Games with Gold: “A World of Keflings” και “Iron Brigade” δωρεάν το Νοέμβρη
- Ericsson: Tα smartphones αλλάζουν τις πόλεις
- Εκπτώσεις για να «Βγάλεις το Άχτι σου» τον Νοέμβριο στα Καταστήματα Κωτσόβολος
- SAP: Νέα συνδρομητική υπηρεσία σε συνεργασία με τις εταιρείες CYTA & AMS
- 5ο Thessaloniki Tax Forum 2013
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Μέσα στο 2014 το Hellraid
- Γιατί το Spotify είναι εθισμός
- Είδαν το “νεκρό” τους παιδί φαντάρο στην παρέλαση!
- πώς έγινε πίνοντας πολύ νερό κάθε μέρα
- Το CU κερνάει τους φοιτητές στα Starbucks και κληρώνει πακέτα σύνδεσης
- Ας μιλήσουμε στον ενικό
- Κάθε αισθητήρας Touch ID αντιστοιχεί σε συγκεκριμένο Α7
- Ποιος θα πάρει το πρωτάθλημα φέτος στο NBA σύμφωνα με το NBA 2K14;
- Apple: Ξεκινάει η διάθεση του iPad Air στην Ελλάδα, από 509 ευρώ
