Σάββατο, 20 Φεβρουαρίου, 13:19
Αρχική security Τι είναι το event-driven security και πως μπορεί να βοηθήσει την επιχείρησή...

Τι είναι το event-driven security και πως μπορεί να βοηθήσει την επιχείρησή σου;

Η ασφάλεια με την επέλευση γεγονότων (event-driven security) δεν είναι απαραίτητα αδιαπέραστη, αλλά πολλές φορές είναι φθηνότερη και καλύτερη λύση από τους συνηθισμένους τρόπους αποτροπής παραβιάσεων δεδομένων.

Η Forrester Research αναφέρει ότι το 95% όλων των καταγεγραμμένων παραβιάσεων το 2016 προέρχονταν από τρεις μόνο κλάδους: την κυβέρνηση, την τεχνολογία και το λιανικό εμπόριο. Αυτό όμως δε σημαίνει ότι όλοι οι άλλοι είναι ασφαλείς.

event-driven security

Στο 2019, πλέον, κάθε επιχείρηση είναι ταυτόχρονα και μία επιχείρηση τεχνολογίας. Όλοι πωλούν συνεχώς κάτι, είτε είναι ένα καινοτόμο προϊόν είτε μία εκπληκτική υπηρεσία.

Αυτό λοιπόν που θα έπρεπε να αναφέρουν είναι ότι το 95% όλων των καταγεγραμμένων επιθέσεων προήλθε από τις ίδιες 95% επιχειρήσεις, τόσο online όσο και offline. Απλά μερικές από τις επιθέσεις προορίζονταν για την κυβέρνηση.

Λίγο παραπάνω από το 43% επιδιώκει να επιτεθεί σε μικρές επιχειρήσεις και αυτός είναι ένας μεγάλος αριθμός αν σκεφτεί κανείς ότι μία προσπάθεια hacking γίνεται ανά 39 δευτερόλεπτα.

Τέλος, κάποια νέα στατιστικά μας έδειξαν ότι το 2020 μία παραβίαση δεδομένων αναμένεται να υπερβεί τα 150 εκατομμύρια δολάρια.

Τι μπορούμε να κάνουμε;

Ενώ είτε οι προγραμματιστές, οι ενδιαφερόμενοι φορείς, οι υπεύθυνοι για τη λήψη αποφάσεων και οι ιδιοκτήτες επιχειρήσεων μπορούν να εξετάσουν το ενδεχόμενο ενίσχυσης της ψηφιακής τους υποδομής, αντ’ αυτού διακινδυνεύουν την ακεραιότητα και την ασφάλεια των λύσεων τους, μη κάνοντας τίποτα.

Σίγουρα δεν υπάρχουν πολλές επιλογές, γι’ αυτό και η ασφάλεια του δικτύου θεωρείται κάτι εύκολο. Για να δούμε όμως το κόστος της ασφάλειας πόσο είναι…

Σαφώς, θεωρείται κάτι δαπανηρό, θα λέγαμε και πολυτέλεια.

Το κόστος του cyber security αυξήθηκε κατά 22,7% μέσα σε ένα χρόνο, από το 2016 έως το 2017. Οι οργανισμοί δαπάνησαν συνολικά 81,6 δισ. δολάρια για το cyber security, μία αύξηση που αγγίζει τα 17,7 δισ. δολάρια! Και το χειρότερο κομμάτι είναι ότι ανεξάρτητα με το πόσα «σπαταλάτε» σε αυτό δεν είστε ακόμα 100% ασφαλείς.

Το software, το δίκτυο και η αρχιτεκτονική έχουν εξελιχθεί δραματικά την τελευταία δεκαετία. Η σύγχρονη αγορά απαιτεί ευελιξία και πιο δυναμικές μεθοδολογίες, αυτό όμως σημαίνει και κόστος. Σήμερα όλες οι λειτουργικότητες είναι έτσι κατασκευασμένες ώστε αν γίνει κάποιο λάθος, δε θα καταρρεύσει όλο το σύστημα. Είναι αυτοτελείς. Αυτή η αλλαγή όμως έχει κάποια μειονεκτήματα. Δεν είναι εύκολο να εντοπιστεί μία κακόβουλη αλλαγή. Γι’ αυτό το λόγο η λύση είναι η επέκταση της ασφάλειας.

Όλα όσα συμβαίνουν στο δίκτυό σας μπορούν να περιγραφούν σε μία από τις τρεις λέξεις: συμβάν, ειδοποίηση ή απρόοπτο.

Ένα συμβάν είναι οποιαδήποτε παρατηρηθείσα αλλαγή που λαμβάνει χώρα σε ένα δίκτυο, περιβάλλον ή ροή εργασίας. Έτσι, για παράδειγμα, όταν γίνεται επίθεση σε ένα firewall, μπορείτε να θεωρήσετε ότι το «συμβάν» έχει πραγματοποιηθεί.

Μια ειδοποίηση είναι ένα γεγονός που απαιτεί δράση. Με απλά λόγια, όταν εσείς ή η ομάδα σας πρέπει να κάνετε κάτι λόγω του «συμβάντος», θεωρείται μία «ειδοποίηση».

Ένα απρόοπτο, είναι ένα «συμβάν» που παραβιάζει τις πολιτικές ασφαλείας σας. Ή, με απλά λόγια, είναι ένα γεγονός που επηρεάζει αρνητικά την επιχείρηση, μια απόπειρα ηλεκτρονικού ψαρέματος (phishing) ή απώλεια προσωπικών δεδομένων.

Για αυτό λοιπόν, οι υπεύθυνοι ασφαλείας θα πρέπει να πάρουν αποτελεσματικά προληπτικά μέτρα όλων αυτών των περιστατικών.

Τι είναι το Event-driven security;

Ένα πράγμα που πρέπει να γίνει πρώτα για να ανταποκριθείτε είναι ένα «συμβάν» ή αλλιώς η ασφάλεια με την επέλευση γεγονότων.

Και το πρόβλημα είναι ότι ενώ έχετε οδηγίες για τα «ξαφνικά» γεγονότα, δεν τις ακολουθείτε.

Κάθε συμβάν είναι ουσιαστικά ένα κίνητρο για να «ξεκινήσει» μία δικλείδα ασφαλείας και να εμποδίσει ένα αρνητικό περιστατικό.

Μία λύση είναι να συνδέεστε σε όσες εφαρμογές χρειάζεστε. Εφόσον δεν εξαρτάται η μία από την άλλη, δεν υπάρχει κίνδυνος να καταρρεύσει όλο το σύστημα.

Κάποια από τα θετικά, τώρα, της ασφάλειας με την επέλευση γεγονότων είναι ότι κάθε διαδικασία έχει μια σειρά από σαφή, εύκολα εκτελεσμένα όρια. Επίσης οι διαδικασίες είναι ανεξάρτητες και δεν γνωρίζουν το ένα το άλλο. Επιπλέον, είναι εύκολο να προσθέσετε νέες λειτουργίες, εφαρμογές και διαδικασίες. Τέλος, οι συμβολοσειρές συμβάντων (strings) δημιουργούν προβλέψιμα μοτίβα δεδομένων που μπορείτε εύκολα να αναλύσετε.

Όσον αφορά τα αρνητικά, η ανάπτυξη οποιασδήποτε ασφάλειας με ένα τρελό επίπεδο κλιμάκωσης είναι δύσκολη, δαπανηρή και χρονοβόρα.

Η ασφάλεια που βασίζεται σε γεγονότα απέχει πολύ από το να είναι πραγματικά αδιαπέραστο τείχος. Οι hackers εξελίσσονται και προσαρμόζονται αρκετά γρήγορα. Θα βρουν πιθανώς μια παραβίαση σε οποιοδήποτε σύστημα είτε μέσω κωδικοποίησης είτε μέσω phishing.

Συμπερασματικά όμως, το event-driven security  ελαχιστοποιεί τις απώλειές σας αν συμβεί πράγματι ένα περιστατικό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...