ΑρχικήsecurityΤι είναι το event-driven security και πως μπορεί να βοηθήσει την επιχείρησή...

Τι είναι το event-driven security και πως μπορεί να βοηθήσει την επιχείρησή σου;

Η ασφάλεια με την επέλευση γεγονότων (event-driven security) δεν είναι απαραίτητα αδιαπέραστη, αλλά πολλές φορές είναι φθηνότερη και καλύτερη λύση από τους συνηθισμένους τρόπους αποτροπής παραβιάσεων δεδομένων.

Η Forrester Research αναφέρει ότι το 95% όλων των καταγεγραμμένων παραβιάσεων το 2016 προέρχονταν από τρεις μόνο κλάδους: την κυβέρνηση, την τεχνολογία και το λιανικό εμπόριο. Αυτό όμως δε σημαίνει ότι όλοι οι άλλοι είναι ασφαλείς.

event-driven security

Στο 2019, πλέον, κάθε επιχείρηση είναι ταυτόχρονα και μία επιχείρηση τεχνολογίας. Όλοι πωλούν συνεχώς κάτι, είτε είναι ένα καινοτόμο προϊόν είτε μία εκπληκτική υπηρεσία.

Αυτό λοιπόν που θα έπρεπε να αναφέρουν είναι ότι το 95% όλων των καταγεγραμμένων επιθέσεων προήλθε από τις ίδιες 95% επιχειρήσεις, τόσο online όσο και offline. Απλά μερικές από τις επιθέσεις προορίζονταν για την κυβέρνηση.

Λίγο παραπάνω από το 43% επιδιώκει να επιτεθεί σε μικρές επιχειρήσεις και αυτός είναι ένας μεγάλος αριθμός αν σκεφτεί κανείς ότι μία προσπάθεια hacking γίνεται ανά 39 δευτερόλεπτα.

Τέλος, κάποια νέα στατιστικά μας έδειξαν ότι το 2020 μία παραβίαση δεδομένων αναμένεται να υπερβεί τα 150 εκατομμύρια δολάρια.

Τι μπορούμε να κάνουμε;

Ενώ είτε οι προγραμματιστές, οι ενδιαφερόμενοι φορείς, οι υπεύθυνοι για τη λήψη αποφάσεων και οι ιδιοκτήτες επιχειρήσεων μπορούν να εξετάσουν το ενδεχόμενο ενίσχυσης της ψηφιακής τους υποδομής, αντ’ αυτού διακινδυνεύουν την ακεραιότητα και την ασφάλεια των λύσεων τους, μη κάνοντας τίποτα.

Σίγουρα δεν υπάρχουν πολλές επιλογές, γι’ αυτό και η ασφάλεια του δικτύου θεωρείται κάτι εύκολο. Για να δούμε όμως το κόστος της ασφάλειας πόσο είναι…

Σαφώς, θεωρείται κάτι δαπανηρό, θα λέγαμε και πολυτέλεια.

Το κόστος του cyber security αυξήθηκε κατά 22,7% μέσα σε ένα χρόνο, από το 2016 έως το 2017. Οι οργανισμοί δαπάνησαν συνολικά 81,6 δισ. δολάρια για το cyber security, μία αύξηση που αγγίζει τα 17,7 δισ. δολάρια! Και το χειρότερο κομμάτι είναι ότι ανεξάρτητα με το πόσα «σπαταλάτε» σε αυτό δεν είστε ακόμα 100% ασφαλείς.

Το software, το δίκτυο και η αρχιτεκτονική έχουν εξελιχθεί δραματικά την τελευταία δεκαετία. Η σύγχρονη αγορά απαιτεί ευελιξία και πιο δυναμικές μεθοδολογίες, αυτό όμως σημαίνει και κόστος. Σήμερα όλες οι λειτουργικότητες είναι έτσι κατασκευασμένες ώστε αν γίνει κάποιο λάθος, δε θα καταρρεύσει όλο το σύστημα. Είναι αυτοτελείς. Αυτή η αλλαγή όμως έχει κάποια μειονεκτήματα. Δεν είναι εύκολο να εντοπιστεί μία κακόβουλη αλλαγή. Γι’ αυτό το λόγο η λύση είναι η επέκταση της ασφάλειας.

Όλα όσα συμβαίνουν στο δίκτυό σας μπορούν να περιγραφούν σε μία από τις τρεις λέξεις: συμβάν, ειδοποίηση ή απρόοπτο.

Ένα συμβάν είναι οποιαδήποτε παρατηρηθείσα αλλαγή που λαμβάνει χώρα σε ένα δίκτυο, περιβάλλον ή ροή εργασίας. Έτσι, για παράδειγμα, όταν γίνεται επίθεση σε ένα firewall, μπορείτε να θεωρήσετε ότι το «συμβάν» έχει πραγματοποιηθεί.

Μια ειδοποίηση είναι ένα γεγονός που απαιτεί δράση. Με απλά λόγια, όταν εσείς ή η ομάδα σας πρέπει να κάνετε κάτι λόγω του «συμβάντος», θεωρείται μία «ειδοποίηση».

Ένα απρόοπτο, είναι ένα «συμβάν» που παραβιάζει τις πολιτικές ασφαλείας σας. Ή, με απλά λόγια, είναι ένα γεγονός που επηρεάζει αρνητικά την επιχείρηση, μια απόπειρα ηλεκτρονικού ψαρέματος (phishing) ή απώλεια προσωπικών δεδομένων.

Για αυτό λοιπόν, οι υπεύθυνοι ασφαλείας θα πρέπει να πάρουν αποτελεσματικά προληπτικά μέτρα όλων αυτών των περιστατικών.

Τι είναι το Event-driven security;

Ένα πράγμα που πρέπει να γίνει πρώτα για να ανταποκριθείτε είναι ένα «συμβάν» ή αλλιώς η ασφάλεια με την επέλευση γεγονότων.

Και το πρόβλημα είναι ότι ενώ έχετε οδηγίες για τα «ξαφνικά» γεγονότα, δεν τις ακολουθείτε.

Κάθε συμβάν είναι ουσιαστικά ένα κίνητρο για να «ξεκινήσει» μία δικλείδα ασφαλείας και να εμποδίσει ένα αρνητικό περιστατικό.

Μία λύση είναι να συνδέεστε σε όσες εφαρμογές χρειάζεστε. Εφόσον δεν εξαρτάται η μία από την άλλη, δεν υπάρχει κίνδυνος να καταρρεύσει όλο το σύστημα.

Κάποια από τα θετικά, τώρα, της ασφάλειας με την επέλευση γεγονότων είναι ότι κάθε διαδικασία έχει μια σειρά από σαφή, εύκολα εκτελεσμένα όρια. Επίσης οι διαδικασίες είναι ανεξάρτητες και δεν γνωρίζουν το ένα το άλλο. Επιπλέον, είναι εύκολο να προσθέσετε νέες λειτουργίες, εφαρμογές και διαδικασίες. Τέλος, οι συμβολοσειρές συμβάντων (strings) δημιουργούν προβλέψιμα μοτίβα δεδομένων που μπορείτε εύκολα να αναλύσετε.

Όσον αφορά τα αρνητικά, η ανάπτυξη οποιασδήποτε ασφάλειας με ένα τρελό επίπεδο κλιμάκωσης είναι δύσκολη, δαπανηρή και χρονοβόρα.

Η ασφάλεια που βασίζεται σε γεγονότα απέχει πολύ από το να είναι πραγματικά αδιαπέραστο τείχος. Οι hackers εξελίσσονται και προσαρμόζονται αρκετά γρήγορα. Θα βρουν πιθανώς μια παραβίαση σε οποιοδήποτε σύστημα είτε μέσω κωδικοποίησης είτε μέσω phishing.

Συμπερασματικά όμως, το event-driven security  ελαχιστοποιεί τις απώλειές σας αν συμβεί πράγματι ένα περιστατικό.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS