REPORT. 4ο Infocom Security. O επανασχεδιασμός της στρατηγικής ασφάλειας... με τη ματιά των ειδικών

Transcript

1 4ο Infocom Security s o l u t i o n s & s e r v i c e s O επανασχεδιασμός της στρατηγικής ασφάλειας... με τη ματιά των ειδικών Η 4η διοργάνωση του Infocom Security επιβεβαίωσε με τον πλέον εμφατικό τρόπο ότι ο τομέας της Ασφάλειας Πληροφοριών συνεχίζει να αναπτύσσεται ταχύτατα, να εξελίσσεται διαρκώς και να αποτελεί ένα έντονο πεδίο προκλήσεων για όσους είναι υπεύθυνοι για τη διαχείριση των υποδομών Πληροφορικής. ο συνέδριο Infocom Security, που αποτελεί την T κορυφαία εκδήλωση στον τομέα της Ασφάλειας Πληροφοριών στην Ελλάδα, διοργανώθηκε για 4η συνεχόμενη χρονιά στις 10 Απριλίου στο ξενοδοχείο Divani Caravel. Το συνέδριο, που συνδιοργάνωσαν τα περιοδικά IT Security Professional (του τομέα εκδόσεων της εταιρείας Graphoprint, PressLine) και INFOCOM (της εταιρείας SmartPress) αποτέλεσε για ακόμα μία φορά πόλο έλξης για πάρα πολλούς επαγγελματίες στον τομέα της πληροφορικής και της ασφάλειας πληροφοριών, που είχαν την ευκαιρία να παρακολουθήσουν σε όλη τη διάρκεια της ημέρας ιδιαίτερα σημαντικές παρουσιάσεις από στελέχη της αγοράς, αλλά και ανεξάρτητους ομιλητές. Τη μεγάλη επιτυχία της φετινής διοργάνωσης του 4ου Infocom Security σηματοδότησε η πολυάριθμη συμμετοχή των χιλίων και πλέον συνολικά συνέδρων, που προέρχονταν κυρίως από τμήματα IT μεγάλων Οργανισμών και επιχειρήσεων στη χώρα μας, ενώ ιδιαίτερα ενθαρρυντική για την προοπτική του χώρου, ήταν η παρουσία πολλών νέων ανθρώπων που εισέρχονται στο χώρο, αλλά και φοιτητών από εκπαιδευτικά ιδρύματα. Τους βασικούς παράγοντες επιτυχίας του φετινού συνεδρίου συνθέτουν επίσης η δυναμική υποστήριξη και ενεργή συμμετοχή των 38 χορηγών του συνεδρίου, καθώς φυσικά και το θεματικό περιεχόμενό του, με συνολικά 25 πολύ ενδιαφέρουσες ομιλίες παρουσιάσεις. Το 4ο Infocom Security πραγματοποιήθηκε με κεντρικό μήνυμα Rethink Security Strategy θέλοντας με αυτόν τον τρόπο να αναδείξουμε την ανάγκη επαναπροσδιορισμού της στρατηγικής στην ασφάλεια πληροφοριών, ως αποτέλεσμα των σημαντικών αλλαγών που υφίσταται το οικοσύστημα των πληροφοριακών υποδομών, αλλά και των αυξανόμενων κινδύνων που συνεχώς εξελίσσονται. Όλοι οι ομιλητές άδραξαν την ευκαιρία του φετινού μηνύματος και ο καθένας από τη δική του πλευρά παρουσίασε την προσέγγισή του για τον επαναπροσδιορισμό της στρατηγικής ασφάλειας, με βασικούς πυλώνες τις τεχνολογικές λύσεις και φυσικά τον ανθρώπινο παράγοντα. Στην έναρξη του Συνεδρίου χαιρετισμό απηύθυνε ο Πρόεδρος της Οργανωτικής Επιτροπής Κώστας Νόστης καθώς επίσης και ο κύριος Μιχάλης Σαμιωτάκης - Πρόεδρος Δ.Σ. ΙΕΣΠ - ISACA Athens Chapter, του Οργανισμού που για ακόμα μία φορά υποστήριξε το Infocom Security. 1

2 4ο Infocom Security Ενότητα 1η - Οι Επαγγελματίες ΙΤ μπροστά στο Νέο Περιβάλλον Κατά την 1 η ενότητα του συνεδρίου που συντόνισε ο Αρχισυντάκτης του ΙΤ Security Professional, Βλάσης Αμανατίδης, οι ομιλητές ανέλυσαν πρακτικές και πολιτικές που μπορούν να ακολουθήσουν οι Οργανισμοί προκειμένου να αντεπεξέλθουν με επιτυχία στο μετασχηματισμό των υποδομών πληροφορικής που επιφέρουν οι νέες τάσεις, αλλά και στις αναδυόμενες απειλές. Συγκεκριμένα, οι πρώτοι ομιλητές του συνεδρίου, προερχόμενοι από Γιώργος Δεληκούρας το Διεθνή Αερολιμένα Αθηνών, κ.κ. Γιώργος Δεληκούρας (Head Information Security) και Γεράσιμος Μποζάς ( S u p e r v i s o r Γεράσιμος Μποζάς Data Networks) μοιράστηκαν με τους συνέδρους τις εμπειρίες τους από έναν τόσο απαιτητικό Οργανισμό, αναδεικνύοντας ως βασική προϋπόθεση για την αποτελεσματικότητα της στρατηγικής ασφάλειας, την απλότητα. Οι δύο ομιλητές επισήμαναν ότι απαιτείται η μετάβαση από μια πολύπλοκη διαδικασία στο σχεδιασμό ασφάλειας προς την απλότητα, που πρέπει να βασίζεται κατά κύριο λόγο στον ανθρώπινο παράγοντα. Παράλληλα, τόνισαν ότι απαιτείται η αξιοποίηση τεχνολογικών λύσεων που θα στηρίζονται σε μια ενοποιημένη διαχείριση αλλά και ένα μοντέλο πολιτικής ασφάλειας που θα λαμβάνει υπόψη τον εκάστοτε χρήστη. Ιδιαίτερα σημαντική για την υιοθέτηση της απλότητας, σύμφωνα με τους ομιλητές, είναι και η δυνατότητα φορητής πρόσβασης στις επιχειρηματικές λειτουργίες από παντού (internet) και με οποιαδήποτε συσκευή (BYOD). s o l u t i o n s & s e r v i c e s Στη συνέχεια, η κα Ειρήνη Σελιά (Product Manager, Clear- Skies) και ο κος Άγγελος Πρίντεζης (Ithaca Labs Team Leader Researcher) Ειρήνη Σελιά και από την Odyssey Consul- Άγγελος Πρίντεζης tants παρουσίασαν την πρωτοποριακή λύση ClearSkies Security-as-a-Service (SecaaS) Security Information and Event Management (SIEM). Η υπηρεσία Clear- Skies SecaaS SIEM αποτελεί την τελευταία καινοτομία της εταιρείας στον τομέα παροχής υπηρεσιών ασφάλειας πληροφοριών, προσφέροντας στους χρήστες της τη δυνατότητα Διαχείρισης Πληροφοριών και Συμβάντων Ασφαλείας των δικτύων και συστημάτων τους στο private cloud. Η υπηρεσία δίνει τη δυνατότητα σε Οργανισμούς να συλλέγουν logs από διάφορα συστήματα και εφαρμογές στο δίκτυό τους και τους παρέχει τα απαραίτητα εργαλεία για την αποτελεσματική και αποδοτική παρακολούθηση και ανάλυση αυτών, για ύποπτες επιθέσεις στο δίκτυο τους. Ιδιαίτερη αναφορά έγινε για το Threat Intelligence, το οποίο προσφέρεται από το ερευνητικό κέντρο της Odyssey, το Ithaca Labs και το οποίο ενσωματώνεται στην Πλατφόρμα ClearSkies. Στις σύγχρονες προκλήσεις και απειλές καθώς και στους τρόπους προστασίας αναφέρθηκε στη συνέχεια ο κος Γιάννης Παυλίδης, Presales & Technical Support Engineer της ESET Hellas. Στα πλαίσια της παρουσίασής του, ο ομιλητής παρουσίασε τις βασικές πηγές προβληματισμού για τους Γιάννης Παυλίδης ανθρώπους της ασφάλειας παγκοσμίως, με επίκεντρο τις νέες τάσεις BYOD, Cloud Storage, Windigo, Cryptolockers, τη λήξη υποστήριξης των windows XP αλλά και τη φορητότητα. Επίσης παρουσίασε τα δυναμικά χαρακτηριστικά των λύσεων προστασίας της ESET για κάθε εφαρμογή και σε όλα τα σημεία ενός workstation, που προσφέρουν προηγμένη ασφάλεια, ευκολία στη χρήση και τη διαχείριση, αποδοτικότητα και υψηλές επιδόσεις. Σε ένα θέμα που απασχολεί έντονα την παγκόσμια κοινότητα των ΙΤ αναφέρθηκε ο επόμενος ομιλητής του συνεδρίου, που ήταν καλεσμένος από την εταιρεία ADACOM. Συγκεκριμένα, ο κος Karl Buffin, VP Sales and Business Development της LogTrust με την οποία η ADACOM έχει στρατηγική συνεργασία, ανέδειξε τη real-time αξία που προκύπτει από τη σωστή αξιοποίηση των Big Data, τονίζοντας ότι τα Big Data είναι μια νέα δημοφιλής τάση που δεν αποτελεί μόνο μια ιδέα marketing, αλλά στη σύγχρονη εποχή αποκτά μια αναγκαιότητα που οφείλουμε όλοι μας 2

3 να λάβουμε υπόψη και να αξιοποιήσουμε. Κομβικός παράγοντας για την αξιοποίηση των Big Data είναι η δυνατότητα της απεικόνισης (visualization) του Karl Buffin τεράστιου όγκου πληροφοριών, με λύσεις που προσφέρει η Logtrust, όπως χαρακτηριστικά ανέφερε ο κος Buffin. Στο άλλο μεγάλο θέμα που αφορά στη μετάβαση στο cloud και στην παράμετρο της ασφάλειας, επικεντρώθηκε η π α ρ ο υ σ ί α σ η Δρ. Θεόδωρος Στεργίου του Δρ. Θεόδωρου Στεργίου, Security Solutions Product Manager, Marketing Department, Services Business Division της Intracom Telecom. Ο ομιλητής, αφού παρουσίασε τα σημαντικά βήματα που πρέπει να γίνουν προκειμένου η μετάβαση στο cloud να γίνει με επιτυχία, επισήμανε χαρακτηριστικά πως οι διαδικασίες που απαιτούνται δεν είναι τόσο απλές, όσο μια βόλτα στο πάρκο, αλλά δεν αποτελούν ούτε και μια... αδύνατη αποστολή όπως χαρακτηριστικά ανέφερε. Αρκεί οι Οργανισμοί να αντιληφθούν τι ακριβώς σημαίνει το cloud, τι μπορεί να τους προσφέρει, ποια δεδομένα και εφαρμογές χρειάζεται να μεταβούν εκεί και επίσης ότι πρέπει οι Οργανισμοί να αξιολογήσουν σωστά τους υποψήφιους providers. Με ιδιαίτερο ενδιαφέρον παρακολουθήσαμε στη συνέχεια τον Δρ. Βασίλη Βλάχο, Ακαδημαϊκό Συνεργάτη του ISACA Athens Chapter, να μας αναλύει το νέο τοπίο των ασύμμετρων απειλών παγκοσμίως, όπως αυτό έχει διαμορφωθεί σήμερα και να μας παρουσιάζει τις βασικές προϋποθέσεις για την αντιμετώπιση αυτών των απειλών, όπως: η ανάπτυξη ευέλικτων αποκεν- Δρ. Βασίλης Βλάχος τρωμένων μικρών ομάδων εργασίας, ο καθορισμός εθνικών στρατηγικών άμυνας στον κυβερνοχώρο, η αποφυγή της γραφειοκρατίας, η συνεργασία όλων των εμπλεκομένων φορέων, η αξιοποίηση των διαθέσιμων πόρων, η ανταλλαγή των μη διαβαθμισμένων πληροφοριών και η ανάπτυξη ενός συστήματος έγκαιρης προειδοποίησης. Κλείνοντας την 1 η ενότητα του συνεδρίου ο κος Πάνος Δημητρίου, CTO της ENCODE ανέδειξε μια νέα π ρ ο σ έ γ γ ι σ η σχετικά με αντιμετώπιση των Πάνος Δημητρίου π ρ ο η γ μ έ ν ω ν απειλών στον κυβερνοχώρο που αφορά το MSS 3.0. Ο ομιλητής αφού αναφέρθηκε - μέσα από συγκεκριμένα παραδείγματα - στις δυσκολίες εντοπισμού των προηγμένων απειλών σήμερα, περιέγραψε το συγκεκριμένο μοντέλο που αναπτύσσει η εταιρία και το οποίο βασίζεται σε σύγχρονες τεχνολογίες, σε μια εξειδικευμένη ομάδα ειδικών, σε security intelligence και στην συνεχή επένδυση σε καινοτομία. 2η Ενότητα - Ευφυείς Λύσεις για την Προστασία των Πληροφοριών Στην επόμενη ενότητα του συνεδρίου, που συντόνισε ο Δημοσιογράφος Βαγγέλης Ξανθάκης, παρουσιάστηκαν από στελέχη της αγοράς σύγχρονες λύσεις για την προστασία κρίσιμων επιχειρηματικών πληροφοριών που καλύπτουν τις απαιτήσεις του σήμερα και εξελίσσονται προκειμένου να αντιμετωπίσουν τις αναδυόμενες απειλές. Σε αυτά τα πλαίσια, η κα Χαρά Βασιλειάδου, Channel Manager Greece & Cyprus της Checkpoint, αφού παρουσίασε την Χαρά Βασιλειάδου εξέλιξη των απειλών και τους βασικούς κινδύνους για τις επιχειρηματικές πληροφορίες και λειτουργίες σήμερα, επισήμανε ότι απαιτείται να αξιοποιήσουμε μέσα ασφάλειας που θα χαρακτηρίζονται από ευελιξία, με βάση μια πολυεπίπεδη στρατηγική, που μεταξύ άλλων θα πε- 3

4 4ο Infocom Security ριλαμβάνει το επίπεδο της διαχείρισης με πλήρη ορατότητα και αυτοματισμούς, το επίπεδο του έλεγχου των χρηστών, των δεδομένων και των εφαρμογών και το επίπεδο επιβολής των μέτρων προστασίας σε όλα τα σημεία, όπως το δίκτυο, τα endpoints, τις εικονικές υποδομές και τις υπηρεσίες cloud. Μια νέα καινοτομία παρουσίασε στη συνέχεια ο κος Πάνος Βασιλειάδης, Managing Director της Adacom, που αφορά σε Πάνος Βασιλειάδης λύσεις ηλεκτρονικής διαχείρισης εγγράφων, με χρήση ψηφιακών υπογραφών. Οι λύσεις αυτές βασίζονται σε ένα απλό και φιλικό γραφικό περιβάλλον, όπου ο χρήστης μπορεί με απλά βήματα να δημιουργεί ροές εργασίας για την ψηφιακή υπογραφή ενός εγγράφου. Η λύση είναι ιδιαίτερα ευέλικτη στην παραμετροποίηση, ανάλογα με τις ανάγκες κάθε επιχείρησης, ενώ παρέχεται τόσο ως υπηρεσία στο cloud όσο και in-premise. Κάθε εμπλεκόμενος χρήστης της υποδομής μπορεί να υπογράψει ψηφιακά τα έγγραφα που επιθυμεί, με τη χρήση ψηφιακών πιστοποιητικών, διασφαλίζοντας την εγκυρότητα της υπογραφής αλλά και την ακεραιότητα του εγγράφου. Οι επόμενοι δύο ομιλητές Γιάννης Κολοβός, Threat Labs Manager και Φάνης Δρόσος, Threat Labs Principal Analyst από την εταιρία ENCODE παρουσίασαν στους συνέδρους την εξέλιξη της βιομηχανικής κατασκοπείας, τα Γιάννης Κολοβός Φάνης Δρόσος εργαλεία και τις τεχνικές του παρελθόντος και πως αυτά μετεξελίχθησαν. Στη συνέχεια παρουσίασαν την ανάλυση μιας πραγματικής επίθεσης με την χρήση ενός π ρ ο η γ μ έ ν ο υ malware που βρίσκεται σε εξέλιξη, επισημαίνοντας ότι τα anti-virus, τα IDS και τα firewalls από μόνα τους δεν μπορούν να ανταπεξέλθουν αποτελεσματικά στην ανίχνευση και ανάλυση αυτών των απειλών, παρά μόνο υπό προϋποθέσεις η συνδυαστική χρήση αυτών μπορεί να βοηθήσει προς την κατεύθυνση αυτή. Το συμπέρασμα των δυο ομιλητών είναι ότι οι ο εντοπισμός εξελιγμένων απειλών απαιτεί την χρήση εξίσου εξελιγμένων μεθόδων αντιμετώπισης. Δρ. Κωνσταντίνος Ελευθεριάνος Τις επαγγελματικές προτάσεις για την ασφάλεια πληροφοριών του ΟΤΕ με την ενοποιημένη προσέγγιση, παρουσίασε στη συνέχεια ο Δρ. Κωνσταντίνος Ελευθεριάνος, Business Development Manager, Marketing, Enterprise & Business Customers του Οργανισμού. Συγκεκριμένα, είχαμε την ευκαιρία να ενημερωθούμε από τον κο Ελευθεριάνο για τα πλεονεκτήματα των Managed Security Services που προσφέρει ο Οργανισμός και οι οποίες είναι πλήρως προσαρμόσιμες στις εκάστοτε ανάγκες s o l u t i o n s & s e r v i c e s της κάθε επιχείρησης. Επίσης ο ομιλητής ενημέρωσε για την πλατφόρμα προστασίας απέναντι στις DDoS επιθέσεις, που έχει ήδη εγκαταστήσει ο Οργανισμός στο δικό του IP Core Network. Τις λύσεις κλειδιά που προτείνει η McAfee για την έγκαιρη και αποτελεσματική προστασία από τα εξελιγμένα malware, Νατάσσα Διονυσοπούλου παρουσίασε η κα Νατάσσα Διονυσοπούλου, Product Manager της IT Way Hellas. Οι λύσεις της McAfee καλύπτουν τις 3 βασικές προϋποθέσεις που απαιτούνται για μια αποτελεσματική πολιτική ασφάλειας σήμερα, όπως είναι η ολοκληρωμένη και πολυεπίπεδη προσέγγιση προστασίας, η υψηλού επιπέδου ακρίβεια ανίχνευσης των απειλών με λεπτομερείς αναλύσεις και η κεντροποιημένη ανάπτυξη των μέτρων προστασίας. Το βασικό συστατικό όμως για την αποτελεσματική προστασία απέναντι στην πληθώρα των malware σήμερα, είναι σύμφωνα με την ομιλήτρια, η υιοθέτηση της ενοποίησης των λύσεων που θα παρέχουν ολοκληρωμένη ασφάλεια. Την αξία της κρυπτογράφησης των δεδομένων και πώς αυτή μπορεί να επιτευχθεί αποτελεσματικά με τις λύσεις της Sophos, μας παρουσίασε ο κος Samir Kirouani, Senior Sales Engineer της εταιρείας. Η Sophos, με την οποία έχει στρατηγική συνεργασία στη χώρα μας η εταιρία NSS, είναι ένας κατασκευαστής λύσεων με απόλυτο προσανατολισμό στην προστασία των δεδομένων 4

5 και μεταξύ άλλων διαθέτει στη γκάμα των προϊόντων του, τη λύση Safe- Guard Enterprise 6.1 που προσφέρει κρυπτογράφηση χωρίς Samir Kirouani συμβιβασμούς, όπου απαιτείται και σε όλες τις σταθερές και φορητές συσκευές με Windows και Mac, με απλές διαδικασίες, οι οποίες ελαχιστοποιούν τις εργασίες που απαιτούνται να κάνουν οι IT, όπως μας έδειξε στην πράξη ο κος Kirouani. Κλείνοντας τη 2 η ενότητα του συνεδρίου, ο κος Angelo Gentili, Business Development Manager της PartnerNET παρουσίασε τις τεχνολογικές λύ- Angelo Gentili σεις UTM της εταιρείας Cyberoam και το πώς αυτές καλύπτουν με επιτυχία 8 βασικές προκλήσεις που αντιμετωπίζει σήμερα ένας IT Manager - και συγκεκριμένα: το κόστος της ασφάλειας, το κόστος των οπτικών συνδέσεων, τον εντοπισμό και τον έλεγχο νέων εφαρμογών, τις τρωτότητες των web εφαρμογών, την ορατότητα κατά τη χρήση BYOD, τις εσωτερικές απειλές, την εξασφάλιση QoS σε χρήστες και εφαρμογές και την εξοικονόμηση χρόνου για τους διαχειριστές των συστημάτων στην αντιμετώπιση των Spam. 3η Ενότητα - Αποτελεσματικά Μοντέλα Αξιολόγησης της Ασφάλειας και Διαχείρισης Κινδύνων Στην 3η ενότητα του συνεδρίου, που συντόνισε ο Δρ. Βασίλης Βλάχος, Καθηγητής στο ΤΕΙ Λάρισας, είχαμε την ευκαιρία να παρακολουθήσουμε παρουσιάσεις σχετικές με σύγχρονα μοντέλα Data Analytics, τεχνικές DLP, εφαρμογές Web Application Firewall και υπηρεσίες Managed Security Services. Συγκεκριμένα, ο κος Ηρακλής Καναβάρης, Supervising Senior Advisor, IT Risk Consulting της KPMG Advisors προέβαλε τα μοντέλα Ηρακλής Καναβάρης Data Analytics και του συνεχούς auditing και παρακολούθησης, ως τους πλέον σημαντικούς πυλώνες σε μια αποτελεσματική στρατηγική διαχείρισης ρίσκου στις σύγχρονες επιχειρήσεις. Ο ομιλητής ανέλυσε τον τρόπο με τον οποίο η KPMG υλοποιεί το δικό της μοντέλο στη διαχείριση ρίσκου, με βάση τους παραπάνω άξονες και χρησιμοποιώντας εργαλεία και τεχνικές CA/CM καθώς και σχεδιάζοντας ένα πλάνο στρατηγικής και τακτικής που εφαρμόζεται, αξιοποιώντας σύγχρονα τεχνολογικά εργαλεία. Ο επόμενος ομιλητής, ο κος Άρης Ζηκόπουλος, Channel Manager της IT Way Hellas αναφέρθηκε σε ένα από τα πλέον Άρης Ζηκόπουλος σημαντικά ζητήματα στην ασφάλεια πληροφοριών, τις τεχνολογίες DLP - και συγκεκριμένα το πώς η RSA προσεγγίζει ευρύτερα το θέμα. Η εταιρεία διαθέτει τα πλέον αποτελεσματικά εργαλεία που υλοποιούν τεχνικές αποτροπής απώλειας δεδομένων, αλλά παράλληλα σύμφωνα με τη φιλοσοφία της, οι πελάτες θα πρέπει μεταξύ άλλων να επικεντρώνονται στους ανθρώπους τους και τις διαδικασίες, ενώ πρέπει να προσεγγίζουν τα DLP projects με βάση τους κινδύνους που υπάρχουν. H RSA έχει αναπτύξει λύσεις και για virtual περιβάλλοντα, έχοντας συνάψει στρατηγικές συνεργασίες με κορυφαίους vendors, όπως Vmware, Citrix και Microsoft. Αντώνης Καλοχριστιανάκης Στη συνέχεια, ο κος Καλοχριστιανάκης Αντώνης, Διευθυντής πωλήσεων της Digital SIMA παρουσίασε τα οφέλη της χρήσης των Web Application Firewall της Barracuda, που προσδίδουν ασφάλεια, διαθεσιμότητα και ταχύτητα στις Web εφαρμογές. Ο ομιλητής ανέφερε χαρακτηριστικά ότι οι Web επιθέσεις δεν διαφέρουν σε μεγάλο βαθμό από το κοινό έγκλημα, αφού κάποιοι είναι θύματα από τύχη και κάποιοι έχουν στοχευθεί. Επίσης παρουσίασε σχετικά το πώς ένα Web Application Firewall της Barracuda προστατεύει συνολικά από απειλές σε Layer 7, ενώ σε συνδυασμό με Network Firewall παρέχει συμπληρωματική προστασία DDoS. Επόμενος ομιλητής ήταν ο κος Γιάννης Γκιόκας, founder, CEO της Crypteia Networks που αποτελεί στρατηγικό συνεργάτη του Ομίλου Εταιρειών PCCW. O ομιλητής ανέλυσε τα οφέλη των Managed Security Services, το- Γιάννης Γκιόκας νίζοντας ότι οι 5

6 4ο Infocom Security υπηρεσίες αυτές αποτελούν το επόμενο επίπεδο στη δικτυακή ασφάλεια, προσφέροντας εξοικονόμηση κόστους, άμεση ανταπόκριση και διαχείριση των συμβάντων 24x7x365, απομακρυσμένη υποστήριξη και λεπτομερείς αναφορές. Ο κος Γκιόκας ανέπτυξε στους συνέδρους το μοντέλο των MSS της εταιρείας του για την περιμετρική και endpoint ασφάλεια, προβάλλοντας τα πλεονεκτήματα που προκύπτουν, μέσα από ένα case study που αφορούσε ναυτιλιακές εταιρίες. Η 3η ενότητα έκλεισε με τον κο Γιώργο Σπηλιώτη, Freelancer IT Consultant, MSc C o m p u t e r Science και ECC Certified Γιώργος Σπηλιώτης Ethical Hacker και διαθέτει σημαντική τεχνογνωσία και μεγάλη εμπειρία στο χώρο της ασφάλειας. Στην αρχή ο ομιλητής αναφέρθηκε στο άκρως επίκαιρο θέμα εκείνης της ημέρας, δηλαδή το διαβόητο κενό ασφαλείας Heartbleed και στη συνέχεια μίλησε στους συνέδρους για την αναγκαιότητα χρήσης των Web Application Firewall, δίνοντας έμφαση στην προστασία που παρέχουν από επιθέσεις τύπου Slowloris και R-U-D-Y. Μεταξύ άλλων τόνισε ότι απαιτούνται καλή γνώση του WAF & fast response, μεγάλη ορατότητα της δικτυακής κίνησης και εργαλεία ανάλυσης. Προέτρεψε επίσης σε μη χρήση των λεγόμενων plug, play & forget λύσεων της αγοράς και σε χρήση CDN όπου είναι δυνατόν. 4η Ενότητα - Hackers & Απειλές Τεχνικές εντοπισμού και αποτροπής Η τέταρτη και τελευταία ενότητα του Infocom Security προσέλκυσε το ενδιαφέρον πολλών συνέδρων, λόγω της ιδιαιτερότητας των θεμάτων που παρουσιαστήκαν σε σχέση με το hacking και τους τρόπους προστασίας. Η ενότητα άνοιξε με την παρουσίαση από τον κο Marco Gioanola, Senior Consulting Engineer, EMEA της Arbor Marco Gioanola Networks, που στη χώρα μας έχει ως στρατηγικό συνεργάτη της την εταιρεία Adaptit. Ο Ιταλός ομιλητής, αφού στην αρχή παρουσίασε χαρακτηριστικά παραδείγματα σημαντικών συμβάντων παραβίασης ασφαλείας και έθεσε κάποιους σημαντικούς προβληματισμούς σε σχέση με τις επιπτώσεις από τις επιθέσεις DDoS, παρουσίασε μια αποτελεσματική και σύγχρονη προσέγγιση για την προστασία από επιθέσεις DDoS, που εκτός από τα απαραίτητα τεχνολογικά εργαλεία θα βασίζεται στη δημιουργία ομάδας ειδικών που θα διαθέτουν τις κατάλληλες ικανότητες και γνώσεις. Μια πολύ ξεχωριστή παρουσίαση είχαμε την ευκαιρία να παρακολουθήσουμε στη συνέχεια από τον κο Χρήστο Ξενάκη, Επίκουρο Καθηγητή στο Εργαστήριο Ασφάλειας Συστημάτων του Τμήματος Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς, ο οποίος παρουσίασε τα αποτελέσματα μιας εργασίας που διεξήγαγε το εργαστήριό του για το πώς s o l u t i o n s & s e r v i c e s μια επίθεση θα μπορούσε να διακόψει τη λειτουργία ενός δικτύου κινητής τηλεφωνίας. Τα αποτελέσματα της έρευνας - Χρήστος Ξενάκης που έχουν παρουσιαστεί σε διεθνή συνέδρια και περιοδικά - ήταν εντυπωσιακά. Η βάση συνδρομητών HLR/AuC αποτελεί ένα από τα βασικά δομικά στοιχεία ενός δικτύου κινητής τηλεφωνίας. Μπορεί να εξυπηρετήσει μέχρι πέντε εκατομμύρια συνδρομητές, εκτελώντας τουλάχιστον μία συναλλαγή για κάθε τηλεφωνική κλήση ή σύνοδο δεδομένων. Σε αυτήν την εργασία παρουσιάστηκαν πειραματικά αποτελέσματα που μπορούν να αξιοποιηθούν για την εκτέλεση μιας νέας, κατανεμημένης επίθεσης άρνησης παροχής υπηρεσιών (Distributed Denial of Service) σε δίκτυα κινητής τηλεφωνίας, στοχεύοντας τη διαθεσιμότητα της βάσης HLR/AuC. Αρχικά παρουσιάστηκε ένα πείραμα, κατά το οποίο εντοπίστηκαν άγνωστες μέχρι σήμερα (zero-day) σχεδιαστικές ευπάθειες των δικτύων κινητής τηλεφωνίας, οι οποίες μπορούν να αξιοποιηθούν από κακόβουλους για την εκδήλωση σειράς επιθέσεων. Για το σκοπό του πειράματος χρησιμοποιήθηκε ευρέως διαθέσιμη υποδομή και λογισμικό, χωρίς καμία τροποποίηση. Στη συνέχεια, με βάση τα αποτελέσματα του πειράματος, αποκαλύφθηκε μια προηγμένη μόνιμη απειλή (Advanced Persistent Threat - APT) σε δίκτυα κινητής τηλεφωνίας, που έχει ως στόχο να κατακλύσει με αιτήσεις τη βάση δεδομένων HLR/AuC. Η επίθεση μπορεί να εκτελεστεί, αξιοποιώντας υπάρχουσα τεχνολογία. 6

7 Ο επόμενος ομιλητής, Murat Songür, Senior Sales Engineer & Security Consultant της εταιρείας Trend Micro η οποία στην Ελλάδα συνεργά- Murat Songür ζεται με την ADACOM, αναφέρθηκε στις επιθέσεις APT που, όπως χαρακτηριστικά είπε, σήμερα είναι Social, Sophisticated και Stealthy. Στη συνέχεια ανέπτυξε το πώς μπορεί να υλοποιηθεί μια ισχυρή γραμμή άμυνας απέναντι σε αυτές τις επιθέσεις, αξιοποιώντας τις λύσεις της Trend Micro που προσφέρουν προσαρμοσμένη ασφάλεια στις εκάστοτε ανάγκες, λεπτομερή ανάλυση του internet traffic και πλήρη ορατότητα στα περιστατικά ασφάλειας, επιτυγχάνοντας έγκαιρο και αποτελεσματικό εντοπισμό και εξάλειψη στοχευμένων επιθέσεων. Στη συνέχεια, ο κος Χρήστος Βιδάκης, Senior Manager, Forensic Technology and Risk Consulting της KPMG Advisors, μέσα από την παρουσίασή του, παρέθεσε τις νεότερες εξελίξεις στην ιδιότυπη μάχη στον κυβερνοχώρο, όπως αυτή εξελίσσεται με αντιπάλους τους ηλεκτρονικούς εγκληματίες και τους υπευθύνους για την ασφάλεια των Οργανισμών, επισημαίνοντας χαρακτηριστικά ότι οι Χρήστος Βιδάκης Οργανισμοί δεν είναι σε θέση να αντιμετωπίσουν επαρκώς τις κυβερνοεπιθέσεις, μιας και οι κυβερνοεγκληματίες διαθέτουν σημαντικά περισσότερους πόρους. Επίσης ο ομιλητής παρουσίασε τα πέντε πιο σημαντικά λάθη για την αντιμετώπιση των κυβερνοεπιθέσεων και τόνισε ότι απαιτείται πάνω από όλα να κατανοήσουμε πλήρως τον εχθρό, να επενδύσουμε σε ανθρώπους και να υιοθετήσουμε σε μεγάλο βαθμό την έννοια του intelligence. H επόμενη παρουσίαση από τον κο Θανάση Διόγο, Security Engineer της Microsoft Hellas, επικεντρώθηκε στην αλυσίδα γεγονότων που ακο- Θανάσης Διόγος λουθούν την εμφάνιση συμβάντος ασφαλείας, τις αντιδράσεις των εταιριών που προσβάλλονται καθώς και τις αρχές που προτείνονται για να χτίσουμε την άμυνα μας. Είδαμε επίσης demo επίθεσης με την μεθοδολογία pass-the-hash που χρησιμοποιείται στην πλειοψηφία των εισβολών με σκοπό την κλοπή administrative δικαιωμάτων για τον πλήρη έλεγχο της IT υποδομής και των δεδομένων που τελικά εποφθαλμιούν οι επιτιθέμενοι. Το συνέδριο έκλεισε με τον Senior Editor του secnews.gr, κο Κωνσταντίνο Βαβούση, που ανέδειξε τον κρίσιμο παράγοντα της ανθρώπινης συμπεριφοράς και φύσης στον τομέα της ασφάλειας, παρουσιάζοντας το θέμα που αφορά στο Phising. Συγκεκριμένα, ο ομιλητής παρουσίασε τις μεθοδο- Κωνσταντίνος Βαβούσης λογίες και τους τύπους του ψαρέματος που έχει στόχο την υφαρπαγή και περαιτέρω αξιοποίηση κρίσιμων στοιχείων, μέσα από συγκεκριμένα παραδείγματα, ενώ στη συνέχεια ενημέρωσε τους συνέδρους για τους τρόπους προφύλαξης με τη χρήση κατάλληλων εργαλείων (Browsers & browser addons, Anti-virus με φιλτράρισμα ιστοσελίδων) αλλά και χειροκίνητα, με την κατανόηση βασικών αρχών και την παρατήρηση συμπεριφοράς. Επισήμανε ακόμα την ανάγκη, πριν εκτεθούν τα στοιχεία μας για ενημέρωση της πλατφόρμας στην οποία λάβαμε το / μήνυμα κ.λπ., να μπλοκάρουμε τον άγνωστο αποστολέα, να ενημερώνουμε το γνωστό αποστολέα να «καθαρίσει» τον υπολογιστή του και να διατηρούμε ΠΑΝΤΑ ενημερωμένα τα λογισμικά προστασίας και τους browsers. Τις περισσότερες παρουσιάσεις μπορείτε να τις δείτε από το site του συνεδρίου 7

8 4 ο Συνέδριο InfoCom Security 2014 solutions & services Οι Χορηγοί του Infocom Security 2014 Ιδιαίτερα σημαντική για την επιτυχία του συνεδρίου ήταν η υποστήριξη των χορηγών εταιρειών. Για ακόμα μία χρονιά Μεγάλος Χορηγός του Συνεδρίου ήταν η Encode, ενώ Πλατινένιος Χορηγός ήταν η CheckPoint. Χρυσοί Χορηγοί ήταν οι εταιρείες Adacom, Odyssey Consultants και ΟΤΕ. Χορηγοί ήταν οι: Adaptit και Arbor Networks, Avad, Bitdefender, Digital Sima, ESET, Intracom Telecom, IT Way, KPMG, LogTrust, McAfee, NSS και Sophos, PartnerNET, PCCW Global, RSA, Trend Micro και Websencse. Το συνέδριο υποστήριξαν επίσης οι: Ε-systems, Go-onsite, ISACA Athens Chapter, Koolspan, Msensis, PCS, Premium IT και Τ&Κ, ενώ πολύτιμη ήταν η συνεισφορά των χορηγών επικοινωνίας: autoexec.gr, digitallife.gr, myphone.gr και secnews.gr. Encode CheckPoint. 8

9 Adacom, LogTrust & Trend Micro Odyssey Consultants ΟΤΕ Adaptit & Arbor Networks Avad, Bitdefender & Websense Digital Sima 9

10 4 ο Συνέδριο InfoCom Security 2014 solutions & services ESET IT Way & McAfee IT Way & RSA KPMG NSS & Sophos PartnerNET 10

11 Ε-systems Go-onsite PCS Premium IT Τ&Κ & AVIRA 11