.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Securitate proactivă prin Quest InTrust sau cum să treci de la gestionarea crizelor la managementul riscurilor
Statisticile demonstrează în mod clar că, în ultimele decenii, cantitatea de informaţie creşte exponenţial. Din păcate, securizarea acestei informaţii nu evoluează în concordanţă cu această creştere şi, la ora actuală, există un decalaj care trebuie acoperit. Dar care nu poate fi depăşit decât prin implementarea unor soluţii de securitate integrate, care să permită un management proactiv.
La ora actuală, problema securităţii informatice pare să se amenene cu „secretul lui Polichinele“ – toată lumea doreşte să-l afle, însă toată lumea ignoră faptul că îl cunoaşte. În opinia lui Mihai Ghiţă, senior technical consultant Q-East Software, găsirea unor soluţii pentru depăşirea refuzului de conştientizare a riscurilor induse de o securitate IT precară este dificilă deoarece este abordată ca un demers facil. „Mulţi încearcă să acopere faliile de securitate criptând informaţia, dar această măsură nu mai este de ajuns de câţiva ani buni. Lumea a evoluat, profilul atacatorului s-a schimbat – nimeni nu o să mai spargă parolele decriptând fişierul de parole, va căuta să afle cum îl chemă pe câinele dvs. sau în ce an s-a născut soţia, încercând astfel să ghicească o parolă slab configurată. Totodată, un atacator cu experienţă în «social engineering» va căuta conturi alternative unde, din comoditate, a fost utilizată aceeaşi parolă. Se ştie că folosirea unei aceleiaşi parole în reţelele sociale şi pentru accesarea contului curent de serviciu, înseamnă compromiterea securităţii celei din urmă. Dar pentru câţi schimbarea este un imperativ?“.
„Ghicitori” vs. monitorizare
Din fericire, „ghicirea“ invocată de specialistul Q-East rareori reuseste de la prima incercare. De aceea, monitorizarea tentativelor de accesare a anumitor arii de informaţii cu acces limitat este vitală. „Evident, cel care va încerca să ghicească o parolă, să găsească o vulnerabilitate va încerca aceasta de mai multe ori. De aceea este vital ca aceste tentative să fie monitorizate în mod şi timp real. Existenţa unor politici de securitate bine puse la punct, limitarea drepturilor de acces nu acoperă necesitatea acestei monitorizări a tentativelor, fie ele şi eşuate, de a pătrunde în zonele respective. Evaluarea constantă a acestor riscuri permite o previzionare reală a momentului când poate avea loc un atac“, susţine Mihai Ghiţă.
Statisticile realizate la nivel mondial demonstrează că 65% dintre ameninţările sau atacurile informatice trec nedetectate, în timp ce doar 25% dintre organizaţii reuşesc să deceleze încălcările protocoalelor de securitate a datelor. Într-un asemenea context, abordarea proactivă oferită de soluţiile Quest Software reprezintă o soluţie viabilă pentru remedierea incidentelor de securitate. Aceasta însă fără a crea un mamut informatic, greu de guvernat din cauza complexităţii sale.
Sistemele integrate câştigă
Studiile demonstrează însă clar că abordarea integrată reprezintă unica soluţie viabilă – conform analiştilor Gartner, până în 2010, cei care au ales soluţii individuale de securitate şi nu un sistem integrat care să ne ofere o viziune unitară vor cheltui de 10 ori mai mult.
Quest InTrust este solutia ideala de management de event-log, securitate si conformitate. În opinia consultantului Mihai Ghiţă, principalele beneficiii Quest InTrust sunt:
• centralizarea etapelor de administrare şi monitorizare într-o singură consolă, consolidarea informatiilor de audit, corelarea toturor evenimentelor din organizatie
• reducerea numărului de agenţi instalaţi şi administraţi în end-point-uri
• automatizarea proceselor de auditare interna a sistemului informatic
• prevenirea accesului neautorizat la datele sensibile, precum si a scurgerilor, sau furtului de informatii
• integrarea sistemelor pasive (IDS, bunuri vulnerabile, monitorizarea evenimentelor de securitate fizica, etc.) cu sisteme active, atât software, cât şi hardware (patch management, firewall-uri, managementul identităţii şi al accesului etc.).
Ce facem însă cu sistemele eterogene? În opinia aceluiaşi interlocutor, Quest oferă secretul implementării perfecte a unui sistem integrat de audit şi securitate prin mecanismul unic de autentificare Vintela Authentication Services: „Managementul identităţii este cheia acestei securizări – un utilizator obişnuit într-o companie cu 10.000 de salariaţi are, în medie, 14 conturi diferite, cu, teoretic, 14 parole diferite. Cel mai frecvent însă cu o singură parolă. Ceea ce înseamnă 14 probleme de securitate, 14 niveluri de acces foarte slab protejate. Aţi văzut pe cineva purtând 14 token-uri de securitate? Evident, nu! În acest caz, implementarea unui sistem Single Sign-On cum este Vintela Authentication Services şi monitorizarea tentativelor de acces neaprobat prin Quest InTrust reprezintă soluţii optime“, explică Mihai Ghiţă, senior technical consultant Q-East Software.
Mihai Ghiţă,
senior technical consultant Q-East Software
Radu Ghiţulescu
Parerea ta conteaza: 
Asemanator
- Nu exista articole asemanatoare.
Alte articole scrise de radu ghitulescu
Erasmus își reia dinamica ascendentă în România- „No Time for Downtime“, modelul unui eveniment de referință
- Trasabilitatea alimentară, de la deziderat european la realități și nevoi locale
- Evoluții și provocări pe piața IT&C locală: MCID solicită sprijin, Cyberint anunță premiere, DNSC lansează avertizări
