Κορυφαία Στελέχη της RSA, του Τμήματος Ασφαλείας Πληροφορικών Συστημάτων EMC, παρουσιάζουν νέα Συστήματα Διαχείρισης.
Η διαμόρφωση μιας στρατηγικής ικανής να βοηθήσει τις επιχειρήσεις και τους οργανισμούς, ώστε να διαχειρίζονται αποτελεσματικά και αξιόπιστα όλα τα θέματα ασφαλείας των φυσικών ή των εικονικών τους υποδομών πληροφορικής, ήταν το κεντρικό θέμα της εναρκτήριας ομιλίας που απηύθυναν κορυφαία στελέχη της RSA, του τμήματος εφαρμογών ασφαλείας της EMC, στο συνέδριο RSA® Conference Europe 2010.
Στην κοινή τους ομιλία, οι κ.κ. Art Coviello και Tom Heiser, Πρόεδρος και Γενικός Διευθυντής Λειτουργιών στην RSA αντίστοιχα, περιέγραψαν με αδρές γραμμές μια ολοκληρωμένη στρατηγική αντίληψη αναφορικά με το όραμα της δημιουργίας ενός ‘Πύργου Ελέγχου για την Ασφάλεια των Πληροφορικών Συστημάτων’, ο οποίος θα αξιοποιεί τις τεχνολογίες του virtualization και του cloud computing, ώστε να επιτυγχάνεται ακόμη υψηλότερο επίπεδο ασφάλειας, συμμόρφωσης και ευέλικτης διαχείρισης των υποδομών πληροφορικής.
Στην κοινή τους ομιλία, τα δύο υψηλόβαθμα στελέχη της EMC αναφέρθηκαν στα προβλήματα που αντιμετωπίζουν τα τμήματα πληροφορικής, όταν προσπαθούν να εφαρμόσουν μια συνολική πολιτική ασφαλείας που θα καλύπτει όλη την έκταση μιας ετερόκλητης υποδομής ΙΤ, χρησιμοποιώντας εργαλεία διαχείρισης τα οποία είναι αναποτελεσματικά, λειτουργούν μέσα σε στεγανά (silos), κι εστιάζουν σε ένα μόνο τμήμα της πολιτικής ασφαλείας. Παράλληλα, οι κ. Coviello και κ.Heiser προσδιόρισαν με λεπτομέρειες τρία πεδία (layers), τα οποία θα πρέπει να συνεργάζονται αρμονικά, προκειμένου να γίνει εφικτή η υλοποίηση του οράματος της δημιουργίας ενός αποτελεσματικού ‘Πύργου Ελέγχου’ για την ασφάλεια των πληροφοριών:
– Ένα Πεδίο Επιβολής Ελέγχων (Controls Enforcement Layer), το οποίο θα αναλαμβάνει να ανιχνεύει το επίπεδο ασφαλείας σε ολόκληρη την έκταση της υποδομής ΙΤ. Σε ένα ιδανικά δομημένο περιβάλλον, πολλοί τέτοιοι ελεγκτικοί μηχανισμοί βρίσκονται ενσωματωμένοι σε κομμάτια της υποδομής, όπως είναι τα λειτουργικά συστήματα ή τα δίκτυα, εξασφαλίζοντας πλήρη κάλυψη χωρίς να απαιτείται η εγκατάσταση και διαχείριση εκατοντάδων μεμονωμένων εφαρμογών (point tools).
– Ένα Πεδίο Διαχείρισης Ελέγχων (Controls Management Layer), απ’ όπου οι υπεύθυνοι ασφαλείας κάθε οργανισμού θα μπορούν να ορίζουν τους διάφορους μηχανισμούς ασφαλείας και να επιβλέπουν τη λειτουργία τους. Η δημιουργία ενός τέτοιου Πεδίου Ελέγχου θα μας επιτρέψει να ενοποιήσουμε ένα μεγάλο αριθμό εφαρμογών ασφαλείας.
– Ένα Πεδίο Διαχείρισης Ασφαλείας (Security Management Layer), όπου και θα ορίζεται η πολιτική ασφαλείας που θα ακολουθεί ένας οργανισμός για το σύνολο της υποδομής ΙΤ που διαθέτει, βάσει των κανονιστικών απαιτήσεων (compliance requirements), των βέλτιστων πρακτικών, και της φύσης του καλυπτόμενου κινδύνου. Αυτό είναι και το πεδίο όπου φτάνουν και συσχετίζονται τα διάφορα σήματα και πληροφορίες, ώστε να εκτιμηθεί ο βαθμός συμμόρφωσης της υποδομής ΙΤ με την πολιτική ασφαλείας, και να ληφθούν τα κατάλληλα μέτρα όπου κριθεί απαραίτητο. Το συγκεκριμένο πεδίο εξασφαλίζει πλήρη ορατότητα συνδυάζοντας σε μία και μόνο πλατφόρμα, συστήματα, τεχνολογίες και πληροφορίες που στο παρελθόν ήταν απομονωμένες και ξεχωριστές. Ακριβώς όπως συμβαίνει και με ένα σύστημα παρακολούθησης της εναέριας κυκλοφορίας.
Στη συνέχεια, οι δύο ομιλητές παρουσίασαν λεπτομερώς πώς η ίδια αυτή προσέγγιση μπορεί να εφαρμοστεί από οργανισμούς που ξεκινούν τη μετάβαση σε εικονικές υποδομές, αξιοποιώντας το virtualization ώστε να κατακτήσουν ένα υψηλότερο επίπεδο ασφαλείας και συντονισμού, για το σύνολο των υποδομών – φυσικών, εικονικών ή cloud. Παρουσιάστηκαν δύο παραδείγματα, όπου ένα περιβάλλον cloud μπορεί να αποκτήσει δυνατότητες παρόμοιες με εκείνες ενός συστήματος παρακολούθησης εναέριας κυκλοφορίας. Στο πρώτο παράδειγμα έγινε αναφορά σε ένα συνδυασμό υποδομών της RSA, της VMWare και της Intel, ο οποίος αξιοποιεί την τεχνολογία Trusted Execution Technology της Intel και την πλατφόρμα Enterprise Governance, Risk and Compliance της RSA Archer®, ώστε να δημιουργηθεί μια σειρά από κρίκους ασφαλείας που ξεκινούν από τον επεξεργαστή, περνούν μέσα από τον hypervisor και φτάνουν μέχρι το λειτουργικό σύστημα.
Ο συγκεκριμένος σχεδιασμός επιτρέπει να βεβαιωθούμε ότι οι εικονικές μας εφαρμογές τρέχουν σε υποδομές που δεν έχουν τρωθεί από κακόβουλα προγράμματα (malware). Στο δεύτερο παράδειγμα έγινε επίδειξη μιας νέας τεχνολογίας που αξιοποιεί τις δυνατότητες του επεξεργαστή TXT της Intel, το VMWare vCenter και την πλατφόρμα eGRC της RSA Archer, ώστε να καθίσταται δυνατός ο έλεγχος και η διαχείριση της γεωγραφικής θέσης των εικονικών μηχανών (VMs). Η συγκεκριμένη τεχνολογία έχει σχεδιαστεί ώστε να μπορεί να αποτρέπει, για λόγους ασφαλείας, την επεξεργασία ευαίσθητων δεδομένων, σε μηχανήματα που βρίσκονται εντός μη εξουσιοδοτημένων περιοχών.
