Η διασυνδεδεμένη φύση των λειτουργιών που βασίζονται στο Industry 4.0 και ο ρυθμός του ψηφιακού μετασχηματισμού, μεγεθύνουν τις επιπτώσεις των κυβερνοεπιθέσεων, όταν οι βιομηχανίες όσο και τα δίκτυα εφοδιασμού τους δεν διαθέτουν ενιαία στρατηγική κυβερνοασφάλειας. Ο Νικήτας Κλαδάκης, General Manager της Netbull, αναλύει τη φιλοσοφία και τις λύσεις που προσφέρει η εταιρεία, οι οποίες περιλαμβάνουν τόσο την κυβερνοασφάλεια όσο και την ανθεκτικότητα σε ένα πολύπλοκο περιβάλλον, που αποτελείται από τεχνολογίες IT και ΟΤ.
Ποια είναι η φιλοσοφία της Netbull και ποιο το όραμά της;
Η Netbull κατέχει ηγετική θέση στο χώρο της κυβερνοασφάλειας, παρέχοντας τεχνολογικά προηγμένες λύσεις και υπηρεσίες υψηλής προστιθέμενης αξίας σε ένα ευρύτατο πελατολόγιο στον ιδιωτικό, αλλά και στο δημόσιο τομέα. Το επιχειρηματικό μας μοντέλο, μας επιτρέπει να προσφέρουμε στους πελάτες μας καινοτόμες λύσεις μέσω ενός συνδυασμού τεχνολογικών λύσεων, βασισμένων στην Tεχνητή Nοημοσύνη και διαχειριζόμενων (managed security services) υπηρεσιών ασφάλειας υψηλού επιπέδου.
Η φιλοσοφία της Νetbull αντικατοπτρίζει τις ανάγκες του πελάτη στο σωστό μέγεθος και επίπεδο, εξασφαλίζοντας τη συνοχή και την ασφάλεια της επιχείρησης. Το όραμά μας είναι να εξελιχθούμε σε παγκόσμιο ηγέτη στην καθοδήγηση των οργανισμών και των στελεχών τους στο σύγχρονο κόσμο της ψηφιακής μετατροπής, της ηλεκτρονικής ταυτότητας και της χρήση με ασφάλεια του Διαδικτύου.
Ποιες λύσεις προσφέρετε και ποια είναι τα οφέλη που αποκομίζουν οι βιομηχανίες από αυτές;
Για την ανίχνευση των απειλών στην βιομηχανία, η εταιρεία Netbull ολοκλήρωσε την πλατφόρμα eASIS (based on IBM QRadar), με τη λύση Cisco Cyber Vision, και πλέον παρέχει τη δυνατότητα εντοπισμού και εξάλειψης των περιστατικών ασφαλείας με τη χρήση της υπηρεσίας Τεχνητής Νοημοσύνης ΙΒΜ QRadar Advisor with Watson.
Με την εν λόγω λύση, που δεν πρέπει να ξεχνάμε ότι έχουμε βραβευθεί, μας δίνεται η δυνατότητα για:
• Πλήρη ορατότητα των βιομηχανικών πόρων, των ευπαθειών τους καθώς και των απειλών τους.
• Προηγμένος μηχανισμός ελέγχου για τον εντοπισμό, την ταυτοποίηση, την αντιμετώπιση και τη διαχείριση ενδεχόμενων απειλών, μέσα από μία προσιτή, τυποποιημένη (off-the-shelf), ολοκληρωμένη, αλλά και αρθρωτή (modular) τεχνολογική λύση ή συνδυασμό λύσεων.
• Προηγμένη διαδικασία εντοπισμού κινδύνων, η οποία μπορεί να συνδυάζει αυτόματα δεδομένα από το εσωτερικό και το εξωτερικό περιβάλλον ενός βιομηχανικού δικτύου.
Ποιες είναι κατά τη γνώμη σας οι βασικές προκλήσεις, που χαρακτηρίζουν την αγορά που δραστηριοποιείστε και ποιο είναι το ανταγωνιστικό πλεονέκτημα της Netbull απέναντι σε αυτές; Πόσο έχει αλλάξει η φύση και η πολυπλοκότητα των επιθέσεων τα τελευταία χρόνια;
Οι βασικές προκλήσεις που αντιμετωπίζουν οι εταιρείες κυβερνοασφάλειας διεθνώς είναι η προστασία και η ανθεκτικότητα των πελατών τους στις νέες απειλές, που έχουν επιφέρει ο ψηφιακός μετασχηματισμός και η χρήση νέων τεχνολογιών.
Το εξειδικευμένο και πιστοποιημένο ανθρώπινο δυναμικό που στελεχώνει το Επιχειρησιακό Κέντρο Ασφάλειας (Security Operation Center), καθώς και η παροχή τεχνολογικών λύσεων και υπηρεσιών βασισμένες σε νέες τεχνολογίες όπως η Τεχνητή Νοημοσύνη είναι από τα βασικά μας πλεονεκτήματα ως αποτέλεσμα του R&D μας, το οποίο πλέον θα γίνεται σε συνεργασία με την εταιρεία ADACOM.
Δύο είναι οι σημαντικότεροι παράγοντες αλλαγής των επιθέσεων τα τελευταία χρόνια. Από τη μία πλευρά oι hackers πλέον με τη χρήση Τεχνητής Νοημοσύνης, ολοκληρώνουν με επιτυχία μία επίθεση σε πολύ σύντομο χρονικό διάστημα. Φανταστείτε λοιπόν, μηχανισμό Τεχνητής Νοημοσύνης να ανιχνεύει και να εντοπίζει ευπάθειες σε έναν οργανισμό, να τις εκμεταλλεύεται, να παραβιάζει την υποδομή και να επιτρέπει σε λίγα λεπτά στον hacker να εισέλθει μέσα στο δίκτυο του οργανισμού.
Από την άλλη πλευρά, η τηλεργασία δημιούργησε μία νέα επιφάνεια επίθεσης: τα οικιακά δίκτυα και τον απομακρυσμένο χρήστη. Πολλές εταιρείες έκαναν το λάθος και επέτρεψαν στους απομακρυσμένους χρήστες να συνδέονται στο δίκτυο του οργανισμό από τους προσωπικούς τους υπολογιστές, χωρίς παράλληλα να τους θωρακίσουν με εξειδικευμένα τεχνολογικά μέσα. Αυτό πλέον επιτρέπει στους hackers, μετά από μία επιτυχημένη επίθεση στους εν λόγω χρήστες και οικιακά δίκτυα, να δημιουργούν μία κερκόπορτα μέσω της οποίας εισέρχονται σε έναν οργανισμό.
H Netbull έχει ενσωματώσει, δηλαδή, υπηρεσίες Τεχνητής Νοημοσύνης και μηχανικής εκμάθησης. Πώς συμβάλλει αυτή η επένδυση στη διαδικασία εντοπισμού και μετριασμού των κυβερνοεπιθέσεων;
Οι υπηρεσίες Τεχνητής Νοημοσύνης και μηχανικής εκμάθησης επεκτείνουν την λειτουργικότητα γνωσιακής ανάλυσης της πλατφόρμας διαχείρισης απειλών eASIS (based on IBM QRadar), βοηθώντας τους αναλυτές μας στη διερεύνηση και αντιμετώπιση απειλών. Ουσιαστικά αξιοποιούν τις γνωσιακές βάσεις της εταιρείας, προσθέτοντας μη δομημένα δεδομένα (όπως π.χ. πληροφορίες από ιστότοπους ασφάλειας, ιστολόγια και ερευνητικές μελέτες) και συσχετίζοντάς τα με τα περιστατικά ασφάλειας, που εντοπίζονται στους πελάτες μας.
Με αυτό τον τρόπο μπορεί να συμβάλει σημαντικά στον εντοπισμό εξειδικευμένων μόνιμων απειλών, ακόμα και μη ταξινομημένων καθώς και στην αυτόματη παροχή πληροφοριών για την βέλτιστη λήψη αποφάσεων.
Ποιες είναι οι τάσεις της αγοράς στον κλάδο σας;
Η πανδημία έχει τροποποιήσει σημαντικά τον τρόπο λειτουργίας των οργανισμών (ψηφιακός μετασχηματισμός, τηλεργασία) ενώ παράλληλα προσθέτει νέες προκλήσεις για την ασφάλεια στον κυβερνοχώρο. Η μετάβαση σε υπηρεσίες νέφους, η απομακρυσμένη πρόσβαση, η χρήση νέων τεχνολογιών ΙοΤ & ΟΤ έχουν ως αποτέλεσμα την αύξηση των κυβερνοεπιθέσεων μέσω malware, ransomware, phishing κ.λπ., που δεν μπορούν να αντιμετωπιστούν με τις κλασικές λύσεις και αρχιτεκτονικές ασφαλείας.
Γι’ αυτό τον τελευταίο καιρό γίνεται συζήτηση για αρχιτεκτονικές ασφαλείας Zero Trust και διαχειριζόμενων υπηρεσιών παρακολούθησης και διαχείρισης περιστατικών ασφαλείας 24×7 σε πραγματικό χρόνο μέσω τεχνητής νοημοσύνης, προκειμένου οι οργανισμοί να θωρακίσουν τη νέα τους περίμετρο, που πλέον είναι οι τερματισμοί σταθμοί, τα δεδομένα, οι υπηρεσίες νέφους και το δίκτυο.
Η υιοθέτηση των τεχνολογιών του Industry 4.0 από τις βιομηχανίες πώς έχει επηρεάσει τον τομέα σας, και που στέκεται η Netbull σε αυτό; Ποια είναι τα πιο συνηθισμένα λάθη που κάνουν οι βιομηχανίες στον τομέα της ασφάλειας;
Το Industry 4.0 ήδη έχει ως αποτέλεσμα τα εργοστάσια σε παγκόσμιο επίπεδο να αυξάνουν και να βελτιώνουν τους αυτοματισμούς τους με σκοπό την αύξηση της παραγωγικότητας τους. Περιλαμβάνει νέες τεχνολογίες όπως ρομποτική, τα κυβερνο-φυσικά συστήματα, το Διαδίκτυο των πραγμάτων, το cloud computing και την γνωστική υπολογιστική οι οποίες συμβάλλουν σημαντικά στο συγχρονισμό των δράσεων ΙΤ & ΟΤ.
Ταυτόχρονα, όμως, φέρνει μαζί του και έναν νέο λειτουργικό κίνδυνο για τις «έξυπνες» βιομηχανίες: τον κυβερνοχώρο. Η διασυνδεδεμένη φύση των λειτουργιών που βασίζονται στο Industry 4.0 και ο ρυθμός του ψηφιακού μετασχηματισμού σημαίνει ότι οι κυβερνοεπιθέσεις μπορούν να έχουν πολύ μεγάλη επίπτωση, διότι τόσο οι βιομηχανίες όσο και τα δίκτυα εφοδιασμού τους δεν διαθέτουν ενιαία στρατηγική κυβερνοασφάλειας και δεν είναι προετοιμασμένες για τους νέους κινδύνους.
Η εταιρεία Netbull έχει σχεδιάσει και υλοποιήσει ένα ολιστικό framework προστασίας για τη βιομηχανία, το οποίο περιλαμβάνει τόσο την κυβερνοασφάλεια όσο και την ανθεκτικότητα σε ένα πολύπλοκο περιβάλλον που αποτελείται από τεχνολογίες IT & OT.
Κύριε Κλαδάκη, προτείνετε ως εταιρεία μια «ολική» προσέγγιση στο θέμα του cybersecurity. Μπορείτε να μας την εξηγήσετε;
Όπως έχω αναφέρει και σε προηγούμενη ερώτηση, οι νέες προκλήσεις στην κυβερνοασφάλεια έχουν «θολώσει» πλέον την περίμετρο της ασφάλειας ενός οργανισμού με αποτέλεσμα οι παραδοσιακές λύσεις να μην είναι αποτελεσματικές.
Για αυτό τον λόγο η κυβερνοασφάλεια για κάθε πελάτη μας, εξετάζεται από τα πρώτα στάδια του σχεδιασμού μέσω της αρχιτεκτονικής netbull Security Architecture (nSA) και διασφαλίζεται με υποδομές μηδενικής εμπιστοσύνης (zero trust) και άμυνας σε βάθος (defence-in-depth) δηλαδή, με εισαγωγή πολλαπλών μηχανισμών και υπηρεσιών κυβερνοασφάλειας και ανθεκτικότητας σε κάθε επίπεδο της ασφάλειας.
Ταυτόχρονα, το ανθρώπινο δυναμικό της εταιρείας μας συνεχώς εκπαιδεύεται και διατηρεί τις πιο πρόσφατες, διεθνώς αναγνωρισμένες πιστοποιήσεις σε θέματα κυβερνοασφάλειας, διαχείρισης απειλών και κινδύνων.
Πρόσφατα η θυγατρική της IDEAL Holdings, ADACOM υπέγραψε συμφωνία με τους εταίρους της Netbull, για την εξαγορά του 100% της Netbull ΕΠΕ. Ποια είναι η δυναμική αυτή της νέας συνθήκης για την Netbull;
H Νetbull, συνεπής στην στόχευση της να αποτελέσει έναν από τους σημαντικότερους παρόχους υπηρεσιών και τεχνολογιών κυβερνοασφάλειας στην ΝΑ Ευρώπη, προχώρησε στην συμφωνία με την ADΑCOM, με σκοπό τη διεύρυνση των δραστηριοτήτων της τόσο σε τεχνολογικό όσο και γεωγραφικό επίπεδο. Παράλληλα, θα μπορέσει να επεκταθεί σε νέες αγορές και δραστηριότητες πελατολογίου, με την οικονομική ενίσχυση της IDEAL Holdings, ώστε να διευρύνει τις τεχνολογίες που ολοκληρώνει και τις υπηρεσίες, που παρέχει στις επιχειρήσεις και τους οργανισμούς που εμπιστεύονται την τεχνογνωσία της τα τελευταία 9 χρόνια.
Στα πλαίσια της συνεργασίας των δύο εταιρειών, οι εξειδικευμένες στην Κυβερνοασφάλεια ομάδες της ADACOM και της Netbull θα ενώσουν δυνάμεις προκειμένου να συμβάλλουν ακόμα περισσότερο στην προστασία των πελατών τους από κυβερνοεπιθέσεις.
Σκοπός μας είναι μια διευρυμένη γκάμα λύσεων και υπηρεσιών στον τομέα της κυβερνοασφάλειας με ενέργειες που περιλαμβάνουν:
• Tην άμεση δημιουργία ενός νέου υπερσύγχρονου Επιχειρησιακού Κέντρου Ασφάλειας (SOC), η λειτουργία του οποίου αναμένεται να ξεκινήσει μέχρι το τέλος του φετινού καλοκαιριού.
• Tη δημιουργία νέων πιο εξιδεικευμένων υπηρεσιών κυβερνοασφάλειας.
• Tην προσαρμογή των υπαρχόντων υπηρεσιών, ώστε να καλύψουν ανάγκες για την προστασία δεδομένων και συστημάτων ακόμη και μικρομεσαίων (SMB) επιχειρήσεων.
