Friday, July 19, 2019
Numarul 3

807

Noua unealtă pentru căutare găseşte rapid indiciile necesare descoperirii conturilor suspecte:

  •  urmăreşte acţiunile efectuate folosind un anume cont, calculatoarele accesate, schimbările de permisiuni şi simplifică detectarea atacurilor din interior.
  • generează date complete despre orice cont selectat pentru audit.
  • Soluţia ADAudit Plus se poate descărca şi folosi gratuit timp de 30 de zile.

ManageEngine este o companie ce crează soluţii penru gestionarea mediilor IT. Compania a lansat recent noua versiune pentru ADAudit Plus. ADAudit Plus este o soluţie creată pentru audierea sistemului Active Directory. Noua versiune include o unealtă special creată pentru audit, această funcţie furnizează date complete pentru orice acţiune de audit asupra unui cont Active Directory şi permite administratorilor de Active Directory să analizeze incidentele de securitate în mod con textual. ADAudit Plus oferă o funcţie creată special pentru furnizarea unei imagini complete asupra mediului Active Directory şi schimbările ce au loc pe o perioadă de timp.

În timpul unei investigaţii asupra incedentelor de securitate dintr-un mediu Active Directory, administratorii trebuie să investigheze toate acţiunile executate de un atacator şi ce a accesat.

Uneltele convenţionale precum Event Viewer sau PowerShell pot să extragă datele necesare pentru un audit dar nu pot oferi vizibilitatea completă sau contextul asupra tuturor evenimentelor ce au avut loc în infrastructură şi astfel nu pot să garanteze o investigaţie completă. Această problemă devine mai gravă dacă atacul a venit din interior iar atacatorul este un expert în domeniul sistemului Active Directory. Detectarea şi investigarea unui astfel de atac devine foarte complicată. În astfel de situaţii investigatorii trebuie să obţină toate informaţiile, indiferent cât de nesemnificative par. Informaţiile obţinute trebuie vizualizate contextual pentru stabilirea relaţiilor dintre diferite evenimente cu scopul completării cu succes a anchetei.

Balasubramanian Palani, manager, ManageEngine declara: „Din dialogurile pe care le avem cu clienţii noştrii reiese că pe lângă investigarea acţiunilor ce au avut loc folosind un cont compromis, administratorii ce investighează incidentele de securitate de tip AD au nevoie de date despre cum a fost modificat contul pentru a-l compromite. Astfel de date suplimentare pot să arate cum s-a desfăşurat un atac şi cum a fost planificat sau pot chiar dovedi că atacul nu a fost unic ci face parte dintr-un plan pentru un atac mult mai mare. Noua unealtă pentru căutare integrată în ADAudit Plus poate să adune mai multe informaţii care individual sunt irelevante dar împreună sunt critice unui investigator. Această funcţie consolidează astfel de date într-un raport complet ce face indendificarea şi detectarea atacatorului mult mai simplă.”

Ameninţările sunt detectate mult mai uşor cu unealta ADAudit Plus Search Utility

Folosind această nouă funcţie de căutare, administratorii pot să extragă un raport consolidat din trei rapoarte de audit efectuate pe un cont de utilizator (inclusiv administrator) pe o perioadă de timp.

  • Acţiuni efectuate folosind contul: acesta este un raport asupra tuturor schimbărilor de configuraţii ce au fost efectuate folosind contul pe alte obiecte de tip AD.
  • Istoria înregistrării pe cont: Fiecare calculator ce a accesat contul (interactiv sau remote) este notat în raport împreună cu detalii precum orele de înregistrare şi adresele IP
  • Istoria obiectelor: acest raport furnizează datele despre istoria contului şi schimbările ce au fost efectuate asupra sa şi de către cine. De exemplu 27 acest tip de raport poate să arate cine a schimbat permisiunile sau parolele contului.

Fiecare detaliu prezentat în raport este un şi un link ce poate fi accesat pentru a deschide un raport separat asupra acelui detaliu. De asemenea această unealtă de căutare poate crea un raport pentru audit asupra oricărui grup de utilizatori sau obiecte de calculatoare. Aceste rapoarte ar satisface cererile conformităţii în timpul unui audit pe orice cont sau obiect.

Folosind ADAudit Plus un administrator poate să vadă instant ce schimbări a efectuat un atacator în Active Directory şi ce calculatoare au fost compromise. Aceste informaţii permit administratorului să refacă securitatea mediului AD şi să izoleze calculatoarele compromise, astfel efectele unui atac sunt mitigate.

Mai mult ADAudit Plus consolidează toate indiciile într-o singură imagine a atacului. Această imagine analizată va furniza investigatorului contextul necesar găsirii atacatorului sau dezvăluirii planului atacului ce urmează să vină.

Aceste capabilităţi permit administratorilor AD să detecteze ameninţările (mai ales cele venite din interior) ce altfel ar fi detectate dacă evenimentele ar fi fost analizate individual nu ca o singură imagine.

Folosind ADAudit Plus administratorii pot să aibă o imagine completă a schimbărilor ce au loc în mediul Active Directory. Această funcţie a soluţiei ADAudit Plus se numeşte Aggregated Summary. Această funcţie afişează în mod grafic toate schimbările ce au loc în mediul AD (utilizatori, calculatoare, grupuri, OU, DNS şi GPO) pe o perioadă de timp specificată de administrator. Aggregated Summary poate să dezvăluie cine a efecuat aceste schimbări şi de asemenea furnizează data şi statistici despre acţiuni AD din trecut. Mai mult această funcţie furnizează utilizatorilor posibilitatea să caute în această imagine a tuturor schimbărilor ce au loc în mediul AD doar anumite evenimente ce par importante.

Despre ADAudit Plus

ADAudit Plus este o soluţie softwate bazată pe Web destinată raportării schimbărilor ce au loc în mediul Windows Active Directory. Această soluţie audiază şi generează rapoarte necesare îmbunătăţirii securităţii, satisfacerea cerinţelor conformităţii şi trecerea cu succes a verficărilor de tip audit pentru sisteme Windows (Active Directory, logon/logoff pe staţiile de lucru, servere de fişiere şi servere membre), NetAPP şi Servere EMC. ADAudit Plus poate să furnizeze peste 200 de tipuri de rapoarte pentru diferite evenimente şi de asemenea poate să trimită alerte sub formă de email. Astfel ADAudit Plus este capabil să furnizeze protecţie totală unei organizaţii sau firme.

Despre ManageEngine

ManageEngine furnizează unelte pentru gestionarea infrastructurilor IT şi ajută echipele IT să atingă cerinţele unei organizaţii în domeniul serviciilor şi suportului. Mai mult de 60% din firmele incluse în Fortune 500 folosesc produse ManageEngine pentru garantarea performanţei infrastructurii IT (reţeaua, serverele, aplicaţiile, calculatoarele etc).ManageEngine este o divizie a corporaţiei ZOHO cu birouri în întreaga lume: US, India, Singapore, Japonia şi China.

Produsele ManageEngine sunt disponibile în România prin intermediul distribuitorului autorizat Romsym Data (www.romsym.ro)!

618

Cybersecurity, este un termen cunoscut sub multe nume: securitatea computerelor, securitatea IT sau securitatea sistemelor de date. Afacerile din acest domeniu au reuşit, în ultimii ani, să atragă o atenţie deosebită, odată cu dezvoltarea importanţei calculatoarelor în viaţa noastră de zi cu zi. Această creştere a condus atât la folosirea unui număr ridicat de sisteme de computing, cât şi la apariţia frecventă de noi vulnerabilităţi. Pentru că, aşa cum ştim cu toţii, nu s-a inventat până în prezent un sistem de calcul care să nu poată fi spart.

Cum se traduce acest lucru pentru noi? Pur și simplu, datele noastre personale pot ajunge în mâinile unor persoane rău intenţionate destul de uşor. Pentru a limita aceste riscuri, diferite companii IT dezvoltă aplicaţii software pentru ca datele digitale ale persoanelor fizice sau ale companiilor să se păstreze în siguranţă.

Asta se întâmplă şi în industria hardware. Sistemele de securitate se bucură de o apreciere din ce în ce mai mare, integratorii şi distribuitorii din România orientându-se spre această industrie datorită beneficiilor directe şi clare, pe care produsele şi serviciile conexe securităţii le oferă utilizatorilor finali.

Pe scurt, tehnologiile de securitate au ajuns la un nivel de dezvoltare şi performanţă foarte ridicat. Un nivel ce trece graniţa securităţii în accepţiunea generală. Noile produse CCTV şi serviciile conexe au capacitatea de a deveni prietenii cei mai buni ai unui manager, care îl pot ajuta cu supervizarea întregului business şi inducerea de beneficii precum: o mai bună înţelegere a afacerii, securizarea profitului şi îmbunătăţirea managementului angajaţilor.

Nevoia de securitate

Un sistem de supraveghere video are atât rolul de a asigura bunurile oamenilor, cât şi de a ajuta companiile să devină mai eficiente. Cu privire la primul aspect, cel al asigurării bunurilor oamenilor, prima instalare de acest gen a avut loc acum 65 de ani. În 1950, diferite companii de securitate au început să instaleze şi să folosească camere de supraveghere pentru a identifica indivizii care intrau sau ieşeau din diferite clădiri şi pentru a analiza actele suspecte. Asftel, situaţiile în care cineva încearcă să comită infracţiuni, știind că este înregistrat video, sunt mult mai rare. Camerele video menţin siguranţa.

Cel de-al doilea aspect, al creşterii afacerilor, a avut parte de o dezvoltare uimitoare în ultimii ani, pe măsură ce caracteristicile tehnice au evoluat. De exemplu, proprietarul unui magazin se poate uita pe înregistrări și poate vedea fluenţa accesului, respectiv câţi oameni intră în magazin într-o zi, sau care sunt orele cele mai aglomerate, și, în funcţie de aceste date, își poate optimiza procesul de vânzare. De asemenea, poate formula concluzii în funcţie de felul cum se mișcă oamenii prin magazin pentru a ști unde să-și plaseze produsele aflate în promoţie. O altă utilizare pentru un manager al unei reţele de magazine este aceea de a folosi sistemele de supraveghere pentru a urmări de la distanţă activitatea tuturor angajaţilor.

Important de reţinut este faptul că, dată fiind disponibilitatea tot mai mare și costurile tot mai scăzute ale camerelor video, supravegherea video este acum accesibilă oricui. În momentul de faţă, există o soluţie pentru fiecare buget și fiecare scenariu.

Cele două scopuri de utilizare au o parte comună. Ambele au nevoie de unităţi de stocare performante.

Hard disk-uri de desktop vs. hard disk-uri dedicate supravegherii video

Hard disk-urile tradiţionale de desktop s-au dezvoltat continuu în ultimii ani şi nimeni nu poate contesta faptul că acestea sunt mai rapide, mai sigure, şi au o capacitate de stocare din ce în ce mai mare. Însă, unităţile cunoscute nu au fost create pentru a suporta condiţiile specifice unui sistem de supraveghere. Aceste sisteme trebuie să funcţioneze 24/7 şi să înregistreze nonstop. În plus, există posibilitatea ca o unitate de stocare de desktop PC să nu poată înregistra multiple cadre 4K, Full HD sau HD fără a pierde secvenţe. Mai mult, acestea au un consum mai mare de energie şi generează mai multă căldură.

Acest punct este de interes maxim pentru că temperatura în exces poate reduce drastic viaţa unui hard disk și, de asemenea, poate afecta negativ operaţiile de scriere/citire. Toţi aceşti factori conduc la un sistem de supraveghere ineficient, ţinând cont de faptul că unităţile de stocare integrate de sistemele de supraveghere scriu peste 95% din timp.

Unităţile de stocare dedicate supravegherii video folosesc firmware-uri speciale care le permit să fie stabile şi fiabile.

WD Purple™ – atunci când detaliile contează

Un element-cheie al sistemelor de supraveghere este reprezentat de soluţia de stocare utilizată – de fapt, această componentă poate fi decisivă în ceea ce privește eficienţa (sau ineficienţa) întregului sistem. Dacă sistemul este achiziţionat fără unitate de stocare, cumpărătorul ar trebui să evite tentaţia de a face economii tocmai la acest capitol. Nu rare sunt cazurile când utilizatorii instalează în sistemele de supraveghere hard disk-uri concepute pentru desktop pc-uri. Acestea nu au fost create pentru utilizare 24/7, nu sunt capabile să salveze capturi HD sau FHD de la camere multiple fără să piardă frame-uri, au un consum mai mare de energie şi generează mai multă căldură.

De interes major este acest fapt, întrucât temperatura în exces poate reduce drastic viaţa unui hard disk și, de asemenea, poate afecta negativ operaţiile de scriere/citire. Nu în ultimul rând, dacă se foloseşte o soluţie ieftină de stocare, acele cadre pierdute s-ar putea dovedi tocmai cele în care sistemul video filmase faţa unui răufăcător.

WD Purple™ este cea mai nouă linie de produse adusă seriei Color of Choice, creată de Western Digital. WD Purple™ sunt hard disk-uri create special pentru a fi integrate de sistemele de supraveghere, indiferent de aplicabilitatea acestora: supravegherea personală sau a bunurilor companiei. Produsul este disponibil în două variante, WD Purple™ şi WD Purple™ NV. Cea de-a doua versiune suportă maxim 64 de camere HD simultan, ceea ce permite activarea unui număr ridicat de transmiteri video, peste limitarea standard a sistemelor DVR. Prima versiune, WD Purple™, este testată şi recomandată pentru a fi folosită în sisteme de supraveghere cu maxim 8 bay-uri şi 32 de camere HD, simultan.

Specificaţiile-cheie ale liniei de produse WD Purple™

Hard disk-ul WD Purple™ arată ca o unitate de stocare clasică de desktop, cu suport SATA3 (6Gbps), dar, comparativ cu acestea, include o întreagă serie de factori care îl diferenţiază. Creat special pentru sistemele de supraveghere video, acesta poate funcţiona, în parametri optimi, 24/7. Majoritatea unităţilor destinate calculatoarelor desktop au fost dezvoltate pentru a funcţiona în medie opt ore pe zi. Printre tehnologiile integrate de Purple™ se numără AllFrame și Advanced Format Technology (AFT). Prima este o tehnologie care ajută la reducerea numărului de imagini pierdute printr-o soluţie de politici de administrare a memoriei cache. Cadrele lipsă reprezintă o problemă foarte serioasă atunci când este nevoie de redarea și analizarea filmărilor de securitate importante. Cea de-a doua tehnologie permite folosirea unui format media mai eficient, care oferă materiale video la o calitate superioară.

O altă specificaţie importantă a noilor unităţi este consumul redus de energie. Hard disk-ul WD Purple™ folosește tehnologia proprietară IntelliSeek care calculează vitezele optime pentru a limita consumul de energie și a reduce zgomotul și vibraţiile. Când investești într-un hard disk pentru supraveghere video premium, îţi faci mai puţine probleme și te bucuri de avantaje o perioadă mai lungă de timp.

La fel de importantă este şi compatibilitatea dintre hard disk și sistemul de securitate. De exemplu, cele mai multe dintre sistemele de supraveghere vibrează. Dacă hard disk-urile instalate nu au fost proiectate să reziste la vibraţii, cel mai probabil, se vor strica repede. WD Purple™ a fost testat pentru compatibilitate cu o gamă largă de sisteme de supraveghere şi au fost create pentru a înlocui modelele care nu rezistă în mediile dure, care solicită supraveghere video non-stop la înaltă definiţie.

753

Laurent Chrzanovski

Laurent Chrzanovski

Dintre toate evenimentele organizate în cadrul congresului, cel ale cărui rezultate au depășit așteptările noastre a fost ziua de conștientizare cu privire la pericolele lumii virtuale («awareness day»), cu cele trei sesiuni distincte care au fost dedicate respectiv copiilor, adolescenţilor și adulţilor.

În urma contribuţiei remarcabile a specialiștilor IGPR (Inspectoratul General al Poliţiei Române) și a doi experţi din echipa companiei Bitdefender, am propus tinerilor chestionarul «Stop. Think. Connect.» (creat de unii dintre cei mai buni cercetători americani în domeniu). Materialul a fost tradus cu această ocazie de echipa noastră și a fost apoi structurat sub forma unui concurs cu premii. Concursul a fost condus cu măiestrie de către o actriţă profesionistă. Astfel 630 de copii și 390 de adolescenţi din școlile din Sibiu, împreună cu profesorii lor, au participat prin prezenţa și interesul lor la cel mai mare eveniment de acest gen din Europa Centrală. Punctul culminant al după-amiezii a fost cu siguranţă duplexul realizat cu Congresul European «Child Online Protection» de la Varșovia, când Szymon Vojcik, director al SaferInternet Polonia, a putut oferi sfaturi preţioase adolescenţilor sibieni, în timp ce specialiștii reuniţi în jurul lui s-au putut bucura de împărtășirea experienţei noastre cu copiii din Sibiu. Seara, dedicată unui public de adulţi, a fost susţinută de un grup de 12 experţi români și străini, care, fiecare abordând o temă specifică, i-au învăţat pe participanţi cum să se protejeze simplu și eficient de îndată ce se conectează la Internet fie cu telefonul, fie cu computerul lor.

În foyerul Casei de Cultură a fost organizat și un Innovation Fair în care standurile autorităţilor române și ale companiilor private au avut un mare succes, contribuind la dialogul dintre cetăţeni și experţi. Merită de asemenea să vorbim despre expunerea celor 38 de panouri ale expoziţiei «Eroi și victime ale reţelelor sociale, de la hieroglife la Facebook», prezentată atât la Sibiu, cât și la Varșovia, datorită sprijinului ITU, expoziţie decorată cu «benzi desenate» cu un mare impact educaţional, create și oferite cu această ocazie de Silensec.

În final, este de menţionat cursul de Open Source Intelligence, condus de Paolo Giardini, cel mai bun specialist italian în domeniu.

Congresul continuă să aibă un succes considerabil. Notăm, pentru a treia oară consecutiv, o îmbunătăţire a calităţii, a diversităţii și deci a complementarităţii intervenţiilor datorită provenienţei din diferite medii geografice și profesionale a oratorilor.

Publicul a participat la întâlnire, cu aproape 250 de participanţi, dar mai ales scopul final al acestei reuniuni, cel de a se ţese reţele umane și profesionale, a început să se realizeze pe deplin odată cu ediţia 2015. Fenomen oarecum greu de înţeles pentru obișnuiţii congreselor de o zi, sau a întâlnirilor cu ușile închise, sala de conferinţe nu a fost chiar plină, în timp ce nu a existat nicio masă liberă în coffee lounge sau în oricare din cele patru restaurante din împrejurimile imediate ale Casei de Cultură: participanţii și oratorii au venit să asculte discursurile care îi interesau, apoi s-au amestecat, ajutaţi fiind de vremea bună, la mese unde toţi aveau un loc, fără deosebire de rang, ocupaţie, sector. Rareori, în cazul meu, am participat (pe un domeniu atât de sensibil) la o atmosferă atât de «vorbăreaţă» și agreabilă între
bărbaţi și femei cărora le-a facut plăcere să se întâlnească, să se cunoască și să discute în mod liber problemele care îi privesc.

Cea mai importantă temă abordată în contextul securităţii informaţiilor pe Internet o reprezintă vulnerabilitatea factorului uman. Din lipsă de cunoştinţe educaţionale, din naivitate sau inconștienţă, fiecare dintre noi poate deveni fie ţinta, fie instrumentul huliganilor pe Internet. Un accent deosebit a fost pus pe reflexele native pe care le avem în viaţa reală, dar pe care le uităm odată ce ne aflăm în mediul on-line. Putem să vorbim în primul rând de reflexul de a nu accepta cadouri de la străini sau de la firme, amintindu-ne aici celebrul citat «timeo Danaos et dona ferentes» al lui Eneida. Niciun serviciu nu este gratuit. Totul se plătește, iar valuta cea mai căutată azi este informaţia confidenţială. Datele despre viaţa noastră privată, publică, profesională, toate sunt interesante atât pentru guverne, cât și pentru companii multinaţionale și mafie, care vor face orice pentru a obţine aceste informaţii.

Exemplul șocant oferit de unul dintre speakeri este revelator: în Statele Unite ale Americii, un tată de cincizeci de ani a primit o ofertă de scutece de la un lanţ de supermarket-uri, cu două zile înainte ca fiica sa minoră să descopere că era însărcinată. După o anchetă facută de organele legislative, s-a dovedit că un site de chat a vândut companiei conversaţiile «private», astfel încât acestea să poată fi exploatate comercial. Ce e mai rău este faptul că în conformitate cu normele de confidenţialitate ale site-ului, semnate de către utilizatorii chat-ului printr-un simplu click pe opţiunea «Sunt de acord» în momentul înregistrării, s-a stipulat clar că proprietarul site-ului se putea folosi de toate informaţiile postate pentru a face profit.

O altă temă importantă a făcut subiectul mai multor sesiuni: sofisticarea atacurilor tehnologice. S-a discutat despre exploatări – de multe ori ajutate de informaţii colectate de pe reţelele sociale – care au dus la furturi masive de date ale marilor companii, de la vulnerabilitatea infrastructurii aeroportuare, la piratarea dronelor civile și militare sau, și mai spectaculos, programe spyware implantate în sistemele mai multor sateliţi comerciali.

În fine, reprezentanţii forţelor de ordine din mai multe ţări, analiștii privaţi și numeroși profesioniști au dezbătut forma ce trebuie dată rapid campaniilor de sensibilizare și promovării instrumentelor de navigare și socializare în condiţii de siguranţă. Pentru acest punct, caracterul internaţional al congresului a dus la progrese considerabile, fiecare putând observa eșecurile dar mai ales reţetele de succes dezvoltate de ţările vecine sau de companii necunoscute pe teritoriul românesc, oferind soluţii garantate prin legi europene accesibile atât cetăţenilor, cât și companiilor mici, medii sau mari.

Pe de altă parte accesul aproape gratuit la ziua plenară a adus doar vreo douăzeci de participanţi în plus. Avem un drum lung de parcurs pentru a face populaţia și micro-antreprenorii din zonă să înţeleagă că acest congres este de asemenea – și mai ales! – pentru ei. Prelegerile din prima zi, susţinute de specialiști de renume mondial, au fost special concepute atât cu un conţinut interesant cât și cu o formă și un stil foarte atractive. Ele au fost atât de bine făcute încât nu a fost nevoie de o pregătire specială pentru a le înţelege și a le aprecia. Anul viitor, va trebui sa dublăm atât eforturile noastre cât și pe cele ale partenerilor noștri pentru a «face mai sexy» titlurile discursurilor, care par a fi de nișă, dar care de fapt sunt toate pe înţelesul publicului larg pentru a-l ajuta pe acesta să se protejeze. Există de asemenea mai multe mici aspecte de îmbunătăţit. Dar o platformă atât de dificil de construit nu va fi realmente cu adevărat «împlinită» în forma sa finală, decât probabil după cel puţin șase sau șapte ani de experienţă și ca urmare a sugestiilor tuturor participanţilor la fiecare ediţie a congresului, an dupa an.

În anii viitori vom beneficia de un sprijin tehnic mult mai consistent din partea Uniunii Internaţionale a Telecomunicaţiilor, atât în termeni de logistică, cât și în ceea ce privește numărul de specialiști internaţionali invitaţi de către această instituţie a ONU. 

EDITIE SPECIALA – INTERNET OF THINGS

1807
Pierluigi Paganini Este Chief Information Security Officer la Bit4Id, companie lider în managementul identității, membru al ENISA (European Union Agency for Network and Information...

1504
Mika Lauhde Mika răspunde de Government Relations și Business Development în SSH. Înainte de a se alătura SSH Communica- tions Security, Mika a condus divizia...

2809
Ioan-Cosmin MIHAI Vicepreședinte ARASEC – Asociaţia Română pentru Asigurarea Securităţii Informaţiei Auzim din ce în ce mai des vorbindu-se despre conceptul de Internet al lucrurilor – Internet of Things...

1597
autor: Jean Christophe Schwaab Recent mi-am pierdut cardul de credit şi am solicitat unul nou. În momentul comandării noului card, am cerut în mod explicit să nu...

1530
Laurent Chrzanovski Anul 2015 se anunţă un an record pentru firmele de securitate IT, așa cum reiese foarte clar și din rapoartele financiare pentru Q1 publicate de către...

1579
Laurent Chrzanovski Cu un doctorat în Arheologie Romană obținut de la Universitatea din Lausanne, o diplomă de cercetare postdoctorala în istorie și sociologie la Academia Română,...