Encriptia, denbora errealeko monitorizazioan oinarritutako zibersegurtasuna ETEentzat

1 urria, 2018
Encriptia enpresako Joseba Alustiza eta Odei Olalde.

Enpresak SOC garatu du, inbertsio handia eskatzen duen tresna konplexu bat, orain arte korporazio handiek bakarrik eskura zezaketena

 

Arabako Encriptia zibersegurtasun-enpresa 2016an abiarazi zen, SVC taldearen gogoeta estrategiko baten ondorio gisa, ohartu baitziren informazioaren munduarekin lotutako premia berriak sortuko zirela enpresetan. Konpainia hori etengabe ari da hazten (datozen hilabeteetan egoitzaz aldatuko da eta bi urte barru plantilla bikoiztea espero du), eta benetan harro dago hemendik aurrera SOC eskainiko dielako ETEei, orain arte enpresa handien eskura baino ez zegoen zibersegurtasun-produktu bat. Joseba Alustizarekin (Encriptia enpresako Aholkularitza eta Baliabide Orokorren Saileko arduraduna) eta Odei Olalderekin (SOC tresnaren arduraduna) hitz egin dugu.

 

Zer egiten duzue Encriptia enpresan?

Gure helburua da segurtasunari buruz ditugun ezagutzak eskaintzea enpresei eta enpresa horietako profesionalei. Segurtasunaren ikuspegi esferikoa duen aholkularitza bat gara, hau da, guretzat zibersegurtasuna funtsezko alderdia da enpresa guztien jardueran. Encriptiaren bereizgarria da bere Security Operations Center (SOC) produktua. Tresna horrekin eskaintzen dugu gure “e-SOC” zerbitzu berria, zeinak denbora errealean monitorizatzen dituen bezeroen sare informatikoak eta identifikatzen dituen sare eta ekipoetako intrusioak, informazio-ihesak, e.a. Hala, gai gara denbora gutxiagoan neutralizatzeko segurtasun-gertakaria eta gaitasun handiagoa ematen diogu enpresari balizko erasoei erantzuteko. Orain arte enpresa handi eta dirudunek baino ezin zituzten eskuratu horrelako zerbitzuak, eta guk ETEen eskura jarri dugu.

 

ETEetaz ari garenez… Zein jarrera dute enpresek segurtasun-sistemak inplementatzeko orduan? Kontzientziatuta daude?

Enpresek, batik bat txiki eta ertainek, mesfidantzaz begiratzen diote segurtasunaren kontu honi. Beti pentsatu dute horrelako arriskuak enpresa handien kontua zirela, eta besteak seguru zeudela. Baina hori ez da horrela, enpresa txiki eta ertainek babes gutxiago dute eta, beraz, errazagoa da harrapakin txikiak lortzea.  Dena den, zibersegurtasun-sistemekiko uzkurtasun hori aldatzen ari da pixkanaka; orain antzematen da enpresak kontzientziatuago daudela, bai gaiari buruz gehiago dakitelako edo bai horrelako arazoren bat izan dutelako. Erakunde publikoak ari dira kontzientziazio kanpainak egiten, baina zoritxarrez zibergaizkileak dira kontzientziazioaren alde lan gehien egiten dutenak, dagoeneko hasi baitira beren ekintzak enpresa txikienetara zuzentzen, benetako babesgabetasun sentsazioa sortuz.  Zibersegurtasun arloko enpresok lan handia egiten dugu gure bezeroen langileak kontzientziatzeko, eta espero dugu gure jardunbide egokiak zabalduko direla arlo pertsonalera ere. Prestakuntza funtsezkoa da jasan ditzakegun zibermehatxuei aurre egiteko.

 

Zeintzuk dira zibersegurtasunaren erronkak 4.0 Industrian?

Zibersegurtasunaren etengabeko erronka da eguneratuta egotea eta gai izatea uneoro sortzen diren mehatxuei aurre egiteko. Teknologiak ziztu bizian doaz aurrera, eta gure ingurune teknologikoa oso aldakorra da. Horrez gain, sareko mehatxuak ere gero eta ugariagoak dira. Horregatik lan asko egin behar da eguneratuta egoteko, eta horixe da zibersegurtasunaren erronka konplexuenetako bat.  Zibersegurtasuna oso garrantzitsua da nazioartekotzeko eta eraldaketa digitaleko prozesuetan murgilduta dauden enpresentzat, batez ere 4.0 Industriaren ingurunean, hornitzaile ziberseguru bihurtzen diren ETEak askoz erakargarriagoak direlako.

 

Zeintzuk dira zibermehatxu ohikoenak enpresen munduan?

Askotariko zibermehatxuak daude eta ingurune bakoitzaren araberakoak dira. Hala ere, gehienetan erasotzaileak berehalako irabazi ekonomikoa bilatzen du, eta horretarako baliatzen ditu ransomware direlakoak edo phishing kanpainak.  Normalean, zibergaizkileek dirua lortu nahi izaten dute eta teknika ugari erabiltzen dituzte horretarako: informazioa bahitzea, fitxategiak enkriptatzea, nortasunak ordezkatzea edo webguneak baliatzea diru-transferentziak lortzeko. Arrisku handiak dira, baina nire ustez industriak baditu beste mehatxu batzuk ere, adibidez, informazio aldaketek berekin ekar lezakete makinen eta produkzio prozesuen sabotajea.

 

Gauzak horrela, zein da modu onena enpresetan eraso informatikoak saihesteko?

Lehen defentsa-ildoa perimetroko sarean dago beti. Horregatik, funtsezkoa da perimetroko segurtasuna defendatzeko dispositiboak egoki konfiguratuta edukitzea (Firewall, IDS eta IPS). Lehen defentsa-ildo hori gainditzen eta bektore gizatiarragoak erabiltzen dituzten erasoen kasuetan, monitorizazioa da giltza, bidea ematen baitu garaiz erreakzionatzeko.

Gure “e-SOC service” zerbitzuan etengabe eguneratuta dagoen segurtasun-geruza gehigarri bat ematen diegu ETEei, unean uneko zibermehatxuei aurre egiteko.

 

Zein iritzi duzue Basque Cybersecurity Centre berriari buruz?

Nire ustez, ekimen positiboa da, eta garrantzi handiko papera jokatzen du zibersegurtasunaren kultura zabaltzeko enpresei eta hiritarrei. Zibersegurtasun-zerbitzuak eskaintzen ditugun enpresontzat oso garrantzitsua da hurbileko erreferente hori izatea eta jarrera kolaboratzailea edukitzea gure sektorean.

Erlazionatutako artikuluak

Orobat interesa dakizuke

View all arrow