ZF Tech Day. Cristian Turcin, Orange Business Services: Nevoia pentru soluţii de securitate cibernetică va fi tot mai mare pe măsură ce interconectivitatea şi numărul de dispozitive conectate creşte

♦ Noua platformă din portofoliul de soluţii de securitate al Orange Business Services numită Threats Exposure Management se adresează tuturor businessurilor care au aplicaţii web, indiferent de industria în care activează.

Companiile vor avea din ce în ce mai mare nevoie de soluţii de securitate IT bazate pe inteligenţă artificială şi machine learning pentru a-şi proteja businessurile de atacurile cibernetice, în condiţiile în care numărul ameninţărilor cibernetice este tot mai mare, iar numărul spe­cialiştilor din domeniu este sub­dimen­sionat. Ca atare, toate organizaţiile care au un website sau o aplicaţie web, indiferent în ce industrie activează, au nevoie de soluţii de securitate IT uşor de folosit pentru a iden­tifica vulnera­bili­tă­ţile pe care le are businessul lor din punct de vedere ciber­netic, şi pentru a avea o listă scurtă cu vul­nerabilităţile cri­tice, ca mai apoi să poată apela la specia­liş­tii în securitate IT pentru re­zol­va­rea lor. Orange Business Services a lansat recent o astfel de soluţie, numită Threats Exposure Management, care face o „radiografie“ detaliată a tuturor vulnerabilităţilor la care este expus un site web.

„Threats Exposure Management este o platformă de detecţie, evaluare şi raportare a vulnerabilităţilor din asset-urile publice, cum ar fi website-uri sau aplicaţii web. Detectează vulnerabilităţi, le evaluează, le dă un scor de risc şi apoi le evidenţiază

într-un raport. Este o ustensilă care completează practic paleta de produse de securitate oferită de Orange Business Service pe piaţa din România. Iar ca diferenţiator major în mo­mentul acesta, un element foarte impor­tant pe care vreau să-l men­ţionez şi care poate nu întotdeauna este atins, este faptul că platforma Threats Exposure Management poate fi achiziţionată de la Orange în mo­nedă locală, în lei“, a spus Cristian Turcin, Cloud, Colocation & Pro­fessional Services Product Manager, Orange Business Services, în cadrul emisiunii ZF Tech Day. El nu a dat însă detalii despre costul exact pentru utilizarea soluţiei, punând în schimb accent pe diferen­ţia­torii Threats Exposure Management comparativ cu alte platforme similare.

„Faţă de alte platforme care există pe piaţă, şi nu neapărat pe piaţa din România, platforma noastră înglobează toate elementele necesare, atât de detecţie şi scanare, cât şi «engine-urile» de evaluare a vulnerabilităţilor descoperite, precum şi cele de raportare.“

„Deci nu mai trebuie adăugat un modul în plus sau clientul nu trebuie să mai facă o altă achiziţie sau o anumită parametrizare şi configurare. De asemenea, faptul că este o soluţie «as a service», pentru clienţi înseamnă că nu este nevoie de configurări sau implementări suplimentare în infrastructură proprie.“

Platforma Threats Exposure Management a fost realizată de specialiştii din cadrul Orange Business Services în colaborare cu partenerii companiei din România, bazându-se pe tehnologii noi precum inteligenţă artificială şi machine learning.

“Proiectul a pornit de la descoperirile noastre făcute în baza informaţiilor pe care le avem din discuţiile cu clienţii, practic din nevoia pieţei, din nevoia de dezvoltare a portofoliului de soluţi de securitate IT, pentru că pe lângă soluţiile de management al vulnerabilităţilor, Orange Business Services mai are în portofoliu şi oferă soluţii precum business internet security, care protejează datele pe internet, soluţii complete de management al dispozitivelor mobile, soluţii de securitate bazate pe tehnologii de reducere a suprafeţei de atac, de prevenţie, de protecţie, chiar şi de disaster recovery. Şi atunci, având în vedere că avem o colaborare strânsă atât cu clienţii noştri, cât şi înţelegem evoluţiile pieţei, am considerat că în acest moment, o astfel de platformă de detecţie, scanare şi raportare a vulnerabilităţilor este necesară”, a subliniat Turcin.

Cum funcţionează însă soluţia Threats Exposure Management? Practic, utilizatorul intra în platforma web Threats Exposure Management, intră în contul său creat, introduce datele website-ului sau aplicaţiei sale web, iar la final va primi o analiză a vulnerabilităţilor, a riscurilor la care este expus din punct de vedere al securităţii IT, precum şi un raport detaliat şi cu vulnerabilităţile critice de care trebuie să se ocupe cu prioritate.

“Tot ce descoperă pe infrastructurile respective se raportează, soluţia le dă un scor de risc şi impact, pentru ca atât clientul să înţeleagă câte vulnerabilităţi critice are şi cum să le trateze din punct de vedere al orientării de efort: întâi pe cele critice, ulterior pe cele mai puţin critice. Mai mult, am implementat cu specialiştii noştri de cybersecurity câţiva algoritmi de machine learning în nivelul de creare a scorului de impact, pentru a fi mult mai uşor pentru clienţi în a-şi catalogate aceste vulnerabilităţi. Aceştia algoritmi învaţă atât din informaţiile publice pe care le au, cât şi din informaţiile clienţilor specifici. Şi atunci vulnerabilităţile care apar noi, pentru că întotdeauna în bazele de date publice, în fiecare lună, apar, din păcate, vulnerabilităţi noi, şi pe cele noi le clasifică uitându-se la întregul ecosistemul, la istoric şi la modul în care sunt catalogate. Un mic <<insight>>: pentru companiile mari oferim şi posibilitatea ca specialiştii lor să poată modifica, să-şi poată personaliza pentru nevoile proprii aceste scoruri, însă e un element mai complex pe care doar specialiştii cybersecurity ştiu să-l gestioneze”, a subliniat el, explicând că platforma se adresează oricărui tip de business, indiferent de mărimea acestuia.

“’Un exemplu destul de simplu din viaţa reală poate fi chiar şi o pizzerie dintr-o anumită comunitate care are un website de comenzi online. Atacatorii pot modifica conţinutul cu un conţinut nepotrivit acelui business şi pot crea astfel un risc reputaţional sau o problemă reputaţională, bineînţeles, cu tot cu pierderea comenzilor aferente, cu un risc financiar care poate conduce la probleme destul de mari financiare sau chiar la închiderea unui business, mai ales când vorbim de businessuri din comunităţi. Din ceea ce am observat noi. un astfel de business îşi contractează în general platforma de e-commerce de la un partener extern. Însă prin platforma Threats Exposure Management de la Orange Business Services, fiind atât de uşor de utilizat, îşi pot scana singuri website-ul, descoperi vulnerabilităţile şi le pot raporta mai departe către partenerul extern.”

Ce a mai declarat Cristian Turcin în cadrul emisiunii:

# Platforma este dezvoltată în România, rulează pe infrastructură din România în perimetru de securitate Orange Business Services.

# Modul de operare în platformă este simplu, uşor, intuitiv, în câţiva paşi în care se cer informaţii foarte, foarte simple, nu se cer informaţii complexe de configurare. În plus, pentru a veni şi în întâmpinarea business-urilor, să spunem mici, mijlocii, avem un ghid de utilizare în limba română, cu paşi foarte concreţi. Este foarte uşor de utilizat, inclusiv până la nivelul de raportare, exportarea rapoartelor şi trimiterea lor către partenerul care se ocupă de website-ul respectiv. Bineînţeles, lucrurile diferă un pic la nivel de companii mari, unde numărul de asset-uri creşte exponenţial cu business-ul, astfel de platforme fiind utilizate de departamentul specializat cât şi de raportare, ceea ce face ca platforma să se adreseze tuturor tipurilor de business-uri care au asset-uri publice online, atât website-uri cât şi aplicaţii, cât şi eventual nişte echipamente publice care pot fi accesate de pe internet.

# Noile tehnologii 5G permit o dezvoltare mult mai marea a interconectivităţii. Numărul de dispozitive conectate şi interconectate creşte. De exemplu, mai nou, automobilele folosesc conectivitate 5G. Dacă ne gândim la numărul de automobile prezente care vor comunica 5G, numărul şi suprafaţa de atac se măresc încontinuu, pentru că toate aceste dispozitive folosesc tehnologii noi de comunicare, deci există o propoziţie în piaţă, iar adopţia este mult mai uşoară şi atunci această suprafaţă de atac creşte exponenţial. Apropo de proporţia atacurilor versus asset-uri atacabile, cât şi din perspectiva numărului de asset-uri, piaţa va creşte. În general, nevoia de cybersecurity va creşte pentru a proteja toate aceste asset-uri. Din ce în ce mai mult, şi cum am văzut chiar şi în Threats Exposure Management, folosim algoritm de machine learning, respectiv soluţii de inteligenţă artificială, care şi ele trebuie protejate prin soluţii moderne adaptate. Prin obligativitatea în urma unei legi cum ar fi NIS, cât şi awarness-ului creat în piaţă de această directivă, considerăm că va creşte nivelul de awareness şi în consecinţă nivelul de adopţie. Orange Business Services este prezent atât cu soluţii cât şi cu servicii profesionale care să uşureze adopţia respectivă. Sperăm ca prin atragerea de fonduri pe diverse linii să vedem o creştere pe toate zonele, atât în sectorul privat cât şi în sectorul public. Deci avem toate elementele pe masă ca să avem această creştere, sectoarele publice şi private au toate ustensilele pe masă ca să poată să crească această adopţie.”