În timpul celei de-a 14-a ediții a DefCamp, desfășurată pe 28 și 29 noiembrie, am vizitat standul Orange Business, unde am descoperit Orange Fab, un adevărat hub de idei și tehnologie. Aici experții Orange Business si startup-urile prezente, din programul de accelerare au prezentat soluții de ultimă generație în domeniul cybersecurity și al transformării digitale pentru afaceri.
DefCamp este cea mai importantă conferință anuală de hacking și securitate cibernetică din Europa Centrală și de Est, reunind experți și profesioniști din întreaga lume pentru a discuta tendințele actuale, provocările emergente și soluțiile din domeniul securității cibernetice.
Soluțiile Orange Business de securitate cibernetică
Prima soluție de securitate cibernetică, anti-DDoS, ne-a fost prezentată de Sorin Nicolae, Senior OSS & Automation Engineer Orange Services, sub forma unui scenariu practic, un atac al unui website de e-commerce. Atacurile DDoS (Distributed Denial of Service) sunt simulate pentru a demonstra capacitatea soluției de a le detecta și neutraliza eficient, asigurând continuitatea serviciilor online.
Mecanismul de funcționare:
- Detectarea traficului malițios – când este inițiat un atac, soluția detectează creșteri anormale în sesiunile active, lățimea de bandă utilizată și conexiunile TCP. Se identifică tipare de trafic suspect, cum ar fi creșterea rapidă și neașteptată a sesiunilor active, utilizarea excesivă a lățimii de bandă disponibilă sau o creștere bruscă a numărului de conexiuni TCP deschise.
- Rerutarea traficului – În momentul în care sunt depășite pragurile, se inițiază rerutarea traficului printr-un ehipament de curățare se impun mai multe profile de curățare și în funcție de filtrele stabilite, trimite doar traficul legitim către client.
- Filtrarea avansată – se aplică filtre, cum ar fi: blocarea anumitor IP-uri din locații specifice (geo-restricționare) folosirea whitelist/blacklist pentru a permite doar accesul traficului de încredere,
masuri de filtrare la nivel 3 si 4 ori limitarea surselor care genereaza trafic excesiv, blocând dispozitivele controlate de botnet. - „Mitigarea” automată – soluția are capacitatea de a porni automat procesul de protecție împotriva atacurilor DDoS. În demonstrație, mitigarea este pornită manual, iar traficul începe să revină la parametri normali, reducând treptat sesiunile și utilizarea resurselor.
- Revenirea la normal – după ce traficul scade la un nivel acceptabil, site-ul devine complet funcțional pentru utilizatori, fără întârzieri sau probleme de performanță.
Soluția anti-DDoS prezentată oferă detectare și răspuns rapid, identificând și neutralizând atacurile în timp real. Este personalizabilă, permițând ajustarea filtrelor în funcție de nevoile afacerii, precum verificarea legitimității cererilor sau blocarea anumitor surse de trafic. În plus, garantează continuitatea serviciilor, menținând site-ul funcțional pentru utilizatorii legitimi chiar și în timpul unui atac major.
Următoarea soluție, TEM (Threats Exposure Management), ne-a fost prezentată de Mădălin Vasi, Managing Security Solution Architect în cadrul Orange Business. TEM este o platformă dedicată companiilor pentru gestionarea și reducerea expunerii la vulnerabilități de securitate cibernetică. Aceasta oferă un instrument integrat și ușor de utilizat pentru scanarea și managementul vulnerabilităților în infrastructurile IT ale clienților business.
Cum funcționează soluția TEM:
- Clienții pot configura campanii de scanare personalizate pentru destinații publice, precum site-uri web sau aplicații, platforma identificând vulnerabilitățile în timp real și oferind o imagine clară asupra stării de securitate.
- TEM integrează multiple module specializate, precum scanarea aplicațiilor, verificarea certificatelor SSL și analiza rețelelor, într-o soluție unică care economisește timp și simplifică procesele.
- Utilizatorii pot seta frecvența scanărilor și personaliza campaniile în funcție de infrastructura vizată, iar vulnerabilitățile detectate pot fi exportate în rapoarte detaliate pentru analiză și prioritizarea acțiunilor de remediere.
Soluția TEM ajută clienții să identifice rapid punctele slabe din sistemele IT, oferind suport pentru luarea deciziilor în vederea îmbunătățirii securității și reducerii riscurilor.
TEM face parte dintr-o arhitectură unificată de securitate cibernetică dezvoltată de Orange Business. Celelalte elemente ale acestei arhitecturi sunt soluții specializate care asigură protecția completă a infrastructurii IT și a datelor. Printre acestea se numără Business Internet Security & FortiMail, care protejează traficul de internet și email-urile împotriva atacurilor de tip phishing sau malware, și Anti-DDoS, care detectează și neutralizează atacurile de tip DDoS, asigurând continuitatea serviciilor online.
De asemenea, soluția WAFaaS (Web Application Firewall as a Service) protejează aplicațiile web împotriva vulnerabilităților precum SQL injection sau cross-site scripting, iar BitDefender Gravity Zone Cloud MSP oferă protecție avansată pentru dispozitivele endpoint. Monitorizarea și gestionarea incidentelor de securitate sunt realizate prin Security Operating Center (SOC) as a Service, care permite detectarea și răspunsul rapid la amenințările cibernetice.
Pentru a asigura continuitatea operațiunilor, arhitectura include și soluții de cloud computing, backup și recuperare în caz de dezastru (Flexible Computing + Backup + DRaaS). Toate aceste componente sunt interconectate, formând o soluție robustă și scalabilă, adaptată pentru nevoile variate ale companiilor.
Bogdan Teodor, Director of Customer Success la Arcanna AI, startup din cadrul Orange Fab, ne-a prezentat o soluție de inteligență artificială proiectată să sprijine echipele de operațiuni de securitate (SOC) în gestionarea incidentelor, optimizând procesele decizionale și reducând complexitatea fără a înlocui factorul uman.
Arcanna (Automated Root Cause Analysis Neural Network Assisted) reflectă obiectivul inițial al platformei de a utiliza rețele neuronale pentru analiza automată a cauzelor principale în securitatea cibernetică și operațiunile IT.
Arcanna AI, cunoscută anterior sub numele de Siscale, a fost fondată în 2015 de Petrică Ruță și a lansat în 2019 platforma Arcanna.ai, axată pe automatizarea proceselor IT și securitatea cibernetică prin inteligență artificială. Compania e americană, cu sediul la New York, dar are ADN românesc și majoritatea fondatorilor sunt români. Arcanna AI a încheiat cu succes o rundă de investiție seed, în valoare de 3,5 milioane de dolari, condusă de Lytical Ventures și Osage Venture Partners, la sfârșitul anului 2023.
Ce face Arcanna AI diferit de alte soluții de securitate cibernetică cu AI?
Arcanna AI funcționează ca un asistent virtual avansat pentru analiștii de securitate, integrându-se ușor în ecosistemele IT existente. Platforma învață din deciziile experților umani, analizează alertele generate de sisteme precum SIEM (Security Information and Event Management) și SOAR (Security Orchestration, Automation, and Response), și sugerează soluții rapide și precise. Clienții pot personaliza și adapta platforma pentru a se potrivi nevoilor și contextului specific al organizației lor, ceea ce face din Arcanna AI o soluție extrem de flexibilă și scalabilă.
Arcanna AI are clienți din sectorul privat și guvernamental în Canada, Statele Unite, statele arabe și România. Colaborarea cu Orange România și participarea la acceleratorul Orange Fab au contribuit la creșterea vizibilității și la extinderea adopției platformei, atât pe plan local, cât și internațional.
Tot la Orange Business am stat de vorbă și cu Cristian Turcin, Lead Cloud Colocation & Professional Services în departamentul de marketing B2B. Acesta ne-a explicat că rolul său principal constă în dezvoltarea strategică și promovarea produselor din zona cloud, virtualizare, centre de date și servicii profesionale.
Cristian Turcin a spus că cele 7 centre de date ale Orange sunt construite conform celor mai înalte standarde internaționale, fiind utilizate de clienți din sectoare cu reglementări stricte, precum banking sau asigurări. „Trebuie să fim pregătiți să avem cele mai înalte standarde de securitate solicitate atât de autorități, cât și de standarde internaționale și certificări, și să ne pliem foarte repede pe reglementările care vin în piață, pentru că în aceste zone sunt din ce în ce mai multe reglementări. Vedem că în ultimii ani a apărut ca entitate nouă, publică, DNSC-ul care reglementează asta, au venit și vin în continuare reglementări din partea Europei, cum e DSA (Digital Services Act), cum este DORA (Digital Operational Resilience Act), cum este NIS2 (Network and Information Systems Directive 2)”, a mai spus acesta.
În discuția noastră, a vorbit și despre implicarea Orange Business în conferința DefCamp. „La nivel de țară, noi suntem undeva la 18% adopție a tehnologiei cloud versus 45% în Europa în 2023. Acesta este motivul pentru care participăm la genul acesta de conferințe, promovăm atât produse, servicii de infrastructură, cât și servicii de cybersecurity.”
Cristian Turcin a mai subliniat faptul că lipsa de educație a antreprenorilor din companiile mici și mijlocii (SEM/IMM) reprezintă o barieră majoră în adoptarea tehnologiilor cloud și a soluțiilor de securitate cibernetică. „În sensul că nu știu ce au nevoie, nu știu de unde să înceapă, nu știu care sunt pașii. Cum noi vindem orice fel de soluție în cloud sau on premise, recomandăm sau educăm clienții în așa fel încât să cumpere și o soluție complementară de cybersecurity.”
La DefCamp, Orange Business a prezentat soluții practice pentru digitalizare și securitate, accentuând importanța combinării tehnologiilor cloud cu măsuri de protecție cibernetică. Evenimentul a oferit un spațiu util pentru discuții și identificarea de soluții aplicabile în diferite industrii.
