Monday, 30 April 2018

Cisco to advocate that it’s time to put Security Above Everything at GISEC 2018

Cisco to spotlight how adversaries are evolving their approaches to exploit new technology security gaps

Ayman AbuReyaleh, Cybersecurity Lead - UAE, Cisco to speak on ‘Security Above Everything’ on May 1, 2018

Dubai, UAE, April 30, 2018: Cisco will address the maturing and more sophisticated tradecraft by attackers and will spotlight how adversaries are evolving their approaches to exploit new technology security gaps at this year’s Gulf Information Security Expo & Conference (GISEC). Themed, Security Above Everything, Cisco believes that organisations need to start building an industry wide culture - whether they are moving to the cloud, launching a new product, bringing on new digital devices - where security must be top of mind and integrated seamlessly into everything the organisations does. As a Platinum Partner, Cisco will address why securing networks and IT infrastructure is mission-critical for businesses to succeed today and build for tomorrow and discuss the evolving role of security. The event will be held at the Dubai World Trade Centre (DWTC) from May 1 – 3, 2018.

Organisations use technology throughout their operations to drive the pace of business with most having moved to the cloud in some way, shape or form. Employees get more done from wherever they are thanks to the fact they can log into cloud apps or email over guest Wi-Fi from laptops or phones from the road. The cloud also has powered data centre explosions with networking teams overseeing applications instantly moving between the cloud and data centres to support dynamic business needs. At GISEC, Cisco will address whether by this move to the cloud, endpoint security for workers and the data centre have kept pace.

“While it’s easier to deploy new IT services, there may be impact to visibility and control mechanisms unless changes are made to the way security is implemented and managed. The security tools and processes that work for networks and data centres will not necessarily work in public clouds. We experience limits to visibility into the behaviour of users, the disposition of data, and the network. Yet privacy and data must be protected, along with the ability to detect and respond to threats across cloud environments,” said Scott Manson, Cybersecurity Lead - Middle East and Africa, Cisco. “Cisco delivers the breadth of innovation, so network and security teams can set the pace for securing their organisations with the visibility and protection necessary for users and workloads that drive business. Our portfolio is built on coordinated threat intelligence becoming an action to detect, prevent or respond. If we want to succeed in the fight to protect our networks, it’s time to put Security Above Everything.”

In the recent Cisco 2018 Annual Cybersecurity Report (ACR), 27 percent of security professionals said they are using off-premises private clouds, compared with 20 percent in 2016 for various reasons including better data security (57 percent); scalability (48 percent) and ease of use (46 percent). The report further revealed that while cloud offers better data security, attackers are taking advantage of the fact that security teams are having difficulty defending evolving and expanding cloud environments and that malware sophistication is increasing as adversaries begin to weaponize cloud services and evade detection through encryption, used as a tool to conceal command-and-control activity.

The Cisco 2018 Security Capabilities Benchmark Study further revealed that defenders are implementing a complex mix of products from a cross-section of vendors to protect against breaches. A staggering 23% of MEA companies manage more than 21 vendors leaving organizations with security stacks that are too complex to manage, spew too many alerts, and miss the really important outcomes.

“Defenders are implementing a complex mix of products from a cross-section of vendors to protect against breaches. This complexity and growth in breaches has many downstream effects on an organization’s ability to defend against attacks, such as increased risk of losses. Today, nearly half of all legitimate security alerts are not remediated, and it’s clear that a more cohesive approach is required. Cisco’s deep and broad view of threat data across endpoint, network and cloud, through email, web, and applications means that we know more about what is trying to attack our customers and therefore how to stop it from succeeding,” Scott Manson concluded.

Ayman AbuReyaleh, Cybersecurity Lead - UAE, Cisco will address how the traditional approach to bolt on the latest vendor or product category in the hope that the patchwork quilt of solutions will keep customers secure does not and has not worked and has created a false sense of security while only delivering increased cost and complexity. Ayman will address Cisco’s ability to bring security and networking together – placing security at the heart of the matter – in the critical place it needs to be. His keynote, titled ‘Security Above Everything’ will be delivered on Tuesday, May 1, 2018 at 4.30 PM

Cisco will be participating with its partner Alpha Data and will have security specialists and partners available at their stand in Za’abeel, Hall 5 stand B6.

سيسكو تبرز أهمية اعتبار الأمن قبل كل شيء خلال فعاليات مؤتمر ومعرض الخليج لأمن المعلومات 2018

الشركة تسلّط الضوء على تطور أساليب المهاجمين لاستغلال الثغرات الأمنية في التقنيات الجديدة 

أيمن أبو ريالة، مدير الأمن لدى سيسكو الإمارات، يتحدث عن "الأمن قبل كل شيء" يوم 1 مايو 2018 

دبي، الإمارات العربية المتحدة، 30 أبريل 2018: تركّز سيسكو على التطور والتعقيد المستمر في أعمال المهاجمين وأساليبهم، فيما تسلّط الضوء على كيفية تطويرهم لطرق استغلال الثغرات الأمنية في التقنيات الجديدة، وذلك خلال دورة العام الحالي من مؤتمر ومعرض الخليج لأمن المعلومات. تشارك سيسكو تحت شعار "الأمن قبل كل شيء" وتؤمن في مشاركتها بحاجة المؤسسات إلى البدء بإرساء ثقافة عبر القطاع بأكمله، بحيث يكون الأمن الاعتبار الأبرز ويندمج تماماً في كل ما تقوم به المؤسسة - سواء كانت تنتقل إلى البنية السحابية أو تطلق منتجات جديدة أو تقدم خدمات رقمية جديدة. وبوصفها الشريك البلاتيني للفعالية، تتحدث سيسكو عن سبب أهمية تأمين الشبكات والبنية التحتية لتقنية المعلومات في إنجاز ونجاح مهام الأعمال في الوقت الحالي، وبنائها من أجل المستقبل، فيما تناقش الدور المتزايد للأمن. يقام مؤتمر ومعرض الخليج لأمن المعلومات في مركز دبي التجاري العالمي بين 1 و 3 مايو 2018. 

فالمؤسسات تستخدم التقنية في كافة عملياتها بهدف دعم وتيرة إجراء الأعمال، حيث انتقلت معظمها إلى البنية السحابية بطريقة أو بأخرى على اختلاف أشكال وصيغ تلك البنى. كما ينجز الموظفون عملاً أكثر أينما كانوا بفضل قدرتهم على تسجيل الدخول إلى التطبيقات السحابية أو البريد الإلكتروني من خلال شبكات الاتصال Wi-Fi المخصصة للزوار من أجهزة الحاسوب المحمول أو الهواتف أثناء تنقلهم. وبالإضافة لذلك، فقد أدّت البنية السحابية إلى إحداث تطور ضخم في مراكز البيانات حيث تشرف فرق الشبكات على التطبيقات بشكل فوري، وتتنقل بين البنية السحابية ومراكز البيانات لدعم احتياجات الأعمال الديناميكية. وخلال مؤتمر ومعرض الخليج لأمن المعلومات، تتحدث سيسكو عن الانتقال إلى البنية السحابية وما إن كان أمن النقاط النهائية مواكباً لتلك التطورات السريعة بالنسبة للموظفين ومراكز البيانات. 

في هذا الصدد قال سكوت مانسون، رئيس الأمن الإلكتروني في الشرق الأوسط وإفريقيا لدى سيسكو: "رغم أن تطبيق الخدمات الجديدة لتقنية المعلومات أكثر سهولة، فإن ذلك قد يؤثر على آليات الرؤية والتحكم ما لم تحدث تغييرات فعلية في أسلوب تطبيق وإدارة الأمن. فالأدوات والإجراءات الأمنية التي تناسب الشبكات ومراكز البيانات قد لا تتناسب بالضرورة مع البنى السحابية العامة، وربما نشهد قيوداً على إمكانية رؤية ومتابعة سلوكيات المستخدمين واستخدام البيانات والشبكة. إلا أنه لا بد من حماية الخصوصية والبيانات إلى جانب القدرة على الكشف عن التهديدات والاستجابة لها في كامل البيئة السحابية. وهنا توفر سيسكو مجموعة واسعة من الابتكارات التي تمكّن فرق الأمن والشبكات من تأمين مؤسساتهم بالوتيرة المناسبة ومنحها إمكانات الرؤية والحماية اللازمة للمستخدمين وأحمال العمل بما يدعم إنجاز الأعمال. تقوم مجموعة خدماتنا وحلولنا على تنسيق استقصاء التهديدات بشكل يؤدي إلى إجراءات فعالة للكشف أو الوقاية أو الاستجابة، وإن أردنا النجاح في جهودنا لحماية شبكاتنا، فقد حان الوقت لنجعل الأمن قبل كل شيء." 

وكان تقرير سيسكو السنوي للأمن الإلكتروني 2018 الذي صدر مؤخراً قد بيّن أن 27 بالمائة من خبراء الأمن يستخدمون البنية السحابية الخاصة خارج مقر المؤسسة، مقارنة مع 20 بالمائة عام 2016، مما يُعزى لعدة أسباب منها تحسّن أمن البيانات (57 بالمائة) وقابلية التوسع (48 بالمائة) وسهولة الاستخدام (46 بالمائة). كما أظهر التقرير أن المهاجمين يستغلون ما تواجهه فرق الأمن من صعوبات في الدفاع عن البيئات السحابية وتوسعها وازدياد تعقيد البرمجيات الخبيثة – على الرغم من كون البنية السحابية توفر مستويات أفضل من أمن البيانات. كما ان تزايد تحويل الخدمات السحابية إلى أسلحة وتفادي المهاجمين للكشف عنهم من خلال التشفير كوسيلة لإخفاء أنشطتهم للقيادة والتحكم بالهجمات. 

كما أظهرت دراسة سيسكو للقدرات الأمنية 2018 أن المدافعين يطبّقون مزيجاً معقداً من المنتجات التي توفرها مجموعة متنوعة من المزودين للحماية ضد الانتهاكات الأمنية. وتدير 23% من الشركات في الشرق الأوسط وإفريقيا ما يزيد على 21 مزوداً، الأمر الذي يزيد تعقيد التعامل مع الحلول الأمنية وإدارة عدد هائل من التنبيهات، وبالتالي تفويت التعامل مع الحالات المهمة بالفعل. 

واختتم سكوت مانسون حديثه بالقول: "يستخدم المدافعون مزيجاً معقداً من المنتجات التي توفرها مجموعة متنوعة من المزودين للحماية ضد الانتهاكات الأمنية، وللتعقيد والنمو المتزايد في تلك الانتهاكات آثار عديدة على قدرة المؤسسة على الدفاع والصمود في وجه التهديدات، ومنها خطر تزايد الخسائر. ففي الوقت الحالي تمر حوالي نصف التنبيهات الأمنية الصحيحة دون علاج، ومن الجليّ أننا بحاجة إلى منهج أكثر تماسكاً ودقة. وهنا تبرز أهمية الرؤية الواسعة والعميقة التي توفرها سيسكو لبيانات التهديدات عبر جميع النقاط النهائية والشبكة والبنية السحابية ومن خلال البريد الإلكتروني والإنترنت والتطبيقات، مما يعني أن بإمكاننا معرفة المزيد عمّا يحاول مهاجمة عملائنا وبالتالي كيفية إيقافه ومنعه." 

وخلال الفعالية، يتحدث أيمن أبو ريالة، مدير الأمن الإلكتروني لدى سيسكو الإمارات عن المنهج التقليدي بالالتزام بأحدث فئات المنتجات أو المزودين أملاً في أن تتمكن الحلول المتنوعة والمختلفة في الحفاظ على أمن العملاء، وهو منهج لم يجدِ نفعاً وساهم في إيجاد شعور وهمي بالأمن فيما يسبب ارتفاع التكلفة والتعقيد وحسب. ويستعرض أيمن قدرة سيسكو على الدمج بين الأمن والتواصل الشبكي في آن واحد، ليكون الأمن جوهر الأعمال ويتمتع بالمكانة الصحيحة. وسيقدم كلمته بعنوان "الأمن قبل كل شيء" الساعة 4:30 مساء الثلاثاء 1 مايو 2018. 

تشارك سيسكو مع شركائها ألفا داتا في الفعالية، وسيتواجد الشركات وخبراء الأمن في جناحها بقاعة زعبيل، القاعة 5 الجناح B6.