Майкл Се – засновник, президент і технічний директор Fortinet , який наглядає за технологічним баченням і стратегією глобального лідера з безпеки інфраструктури.
Конкуренція в сучасній цифровій економіці вимагає значних інвестицій у цифрове прискорення. Підприємствам, які покладаються на програми, потрібні мережі для з’єднання користувачів і ресурсів між кампусами, центрами обробки даних, філіями, кількома хмарами, домашніми офісами і навіть мобільними робочими середовищами. Це гарантує, що кожен користувач має надійний і послідовний доступ до критичних ресурсів, необхідних їм для виконання своєї роботи, незалежно від того, де знаходяться ці пристрої, дані чи користувачі.
Проте, хоча гіперпідключені мережі ідеально підходять для бізнесу, вони є серйозною проблемою для традиційних пристроїв безпеки. Видимість і контроль можуть бути серйозно порушені, коли пристрої безпеки точок розгортаються в гібридному середовищі. Розрізнені рішення часто не в змозі поділитися інформацією про загрози або організувати та забезпечити виконання політики наскрізь. Результати були передбачуваними: за два роки після того, як мережі були перевернуті, і робота з будь-якого місця стала новою нормою, різко зросла кількість програм-вимагачів та інших кіберінцидентів.
Перехід до сітчастої архітектури кібербезпеки
Як зазначає Gartner, Inc. , «ІТ-лідери повинні інтегрувати інструменти безпеки в спільну екосистему за допомогою компонованої та масштабованої сітчастої архітектури кібербезпеки», якщо вони сподіваються захистити свої мережі від програм-вимагачів та інших зловмисних атак. Це означає заміну своїх застарілих систем безпеки на інтегровану стратегію до 2024 року, якщо вони сподіваються «зменшити фінансовий вплив інцидентів безпеки в середньому на 90%». Gartner стверджує , що замість використання ізольованих пристроїв безпеки для захисту окремих сегментів мережіщо «мережа кібербезпеки дає змогу інструментам взаємодіяти, надаючи базові послуги безпеки та централізоване керування політикою та оркестровку». Це дозволяє їм функціонувати як єдине рішення, включаючи розширення контролю безпеки за межі традиційного периметра мережі.
Щоб бути ефективними, можливості безпеки повинні відображати мережу, яку вони захищають. Застарілі системи безпеки працюють так, як вони працюють, тому що вчорашні мережі були статичними, з чітко визначеними периметрами та точками доступу. Трафік був передбачуваним, і більшість активів безпечно заховали за брандмауером. Хоча зараз все змінилося, безпека не встигла. ІТ-команди зараз намагаються забезпечити нове вино за допомогою старих міхів.
Як змінити свій підхід до безпеки
Звичайно, оголосити, що вам потрібен новий підхід до безпеки, набагато легше, ніж зробити це. Хоча така зміна, безумовно, передбачає оновлення та заміну технологій, вона починається зі зміни парадигми у тому, як ми думаємо про безпеку. Це включає в себе три ключові ідеї.
1. Перейдіть до моделі з нульовою довірою. Перша зміна передбачає зміну нашого погляду на довіру — кому і чому ми довіряємо, наскільки ми їм довіряємо і як ми знаємо, чи вони зламали цю довіру. Більшість мереж було розроблено з використанням неявної довіри, що дозволяє користувачам і пристроям вільно переміщатися по мережі для доступу до ресурсів. Хоча деякі мережі повністю відкриті — хоча їх більше, ніж ви можете припустити, — більшість користувачів і пристроїв все ще мають велику свободу для переміщення в межах свого сегмента мережі. У певний момент контролю периметра було достатньо, але зараз такий підхід стає дедалі небезпечнішим.
Сучасне зловмисне програмне забезпечення досить вправно ухиляється від виявлення та посилює привілеї, щоб переміщатися по мережі, шукаючи дані та ресурси для цілі. Ось чому атаки програм-вимагачів можуть бути такими руйнівними. Зловмисники зазвичай отримують доступ, прориваючи периметр через нову межу мережі, як-от погано захищену домашню мережу.
Цей підхід неявної довіри необхідно замінити моделлю з нульовою довірою, яка передбачає, що кожен користувач, пристрій, програма та робочий процес, можливо, вже були скомпрометовані. Ця проста зміна мислення змінює все. Кожен користувач і пристрій у будь-якій точці мережі мають бути явно аутентифіковані та наданий конкретний доступ за сеанс лише до тих ресурсів, які їм потрібні для виконання своєї роботи. Потім ці з’єднання необхідно постійно контролювати, щоб забезпечити постійну відповідність.
Ще більше ускладнює те, що програми, робочі процеси, транзакції, пристрої, користувачі та інші ресурси більше не існують в одному постійному місці. Як наслідок, ізольовані пристрої безпеки намагаються запровадити політику, оскільки користувачі, пристрої та програми переміщуються між мережевими середовищами або між ними. Це стає ще складнішим, коли базова мережа постійно — а іноді й різко — змінюється в міру її масштабування та адаптації до вимог, що змінюються.
2. Поєднайте безпеку з мережею. Наступна критична зміна передбачає конвергенцію. Безпека та мережа мають бути глибоко інтегровані, оскільки більшість конфігурацій та політик безпеки не в змозі відповідати динамічним мережевим середовищам. Це залишає прогалини в захисті, якими можна легко скористатися. Конвергентна стратегія, яка поєднує функції безпеки та мережі, може усунути цей ризик.
Оскільки багато мереж не можуть правильно розпізнавати та безпечно маршрутизувати наскрізний трафік додатків, безпека також повинна мати можливість розуміти та перевіряти всі типи даних — і вона повинна робити це в режимі реального часу, щоб захист додатків не впливав на роботу користувачів. Поєднуючи безпеку додатків із мережевими функціями, організації можуть забезпечити й підтримувати оптимальний досвід роботи з користувачем без шкоди для захисту.
3. Консолідація та інтеграція рішень безпеки. Третя зміна вимагає консолідації рішень безпеки, щоб зменшити розповсюдження постачальників, а потім інтегрувати їх для роботи як єдиної цілісної системи. Зв’язування даних про загрози між різними консолями керування вручну означає, що багато загроз залишаються поза увагою, а ті, які знайдені, не виявляються, доки не стане занадто пізно.
Успішна консолідація вимагає трьох важливих кроків.
• Виберіть інтегровану універсальну платформу від одного постачальника. Інструменти, які мають спільну операційну систему та централізоване керування та оркестровку, можуть бачити, спільно використовувати, співвідносити та автоматично реагувати на загрози, виявлені в будь-якій точці мережі, способами, які неможливі за допомогою різних рішень.
• Додаткові рішення повинні використовувати загальні стандарти та відкриті API для забезпечення взаємодії.
• Система має бути доповнена штучним інтелектом і машинним навчанням, щоб гарантувати, що безпека може виявляти дедалі складніші загрози та реагувати на них із цифровою швидкістю.
Вам потрібно почати зараз
Кіберзлочинці вже почали націлюватися на сучасну зростаючу поверхню атак. Очікування, щоб подолати цей ризик, або спроба просунутися вперед, використовуючи застарілу стратегію безпеки, є формулою катастрофи. Організації, які планують успішно конкурувати на сучасному цифровому ринку, повинні вжити необхідних заходів для створення та розгортання повністю інтегрованої сітчастої архітектури кібербезпеки. Ті, хто цього не зробить, залишаться позаду.
Дізнайтеся більше про можливості захисту від Fortinet. Спеціалісти компанії Wise IT проконсультують та допоможуть з підбором рішення з інформаційної безпеки в залежності від ваших потреб. Зателефонуйте нам за номером +38 (044) 277-23-23 або надішліть нам листа за адресою info@wiseit.com.ua
Бажаєте використовувати передові ІТ-рішення? Wise IT ваш надійний партнер у світі цифрової трансформації!