Джерело: blogs.vmware.com
Коли люди думають про кібербезпеку, більшість, імовірно, представляють антивірусне програмне забезпечення, брандмауери та інші способи захисту комп’ютерів від атак. Однак, оскільки ми все більше покладаємося на технології для ведення бізнесу та зв’язку зі світом, потреба у надійній кібербезпеці виходить далеко за межі захисту настільних комп’ютерів. У цьому блозі я розповім про один ключовий аспект кібербезпеки, який привертає увагу: сітчаста архітектура кібербезпеки. Я поясню, що це таке і чому це важливо для створення стійкої програми кібербезпеки.
Геть старе
Складність, як і раніше, залишається проблемою при розробці наших програм кібербезпеки. Коли я був директором з інформаційної безпеки, у мене була можливість (і необхідність) створити корпоративну кіберпрограму з нуля. За цей час я зрозумів, що навіть у зрілих, добре фінансованих організаціях існує складне середовище, часто породжене роками розрізненого управління загрозами. Але галузь, нарешті, починає включатися в те, що багато хто з нас не з чуток знав протягом багатьох років: традиційні підходи до безпеки, які були побудовані на розрізнених продуктах (які часто застосовувалися ізольовано для захисту організацій реактивним і вузькоспеціальним чином), більше не працюють у сучасному ландшафті загроз. Підхід з великою кількістю хаотично з’єднаних інструментів на кожну загрозу має жахливу окупність і може залишити значні прогалини в охопленні та видимості. Ця застаріла стратегія погано підходить для швидкого та розподіленого характеру більшості сучасних підприємств.
Для захисту сучасного підприємства потрібен новий підхід, який розглядає безпеку як екосистему, а не як набір розрізнених рішень. Продукти кібербезпеки зазвичай не можуть взаємодіяти один з одним, тому зрештою вони викликають дорогі прогалини в покритті. У міру того, як все більше ресурсів переміщується в багатохмарне середовище, зловмисникам стає легше отримати доступ до них. ІТ-керівники повинні почати думати про безпеку як про платформу, де все працює разом. Gartner розробила цілісний платформний підхід під назвою «Сітчаста архітектура кібербезпеки» або CSMA. Він дозволяє різним службам працювати разом для створення динамічного середовища безпеки. VMware концентрується на цьому підході до розподілених служб і знає, що рішення безпеки повинні бути вбудовані в середу і використовувати контекстну інформацію для запобігання атакам. CSMA має допомогти спростити управління, уніфікувати адміністративні інструменти та об’єднати розрізнені групи безпеки.
Чому CSMA?
Не з чуток знаю, що кількість інструментів і рішень, що конкурують за обмежені бюджети на безпеку, зростає з кожним днем. Як корпоративна IT-організація може впоратися з потоком даних і попереджень про загрози? Відповідь полягає у виборі правильної платформи та об’єднання інструментів там, де це необхідно. Ви можете почати з питання: як ми з’єднуємо різні інструменти кібербезпеки? Чи є взаємне перекриття можливостей? Чи можна це все консолідувати? Існує так багато інструментів безпеки і в компаніях їх буває і 20 і 50 і 100. Як ми можемо з’єднати їх таким чином, щоб зробити систему інтелектуальнішою? CSMA дає можливість використовувати меншу кількість постачальників при розгортанні кращих у своєму класі рішень за рахунок інтеграції.
VMware розуміє, що замовники заздалегідь вклали кошти у свій стек безпеки, і масштабна заміна рідко можлива відразу, тому інтеграція між існуючими інструментами безпеки та платформою VMware є ключовим принципом. Я часто кажу клієнтам: «Ми допомагаємо вашій безпеці зайняти кращу оборонну позицію, використовуючи те, що ви вже маєте, і використовуючи наші рішення для усунення будь-яких прогалин».
CSMA забезпечує нульову довіру
Концепція нульової довіри зводиться до обмеження доступу — тому, як ми належним чином перевіряємо, аутентифікуємо та надаємо мінімальний рівень доступу, необхідний для виконання завдання. Там, де нульова довіра – це стратегія, CSMA – це тактика, яка поєднує всі можливості безпеки та контекстні дані для реалізації нульової довіри. CSMA дозволяє переглядати різні вхідні дані – користувача, час доби, геолокацію – у той час як ми запитуємо їхню роль в організації та дані, до яких вони намагаються отримати доступ. Ця архітектура дозволяє нам збирати всю цю інформацію разом у великий пул контекстуальних даних, за допомогою яких ми можемо попереджати про загрози і на підставі яких ми можемо приймати обґрунтовані безпекові рішення. Сітчаста архітектура кібербезпеки привносить у кіберзахист інтелектуальність нового покоління: середовище з нульовою довірою, яке допомагає організаціям бути безпечнішими, не впливаючи на споживача.
Скоротіть час окупності за допомогою VMware та CSMA
Платформний підхід VMware допомагає привести існуючі інструменти безпеки у більшу відповідність до принципів CSMA за рахунок використання готових варіантів інтеграції, які контролюють конкретно ваш ландшафт ризиків та загроз. Організації, які використовують цей підхід, отримують покращену аналітику безпеки, структуру ідентифікації, консолідовану політику, управління вразливостями, а також виявлення інцидентів та реагування на них — і все це у консолідованій інформаційні панелі. Якщо ви хочете підняти безпеку свого підприємства на новий рівень, перехід на CSMA — чудовий спосіб почати. То навіщо чекати? Почніть зміцнювати систему безпеки вашої організації за допомогою CSMA.
Бажаєте використовувати інноваційні та сучасні технології? Зв’яжіться з нашими експертами вже сьогодні. Зателефонуйте нам за номером +38 (044) 277-23-23 або надішліть нам листа за адресою info@wiseit.com.ua, і ми детальніше розповімо вам про рішення VMware, так їх переваги.