|
|
 |
|
|
 |
Cisco назвала 4 тренда кибербезопасности в «новой нормальности»
Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность. То, что было просто реакцией на происходящее, стало объектом долгосрочного планирования.
А с учетом того, что злоумышленники все активнее пытаются использовать обостренные пандемией вектора атаки, вопросы информационной безопасности оказываются в центре внимания бизнеса.
«Директора по информационной безопасности сталкиваются с рядом проблем. С какими-то они уже знакомы, какие-то возникают впервые, — говорит Венди Натер (Wendy Nather), возглавляющая группу консультантов по ИБ компании Cisco. — В этом году во главе угла оказалась удаленная работа. Она создает серьезные проблемы в плане прозрачности того, что происходит в ИТ-среде». С ней согласен Вольф Гёрлих (Wolf Goerlich), ИБ-консультант Cisco: «Речь идет о прозрачности приложений и устройств. Есть предприятия, где используются более 1000 приложений, при этом служба безопасности иногда видит всего 10% из них. То же относится и к устройствам: иные сотрудники используют 5-10 устройств, а служба безопасности не видит ни одного». Говорит Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности Cisco в регионе EMEA: «Кроме того, директоров по информационной безопасности все больше заботит кадровый вопрос, как привлечь и удержать специалистов». В ходе беседы за круглым столом эксперты предложили директорам по информационной безопасности обратить внимание на четыре тренда.
Время избавляться от паролей
Пароль — краеугольный камень и ахиллесова пята информационной безопасности. Пользователи вынуждены запоминать, менять и хранить в тайне пароли, притом что в среднем на одного пользователя приходится 191 пароль. Пароли легко скомпрометировать: по данным отчета Verizon Data Breach Investigation Report, причиной 81% взломов стали украденные или слабые идентификационные данные. Мало того, пароли влекут за собой скрытые расходы. Организации ежегодно тратят миллионы долларов и человеко-часов на регулярную смену паролей, так что средства теряются не только из-за взломов.
Сейчас платформы, отраслевые группы и сервис-провайдеры объединяются в поисках опоры для беспарольного будущего. Биометрические технологии постепенно проникают повсюду. Их все шире используют и потребители, и бизнес. Компании начинают интересоваться тем, что будет с безопасностью пользователей и данных в мире без паролей.
«Не так просто забыть про пароли после 60 с лишним лет их применения. У нас появилась уникальная возможность пересмотреть принципы аутентификации и создать системы, которые будет столь же легко использовать, как и трудно взломать», — говорит Гёрлих. «Беспарольное будущее может наступить через год-два, — добавляет Натер, — А пока жизнь пользователей уже облегчают решения однократной идентификации (Single Sign On)».
Сотрудничество, а не контроль
Во многих организациях традиционный подход к безопасности предусматривает составление инструкций и исполнение политик. Однако за прошедшие месяцы можно было наблюдать серьезный культурный сдвиг. Зарождается новая модель сотрудничества и взаимодействия специалистов по информационной безопасности с коллегами по бизнесу. Работники становятся более независимы, темпы работ ускоряются. Поэтому средства безопасности должны быть как можно проще с точки зрения их использования. «Создавая системы информационной безопасности, мы должны больше ориентироваться на сотрудничество, а не на контроль», — считает Натер.
С одной стороны, контролируя пользователей, организации расходуют свои средства, с другой — пользователи все больше берут контроль в свои руки. Перед CISO встают вопросы: что же необходимо контролировать безусловно, а что можно передать пользователям, что следует и чего не следует осуществлять принудительно.
«К тому же, — продолжает Гёрлих, — контроль подразумевает скрытые издержки. Чем больше мы ограничиваем пользователей, тем более изобретательными они становятся. Последствия могут быть непредсказуемы».
Распространение безопасной удаленной работы
Удаленная работа давно уже не новость. Но сейчас темпы ее распространения растут по экспоненте даже в самых консервативных организациях.
Во время пандемии подразделение Cisco Duo Security, ответственное за многофакторную аутентификацию и безопасный доступ, зафиксировало скачок числа пользовательских аутентификаций с 600 до 800 млн. В основном этот рост связан с удаленной работой, и тенденции к снижению не видно.
«Необходимо отметить действия директоров по информационной безопасности во время локдауна, — говорит Аркдикон. — Они закладывают правильные основы, реализуя такие базовые средства контроля, как многофакторная аутентификация и защита на уровне DNS и VPN. На фоне появления новых режимов труда они делают соответствующие выводы и формируют перспективную стратегию защиты своих организаций. При этом нарастает потребность в сотрудничестве, с тем чтобы усилить роль пользователей на переднем крае защиты».
Искусственный интеллект, машинное обучение и нулевое доверие
Традиционно степень доверия определяется исключительно по сетевому адресу, с которого поступил запрос. Подход с нулевым доверием более динамичен и адаптивен. Доверие устанавливается для каждого запроса, откуда бы он ни поступил, защищаются сети и приложения, и доступ получают только прошедшие проверку пользователи и приложения.
Многофакторная аутентификация, шифрование и маркировка известных и доверенных устройств затрудняют атакующим получение информации (идентификационные данные, сетевой доступ, возможность горизонтального перемещения).
Специализированные системы поведенческого анализа (User and Entity Behaviour Analytics, UEBA) — пример того, как безопасность на базе нулевого доверия укрепляется с помощью искусственного интеллекта (ИИ) и машинного обучения (МО). В отличие от применяемого сегодня обобщенного подхода, анализу подвергаются конкретные действия.
«Применение ИИ и МО — одна из форм автоматизации в помощь человеку. Автоматизация хорошо работает тогда, когда есть уверенность, точность и ответственность. Продукция Cisco учитывает все эти три фактора. Необходимо быть уверенным в том, зачем необходима автоматизация и чего она позволяет достичь. Необходимо точно знать, как работает автоматика, чтобы она не оказывала непредсказуемого влияния на другие системы. Наконец, необходимо взять на себя ответственность и быть готовым к тому, что автоматическая система будет работать долгое времени без каких-либо доработок», — сказала в заключение Натер.
Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 19:19, 14.10.2020
Количество просмотров: 467
Страна: Россия
| МегаФон обеспечит кампусы МГУ цифровой инфраструктурой, МегаФон, 18:02, 07.04.2026, Россия |
167 |
| В рамках проекта оператор обновит существующие объекты связи, расширит покрытие и увеличит скорость мобильного интернета и стабильность голосовой связи на территории кампусов МГУ. Уже сейчас специалисты оператора и университета работают над проектом по оснащению конференц‑зала Московского общества испытателей природы, одного из старейших естественнонаучных обществ России, современным мультимедийным оборудованием и конгресс‑системой. |
|
| Галэкс продлил партнерский статус «Базальт СПО», Галэкс, 23:37, 06.04.2026, Россия |
132 |
| Галэкс продлил партнерский статус от «Базальт СПО» уровня «Интегратор Эксперт» на 2026 год. Высший статус в партнерской иерархии подтверждает компетенции компании в выполнении сложных проектов поставки и внедрения решений «Базальт СПО». |
 |
| ГИГАНТ Компьютерные системы: как бизнес меняет подход к печати, ГИГАНТ, 23:37, 06.04.2026, Россия |
36 |
| Давайте честно: офисный принтер обычно остается незаметной частью инфраструктуры. О нем вспоминают лишь в двух случаях — когда устройство монотонно шумит где-то рядом с рабочим столом или когда внезапно отказывается работать в самый неподходящий момент, например в минуту, когда нужно срочно распечатать договор или комплект документов для совещания. |
|
| UDV Group: AI Security — безопасность искусственного интеллекта, UDV Group, 23:37, 06.04.2026, Россия |
38 |
| Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
