`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Максим Юстус

10 прогнозов кибербезопасности на 2021 г. Технологии

0 
 

В продолжении «10 прогнозов кибербезопасности на 2021 г. Персонал. Процессы» на этот раз речь пойдет о технологиях. Плюс к этому немного затронем тему рекомендаций для CISO от компании Exabeam.

Поскольку дистанционная работа в наши дни является характерным трендом почти каждого сектора экономики, обеспечивающие её технологии стали важнейшим краеугольным камнем для бизнеса. Попробуем рассмотреть, как к реалиям распределённой рабочей силы адаптируются технологии кибербезопасности.

Прогнозы безопасности. Технологии

Организациям с ограниченными ресурсами и бюджетом кибербезопасности надоело покупать монолитные SIEM-решения с сомнительной окупаемостью инвестиций, довольствуясь невнятными обещаниями их полезности в будущем. Технологические покупки следует ориентировать на результат: решения по управлению безопасностью в целом и SIEM, в частности, должны оправдывать потраченные на них средства. Необходимо, чтобы каждый вложенный доллар можно было наглядно связать с полученными ценными сведениями, имеющими решающее значение для обеспечения безопасности организации.

Автоматизация – сейчас настало самое время, чтобы изменить наше отношение к ней. Ран Тамир (Ran Tamir), вице-президент по продукции фирмы Pcysys, отмечает, что без расширения использования автоматизации невозможно наладить непрерывное и точное тестирование, жизненно важное для поддержания и улучшения состояния кибербезопасности организации.

Более удобная аналитика с улучшенным соотношением между сигналами о реальных угрозах и ложными срабатываниями, это то, что в 2021 году клиенты будут всё чаще требовать от своих провайдеров SIEM. «Аналитика должна стать более простой в поддержке и настройке, обеспечивать высокую степень точности и объяснимости результатов с минимальным вмешательством человека», – говорит Дерек Лин (Derek Lin), главный специалист по данным в Exabeam. По его словам, прогностическая аналитика, подкрепленная надлежащими инженерными знаниями и опытом в области безопасности, выведет UEBA на новый уровень сложности, эффективности и полноты.

Консолидацию отрасли предсказывает Грант Леонард (Grant Leonard), соучредитель Castra Managed Services. Он считает, что в сегменте SIEM останется место всего для нескольких крупнейших игроков, а онпремисные SIEM-решения практически исчезнут в течение следующих десяти лет. Новый год будет отмечен началом консолидации провайдеров управляемых сервисов безопасности (MSSP) и обнаружения и реагирования (MDR): мелкие и крупные, но негибкие, игроки сойдут со сцены, уступив место тем, кто использует инструменты ML/SOAR, а также XDR (межуровневое обнаружение и реагирование). Наконец, на фоне этой консолидации рынка, будет продолжать расти значение оркестровки и автоматизации для MSSP/MDR, которые, однако, в большинстве случаев не смогут полностью оправдать возлагаемых на них надежд.

Резкое увеличение количества атак на API-интерфейсы, использующих их уязвимости и ошибки конфигурирования, ожидает Колин Андерсон (Colin Anderson) из Levi Strauss. С широким распространением облачных приложений, работающих с такими API, это еще один вектор атаки, демонстрирующий настоятельную потребность в решении данной проблемы безопасности в будущем.

Рекомендации
Основываясь на своих прогнозах, команда Exabeam выработала несколько рекомендаций для специалистов по безопасности, составляющих планы на 2021 год.

    • Для того, чтобы успешно противостоять всё более частым атакам, связанным с учётными данными, организациям из разных отраслей рекомендуется инвестировать в поведенческую аналитику пользователей и сущностей (UEBA). В сочетании с машинным обучением это позволит гарантировать, что вредоносная активность не останется незамеченной. Кроме того, возможность выявлять аномальное поведение законных пользовательских аккаунтов позволит аналитикам отделов безопасности (SOC) распознавать как просто скомпрометированных пользователей, так и злонамеренных инсайдеров.

    • Выявление недочётов и осуществление инициатив  модернизации инфраструктуры должны подкрепляться интеллектуальным анализом вашей сети и приложений. Мало отслеживать только конкретные риски – убедитесь, что ваши решения являются комплексными и способны обнаруживать активность, отклоняющуюся от нормальной (это также поможет предотвратить усталость от предупреждений).

    • Расширение полномочий групп SOC будет иметь решающее значение для улучшения ваших программ и процессов безопасности. Налаживайте контакты между CISO и их группами безопасности (аналитиками и т. д.), чтобы обеспечить действующий канал связи с исполнительной командой. Для того, чтобы управленческие решения могли приниматься быстро и эффективно, директора по информационной безопасности должны обращаться к совету директоров, генеральному директору, ИТ-директору или финдиректору, имея наготове все нужные данные и обоснования.

    • В ещё одной рекомендации по процессам Exabeam предлагает сосредоточиться на обучении основам и передовым практикам безопасности сотрудников, подрядчиков и даже привлекаемых посторонних лиц – всех, кто получает удалённый доступ к приложениям и данным организации за пределами её брандмауэров. Это позволит снизить опасность киберугроз и риски утечки данных.

    • Тесты, тесты, тесты. Только тестирование способно обеспечить отделам безопасности понимание истинного состояния киберзащиты их сетей. Никакие готовые решения или их комбинации не сделают вас полностью защищёнными. Без понимания границ возможностей ваших инструментов, растущая поверхность всё более изощренных атак ввергнет вас в огромный и неопределенный риск. Лучшее, что вы можете сделать, – это вновь и вновь тестировать, чтобы определить приоритетные элементы управления, которые необходимы для укрепления безопасности сегодняшней уникальной среды распредёленной рабочей силы.

    • И наконец, при выборе инструментов и решений безопасности руководствуйтесь не только экономической выгодой и окупаемостью. Они должны органично взаимодействовать с остальной частью вашего стека безопасности и ИТ и снижать операционную нагрузку на вашу команду SOC.

Заключение

Для лучшего противодействия киберпреступникам, пытающимся воспользоваться возможностями, предоставленными продолжающейся в 2021 г. тенденцией перехода на удалённую модель работы, руководителям отделов ИТ и безопасности необходимо тщательно изучить аспекты взаимодействия их людей, процессов и технологий. Это поможет организациям эффективно конкурировать в этой непредсказуемой среде, обезопасить своих сотрудников и клиентов и оптимизировать отделы безопасности.

Защита промышленных сетей: основные риски и сценарии атак

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT