`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Майкл Се

Латание дыр в защите лишь ухудшает нашу безопасность

+11
голос

Стремясь как можно скорее разработать и внедрить стратегии сетевой безопасности, способные противостоять резкому увеличению сегодняшних киберугроз, многие организации оказываются в ловушке с далекоидущими последствиями. Вместо того, чтобы подойти к делу методически, с учётом дальних перспектив, как подобает администраторам сложных датацентров, они ведут себя как шопоголики — импульсивно покупают специализированное, отдельное средство от сиюминутной проблемы или кризиса.

Такое тактическое решение стратегической проблемы не только недостаточно в краткосрочной перспективе, но и крайне разрушительно для долговременных безопасности и функциональности систем, призванных хранить и защищать ответственную информацию.

Латание дыр в защите лишь ухудшает нашу безопасность

Если что-то одно хорошо защищает нашу сеть, то два десятка (инструментов, поставщиков, команд и систем защиты) сделают защиту только крепче? Это абсолютно не так!

Как минимум, этот подход ведёт к обескровливанию ресурсов организации — от бюджета до полосы пропускания и всего между ними — с очень низкой полезной отдачей. А в реалиях глобальной гиперсвязанной цифровой среды проблемы отдельных компаний становятся проблемами каждого.

Даже организации с глубоким пониманием и опытом в области безопасности оказываются не в состоянии локализовать, а тем более смягчить ущерб, и становятся невольными пособниками преступников. В результате мы наблюдаем стремительный и очень опасный рост сложности, когда к новым проблемам безопасности применяют годные только для них методы, что делает нас менее защищёнными.

Тем, кто сомневается в коллективном эффекте от ошибочных корпоративных стратегий, предлагаю подумать, чем объясняется всплеск кибератак, «делающих» заголовки новостей почти каждый день. Появлением каких-то суперзлодеев, с нечеловеческой скоростью и точностью на шаг опережающих действия защиты? Или всё-таки это результат подхода, при котором одни решения улучшают другими, устанавливаемыми поверх них, с получением трудоёмкого для администрирования, мониторинга и оптимизации результата?

Как бы серьёзно мы не воспринимали возможности киберпреступников, особенно обладающих с государственной поддержкой, вторая возможность выглядит реалистичнее.

Торопливая реакция на быстрые новые угрозы приводит к созданию защиты, пронизанной дырами. Важно осознавать, что скорости и ловкости атак соответствует столь же стремительная модернизация сетей. Однако оперативное внедрение этих инноваций представляет собой проблему само по себе, даже без внешних попыток взлома.

Первым шагом к эффективной стратегии будет признание того факта, что общепринятая практика защиты данных не работает. И нет смысла винить в этом организации, вендоров, конкретные продукты, просто пришло время переосмыслить общий стратегический подход, оказавшийся ущербным.

Новая стратегия должна покоиться на двух основных столпах — интеграции и автоматизации.

Интеграция достигается построением сети, предназначенной специально для бесперебойной работы, согласованных коммуникаций, со встроенным мониторингом и обнаружением угроз. Это создает структуру (ткань) безопасности, которая достигает каждого уголка сети, независимо от того, насколько та обширна или как много точек входа содержит.

Такая интегрированная ткань безопасности обеспечит неизмеримо лучшую защиту, чем та, которой обладают многие сегодняшние предприятия, а также намного более всеобъемлющую и качественную видимость. Вы не сможете защитить то, чего не видите — то, что ваша сеть не может обнаружить, или, ещё хуже, может обнаружить, но не может об этом уведомить другие средства киберзащиты.

Для сетей, которые охватывают различные грани IoT и гибридных облачных архитектур, такая интеграция имеет решающее значение. Без этого сеть будет испещрена дырами и слепыми зонами, позволяющими злоумышленникам проникать внутрь и оставаться необнаруженными как угодно долго.

При наличии защитной ткани угроза обнаруживается мгновенно. Но сможет ли ИТ-команда её устранить? Возможно. Но что если угроза не одна, если скоординированные удары наносятся одновременно по множеству уязвимых мест? Сегодняшняя киберзащита должна уметь встречать в реальном времени согласованные, непрерывные атаки, наносимые в любую часть сети, в любой момент, из любой точки мира.

Единственная возможность осуществить это — автоматизация. Добавление автоматического моментального ответа в безукоризненную структуру безопасности позволит сетевой защите соответствовать скорости и интенсивности сегодняшнего ландшафта угроз. Это также позволяет уменьшить масштабы последствий человеческих ошибок.

Автоматизация также разгружает ИТ-команды, позволяя им работать максимально плодотворно, с пониманием природы и мотивов угроз, вместо того, чтобы быть надсмотрщиками неэффективных систем в громадной и всё более усложняющейся (с каждым автономным дополнением тактической безопасности) сети.

Интеграция и автоматизация резко снижают сложность, а качество локализации и устранения угроз экспоненциально возрастает. Это не только способствует куда более эффективному использованию выделяемых ресурсов, но также позволяет специалистам ИТ и безопасности полностью сконцентрировать свои усилия на реализации гораздо более действенных, оптимизированных и стратегических подходов к обеспечению безопасности.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT