Традиционные ИБ-системы не подходят эпохе цифровой экономики
Безопасность
07.08.2019, Ср, 11:40, Мск
В последние несколько десятилетий структура угроз кибербезопасности компаний претерпела серьезные изменения. В соответствии с ними меняются и подходы бизнеса. На обновления ИБ-систем у организаций ушли последние два десятилетия, а уйдет еще больше, ведь векторы атак постоянно развиваются.
Когда-то создание вирусов подстегнуло разработку антивирусных программ, позже спам и фишинг привели к появлению современных почтовых шлюзов. Изобретательные киберпреступники ставят перед обычными пользователями и бизнесом все новые и новые задачи: каждый год список ИБ-решений пополняется новыми технологиями.
В какой-то момент хакеры резко сменили тактику. Благодаря внутреннему технологическому скачку в развитии даркнета, преступники освоили такие передовые стратегии, как полиморфные и безфайловые вирусы, многоуровневые методы атак, сокрытие вирусов. Все это поставило в тупик защитные системы, вычисляющие вирусы по их сигнатурам, но ненадолго. Так появились поведенческая аналитика и ATP-решения.
Но цифровая трансформация спровоцировала новый виток проблем из-за пересмотра порядка взаимодействия с цифровыми средами в угоду производительности бизнеса и возможности тотальной интеграции всего со всем. Соответственно, и компаниям нужно придумать новые подходы к функционированию своих ИБ-департаментов.
Что беспокоит бизнес
Сети, завязанные на них устройства и работающие в них приложения должны максимально беспрепятственно и бесшовно перемещаться между различными платформами и вычислительными средами. Суть новых подходов в том, что ИБ-решения при этом не должны создавать никаких проблем с контролем и управлением всеми элементами ИТ-систем. К сожалению, на рынке пока представлены преимущественно другие решения. Они, например, хуже справляются с обеспечением безопасности трафика, двигающегося из мультиоблаков к краям, но это лишь вершина айсберга. Что еще хуже, такие решения практически не отвечают сложившейся практике смартизации и вряд ли будут востребованы в эпоху умных городов и умных машин. Они просто не смогут охватить сотни тысяч подключенных устройств.
В последние несколько десятилетий структура угроз кибербезопасности компаний претерпела серьезные изменения
Другой проблемой безопасности стала растущая производительность. Новые иммерсивные и интерактивные приложения и сервисы требуют огромных вычислительных ресурсов. Повышение вычислительной мощности влечет за собой увеличение объемов данных, получаемых конечных точек и устройств интернета вещей. Для бизнеса это означает повышение их эффективности, что хорошо. Но ИБ-департаменты вынуждены думать над тем, как повысить пропускную способность и обеспечивать при этом защиту в режиме реального времени.
Получается, что для удовлетворения новых требований к межсетевому взаимодействию и производительности сетевая емкость и функциональность должны вырасти в геометрической прогрессии. В этом плане цифровизация задает новую планку, которую традиционные средства обеспечения безопасности откровенно не тянут. В частности, практика изоляции наборов информации для их мониторинга в определенных местах инфраструктуры не выглядит хорошей идеей при таких объемах данных.
Безопасность эпохи цифровизации
Эксперты предлагают несколько основополагающих пунктов для создания стратегии безопасности в стремительно изменяющемся мире. Ключевые положения выглядят следующим образом.
Во-первых, бизнесу нужно прийти к максимальной конвергенции систем безопасности, цифровых сред и сетей. В ситуациях, когда границы сетей прирастают новыми устройствами, приложениями и бизнес-процессами, системы безопасности должны автоматически покрывать новый периметр, не давая возможности для распространения тысяч новых векторов потенциальных атак. Это достигается глубоким внедрением ИБ-систем в инфраструктуру компании. В традиционной практике это покрытие происходит вручную, что часто неэффективно и сильно связано с влиянием человеческого фактора. А в облаках, границы которых меняются постоянно, традиционные ИБ-системы и вовсе бессмысленны.
Во-вторых, системы безопасности должны работать намного быстрее. Компании не будут мириться с «подвисанием» бизнес-процессов по мере обработки потокового контента системами безопасности в режиме реального времени. Для решения этой проблемы необходимо развертывание физических и виртуальных процессоров, которые помогут защищать и обрабатывать данные на цифровых скоростях.
В-третьих, поскольку данные и рабочие нагрузки передаются между устройствами, сетями и экосистемами, соответствующие им политики безопасности и протоколы также должны обладать преемственностью в различных средах, включая облачные.
И последнее: системы безопасности быть умнее. Новые приложения и службы становятся все более взаимосвязанными (например, умные машины и города), а потому — менее терпимыми к проблемам и задержкам. Клиенты не могут ждать, пока системы безопасности примут то или иное решение. Если машина достигает скорости 80 километров в час, водитель хочет незамедлительного включения полного привода. Но это требует решений, которые могут выполнять локальные и автономные решения в режиме реального времени.
Как защитить цифровую экономику
Чтобы безопасность продолжала не только быть эффективной, но и опережала развитие быстро меняющейся среды угроз, нужны инструменты нового поколения. В составе таких решений должны быть, например, расширенный поведенческий анализ, сегментация на основе намерений, автоматизация, машинное обучение и искусственный интеллект. Автоматизация при этом должна затронуть не только системы обнаружения и защиты, но и прогнозирования, что усиливает профилактику.
Кроме того, необходимо научить ИБ-системы реагировать на конкретные угрозы конкретным образом. Большинство поставщиков подразумевают под этим предопределенный набор протоколов и предварительно запрограммированные на определенные действия решения. Но искусственный интеллект — это не только банальная поверхностная аналитика. Что действительно нужно рынку, так это способность сопоставлять информацию об угрозах с помощью различных инструментов, таких как аналитика, для выявления сложных сценариев атаки. Особенно таких, которые состоят из множества более мелких составных событий. Это также потребует применения решений ИИ для ускорения обнаружения уникальных, ранее не встречавшихся ИБ-системам событий и реагирования на них.
Также экспертное сообщество сходится во мнении, что для обеспечения безопасности современных сетей требуется автоматизировать выявление, обнаружение и устранение вредоносных тактик. В том числе тех, которые направлены на уклонение от обнаружения. И что еще более сложно, потребуется создание новых методов поиска нестандартно ведущих себя вредоносов.
Первой компанией, которая внедрила искусственный интеллект подобным образом, стал Fortinet. Это позволило значительно улучшить оперативное обнаружение и устранение глобальных угроз с поразительной точностью. Раньше для выполнения этой задачи в сжатые сроки требовались целые отделы обученных исследователей. А теперь эта предиктивная разведка интегрируется в набор ИБ-устройств наряду с аналитическими решениями и решениями на основе выявления потенциальных угроз. Такие ИБ-системы подходят как для он-премис, так и для облачного развертывания. Это позволяет организациям перераспределять ценные человеческие ресурсы для решения задач более высокого порядка, пока автономные системы защищают бизнес от атак — реальных или только предстоящих.
Подобные революционные подходы требуют тотальной веры в инновации. Этим путем сейчас идут немногие поставщики систем безопасности. Но, как отмечают аналитики, именно этим путем обречена пройти вся отрасль в том случае, если мы хотим защитить развивающуюся цифровую экономику от организованных сообществ киберпреступников.
Полный текст статьи читайте на CNews