Все еще используете устаревшие инструменты безопасности? Будьте готовы к катастрофе

Опубликовано: 2 Апреля, 2023
Все еще используете устаревшие инструменты безопасности? Будьте готовы к катастрофе

Идти в ногу с технологическими тенденциями на предприятии — это, по меньшей мере, тяжелая работа. Это требует времени, денег и значительного количества терпения. Проблема, однако, в том, что пока все и их бабушки работают над поддержкой большего количества мобильных устройств, внедрением облачной архитектуры, внедрением методов DevOps и т. д., почти никто не учитывает безопасность. Хотя большинству людей может показаться довольно очевидным, что современные рабочие среды нуждаются в современных решениях безопасности, исследование 2018 года показало, что 93 процента респондентов развертывают свои текущие локальные инструменты безопасности в облаке. Но использование этих устаревших инструментов безопасности похоже на покупку действительно дорогого сейфа и последующую установку на него дешевого замка. Вы никогда не сможете защитить современную среду таким образом.

Динамические среды требуют динамического подхода

Традиционный способ защитить среду заключался в том, чтобы тратить деньги на антивирусное программное обеспечение и брандмауэры и спокойно отдыхать, зная, что вы сделали все, что могли. Это связано с тем, что традиционные среды были конечными и имели границы, которые можно было защитить с помощью модели безопасности периметра. Современные среды — это совершенно другое животное, и в дополнение к вашей локальной инфраструктуре у вас обычно есть как минимум два общедоступных облака и мистическая галактика сетей, соединяющих их все. Кроме того, плохие парни тоже эволюционировали, и устаревшие системы безопасности могут быть взломаны мошенниками с почти нулевыми знаниями, но возможностью купить сложное вредоносное ПО или заказать дешевые услуги DDoS-атак.

Современный подход, однако, заключается в том, чтобы все время быть на высоте и никогда не успокаиваться, зная, что вы сделали достаточно, потому что вы этого не сделали и не можете.

При защите динамической, виртуальной и высокосвязной среды сложность слишком велика для традиционных средств защиты периметра и довольно проста для обхода трафика. Кроме того, бессигнатурные и бесфайловые вредоносные программы специально разработаны для того, чтобы обходить устаревшие инструменты безопасности, будучи практически невидимыми для них. Это связано с тем, что большинство людей не в состоянии понять, что мы больше не защищаем наше оборудование, мы защищаем наше программное обеспечение и неструктурированные данные, которые оно отправляет через Интернет. Что для этого нужно в дополнение к новому подходу, так это современные инструменты, созданные для защиты эфирной среды.

Современные инструменты безопасности проактивны

Изображение 10082
Pixabay

В отличие от традиционных инструментов, которые можно установить и забыть о них до тех пор, пока не придет время обновления, современные инструменты активны и постоянно отслеживают, тестируют, оповещают и составляют отчеты в режиме реального времени. Это постоянное «бдение» имеет решающее значение в сегодняшней рабочей среде, где что-то постоянно меняется, и для его защиты нам нужно не только отслеживать изменения, но и понимать, почему они происходят. Вот почему современные инструменты облачного мониторинга предлагают графики с показателями производительности, обновляемыми с интервалом в одну минуту, которые включают среднее время отклика, частоту ошибок, количество запросов, пропускную способность, пиковое время отклика и количество пользователей. Кроме того, ожидания или «контрольные показатели» устанавливаются заранее, чтобы в случае нарушения оповещения отправлялись заинтересованным сторонам по электронной почте или SMS.

Что касается сложных сетей, из которых состоит наша сегодняшняя среда, то современные инструменты решают эту загадку, заранее проталкивая тестовый трафик через среду и наблюдая за его перемещением по сети. Этот активный метод работает как контролируемый эксперимент, который включает в себя эмуляцию определенных сценариев, которые в противном случае было бы трудно воспроизвести с помощью устаревших инструментов. Это также делает его идеальным для измерения конкретных показателей, таких как задержка между двумя устройствами на обоих концах глобальной сети. Важно помнить, что злоумышленники активно ищут устаревшие и скомпрометированные цели, и единственный способ бороться с этим — использовать инструменты, которые активно ищут уязвимости и устраняют их до того, как злоумышленники узнают об этом.

Современные инструменты умны

Речь идет не только о сборе журналов и сборе данных, и инструменты безопасности должны быть достаточно умными, чтобы понимать приливные волны информации, которыми постоянно бомбардируют наши системы. Все эти данные составляют чрезвычайно большие наборы данных и требуют интеллектуальных решений для облачного мониторинга в дополнение к сложной аналитике, которая может преобразовать все эти неструктурированные данные в полезную и полезную информацию. В то время как запрос таких гигантских наборов данных был бы немыслим в прошлом, даже с суперкомпьютером, современные инструменты безопасности делают это с легкостью, используя искусственный интеллект для помощи в анализе и выполнении таких больших наборов данных. На самом деле искусственный интеллект может обрабатывать терабайты данных, анализировать их и рекомендовать действия — и все это за миллисекунды.

ИИ улучшает всю систему безопасности, превращая ее в интеллектуальную энциклопедию знаний, которую можно запрашивать с молниеносной скоростью. Помимо того, что современные инструменты безопасности помогают эффективно интерпретировать большие данные, ИИ также используется для обнаружения аномалий, распознавания образов, корреляционного анализа и автоматической установки эталонных показателей, поэтому нет необходимости в предварительно определенных пороговых значениях. В тех редких случаях, когда данные каким-то образом превышают возможности системы, ИИ может выборочно пропустить данные, которые, по его мнению, имеют наименьшее значение. По сравнению с устаревшими системами безопасности, такими как антивирусные пакеты, инструменты безопасности, включающие ИИ, находятся на совершенно другом уровне. Хорошей аналогией может быть устаревший антивирусный пакет, интегрированный с IBM Watson, который не только ищет уязвимости, но и интеллектуально защищает среду, постоянно обучаясь и обучаясь тому, как вносить улучшения.

Современные инструменты являются облачными

И последнее, но не менее важное: в отличие от устаревших решений для обеспечения безопасности, современные инструменты являются облачными и разработаны с учетом современных сложных и распределенных сред. Это означает, что они специально разработаны не только для защиты рабочих нагрузок в контейнерах и бессерверных функций, но и для совместимости с будущими облачными технологиями. Облачная нативность также относится к способности использовать облачные возможности с открытым исходным кодом, такие как автоматическое масштабирование, непрерывное развертывание и автоматическое управление, которые могут работать в разных облаках. В облачной среде взаимодействие между различными компонентами приложения осуществляется через стандартные API-интерфейсы служб. Автоматизация также является важной частью работы в облаке, и, за исключением ручного анализа и настройки, все общие задачи управления рабочими нагрузками выполняются автоматически.

Собственные облачные инструменты безопасности изначально построены на микросервисах или архитектуре на основе контейнеров, что делает их чрезвычайно быстрыми, нетребовательными к ресурсам, гибкими и целенаправленными. Чтобы получить несколько хороших примеров преимуществ архитектуры микросервисов, достаточно беглого взгляда на некоторых первых пользователей, таких как Google, Netflix, Twitter и eBay. Микросервисы работают, разбивая одно приложение на мельчайшие независимые функциональные компоненты, сокращая накладные расходы и упрощая разработку, развертывание и управление в процессе. В дополнение к повышенной скорости и эффективности облачные инструменты обеспечивают уровень масштабируемости, эластичности, непрерывного развертывания и эффективности, на который не может рассчитывать ни одно сочетание устаревших инструментов в современных рабочих средах. Наконец, устаревшие инструменты не обеспечивают никаких основных преимуществ облака.

Использование устаревших локальных решений безопасности в современных распределенных средах — это один из способов наметить крупную цель для злоумышленников. Новые среды нуждаются в новых и инновационных мерах безопасности, а безопасность должна быть встроена на каждом уровне. Мы часто слышим слово DevOps, но мало кто говорит о DevSecOps, и независимо от того, какие инструменты вы используете, пока вы не разберетесь с этой частью правильно, всегда будут проблемы с безопасностью в облаке.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023