Одним из главных технологических трендов 2021 года эксперты Gartner назвали “сеть управления кибербезопасностью” (cyber security mesh). Разбираемся, что это такое.
Если попробовать описать 2020 год одним словом, то, разумеется, на ум приходит “пандемия”. Но не менее важным для бизнеса — как для руководителей, так и рядовых сотрудников — стал термин “удаленка”. Именно коронавирус заставил компании по всему миру “выйти за периметр”, то есть обеспечить доступ сотрудников к ресурсам и активам из любой точки — от квартиры до огорода.
Как работает “сеть управления кибербезопасностью”?
Многие компании и раньше использовали облачные решения, но в период распространения вируса это стало практически добровольно-принудительным. И первое, что требовалось сделать — изменить политику информационной безопасности. Защита от внешних угроз, сосредоточенная исключительно на физическом местоположении компании, потеряла смысл.
Новым трендом стало создание так называемой “сети управления кибербезопасностью”, когда защищенным периметром становится каждый узел, то есть объект или пользователь. Таким образом, последний получает безопасный доступ к цифровым активам вне зависимости от своего местоположения. Суть в том, что хакеры уже не могут найти брешь в единой сети и через нее получить доступ ко всем активам. При этом “сеть”, будучи децентрализованной, может управляться из единой точки, где и настраиваются уровни доступа. По определению Gartner, это распределенный архитектурный подход к гибкому и масштабируемую управлению кибербезопасностью.
Какую ошибку совершают компании?
Нельзя сказать, что из-за пандемии бизнес сломя голову бросился в облака. Многие ограничились использованием отдельных облачных сервисов и приложений для коммуникации сотрудников. И даже новая реальность не заставила “староверов”, считающих наиболее безопасным решением хранение и защиту цифровых активов исключительно “внутри”, пересмотреть свою политику. Собственно, на данном этапе это и является главной ошибкой в обеспечении кибербезопасности.
Что будет дальше?
На самом деле за новым красивым определением “сеть управления кибербезопасностью” скрывается эволюция подхода, который набирал обороты последние пять-шесть лет, полагает руководитель направления сервисов ИБ Yandex.Cloud Андрей Иванов. Это Best of suite, который пропагандирует централизованное управление различными аспектами безопасности корпоративной инфраструктуры. Логично, что с распространением облаков и необходимостью “высунуть нос” за периметр эта практика стала включать в себя распределенные объекты и опираться на интеграционные механизмы каждого из них для назначения политик безопасности. А они, в свою очередь, определяются на уровне управления всей системы.
Точечное "снабжение" каждого из объектов защитными механизмами помогает реализовывать еще одну хорошо известную в мире информационной безопасности концепцию — эшелонированной обороны (defense in depth): одной угрозе противостоит сразу комплекс средств защиты на разных уровнях. Это похоже на оборонные укрепления городов — если враг преодолевает одну ловушку, его ждет новая, в некоторых случаях они могут срабатывать и одновременно. В “сети управления кибербезопасностью” таким укрепленным городом может стать отдельный узел, при этом степень и инструменты защиты настраиваются администраторами.
Особое внимание в таких условиях уделяется идентификации и аутентификации пользователей, так как они становятся новым “периметром” децентрализованных систем. Будут развивать также технологии анализа событий и автоматизированные систем реагирования на инциденты, внедрение которых хорошо вписывается в идею “сети управления кибербезопасностью”. Поэтому эти области становятся отличной почвой для появления новых и возможностей и трендов.
Если статья оказалась полезной, ставьте 👍
Не забывайте подписываться на наши соцсети: Вконтакте, Facebook, Telegram, VC, YouTube.