Исследовательская компания Gartner называет упреждающую кибербезопасность (preemptive security) новым, но критически важным подходом, который нацелен на предотвращение и срыв кибератак ещё до их начала или до достижения ими успеха. Этот подход противопоставляется традиционной модели реагирования на уже происходящую атаку.
👨💻 Оно, конечно, мечта - иметь возможность перед самой атакой, знать где она будет и когда, чтобы подготовиться. Это, думаю, все хотят.
По мнению экспертов, современные решения в сфере упреждающей безопасности должны обеспечивать:
- Предотвращение доступа злоумышленников к нужным ресурсам;
- Немедленное вмешательство в ходе атаки;
- Дезориентацию атакующих, чтобы увести их от критических систем.
Глобальная поверхность атаки и угроза ИИ
Современная поверхность атаки — это уже не просто периметр, а всемирная сеть точек входа, включая физические и цифровые активы. В этой среде всё чаще появляются ИИ-усиленные атаки, а традиционные системы обнаружения и реагирования не поспевают за их скоростью и сложностью.
👨💻 И вот тут наше с вами сетевое оборудование становится нефиговой такой дырой в безопасности, если оно не защищено и представляет собой возможную точку входа.
Карл Мэнион, вице-президент Gartner, призывает продуктовых лидеров срочно разрабатывать и внедрять упреждающие решения, иначе они рискуют потерять долю рынка.
ИИ как ускоритель атак
ИИ делает кибератаки быстрее, умнее и незаметнее. Поэтому защита на основе упреждения становится особенно актуальной. Gartner прогнозирует, что к 2030 году упреждающая безопасность займёт 50% мировых ИТ-бюджетов на кибербезопасность, вытеснив «классические» решения, построенные только на обнаружении и реагировании.
Ключевые подходы в упреждающей защите:
1. Запрет доступа с помощью защитного щита
—Использование автоматизированного управления уязвимостями;
—Применение технологий обфускации (запутывание кода) и шифрования, делающих код и данные невидимыми;
—Сегментирование и изоляция критических зон (enclaves).
2. Обман и дезинформация злоумышленников
—Внедрение приманок и фейковых ресурсов (серверов, файлов, приложений), чтобы отвлечь внимание;
—Анализ поведения злоумышленников на ложных объектах;
—Применение киберобмана нового поколения (ACD-advanced cyber deception);
—Использование подвижной цели (AMTD-Automated moving target defence), при которой конфигурации системы постоянно изменяются, затрудняя атаку.
3. Прерывание атак до их начала
—Сбор и анализ данных с помощью предиктивной разведки угроз (PTI-predictive threat intelligence);
—Использование ИИ и машинного обучения для выявления потенциальных уязвимостей до их эксплуатации;
—Индивидуальные рекомендации по защите на основе сферы деятельности, технологий и онлайн-присутствия организации.
4. Автоматическое управление уязвимостями
—Постоянный мониторинг гибридной, мультиоблачной инфраструктуры;
—Контекстуализированные данные в реальном времени о ландшафте угроз;
—Приоритизация и автоматизация действий по устранению уязвимостей.
📈 Вывод Gartner
Продуктовым менеджерам необходимо освоить принципы упреждающей кибербезопасности, чтобы создавать актуальные и конкурентоспособные продукты, обеспечивать их реальную ценность, сохранять и наращивать долю рынка в условиях агрессивной цифровой среды.
👨💻Страшно, шо капец... с другой стороны, уже пора не только монтировать камеры, как попало, но ещё и предлагать клиентам защититься от возможных кибератак.