Блог Кристофера Янга (Christopher Young), старшего вице-президента подразделения компании Cisco по разработке продуктов и решений для обеспечения информационной безопасности
Произошедшее почти месяц назад землетрясение в долине Напа навело меня на определенные мысли. В местностях с высокой сейсмоактивностью новые здания строятся таким образом, чтобы в случае землетрясений приходить в движение и компенсировать колебания и удары. Для более надежной защиты разрабатываются специальные эластичные материалы. А вот старые здания традиционной, статической конструкции могут быть полностью разрушены землетрясением и последующими толчками.
Тот же принцип мы наблюдаем в отрасли информационной безопасности. Она способна масштабироваться, чтобы эффективнее противостоять суровым реалиям в виде угроз. Cisco отслеживает данную динамику с помощью шкалы, которую мы называем моделью зрелости операций безопасности. Вот градация механизмов безопасности на этой шкале: статические, требующие вмешательства человека, полуавтоматические, динамические и, наконец, упреждающие. Я более подробно опишу эту шкалу в ближайшие недели, а пока предлагаю сфокусироваться на динамических механизмах безопасности, которые требуются большинству компаний.
Как мы все знаем, ландшафт безопасности постоянно меняется, а злоумышленники не отстают от технологического прогресса и изобретают все новые методы атак. Я каждый день обсуждаю со специалистами по ИБ трудности, с которыми они сталкиваются, и в этих разговорах постоянно фигурирует следующее:
∙новые бизнес-модели основаны на инновациях в сфере мобильных и облачных технологий, Интернета вещей и Всеобъемлющего Интернета, поэтому решения и процессы ИБ должны стать более динамичными и масштабируемыми.
∙Кроме того, методы злоумышленников становятся все более изощренными и профессиональными, поэтому модели ИБ так же должны развиваться.
∙Наконец, традиционные системы ИБ слишком сложны, фрагментированы и дороги.
Недавняя атака с использованием вредоносной рекламы, <Кайл и Стэн> (Kyle and Stan), обнаруженная подразделением Talos по исследованию и анализу угроз, демонстрирует трудности, с которыми сталкиваются специалисты по ИБ. Киберпреступники, выдававшие себя за легитимных рекламодателей, предлагали крупным рекламным сетям разместить рекламу с вредоносным кодом, внедренным в легитимное ПО. Это могли быть шпионские программы, программы для показа рекламы или для изменения настроек браузера без ведома пользователя. Злоумышленники заказывали показ рекламы на популярных веб-сайтах в течение всего нескольких минут, чтобы на изучение контента рекламы не хватило времени. На компьютеры жертв вредоносной рекламы загружались (часто без запроса разрешения) файлы со скрытым вредоносным кодом, выдаваемые за легитимное ПО. С помощью хитроумных методов код вредоносных инсталляторов постоянно мутировал и таким образом ускользал от традиционных систем, обеспечивающих защиту лишь на определенный момент времени.
Очевидно, для борьбы со злоумышленниками одних лишь статических механизмов безопасности и вмешательства человека уже недостаточно. Сейчас, как никогда, компаниям необходимо двигаться дальше по шкале зрелости операций ИБ, совершенствуя защиту своих систем. Это все равно как вращать диск кодового замка, где вместо цифр - прозрачность, аналитика и автоматизация, чтобы подобрать нужную комбинацию технологий ИБ. Ориентируясь на предлагаемую модель, организации могут постепенно переходить на динамические механизмы, чтобы уверенно реагировать на изменения информационной среды и эффективней бороться с современными угрозами. К сожалению, существующие модели и инфраструктуры большинства организаций основаны на архитектуре, поддерживающей только статические механизмы безопасности. Для некоторых отраслей с высоким уровнем регулирования этого может быть достаточно, но для большинства других отраслей таких механизмов, увы, не хватает. Мы привыкли добавлять новые устройства и механизмы контроля безопасности для компенсации отсутствующих возможностей, но на самом деле они никогда не смогут работать вместе. Мы не можем позволить себе и дальше двигаться в этом направлении, а вот развитие функций ИБ необходимо.
Технологии и функциональные возможности уже ориентируются на динамические механизмы, чтобы видеть больше, знать больше и быстро адаптироваться. Эти новые механизмы позволяют специалистам по ИБ менять профиль доверия пользователя, устройства или приложения практически в режиме реального времени. Они могут также адаптировать профиль доверия в зависимости от типов угроз, с которыми они сталкиваются, а также с учетом отраслевых и нормативных требований. Динамическое применение привилегий или механизмов обеспечит масштабирование организаций и инфраструктур для соответствия требованиям мобильных и облачных технологий, а также Интернета вещей.
Представленный 16 сентября продукт Cisco ASA с функциями FirePOWER служит примером реализации динамических механизмов. Будучи первым ориентированным на угрозы межсетевым экраном нового поколения, Cisco ASA с функциями FirePOWER решает проблемы, которые я описал выше (меняющиеся бизнес-модели, динамический ландшафт угроз, сложность и фрагментация решений). Данный продукт обеспечивает многоуровневую защиту, абсолютную прозрачность с учетом контекста и динамические механизмы для автоматической оценки угроз, корреляции данных аналитики и оптимизации средств безопасности. Это позволяет защитить все сети от полного спектра атак. Так как межсетевой экран Cisco ASA уже входит в инфраструктуру многих организаций, заказчики могут добавить новые уровни защиты путем приобретения подписок, что обеспечит интегрированную защиту на всем протяжении жизненного цикла атак. Такой подход сократит расходы и упростит внедрение динамических механизмов безопасности.
Подобно тому, как динамическая конструкция надежнее защищает здания от землетрясений, динамические механизмы безопасности способны помочь специалистам ИБ лучше защитить свою организацию. Благодаря новому уровню мониторинга и аналитики, а также возможности динамически применять механизмы защиты, компании могут быстро адаптировать политики безопасности и использовать их в реальном времени, чтобы свести к минимуму последствия кибератак.