Пресс-релизы // » Добавить пресс-релиз

Cisco назвала 4 тренда кибербезопасности в «новой нормальности»

Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность. То, что было просто реакцией на происходящее, стало объектом долгосрочного планирования. А с учетом того, что злоумышленники все активнее пытаются использовать обостренные пандемией вектора атаки, вопросы информационной безопасности оказываются в центре внимания бизнеса.
«Директора по информационной безопасности сталкиваются с рядом проблем. С какими-то они уже знакомы, какие-то возникают впервые, — говорит Венди Натер (Wendy Nather), возглавляющая группу консультантов по ИБ компании Cisco. — В этом году во главе угла оказалась удаленная работа. Она создает серьезные проблемы в плане прозрачности того, что происходит в ИТ-среде». С ней согласен Вольф Гёрлих (Wolf Goerlich), ИБ-консультант Cisco: «Речь идет о прозрачности приложений и устройств. Есть предприятия, где используются более 1000 приложений, при этом служба безопасности иногда видит всего 10% из них. То же относится и к устройствам: иные сотрудники используют 5-10 устройств, а служба безопасности не видит ни одного». Говорит Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности Cisco в регионе EMEA: «Кроме того, директоров по информационной безопасности все больше заботит кадровый вопрос, как привлечь и удержать специалистов». В ходе беседы за круглым столом эксперты предложили директорам по информационной безопасности обратить внимание на четыре тренда.
Время избавляться от паролей
Пароль — краеугольный камень и ахиллесова пята информационной безопасности. Пользователи вынуждены запоминать, менять и хранить в тайне пароли, притом что в среднем на одного пользователя приходится 191 пароль. Пароли легко скомпрометировать: по данным отчета Verizon Data Breach Investigation Report, причиной 81% взломов стали украденные или слабые идентификационные данные. Мало того, пароли влекут за собой скрытые расходы. Организации ежегодно тратят миллионы долларов и человеко-часов на регулярную смену паролей, так что средства теряются не только из-за взломов.
Сейчас платформы, отраслевые группы и сервис-провайдеры объединяются в поисках опоры для беспарольного будущего. Биометрические технологии постепенно проникают повсюду. Их все шире используют и потребители, и бизнес. Компании начинают интересоваться тем, что будет с безопасностью пользователей и данных в мире без паролей.
«Не так просто забыть про пароли после 60 с лишним лет их применения. У нас появилась уникальная возможность пересмотреть принципы аутентификации и создать системы, которые будет столь же легко использовать, как и трудно взломать», — говорит Гёрлих. «Беспарольное будущее может наступить через год-два, — добавляет Натер, — А пока жизнь пользователей уже облегчают решения однократной идентификации (Single Sign On)».
Сотрудничество, а не контроль
Во многих организациях традиционный подход к безопасности предусматривает составление инструкций и исполнение политик. Однако за прошедшие месяцы можно было наблюдать серьезный культурный сдвиг. Зарождается новая модель сотрудничества и взаимодействия специалистов по информационной безопасности с коллегами по бизнесу. Работники становятся более независимы, темпы работ ускоряются. Поэтому средства безопасности должны быть как можно проще с точки зрения их использования. «Создавая системы информационной безопасности, мы должны больше ориентироваться на сотрудничество, а не на контроль», — считает Натер.
С одной стороны, контролируя пользователей, организации расходуют свои средства, с другой — пользователи все больше берут контроль в свои руки. Перед CISO встают вопросы: что же необходимо контролировать безусловно, а что можно передать пользователям, что следует и чего не следует осуществлять принудительно.
«К тому же, — продолжает Гёрлих, — контроль подразумевает скрытые издержки. Чем больше мы ограничиваем пользователей, тем более изобретательными они становятся. Последствия могут быть непредсказуемы».

Распространение безопасной удаленной работы
Удаленная работа давно уже не новость. Но сейчас темпы ее распространения растут по экспоненте даже в самых консервативных организациях.
Во время пандемии подразделение Cisco Duo Security, ответственное за многофакторную аутентификацию и безопасный доступ, зафиксировало скачок числа пользовательских аутентификаций с 600 до 800 млн. В основном этот рост связан с удаленной работой, и тенденции к снижению не видно.
«Необходимо отметить действия директоров по информационной безопасности во время локдауна, — говорит Аркдикон. — Они закладывают правильные основы, реализуя такие базовые средства контроля, как многофакторная аутентификация и защита на уровне DNS и VPN. На фоне появления новых режимов труда они делают соответствующие выводы и формируют перспективную стратегию защиты своих организаций. При этом нарастает потребность в сотрудничестве, с тем чтобы усилить роль пользователей на переднем крае защиты».
Искусственный интеллект, машинное обучение и нулевое доверие
Традиционно степень доверия определяется исключительно по сетевому адресу, с которого поступил запрос. Подход с нулевым доверием более динамичен и адаптивен. Доверие устанавливается для каждого запроса, откуда бы он ни поступил, защищаются сети и приложения, и доступ получают только прошедшие проверку пользователи и приложения.
Многофакторная аутентификация, шифрование и маркировка известных и доверенных устройств затрудняют атакующим получение информации (идентификационные данные, сетевой доступ, возможность горизонтального перемещения).
Специализированные системы поведенческого анализа (User and Entity Behaviour Analytics, UEBA) — пример того, как безопасность на базе нулевого доверия укрепляется с помощью искусственного интеллекта (ИИ) и машинного обучения (МО). В отличие от применяемого сегодня обобщенного подхода, анализу подвергаются конкретные действия.
«Применение ИИ и МО — одна из форм автоматизации в помощь человеку. Автоматизация хорошо работает тогда, когда есть уверенность, точность и ответственность. Продукция Cisco учитывает все эти три фактора. Необходимо быть уверенным в том, зачем необходима автоматизация и чего она позволяет достичь. Необходимо точно знать, как работает автоматика, чтобы она не оказывала непредсказуемого влияния на другие системы. Наконец, необходимо взять на себя ответственность и быть готовым к тому, что автоматическая система будет работать долгое времени без каких-либо доработок», — сказала в заключение Натер.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 19:25, 14.10.2020 Количество просмотров: 481
Страна: Россия


Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия118
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.


LG ПРЕДСТАВИТ РЕШЕНИЕ НА БАЗЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ САЛОНА АВТОМОБИЛЯ НА ВЫСТАВКЕ CES 2025, LG Electronics, 04:37, 18.12.2024, Россия111
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.


RTBSape презентовала новые возможности для аналитики и оптимизации рекламных кампаний для self-service., RTBSape, 04:36, 18.12.2024, Россия113
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний


mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:32, 18.12.2024, Россия48
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.


Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:31, 18.12.2024, Россия47
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.


DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия59
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.


Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:29, 18.12.2024, Россия48
«Школа 21» обучила сотрудников МГСУ работе с ИИ


SIMETRA разработала проект планировочных решений на ключевой развязке для Чебоксарской агломерации, Simetra, 04:27, 18.12.2024, Россия42
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации


«1С-Рарус:Финансовый менеджмент 3.0» прошел ресертификацию «1С:Совместимо», 1С‑Рарус, 04:27, 18.12.2024, Россия40
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.


Студенты факультета международных экономических отношений Финансового университета провели фиджитал-чемпионат, Финансовый университет, 04:27, 18.12.2024, Россия47
Первый фиджитал-чемпионат прошел на базе Финансового университета.


На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:26, 18.12.2024, Россия50
МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.


ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия55
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.


Выполнен проект по тиражированию EMAS. OPT, Акционерное общество "Национальное бюро информатизации", 04:19, 18.12.2024, Россия87
Компанией АО «НБИ» для энергетической компании выполнен проект по тиражированию EMAS.OPT.


«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия55
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.


Цифровое управление строительством с помощью Directum Lite: опыт «РКС Девелопмент», Directum, 03:49, 18.12.2024, Россия57
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.


  © 2003-2024 inthepress.ru