Пресс-релизы //

Cisco назвала 4 тренда кибербезопасности в «новой нормальности»

Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность. То, что было просто реакцией на происходящее, стало объектом долгосрочного планирования. А с учетом того, что злоумышленники все активнее пытаются использовать обостренные пандемией вектора атаки, вопросы информационной безопасности оказываются в центре внимания бизнеса.
«Директора по информационной безопасности сталкиваются с рядом проблем. С какими-то они уже знакомы, какие-то возникают впервые, — говорит Венди Натер (Wendy Nather), возглавляющая группу консультантов по ИБ компании Cisco. — В этом году во главе угла оказалась удаленная работа. Она создает серьезные проблемы в плане прозрачности того, что происходит в ИТ-среде». С ней согласен Вольф Гёрлих (Wolf Goerlich), ИБ-консультант Cisco: «Речь идет о прозрачности приложений и устройств. Есть предприятия, где используются более 1000 приложений, при этом служба безопасности иногда видит всего 10% из них. То же относится и к устройствам: иные сотрудники используют 5-10 устройств, а служба безопасности не видит ни одного». Говорит Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности Cisco в регионе EMEA: «Кроме того, директоров по информационной безопасности все больше заботит кадровый вопрос, как привлечь и удержать специалистов». В ходе беседы за круглым столом эксперты предложили директорам по информационной безопасности обратить внимание на четыре тренда.
Время избавляться от паролей
Пароль — краеугольный камень и ахиллесова пята информационной безопасности. Пользователи вынуждены запоминать, менять и хранить в тайне пароли, притом что в среднем на одного пользователя приходится 191 пароль. Пароли легко скомпрометировать: по данным отчета Verizon Data Breach Investigation Report, причиной 81% взломов стали украденные или слабые идентификационные данные. Мало того, пароли влекут за собой скрытые расходы. Организации ежегодно тратят миллионы долларов и человеко-часов на регулярную смену паролей, так что средства теряются не только из-за взломов.
Сейчас платформы, отраслевые группы и сервис-провайдеры объединяются в поисках опоры для беспарольного будущего. Биометрические технологии постепенно проникают повсюду. Их все шире используют и потребители, и бизнес. Компании начинают интересоваться тем, что будет с безопасностью пользователей и данных в мире без паролей.
«Не так просто забыть про пароли после 60 с лишним лет их применения. У нас появилась уникальная возможность пересмотреть принципы аутентификации и создать системы, которые будет столь же легко использовать, как и трудно взломать», — говорит Гёрлих. «Беспарольное будущее может наступить через год-два, — добавляет Натер, — А пока жизнь пользователей уже облегчают решения однократной идентификации (Single Sign On)».
Сотрудничество, а не контроль
Во многих организациях традиционный подход к безопасности предусматривает составление инструкций и исполнение политик. Однако за прошедшие месяцы можно было наблюдать серьезный культурный сдвиг. Зарождается новая модель сотрудничества и взаимодействия специалистов по информационной безопасности с коллегами по бизнесу. Работники становятся более независимы, темпы работ ускоряются. Поэтому средства безопасности должны быть как можно проще с точки зрения их использования. «Создавая системы информационной безопасности, мы должны больше ориентироваться на сотрудничество, а не на контроль», — считает Натер.
С одной стороны, контролируя пользователей, организации расходуют свои средства, с другой — пользователи все больше берут контроль в свои руки. Перед CISO встают вопросы: что же необходимо контролировать безусловно, а что можно передать пользователям, что следует и чего не следует осуществлять принудительно.
«К тому же, — продолжает Гёрлих, — контроль подразумевает скрытые издержки. Чем больше мы ограничиваем пользователей, тем более изобретательными они становятся. Последствия могут быть непредсказуемы».

Распространение безопасной удаленной работы
Удаленная работа давно уже не новость. Но сейчас темпы ее распространения растут по экспоненте даже в самых консервативных организациях.
Во время пандемии подразделение Cisco Duo Security, ответственное за многофакторную аутентификацию и безопасный доступ, зафиксировало скачок числа пользовательских аутентификаций с 600 до 800 млн. В основном этот рост связан с удаленной работой, и тенденции к снижению не видно.
«Необходимо отметить действия директоров по информационной безопасности во время локдауна, — говорит Аркдикон. — Они закладывают правильные основы, реализуя такие базовые средства контроля, как многофакторная аутентификация и защита на уровне DNS и VPN. На фоне появления новых режимов труда они делают соответствующие выводы и формируют перспективную стратегию защиты своих организаций. При этом нарастает потребность в сотрудничестве, с тем чтобы усилить роль пользователей на переднем крае защиты».
Искусственный интеллект, машинное обучение и нулевое доверие
Традиционно степень доверия определяется исключительно по сетевому адресу, с которого поступил запрос. Подход с нулевым доверием более динамичен и адаптивен. Доверие устанавливается для каждого запроса, откуда бы он ни поступил, защищаются сети и приложения, и доступ получают только прошедшие проверку пользователи и приложения.
Многофакторная аутентификация, шифрование и маркировка известных и доверенных устройств затрудняют атакующим получение информации (идентификационные данные, сетевой доступ, возможность горизонтального перемещения).
Специализированные системы поведенческого анализа (User and Entity Behaviour Analytics, UEBA) — пример того, как безопасность на базе нулевого доверия укрепляется с помощью искусственного интеллекта (ИИ) и машинного обучения (МО). В отличие от применяемого сегодня обобщенного подхода, анализу подвергаются конкретные действия.
«Применение ИИ и МО — одна из форм автоматизации в помощь человеку. Автоматизация хорошо работает тогда, когда есть уверенность, точность и ответственность. Продукция Cisco учитывает все эти три фактора. Необходимо быть уверенным в том, зачем необходима автоматизация и чего она позволяет достичь. Необходимо точно знать, как работает автоматика, чтобы она не оказывала непредсказуемого влияния на другие системы. Наконец, необходимо взять на себя ответственность и быть готовым к тому, что автоматическая система будет работать долгое времени без каких-либо доработок», — сказала в заключение Натер.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 19:25, 14.10.2020 Количество просмотров: 514
Страна: Россия

Премьера Smartec: система передачи извещений Vesta-01F-SPI для централизованного контроля пожарной автоматики, АРМО-Системы, 19:48, 26.06.2025, Россия189
В ассортименте Smartec появилась собственная система передачи извещений о пожаре (СПИ) Vesta-01F-SPI.

В CRM-платформе «Модус» ускорилась коммуникация с клиентами благодаря ИИ, ИТ-холдинг Т1, 19:48, 26.06.2025, Россия179

Вендор НОТА (ИТ-холдинг Т1) обновил CRM-платформу «Модус»: основными нововведениями стали интуитивно понятный UI-редактор и система контроля взаимосвязей между компонентами, которые значительно упрощают разработку и внедрение продуктов. Также команда добавила ИИ-функционал, который повышает оперативность коммуникации с клиентами.

В Ленинградской области наблюдается прирост поголовья крупного рогатого скота, Россельхозбанк, 15:42, 26.06.2025, Россия199
По данным аналитиков Россельхозбанка, в 1-ом квартале 2025 года поголовье крупного рогатого скота в Ленинградской области составило около 556 тыс. голов, что на 6% больше, чем за аналогичный период 2024 года.

Группа «Борлас» представила специализированные отраслевые решения на ЦИПР-2025, Группа "Борлас", 15:47, 26.06.2025, Россия199

Группа «Борлас» (ГК Softline) продемонстрировала совместное с VPG LaserONE (ГК Softline) решение для лазерной сварки с применением ИИ и моделей ML, а также рассказала о возможностях специализированных отечественных решений классов CAE и PLM.

АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 15:44, 26.06.2025, Россия195

26 июня 2025 г., Москва

ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:22, 26.06.2025, Россия106

ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий.

Группа «Борлас» и АО «Моделирование и цифровые двойники» объявили о заключении партнерства, Группа "Борлас", 11:13, 26.06.2025, Россия107

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и АО «Моделирование и цифровые двойники» (АО «МЦД»), ведущий поставщик инженерных цифровых продуктов и решений для проектных, научно-исследовательских и производственных предприятий, объявили о заключении партнерского соглашения. Компании планируют совместно развивать направление инженерного анализа на базе программных продуктов CAE Fidesys.

Тау Технологии добавила поддержку ОС РОСА Мобайл в свое решение для кросс-платформенной разработки, Тау Технологии, 11:05, 26.06.2025, Россия113

Разработанные на Тау Платформе приложения теперь будут работать как на зарубежных Android, iOS, так и на отечественной мобильной РОСА Мобайл, и на настольных РОСА Фреш, и РОСА Хром

По итогам ПМЭФ: Nord Clan представил свои решения для нефтегазовой и медицинской отраслей, Норд Клан, 11:05, 26.06.2025, Россия239
Компания Nord Clan представила свои технологические решения в рамках Петербургского международного экономического форума.

«1С-Рарус» разработал систему управления затратами для дистрибьютора «Охотники на кофе», 1С‑Рарус, 11:03, 26.06.2025, Россия80

В компании «Охотники на кофе» завершен проект внедрения «1С:Управление нашей фирмой». Команда «1С-Рарус» разработала уникальный калькулятор цен, учитывающий специфические параметры бизнеса дистрибьютора кофе. Созданы брендированные прайс-листы с «Колесом вкусов», усовершенствованы процессы закупок и продаж.

Axenix представляет BrOk: свободный универсальный инструмент для управления брокерами сообщений, Axenix, 11:00, 26.06.2025, Россия65
Компания Axenix развивает продукт для разработчиков и тестировщиков ПО – графический дизайнер интеграционных процессов BrOk.

ИТ-кампус «НЕЙМАРК» и «АЛМИ Партнер» объединяют усилия для подготовки ИТ-специалистов, ALMI Partner, 11:00, 26.06.2025, Россия64

Разработчик российского программного обеспечения «АЛМИ Партнер» и ИТ-кампус «НЕЙМАРК» подписали соглашение о сотрудничестве. Партнерство направлено на подготовку квалифицированных специалистов для ИТ-сферы России.

Versta.io: создание национальной цифровой транспортно-логистической платформы очистит рынок, Versta, 10:59, 26.06.2025, Россия100

Создание национальной цифровой транспортно-логистической платформы очистит рынок от неэффективных игроков. Об этом рассказал сооснователь цифрового логистического оператора versta.io Виктор Сизов, комментируя заявление Президента РФ Владимира Путина

STEP LOGIC стал сервисным партнером «Аквариус», STEP LOGIC, 10:48, 26.06.2025, Россия149

Статус сервисного партнера подтверждает опыт и компетенции STEP LOGIC в поддержке и настройке сетевых решений «Аквариус», а также позволяет формировать оптимальный для заказчиков пакет услуг.

N3.Health организовала «Цифровой диалог» разработчиков медицинских информационных систем, Нетрика, 22:45, 23.06.2025, Россия270
5 июня 2025 года компания «ЭлНетМед», разработчик платформы N3.Health, провела в Санкт-Петербурге первую собственную конференцию-воркшоп «Цифровой диалог» для разработчиков информационных систем для медицинского бизнеса