Пресс-релизы //

Cisco назвала 4 тренда кибербезопасности в «новой нормальности»

Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность. То, что было просто реакцией на происходящее, стало объектом долгосрочного планирования. А с учетом того, что злоумышленники все активнее пытаются использовать обостренные пандемией вектора атаки, вопросы информационной безопасности оказываются в центре внимания бизнеса.
«Директора по информационной безопасности сталкиваются с рядом проблем. С какими-то они уже знакомы, какие-то возникают впервые, — говорит Венди Натер (Wendy Nather), возглавляющая группу консультантов по ИБ компании Cisco. — В этом году во главе угла оказалась удаленная работа. Она создает серьезные проблемы в плане прозрачности того, что происходит в ИТ-среде». С ней согласен Вольф Гёрлих (Wolf Goerlich), ИБ-консультант Cisco: «Речь идет о прозрачности приложений и устройств. Есть предприятия, где используются более 1000 приложений, при этом служба безопасности иногда видит всего 10% из них. То же относится и к устройствам: иные сотрудники используют 5-10 устройств, а служба безопасности не видит ни одного». Говорит Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности Cisco в регионе EMEA: «Кроме того, директоров по информационной безопасности все больше заботит кадровый вопрос, как привлечь и удержать специалистов». В ходе беседы за круглым столом эксперты предложили директорам по информационной безопасности обратить внимание на четыре тренда.
Время избавляться от паролей
Пароль — краеугольный камень и ахиллесова пята информационной безопасности. Пользователи вынуждены запоминать, менять и хранить в тайне пароли, притом что в среднем на одного пользователя приходится 191 пароль. Пароли легко скомпрометировать: по данным отчета Verizon Data Breach Investigation Report, причиной 81% взломов стали украденные или слабые идентификационные данные. Мало того, пароли влекут за собой скрытые расходы. Организации ежегодно тратят миллионы долларов и человеко-часов на регулярную смену паролей, так что средства теряются не только из-за взломов.
Сейчас платформы, отраслевые группы и сервис-провайдеры объединяются в поисках опоры для беспарольного будущего. Биометрические технологии постепенно проникают повсюду. Их все шире используют и потребители, и бизнес. Компании начинают интересоваться тем, что будет с безопасностью пользователей и данных в мире без паролей.
«Не так просто забыть про пароли после 60 с лишним лет их применения. У нас появилась уникальная возможность пересмотреть принципы аутентификации и создать системы, которые будет столь же легко использовать, как и трудно взломать», — говорит Гёрлих. «Беспарольное будущее может наступить через год-два, — добавляет Натер, — А пока жизнь пользователей уже облегчают решения однократной идентификации (Single Sign On)».
Сотрудничество, а не контроль
Во многих организациях традиционный подход к безопасности предусматривает составление инструкций и исполнение политик. Однако за прошедшие месяцы можно было наблюдать серьезный культурный сдвиг. Зарождается новая модель сотрудничества и взаимодействия специалистов по информационной безопасности с коллегами по бизнесу. Работники становятся более независимы, темпы работ ускоряются. Поэтому средства безопасности должны быть как можно проще с точки зрения их использования. «Создавая системы информационной безопасности, мы должны больше ориентироваться на сотрудничество, а не на контроль», — считает Натер.
С одной стороны, контролируя пользователей, организации расходуют свои средства, с другой — пользователи все больше берут контроль в свои руки. Перед CISO встают вопросы: что же необходимо контролировать безусловно, а что можно передать пользователям, что следует и чего не следует осуществлять принудительно.
«К тому же, — продолжает Гёрлих, — контроль подразумевает скрытые издержки. Чем больше мы ограничиваем пользователей, тем более изобретательными они становятся. Последствия могут быть непредсказуемы».

Распространение безопасной удаленной работы
Удаленная работа давно уже не новость. Но сейчас темпы ее распространения растут по экспоненте даже в самых консервативных организациях.
Во время пандемии подразделение Cisco Duo Security, ответственное за многофакторную аутентификацию и безопасный доступ, зафиксировало скачок числа пользовательских аутентификаций с 600 до 800 млн. В основном этот рост связан с удаленной работой, и тенденции к снижению не видно.
«Необходимо отметить действия директоров по информационной безопасности во время локдауна, — говорит Аркдикон. — Они закладывают правильные основы, реализуя такие базовые средства контроля, как многофакторная аутентификация и защита на уровне DNS и VPN. На фоне появления новых режимов труда они делают соответствующие выводы и формируют перспективную стратегию защиты своих организаций. При этом нарастает потребность в сотрудничестве, с тем чтобы усилить роль пользователей на переднем крае защиты».
Искусственный интеллект, машинное обучение и нулевое доверие
Традиционно степень доверия определяется исключительно по сетевому адресу, с которого поступил запрос. Подход с нулевым доверием более динамичен и адаптивен. Доверие устанавливается для каждого запроса, откуда бы он ни поступил, защищаются сети и приложения, и доступ получают только прошедшие проверку пользователи и приложения.
Многофакторная аутентификация, шифрование и маркировка известных и доверенных устройств затрудняют атакующим получение информации (идентификационные данные, сетевой доступ, возможность горизонтального перемещения).
Специализированные системы поведенческого анализа (User and Entity Behaviour Analytics, UEBA) — пример того, как безопасность на базе нулевого доверия укрепляется с помощью искусственного интеллекта (ИИ) и машинного обучения (МО). В отличие от применяемого сегодня обобщенного подхода, анализу подвергаются конкретные действия.
«Применение ИИ и МО — одна из форм автоматизации в помощь человеку. Автоматизация хорошо работает тогда, когда есть уверенность, точность и ответственность. Продукция Cisco учитывает все эти три фактора. Необходимо быть уверенным в том, зачем необходима автоматизация и чего она позволяет достичь. Необходимо точно знать, как работает автоматика, чтобы она не оказывала непредсказуемого влияния на другие системы. Наконец, необходимо взять на себя ответственность и быть готовым к тому, что автоматическая система будет работать долгое времени без каких-либо доработок», — сказала в заключение Натер.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 19:25, 14.10.2020 Количество просмотров: 549
Страна: Россия

RooX представляет RooX UIDM CIAM — первый специализированный российский продукт для аутентификации клиентов и развития клиентского ID, RooX, 20:41, 05.02.2026, Россия575

RooX UIDM CIAM ориентирован на веб-сервисы, которым требуется удобные сценарии регистрации и входа клиентов, а также поддержка многофакторной аутентификации. Продукт от российского разработчика позволит любому бизнесу собрать собственный клиентский ID, встроенный в продуктовый сервис и соответствующий корпоративному дизайну.

БФТ-Холдинг завершил проект «Единый регистр населения Омской области», БФТ-Холдинг, 20:44, 05.02.2026, Россия567

В Омской области начал работу «Единый регистр населения Омской области» – информационный ресурс, который консолидирует данные о жителях региона из различных ведомств и используется при оказании государственных и муниципальных услуг.

Проценты — год бережёт: «Выберу.ру» подготовил рейтинг лучших вкладов на 1 год за январь 2026 года, Финансовый маркетплейс "Выберу.ру", 20:40, 05.02.2026, Россия570

«Выберу.ру» составил рейтинг с оставшимися наиболее выгодными депозитами при размещении денег на длинный срок — 1 год и свыше. Топ-подборка позволит вкладчикам в начале февраля найти максимально доходные варианты, чтобы зафиксировать двухзначные проценты и заработанной прибылью опередить инфляцию-2026.

ITKey получила сертификат ФСТЭК на облачную платформу KeyStack, ITKey, 18:10, 05.02.2026, Россия89

ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, объявляет о получении сертификата ФСТЭК России на платформу виртуализации KeyStack.

На CSTB.PRO.MEDIA 2026 эксперты обсудят контентную политику онлайн-кинотеатров, CSTB, 20:42, 05.02.2026, Россия568

Какие новинки готовят онлайн-кинотеатры, сколько зарубежного контента будет в этом году. На CSTB.PRO.MEDIA 2026 эксперты обсудят контентную политику онлайн-кинотеатров.

Контроль товарных остатков с помощью 1С, RedLab, 20:46, 05.02.2026, Россия604
ИТ-компания RedLab приняла участие в реализации проекта по обеспечению стабильного и прозрачного обмена данными между 1С и интернет-магазином.

Аскона запустила программу «Рекомендовано Асконой» для отелей, Askona, 20:36, 05.02.2026, Россия69

Группа компаний «Аскона», эксперт в области товаров для здорового сна и уютного дома, в рамках программы Askona by Hotel в конце ноября 2025 года начала вручение дипломов «Рекомендовано Асконой».

Индид и UserGate представили совместное решение для безопасного удаленного доступа, Индид, 20:46, 05.02.2026, Россия569

Компания «Индид», разработчик комплекса продуктов в области защиты айдентити, и UserGate, российский разработчик решений по информационной безопасности, объявляют об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA).

«Кит-системс» расширил портфель решений для резервного копирования и восстановления данных, Кит-системс, 20:46, 05.02.2026, Россия569

Системный интегратор «Кит-системс» получил партнерскую авторизацию компании «Киберпротект».

ЭТП «Торги223» подтвердила статус официального оператора электронных торгов в Пермском крае, АО "ЦРЭТ" (оператор ЭТП "Торги223"), 20:45, 05.02.2026, Россия564

ЭТП «Торги223» (АО «ЦРЭТ») по итогам ежегодного отбора включена в перечень официальных операторов электронных площадок, допущенных к работе в Региональной информационной системе «Закупки Пермского края».

«Континент TLS-Сервер» от «Кода Безопасности» получил сертификат ФСБ, Код Безопасности, 20:35, 05.02.2026, Россия68

Программное решение «Континент TLS-Сервер» версии 2 от компании «Код Безопасности» получило официальный сертификат ФСБ России, подтверждающий его соответствие высоким требованиям к средствам криптографической защиты информации.

«Телфин» подвел итоги 2025 года: спрос на омниканальные решения связи растет на 40% в год, Телфин, 22:11, 04.02.2026, Россия152

Провайдер коммуникационных сервисов «Телфин» увеличил продажи комплексных решений связи на 40%. Спрос на омниканальные сервисы в корпоративном сегменте продолжает расти уже второй год подряд.

Versta.io обозначил тренды цифровизации, которые изменят логистику в России к 2030 году, Versta, 20:40, 05.02.2026, Россия583
Цифровой логистический оператор versta.io обозначил ключевые технологические тренды, определяющие развитие отрасли грузоперевозок на ближайшие 4-5 лет.

«1С-Рарус» — в топ-3 рейтинга TAdviser по цифровизации HoReCa, 1С-Рарус, 22:31, 04.02.2026, Россия188

«1С-Рарус» занимает лидирующие позиции в рейтинге TAdviser по цифровизации HoReCa. Компания предлагает индустрии гостеприимства и питания специализированные решения на платформе 1С, способствуя оптимизации процессов в условиях высокой конкуренции и регуляторных вызовов.

На CSTB.PRO.MEDIA 2026 обсудят тенденции платного ТВ и международную дистрибуцию российского контента, CSTB, 20:39, 05.02.2026, Россия158

Нужен ли блогерский контент на ТВ, у каких жанров российского кино наибольший потенциал дистрибуции. Об этом расскажут эксперты медиаотрасли на форуме CSTB.PRO.MEDIA 2026.