Пресс-релизы //

Cisco назвала 4 тренда кибербезопасности в «новой нормальности»

Пандемия выдвинула директоров по информационной безопасности (Chief Information Security Officer, CISO) в авангард борьбы за продолжение работы предприятий. Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность. То, что было просто реакцией на происходящее, стало объектом долгосрочного планирования. А с учетом того, что злоумышленники все активнее пытаются использовать обостренные пандемией вектора атаки, вопросы информационной безопасности оказываются в центре внимания бизнеса.
«Директора по информационной безопасности сталкиваются с рядом проблем. С какими-то они уже знакомы, какие-то возникают впервые, — говорит Венди Натер (Wendy Nather), возглавляющая группу консультантов по ИБ компании Cisco. — В этом году во главе угла оказалась удаленная работа. Она создает серьезные проблемы в плане прозрачности того, что происходит в ИТ-среде». С ней согласен Вольф Гёрлих (Wolf Goerlich), ИБ-консультант Cisco: «Речь идет о прозрачности приложений и устройств. Есть предприятия, где используются более 1000 приложений, при этом служба безопасности иногда видит всего 10% из них. То же относится и к устройствам: иные сотрудники используют 5-10 устройств, а служба безопасности не видит ни одного». Говорит Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности Cisco в регионе EMEA: «Кроме того, директоров по информационной безопасности все больше заботит кадровый вопрос, как привлечь и удержать специалистов». В ходе беседы за круглым столом эксперты предложили директорам по информационной безопасности обратить внимание на четыре тренда.
Время избавляться от паролей
Пароль — краеугольный камень и ахиллесова пята информационной безопасности. Пользователи вынуждены запоминать, менять и хранить в тайне пароли, притом что в среднем на одного пользователя приходится 191 пароль. Пароли легко скомпрометировать: по данным отчета Verizon Data Breach Investigation Report, причиной 81% взломов стали украденные или слабые идентификационные данные. Мало того, пароли влекут за собой скрытые расходы. Организации ежегодно тратят миллионы долларов и человеко-часов на регулярную смену паролей, так что средства теряются не только из-за взломов.
Сейчас платформы, отраслевые группы и сервис-провайдеры объединяются в поисках опоры для беспарольного будущего. Биометрические технологии постепенно проникают повсюду. Их все шире используют и потребители, и бизнес. Компании начинают интересоваться тем, что будет с безопасностью пользователей и данных в мире без паролей.
«Не так просто забыть про пароли после 60 с лишним лет их применения. У нас появилась уникальная возможность пересмотреть принципы аутентификации и создать системы, которые будет столь же легко использовать, как и трудно взломать», — говорит Гёрлих. «Беспарольное будущее может наступить через год-два, — добавляет Натер, — А пока жизнь пользователей уже облегчают решения однократной идентификации (Single Sign On)».
Сотрудничество, а не контроль
Во многих организациях традиционный подход к безопасности предусматривает составление инструкций и исполнение политик. Однако за прошедшие месяцы можно было наблюдать серьезный культурный сдвиг. Зарождается новая модель сотрудничества и взаимодействия специалистов по информационной безопасности с коллегами по бизнесу. Работники становятся более независимы, темпы работ ускоряются. Поэтому средства безопасности должны быть как можно проще с точки зрения их использования. «Создавая системы информационной безопасности, мы должны больше ориентироваться на сотрудничество, а не на контроль», — считает Натер.
С одной стороны, контролируя пользователей, организации расходуют свои средства, с другой — пользователи все больше берут контроль в свои руки. Перед CISO встают вопросы: что же необходимо контролировать безусловно, а что можно передать пользователям, что следует и чего не следует осуществлять принудительно.
«К тому же, — продолжает Гёрлих, — контроль подразумевает скрытые издержки. Чем больше мы ограничиваем пользователей, тем более изобретательными они становятся. Последствия могут быть непредсказуемы».

Распространение безопасной удаленной работы
Удаленная работа давно уже не новость. Но сейчас темпы ее распространения растут по экспоненте даже в самых консервативных организациях.
Во время пандемии подразделение Cisco Duo Security, ответственное за многофакторную аутентификацию и безопасный доступ, зафиксировало скачок числа пользовательских аутентификаций с 600 до 800 млн. В основном этот рост связан с удаленной работой, и тенденции к снижению не видно.
«Необходимо отметить действия директоров по информационной безопасности во время локдауна, — говорит Аркдикон. — Они закладывают правильные основы, реализуя такие базовые средства контроля, как многофакторная аутентификация и защита на уровне DNS и VPN. На фоне появления новых режимов труда они делают соответствующие выводы и формируют перспективную стратегию защиты своих организаций. При этом нарастает потребность в сотрудничестве, с тем чтобы усилить роль пользователей на переднем крае защиты».
Искусственный интеллект, машинное обучение и нулевое доверие
Традиционно степень доверия определяется исключительно по сетевому адресу, с которого поступил запрос. Подход с нулевым доверием более динамичен и адаптивен. Доверие устанавливается для каждого запроса, откуда бы он ни поступил, защищаются сети и приложения, и доступ получают только прошедшие проверку пользователи и приложения.
Многофакторная аутентификация, шифрование и маркировка известных и доверенных устройств затрудняют атакующим получение информации (идентификационные данные, сетевой доступ, возможность горизонтального перемещения).
Специализированные системы поведенческого анализа (User and Entity Behaviour Analytics, UEBA) — пример того, как безопасность на базе нулевого доверия укрепляется с помощью искусственного интеллекта (ИИ) и машинного обучения (МО). В отличие от применяемого сегодня обобщенного подхода, анализу подвергаются конкретные действия.
«Применение ИИ и МО — одна из форм автоматизации в помощь человеку. Автоматизация хорошо работает тогда, когда есть уверенность, точность и ответственность. Продукция Cisco учитывает все эти три фактора. Необходимо быть уверенным в том, зачем необходима автоматизация и чего она позволяет достичь. Необходимо точно знать, как работает автоматика, чтобы она не оказывала непредсказуемого влияния на другие системы. Наконец, необходимо взять на себя ответственность и быть готовым к тому, что автоматическая система будет работать долгое времени без каких-либо доработок», — сказала в заключение Натер.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 19:25, 14.10.2020 Количество просмотров: 452
Страна: Россия

Подтверждена совместимость решений AlterOS и ключевых носителей СКЗИ «MS_KEY K» - «АНГАРА», ALMI Partner, 04:38, 26.04.2024, Россия66
ALMI Partner и ООО «НТЦ Альфа-Проект» подтвердили совместимость и корректность работы решений AlterOS со средствами криптографической защиты информации «MS_KEY K» - «АНГАРА».

ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия68

Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым.

BSS на «Мобильных финансах-2024»: цифровизация и ИИ ключевые драйверы развития банковской отрасли, BSS, 04:38, 26.04.2024, Россия73

Основные тренды развития электронных финансовых услуг в 2024 году и кейс цифровизации на примере проекта в Новикомбанке.

Виртуальный гид «Красный конь» использует сервис GigaChat для свободного диалога с посетителями выставки Россия на ВДНХ, Prof IT, SberDevices, 04:36, 26.04.2024, Россия72

Виртуальный гид Красный конь, работающий на стенде Ростовской области в рамках выставки Россия, получил возможность говорить уникальным голосом на любые темы в режиме свободного диалога. Это стало возможным благодаря использованию GigaChat API – программного интерфейса доступа к нейросетевой модели GigaChat и платформы речевых сервисов SaluteSpeech от SberDevices.

BIA Technologies показала, как ускорить складские операции до 35% с помощью цифрового двойника, BIA Technologies, 04:35, 26.04.2024, Россия69

Компания представила передовые решения в области имитационного моделирования на выставке Retail TECH 2024, которая проходила с 16 по 18 апреля 2024 года. С помощью демонстрационной модели распределительного центра посетители смогли увидеть, как оптимизировать работу склада и увеличить оборачиваемость товаров.

Оборудование производства АО «ИВК» на 26-й Международной выставке «Экспоэлектроника», ИВК, 04:35, 26.04.2024, Россия73

22 апреля 2024 г., Москва

Компания «Гарант» запустила обновленную программу повышения квалификации по интеллектуальной собственности, Компания "Гарант", 04:35, 26.04.2024, Россия73

Ближайший поток стартует уже 24 мая. Регистрируйтесь, количество мест ограниченно.

«НИИ «АСОНИКА» и АРПП «Отечественный софт» 15 лет, ООО "НИИ"АСОНИКА", 04:32, 26.04.2024, Россия71

Председатель правления АРПП «Отечественный софт» Наталья Касперская поздравила Шалумова А.С. с 15-летием со дня основания ООО «НИИ «АСОНИКА» и вручила Почётную грамоту.

5 июня пройдет Ventra Concept Day — концептуальное событие для топ-менеджеров в HR, HR-холдинг Ventra, 04:31, 26.04.2024, Россия63

HR-холдинг Ventra откроет лето атмосферным событием в центре Москвы для бизнес-лидеров в HR — Ventra Concept Day.

ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия37

Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев.

«1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия36

«1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций.

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак, Газинформсервис, 04:16, 26.04.2024, Россия34

18 апреля команда Аналитического центра кибербезопасности компании «Газинформсервис» приняла участие в мероприятие профессионального сообщества, посвященном развитию ML-систем – митап MLOps и ML-инженеров.

Бесплатный семинар по считыванию физической маркировки с ювелирных изделий, ООО "Компания Инфорсер", 04:19, 26.04.2024, Россия42

26 апреля в 11.30 на встрече в Москве эксперты ГК Инфорсер расскажут про сложности при организации процесса считывания физической маркировки с ювелирных изделий, а также поделятся своими планами и прогнозами в этой сфере.

В LegalTech-сервисе Гарант ЧекДок появились новые функции и возможности, Компания "Гарант", 04:18, 26.04.2024, Россия39

В сервисе произошли масштабные изменения – ЧекДок стал еще умнее, функциональнее и удобнее.

В Адыгее учреждения образования продолжают оснащать новой мебелью, Адыгейское УФАС России, 04:18, 26.04.2024, Россия38

В Адыгею поступит новая школьная мебель