Wzmacnianie Cyfrowej Ochrony: Badanie Potencjału Architektury Cyberbezpieczeństwa Mesh
Ostatnio przyspieszenie cyfryzacji w miejscu pracy i wokół niego oraz w instytutach przekształciło to, co można by uznać za tradycyjne infrastruktury sieciowe. Wyzwania, przed którymi stoją dziś organizacje, to tempo, w jakim przyspiesza transformacja cyfrowa, co przyczynia się do powiększania powierzchni ataku, tj. liczby wszystkich możliwych punktów, które mogą zostać wykorzystane przez nieuprawnionego użytkownika do wydobycia danych lub uzyskania dostępu do systemu.
Zgodnie z badaniem, inspirowane pandemią przejście na pracę zdalną wymagającą „Operacji z dowolnego miejsca” przyczyniło się do wzrostu przyspieszenia cyfrowego wraz ze wzrostem popularności technologii IOT (Internet of Things). Inne technologie, które się do tego przyczyniają, to maszyny zdalne, sieci wirtualne, technologie chmurowe, urządzenia przetwarzające brzegowe. Transformacja ta prowadzi organizacje do zwiększenia inwestycji w architekturę cyberbezpieczeństwa mesh, tj.
Architektura cyberbezpieczeństwa mesh to nowoczesne podejście do architektury bezpieczeństwa, które pozwala przedsiębiorstwom rozwiązywać problemy związane z bezpieczeństwem, powstałe w wyniku rozszerzonej powierzchni ataku spowodowanej przyspieszeniem cyfrowym, hybrydową architekturą wielochmurową, rozproszonymi przedsiębiorstwami, umożliwiając skalowalność, elastyczność i niezawodne sterowanie cyberbezpieczeństwem. Jest to strategia cyberobrony niezależnie zabezpieczająca urządzenia własnym parametrem
· Zgodnie z badaniem, przewiduje się, że rynek architektury cyberbezpieczeństwa mesh będzie rósł ze współczynnikiem CAGR na poziomie 18,4%. Szczegółowe informacje znajdują się na rysunku 1.
· Według Gartnera, do 2024 r. przedsiębiorstwa wdrażające architekturę cyberbezpieczeństwa mesh zmniejszą wpływ finansowy o 90% z powodu incydentów związanych z bezpieczeństwem.
· Nastąpił ciągły wzrost częstotliwości zagrożeń wewnętrznych, z którymi borykają się firmy w porównaniu z poprzednimi latami. Zgodnie z raportem, 53% firm doświadczyło zagrożenia wewnętrznego w roku 2018, liczba ta wzrosła do 60% w 2019 i 67% w 2020.
Według Gartnera, poniżej znajdują się warstwy CSMA (Cybersecurity Mesh Architecture). Przyjęcie tej strategii zapewnia zalety w postaci kompozycyjności i skalowalności.
Zastosowania architektury cyberbezpieczeństwa Mesh
Obsługa większości żądań identyfikacji i IAM (zarządzania dostępem) -
Ponieważ praca z domu zyskała popularność, tożsamości i urządzenia istnieją poza siedzibą firmy, tradycyjne cyberbezpieczeństwo nie posiada wymaganych środków bezpieczeństwa, aby sprostać takim wyzwaniom, architektura cyberbezpieczeństwa mesh jest w stanie obsłużyć większość żądań IAM, oferując firmie niezawodne zasoby cyfrowe i podejście kontrolne. Przewiduje się, że architektura cyberbezpieczeństwa mesh będzie obsługiwać ponad 50% żądań IAM
Dostawcy usług zarządzania bezpieczeństwem (MSSP) -
Zgodnie z raportem, do roku 2023 firmy MSSP będą odpowiedzialne za 40% aplikacji IAM, mogą one zapewnić firmom zasoby do planowania, opracowywania, pozyskiwania i wdrażania rozwiązań IAM zgodnie z ich potrzebami
Narzędzia do weryfikacji tożsamości -
Wraz z ciągłym wzrostem interakcji zdalnych, trudno jest odróżnić prawdziwych, prawidłowych użytkowników od oszusta. Zgodnie z raportem, do roku 2024 30% dużych firm wdroży nowe narzędzia do weryfikacji tożsamości, aby wyeliminować słabości w procesach cyklu życia tożsamości pracowników.
Strategia zerowego zaufania -
Zgodnie z siecią zerowego zaufania, żadne urządzenie domyślnie nie jest traktowane jako zaufane, aby uzyskać dostęp do szerszej sieci. Zagrożenia można wykrywać w czasie rzeczywistym, zapewniając, że dane i systemy są traktowane jednakowo, chyba że zostaną zweryfikowane przez protokół bezpieczeństwa, połączenie z danymi jest domyślnie uważane za „niewiarygodne”
Zdecentralizowane standardy tożsamości -
Podejście zdecentralizowane wyłania się jako odpowiedź na wyzwania stojące przed już ustanowionymi podejściami scentralizowanymi, z pomocą technologii łańcucha bloków chroni anonimowość i pozwala osobom na weryfikację żądań informacji, dostarczając im najmniejszą wymaganą ilość informacji. Zgodnie z raportem, prawdziwy zdecentralizowany standard pojawi się do roku 2024
Wyzwania we wdrażaniu CSMA
Szkolenia i wsparcie -
Będąc stosunkowo nową strukturą, wymaga szkolenia i zmiany sposobu myślenia, a także znacznej ilości inwestycji w personel, aby wesprzeć transformację. A także zapewnienie prostego systemu opartego na tożsamości dla użytkowników, bez rozpraszania uwagi, co mogłoby prowadzić do obniżenia produktywności.
Koszty związane z istniejącym ekosystemem -
Organizacje z istniejącym ekosystemem bezpieczeństwa mogą wahać się przed przyjęciem CSMA, ze względu na koszty związane z wdrażaniem nowszego systemu opartego na nowym podejściu, wymagającym znacznego czasu i zmiany sposobu myślenia wśród personelu.
Podsumowanie-
Architektura cyberbezpieczeństwa mesh będzie przyszłością rozwiązań w zakresie bezpieczeństwa cyfrowego, wraz z większą liczbą firm przyjmujących i wdrażających system w swoich firmach, MSSP nieustannie rozwijają system, aby lepiej służyć potrzebom organizacji.
Oczekuje się, że wdrożenie tego systemu spowoduje stronniczość demograficzną, koncentrując się na podejściach opartych na dokumentach, ponieważ zainteresowanie firm tym podejściem wzrasta. Wdrożenie CSMA wymagałoby pokonania wyzwań związanych ze szkoleniem i redefiniowaniem perymetrów cyberbezpieczeństwa, zapewniając jednocześnie elastyczne, skalowalne, niezawodne sterowanie cyberbezpieczeństwem i większą standaryzację podejścia do reagowania na zagrożenia.
Autor: Abhishek Saini