Укрепление цифровой защиты: изучение потенциала кибербезопасности Mesh
В последнее время цифровая акселерация на рабочих местах и в институтах трансформировала то, что можно было бы считать традиционными сетевыми инфраструктурами. Проблемы, с которыми сегодня сталкиваются организации, — это скорость, с которой ускоряется цифровая трансформация, увеличивая поверхность атаки, т. е. количество всех возможных точек, которые могут быть использованы неавторизованным пользователем для извлечения данных или доступа к системе.
Согласно исследованию, вдохновленный пандемией переход к удаленной работе, требующий «операций из любого места», способствовал росту цифровой акселерации, а также развитию технологии IOT (Интернет вещей). Другие способствующие технологии включают удаленные машины, виртуальные сети, облачные технологии, периферийные вычислительные устройства. Эта трансформация привела к тому, что организации стали больше инвестировать в кибербезопасность mesh, т.е.,
Кибербезопасность mesh — это современный подход к архитектуре безопасности, который позволяет предприятиям решать проблемы безопасности, возникающие из-за расширенной поверхности атаки, вызванной цифровой акселерацией, гибридной мультиоблачной архитектурой, распределенными предприятиями, обеспечивающими масштабируемость, гибкость и надежный контроль кибербезопасности. Это стратегия киберзащиты, независимо защищающая устройства со своим собственным параметром.
· Согласно исследованию, прогнозируется, что рынок кибербезопасности mesh будет расти со значением CAGR, равным 18,4%, подробности смотрите на Рисунке 1.
· По данным Gartner, к 2024 году предприятия, использующие кибербезопасность mesh, снизят финансовые последствия на 90% из-за инцидентов безопасности.
· Наблюдается постоянное увеличение частоты внутренних угроз, с которыми сталкиваются компании, по сравнению с предыдущими годами. Согласно отчету, 53% компаний столкнулись с внутренними угрозами в 2018 году, это число выросло до 60% в 2019 году и 67% в 2020 году.
По данным Gartner, ниже приведены уровни CSMA (архитектура кибербезопасности Mesh). Принятие этой стратегии обеспечивает преимущества композиции и масштабируемости.
Применение кибербезопасности Mesh
Обработка большинства запросов идентификации и IAM (управление доступом)-
Поскольку работа из дома приобрела популярность, идентификации и устройства существуют за пределами помещений компании, традиционная кибербезопасность не имеет необходимых мер безопасности для решения таких задач, кибербезопасность mesh способна обрабатывать большинство запросов IAM, предлагая компании надежный цифровой актив и подход к контролю. Прогнозируется, что кибербезопасность mesh будет поддерживать более 50% запросов IAM
Поставщики управляемых услуг безопасности (MSSP)-
Согласно отчету, к 2023 году фирмы MSSP будут отвечать за 40% приложений IAM, они могут предоставить компаниям ресурсы для планирования, разработки, приобретения и внедрения решений IAM в соответствии с потребностями.
Инструменты проверки личности-
В связи с постоянным ростом удаленного взаимодействия становится трудно идентифицировать подлинных действительных пользователей и самозванца. Согласно отчету, к 2024 году 30% крупных компаний внедрят новые инструменты проверки личности, устраняющие слабые места в процессах жизненного цикла идентификации рабочей силы.
Стратегия нулевого доверия-
В соответствии с сетью нулевого доверия любому устройству по умолчанию не доверяют доступ к более широкой сети. Угрозы можно обнаружить в режиме реального времени, обеспечивая одинаковое отношение к данным и системам, если они не проверены протоколом безопасности, подключение к данным по умолчанию считается «ненадежным».
Децентрализованные стандарты идентификации-
Децентрализованный подход появляется в ответ на проблемы, с которыми сталкиваются уже установленные централизованные подходы, с помощью технологии блокчейн он защищает анонимность и позволяет отдельным лицам проверять запросы информации, предоставляя им минимальный объем необходимой информации. Согласно отчету, истинный децентрализованный стандарт появится к 2024 году.
Проблемы во внедрении CSMA
Обучение и поддержка-
Будучи относительно новой структурой, она требует обучения и изменения мышления, а также значительных инвестиций в персонал для поддержки перехода. А также обеспечение простой системы, основанной на идентификации, для пользователей без отвлечения внимания, что может привести к снижению производительности.
Сопутствующие расходы с существующей экосистемой-
Организации с существующей системой безопасности могут не решаться на внедрение CSMA из-за понесенных затрат, связанных с внедрением новой системы, основанной на новом подходе, требующем значительного времени и изменения мышления среди персонала.
Заключение-
Кибербезопасность mesh станет будущим решений в области цифровой безопасности, поскольку все большее число компаний внедряют и реализуют эту систему в своих компаниях, MSSP постоянно разрабатывают систему, чтобы лучше удовлетворять потребности организации.
Ожидается, что внедрение этой системы привнесет демографическую предвзятость за счет акцента на подходах, ориентированных на документы, по мере роста интереса компаний к этому подходу. Внедрение CSMA потребует преодоления проблем обучения и переопределения периметров кибербезопасности, обеспечивая при этом гибкий, масштабируемый, надежный контроль кибербезопасности и большую стандартизацию подхода к реагированию на инциденты безопасности.
Автор: Абхишек Саини