Укрепление цифровой защиты: изучение потенциала архитектуры кибербезопасности Mesh
В последнее время ускорение цифровизации на рабочих местах и в институтах изменило то, что можно было бы считать традиционными сетевыми инфраструктурами. Проблемы, с которыми сталкиваются организации сегодня, заключаются в темпах ускорения цифровой трансформации, что приводит к расширению поверхности атаки, т.е. количества всех возможных точек, используемых неавторизованным пользователем для извлечения данных или доступа к системе.
Согласно исследованию, вдохновленный пандемией переход к удаленной работе, требующий "Операций из любого места", способствовал росту цифровой акселерации, а также росту технологии IOT (Интернет вещей). К другим технологиям, вносящим вклад, относятся удаленные машины, виртуальные сети, облачные технологии, периферийные вычислительные устройства. Эта трансформация привела к тому, что организации стали больше инвестировать в архитектуру кибербезопасности Mesh, т.е.,
Архитектура кибербезопасности Mesh — это современный подход к архитектуре безопасности, который позволяет предприятиям решать проблемы безопасности, возникшие из-за расширенной поверхности атаки, вызванной цифровой акселерацией, гибридной мультиоблачной архитектурой, распределенными предприятиями, обеспечивающими масштабируемость, гибкость и надежный контроль кибербезопасности. Это стратегия киберзащиты, независимо защищающая устройства со своим собственным параметром
· Согласно исследованию, прогнозируется, что рынок архитектуры кибербезопасности Mesh будет расти со среднегодовым темпом роста CAGR в 18.4%, подробности смотрите на Рисунке 1-
· По данным Gartner, к 2024 году предприятия, внедрившие архитектуру кибербезопасности Mesh, снизят финансовые последствия на 90% из-за инцидентов безопасности.
· По сравнению с предыдущими годами наблюдается постоянное увеличение частоты внутренних угроз, с которыми сталкиваются компании, согласно отчету 53% компаний столкнулись с внутренней угрозой в 2018 году, это число выросло до 60% в 2019 году и 67% в 2020 году
Согласно Gartner, ниже приведены уровни CSMA (архитектура кибербезопасности Mesh), принятие этой стратегии обеспечивает преимущества компонуемости и масштабируемости.
Применение архитектуры кибербезопасности Mesh
Обработка большинства запросов на идентификацию и IAM (управление доступом)-
Поскольку работа из дома приобрела популярность, идентификаторы и устройства существуют за пределами помещений компании, традиционная кибербезопасность не имеет необходимых мер безопасности для решения таких задач, архитектура кибербезопасности Mesh способна обрабатывать большинство запросов IAM, предлагая компании надежный цифровой актив и подход к контролю. Прогнозируется, что архитектура кибербезопасности Mesh будет поддерживать более 50% запросов IAM
Управляемые поставщики услуг безопасности (МSSP)-
Согласно отчету, к 2023 году фирмы MSSP будут нести ответственность за 40% приложений IAM, они могут предоставить компаниям ресурсы для планирования, разработки, приобретения и внедрения решений IAM в соответствии с их потребностями.
Инструменты подтверждения личности-
С постоянным ростом удаленного взаимодействия становится трудно определить разницу между подлинными действительными пользователями и самозванцем. Согласно отчету, к 2024 году 30% крупных компаний внедрят новые инструменты подтверждения личности, устраняющие недостатки в процессах жизненного цикла идентификации рабочей силы.
Стратегия нулевого доверия-
Любое устройство по умолчанию не считается доверенным для доступа к более широкой сети в соответствии с сетью нулевого доверия. Угрозы могут быть обнаружены в режиме реального времени, обеспечивая равное отношение к данным и системам, если только они не проверены протоколом безопасности, подключение к данным по умолчанию считается "ненадежным"
Децентрализованные стандарты идентификации-
Децентрализованный подход появляется в ответ на проблемы, с которыми сталкиваются уже установленные централизованные подходы, с помощью технологии блокчейн он защищает анонимность и позволяет людям проверять запросы информации, предоставляя им минимально необходимое количество информации. Согласно отчету, к 2024 году появится настоящий децентрализованный стандарт
Проблемы при внедрении CSMA
Обучение и поддержка-
Будучи относительно новой структурой, она требует обучения и изменения мышления, а также значительных инвестиций в персонал для поддержки перехода. А также обеспечение простой системы на основе идентификации для пользователей, не отвлекая их, что может привести к снижению производительности.
Связанные затраты с существующей экосистемой-
Организации с существующей системой безопасности могут не решаться принять CSMA из-за понесенных затрат, связанных с внедрением новой системы, основанной на новом подходе, требующей значительного времени и изменения мышления среди персонала.
Заключение-
Архитектура кибербезопасности Mesh станет будущим решений для цифровой безопасности, поскольку все большее число компаний внедряют и реализуют эту систему в своих компаниях, MSSP постоянно разрабатывают систему, чтобы лучше удовлетворять потребности организации
Ожидается, что внедрение этой системы принесет демографические предубеждения, сосредоточив внимание на подходах, ориентированных на документы, по мере того, как интерес компаний к этому подходу возрастает. Внедрение CSMA потребует преодоления проблем обучения и переопределения периметров кибербезопасности, обеспечивая при этом гибкий, масштабируемый, надежный контроль кибербезопасности и большую стандартизацию подхода к реагированию на безопасность.
Автор: Абхишек Саини