Усиление цифровой защиты: изучение потенциала Cybersecurity Mesh
В последнее время цифровая акселерация на рабочем месте и в институтах изменила то, что можно было бы считать традиционной сетевой инфраструктурой. Проблемы, с которыми сталкиваются организации сегодня, - это скорость, с которой ускоряется цифровая трансформация, что приводит к расширению поверхности атак, т.е. количества всех возможных точек, используемых неавторизованным пользователем для извлечения данных или доступа к системе.
Согласно исследованию, вдохновленный пандемией переход к удаленной работе, требующий "Anywhere Operations", способствовал росту цифровой акселерации, а также росту технологий IOT (Internet of things). Другие способствующие технологии включают удаленные машины, виртуальные сети, облачные технологии, периферийные вычислительные устройства. Эта трансформация привела к тому, что организации стали больше инвестировать в cybersecurity mesh, т.е.,
Cybersecurity mesh - это современный подход к архитектуре безопасности, который позволяет предприятиям решать проблемы безопасности, возникающие из-за расширенной поверхности атак, вызванной цифровой акселерацией, гибридной мультиоблачной архитектурой, распределенными предприятиями, обеспечивающими масштабируемость, гибкость и надежный контроль кибербезопасности. Это стратегия киберзащиты, независимо защищающая устройства с помощью собственного параметра
· Согласно исследованию, прогнозируется, что рынок cybersecurity mesh будет расти с CAGR в 18,4%, смотрите Рисунок 1 для получения подробной информации-
· По данным Gartner, к 2024 году предприятия, внедряющие cybersecurity mesh, сократят финансовое воздействие на 90% из-за инцидентов безопасности.
· Наблюдается непрерывный рост частоты внутренних угроз, с которыми сталкиваются компании, по сравнению с предыдущими годами, согласно отчету 53% компаний столкнулись с внутренней угрозой в 2018 году, это число возросло до 60% в 2019 году и 67% в 2020 году.
По данным Gartner, ниже приведены уровни CSMA (Cybersecurity Mesh Architecture), внедрение стратегии обеспечивает преимущества композитности и масштабируемости.
Применение Cybersecurity Mesh
Обработка большинства запросов идентификации и IAM (управление доступом)-
Поскольку работа из дома приобрела популярность, идентификаторы и устройства существуют за пределами помещений компании, традиционная кибербезопасность не имеет необходимых мер безопасности для решения таких проблем, cybersecurity mesh способна обрабатывать большинство запросов IAM, предлагая компании надежный цифровой актив и подход к управлению. Прогнозируется, что Cybersecurity mesh будет поддерживать более 50% запросов IAM.
Поставщики управляемых услуг безопасности (MSSP)-
Согласно отчету, к 2023 году фирмы MSSP будут нести ответственность за 40% приложений IAM, они могут предоставить компаниям ресурсы для планирования, разработки, приобретения и внедрения решений IAM в соответствии с их потребностями.
Инструменты проверки идентификации-
С непрерывным ростом удаленных взаимодействий становится трудно идентифицировать подлинных действительных пользователей и самозванца. Согласно отчету, к 2024 году 30% крупных компаний внедрят новые инструменты проверки идентификации, устраняющие слабые места в процессах жизненного цикла идентификации рабочей силы.
Стратегия нулевого доверия-
Любое устройство по умолчанию не считается доверенным для доступа к более широкой сети в соответствии с сетью нулевого доверия. Угрозы можно обнаружить в режиме реального времени, обеспечивая одинаковое отношение к данным и системам, если они не проверены протоколом безопасности, подключение к данным по умолчанию считается "ненадежным".
Децентрализованные стандарты идентификации-
Децентрализованный подход возникает как ответ на проблемы, с которыми сталкиваются уже установленные централизованные подходы, с помощью технологии блокчейна он защищает анонимность и позволяет людям проверять информационные запросы, предоставляя им наименьшее количество необходимой информации. Согласно отчету, настоящий децентрализованный стандарт появится к 2024 году.
Проблемы при внедрении CSMA
Обучение и поддержка-
Будучи относительно новой структурой, она требует обучения и изменения мышления, а также значительных инвестиций в персонал для поддержки перехода. А также обеспечение простой системы на основе идентификации для пользователей, чтобы она не отвлекала, что может привести к снижению производительности.
Сопутствующие расходы с существующей экосистемой-
Организации с существующей системой безопасности могут не решаться на внедрение CSMA из-за связанных с этим затрат, связанных с внедрением более новой системы, основанной на новом подходе, требующем значительного времени и изменения мышления среди персонала.
Заключение-
Cybersecurity mesh станет будущим решений для цифровой безопасности, поскольку большее количество компаний внедряет и реализует систему в своих компаниях, MSSP постоянно разрабатывают систему для лучшего обслуживания потребностей организации.
Ожидается, что внедрение этой системы приведет к демографическому смещению из-за сосредоточения внимания на подходах, ориентированных на документы, по мере того как интерес компаний к этому подходу возрастает. Внедрение CSMA потребует преодоления проблем обучения и переопределения периметров кибербезопасности, обеспечивая при этом гибкий, масштабируемый, надежный контроль кибербезопасности и большую стандартизацию подхода к реагированию на безопасность.
Автор: Abhishek Saini