Укрепление цифровой защиты: изучение потенциала кибербезопасности Mesh
В последнее время цифровая акселерация на рабочем месте и в организациях преобразовала то, что можно считать традиционными сетевыми инфраструктурами, проблемы, с которыми сегодня сталкиваются организации, заключаются в скорости, с которой ускоряется цифровая трансформация, добавляя к расширяющейсявектор атакит. е. количество всех возможных точек, эксплуатируемых неавторизованным пользователем для извлечения данных или доступа к системе.
Согласно исследованию, обусловленный пандемией переход на удаленную работу, требующий “Anywhere Operations”, способствовал росту цифровой акселерации наряду с ростом технологий IoT (Internet of things). Другие способствующие технологии включают удаленные машины, виртуальные сети, облачные технологии, периферийные вычислительные устройства. Эта трансформация привела организации к тому, чтобы больше инвестировать вкибербезопасность mesh,т. е.
Кибербезопасность mesh — это современный подход к архитектуре безопасности, который позволяет предприятиям решать проблемы безопасности, возникшие из-за расширенного вектора атаки, вызванного цифровой акселерацией, гибридной мультиоблачной архитектурой, распределенными предприятиями, обеспечивающими масштабируемость, гибкость и надежный контроль кибербезопасности. Это стратегия киберзащиты, независимо защищающая устройства своим собственным параметром
· Согласно исследованию, прогнозируется рост рынка кибербезопасности mesh сCAGRв размере18,4%, смотритеРисунок 1для получения подробной информации-
· Согласно Gartner, к 2024 году предприятия, внедряющие кибербезопасность mesh, сократят финансовое воздействие на 90% из-за инцидентов безопасности
· Согласно отчету, наблюдается постоянное увеличение частоты внутренних угроз, с которыми сталкиваются компании, по сравнению с предыдущими годами.53% компаний столкнулись с внутренней угрозой в 2018 году, это число выросло до60%в2019и67%в2020
Согласно Gartner, ниже приведены уровниCSMA(Архитектура кибербезопасности Mesh), принятие стратегии обеспечивает преимущества композиции и масштабируемости
Применение кибербезопасности Mesh
Обработка большинства запросов идентификации и IAM (управления доступом)-
Поскольку работа из дома приобрела популярность, идентификаторы и устройства существуют за пределами помещений компании, традиционная кибербезопасность не имеет необходимых мер безопасности для решения таких задач, кибербезопасность mesh способна обрабатывать большинство запросов IAM, предлагая компании надежный подход к управлению цифровыми активами и контролю. Прогнозируется, что кибербезопасность mesh будет поддерживать более 50% запросов IAM
Поставщики управляемых услуг безопасности (MSSP)-
Согласно отчету, к 2023 году фирмы MSSP будут отвечать за 40% приложений IAM, они могут предоставить компаниям ресурсы для планирования, разработки, приобретения и внедрения решений IAM в соответствии с их потребностями
Инструменты проверки идентификации-
С непрерывным ростом удаленных взаимодействий становится трудно различать подлинных действительных пользователей и самозванцев. Согласно отчету, к 2024 году 30% крупных компаний внедрят новые инструменты проверки идентификации, устраняющие недостатки в процессах жизненного цикла идентификации персонала
Стратегия нулевого доверия-
Любое устройство по умолчанию не доверяет доступу к более широкой сети в соответствии с сетью нулевого доверия. Угрозы могут быть обнаружены в режиме реального времени, обеспечивая одинаковое отношение к данным и системам, если только они не подтверждены протоколом безопасности, подключение к данным по умолчанию считается “ненадежным”
Децентрализованные стандарты идентификации-
Децентрализованный подход появляется в ответ на проблемы, с которыми сталкиваются уже созданные централизованные подходы, с помощью технологии блокчейн он защищает анонимность и позволяет отдельным лицам проверять запросы информации, предоставляя им наименьшее количество необходимой информации. Согласно отчету, истинный децентрализованный стандарт появится к 2024 году
Проблемы при внедрении CSMA
Обучение и поддержка-
Будучи относительно новой структурой, она требует обучения и изменения мышления, а также значительных инвестиций в персонал для поддержки перехода. А также обеспечение простой системы на основе идентификации для пользователей, не отвлекая их, что может привести к снижению производительности
Сопутствующие расходы с существующей экосистемой-
Организации с существующей экосистемой безопасности могут не решаться внедрять CSMA из-за понесенных затрат, связанных с внедрением новой системы на основе нового подхода, требующего значительного времени и изменения мышления среди персонала
Заключение-
Сетевая кибербезопасность (Cybersecurity mesh)станет будущим решений цифровой безопасности, при этом все больше компаний внедряют и реализуют систему в своих компаниях, MSSP постоянно развивают систему, чтобы лучше обслуживать потребности организации
Ожидается, что внедрение этой системы привнесет демографический уклон, сосредоточившись на подходах, ориентированных на документы, по мере роста интереса компаний к этому подходу. Внедрение CSMA потребует преодоления проблем обучения и переопределения периметров кибербезопасности, обеспечивая при этом гибкий, масштабируемый, надежный контроль кибербезопасности и большую стандартизацию подхода к реагированию на угрозы.
Автор: Абхишек Саини