Меню

От стремления к реализации: эволюция подхода к безопасности, ориентированного на предотвращение

17.01.2021 - Без рубрики
От стремления к реализации: эволюция подхода к безопасности, ориентированного на предотвращение

BlackBerry завершила приобретение Cylance® 21 февраля 2019 г. и в настоящее время продает решения CylancePROTECT® и CylanceOPTICS® под недавно переименованными названиями BlackBerry® Protect и BlackBerry® Optics. Все ссылки на организацию Cylance и ее фирменные продукты и услуги в этом блоге используют брендинг BlackBerry.

Несколько лет назад превентивная политика безопасности, основанная на предотвращении, была скорее желанием, чем реальностью. Современные инструменты безопасности конечных точек полагались на сопоставление хэшей подписи и эвристику для обнаружения вредоносных программ. Часто им требовалось запустить подозрительный файл на одном из конечных устройств подписчика и впоследствии заразить его, прежде чем он мог быть признан вредоносным. Другие требовали отправки в облако для анализа огромных объемов данных, что приводило к недопустимым задержкам в обнаружении и ответе. Все эти подходы по своей сути были реактивными.

Прорыв произошел в 2012 году, когда группа лидеров мнений в области безопасности и специалистов по данным объединилась, чтобы запустить Cylance, представив совершенно новый подход к защите конечных точек, который использует искусственный интеллект (AI) и машинное обучение (ML). Созданное ими решение для обеспечения безопасности конечных точек, которое теперь было переименовано в BlackBerry® Protect, было уникально способно предотвращать выполнение невиданных ранее вредоносных программ на конечных точках без использования сигнатур или облачного соединения.

Сегодня этот подход к обеспечению безопасности, ориентированный на предотвращение, испытан и практичен. Тем не менее, возможно, по инерции, некоторые организации по-прежнему придерживаются реактивного подхода к кибербезопасности, срок действия которого уже давно истек.

Глубокая защита — это вообще не защита

Ежедневно на свет выходит более 350 000 новых вариантов вредоносного ПО. Злоумышленники постоянно находят новые способы использования фундаментальных недостатков традиционного подхода к кибербезопасности, основанного на эшелонированной защите, который гласит, что каждому типу атак следует противодействовать индивидуализированные меры безопасности. В результате получается многоуровневая инфраструктура безопасности от различных производителей, которая является неэффективной и неустойчивой.

А поскольку каждый уровень безопасности генерирует частые и часто ложные предупреждения, для аналитиков стало трудно, если не невозможно, достаточно быстро отличить сигнал от шума, чтобы предпринять корректирующие действия. Согласно опросу Capgemeni, 56% респондентов признали, что их аналитики по кибербезопасности были ошеломлены огромным объемом данных о конечных точках и облаке. Cisco сообщает, что 48% предупреждений даже не расследуются.

В результате, по словам IBM, сегодня «подавляющее большинство» организаций не готовы эффективно реагировать на серьезные инциденты безопасности. В 2019 году организациям потребовалось в среднем 315 дней, чтобы выявить и локализовать утечку данных, вызванную вредоносной атакой. Сокращение времени отклика важно не только для обеспечения операционной устойчивости; это также приносит пользу чистой прибыли. Организации, устраняющие инциденты менее чем за 200 дней, в среднем экономят 1,12 миллиона долларов.

Укомплектование кадрами — не решение

Эти проблемы усугубляются глобальной нехваткой навыков в области ИТ-безопасности, что привело к появлению более четырех миллионов незаполненных вакансий, а также к высокому уровню выгорания среди существующих, но обремененных чрезмерными налогами специалистов по безопасности. Как говорит старший главный аналитик ESG Джон Олцик, «с революцией в цифровой трансформации, IoT и« умной »инфраструктуре нехватка навыков кибербезопасности должна рассматриваться как экзистенциальная угроза, а не как незначительное неудобство».

Очевидно, что отрасли необходимо поощрять большее количество молодых людей заниматься безопасностью и предлагать опытным профессионалам постоянные возможности для приобретения новых навыков. Однако, даже если бы это было возможно, укомплектование кадрами не решит проблем, с которыми мы сталкиваемся сегодня. У решительных противников слишком много способов прорваться через традиционную защиту, и всегда будет слишком мало опытных профессионалов, чтобы помешать им использовать реактивные подходы.

Организации нуждаются в защите конечных точек, которая автоматически останавливает атаки, чтобы группы безопасности могли сосредоточиться на непрерывности бизнеса, цифровой трансформации и проектах по повышению устойчивости. Это означает принятие упреждающей стратегии унифицированной безопасности конечных точек (UES), основанной на AI, ML и автоматизации.

Путь к предотвращению

Политика безопасности, направленная на предотвращение, начинается с нейтрализации вредоносных программ до стадии эксплуатации kill-chain. Если вредоносная программа не может работать, то последствия и связанные с этим усилия по отслеживанию, сдерживанию и устранению ущерба резко снижаются. Стек безопасности можно упростить, уменьшив административную нагрузку на персонал центра управления безопасностью, заваленный предупреждениями от десятков нисходящих точечных решений. Останавливая вредоносное ПО на этапе эксплуатации, решения BlackBerry® помогают организациям повысить устойчивость, снизить сложность инфраструктуры и оптимизировать управление безопасностью.

BlackBerry® Cyber ​​Suite теперь включает в себя защиту конечных точек BlackBerry Protect, обнаружение конечных точек и реакция BlackBerry® Optics, а также уникальная аналитика поведения пользователей BlackBerry® Persona. Работая вместе, эти решения UES предоставляют аналитикам широкий и контекстуализированный взгляд на действия угроз, а также инструменты обеспечения соблюдения политик, необходимые для предотвращения достижения злоумышленниками своих целей.

Больше не может быть вопросов о том, что составляет ответственный подход к киберзащите. Организации должны вести активную профилактику.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *