Пам'ятка з кібербезпеки
Кібербезпека — must-have вимога сучасного бізнесу. З впровадженням сучасних технологій навіть проста кібератака може закінчитись паралізацією роботи підприємства.
Зберегти себе від ризиків не так складно, як може здатися на перший погляд. Класифікують 3 загальних підходи до кібербезпеки, що відрізняються використанням технологій захисту. Але навіть найпримітивніший підхід дозволяє захиститися від 99,3% всіх можливих кібер-загроз при своєчасному проведенні патчів, використанні антивіруса і брандмауера.
Найпростіший підхід до забезпечення кібербезпеки — традиційний. Він включає в себе використання антивірусів на серверах і робочих станціях, сегментування мереж, захист серверів файрвол, захист від вразливостей, яка полягає в своєчасному проведенні оновлення, застосування систем IDS/IPS.
Фактично традиційний підхід заснований на відображенні небезпеки вже після нанесеного збитку. Захист будується на відображенні вразливостей шляхом використання сигнатури, взятої безпосередньо з тіла атаки. Іншими словами, підхід ефективний проти вірусів і атак, з якими пересікалися раніше, але виявляється безсильним перед новими загрозами. Але навіть з такою умовою цей підхід здатний захистити від абсолютної більшості загроз — наприклад, за даними IBM Security за минулий рік в атаках «zero-day» була використана 0 раз. Тобто для атак використовують старі перевірені діри і експлойти, від яких рятує своєчасне оновлення ПЗ.
Сучасний підхід до забезпечення кібербезпеки отримав назву SIEM (Security Information and Event Management). Його суть — у використанні комплексних систем, заснованих на поведінковому аналізі. Підхід базується на відстеженні підозрілої поведінки програм: наприклад, спроби запуску системою щойно створених файлів з розширенням .exe, підозрілих запитів до одного і того ж порту та інше.
Недоліком підходу є наявність помилкових спрацьовувань, боротися з якими можна за допомогою машинного навчання: накопичення машиною досвіду і на його основі видачі все більш вірних рішень.
Зростання активності хакерів і кібер-злочинців змушує шукати новий, більш досконалий підхід до кібербезпеки. За статистикою, озвученої на MUK Security HUB, у всьому світі щодня відправляється понад 600 млрд. Email, здійснюється 16 млрд. Веб-запитів і з'являється близько 1,5 млн. нових шкідливих програм.
Єдиний спосіб оперативного аналізу такого обсягу даних і вибору правильної реакції — це використання штучного інтелекту, який швидше за людину здатний реагувати, класифікувати шкідливу програму, записати її в базу і почати боротьбу з нею. Саме на основі цієї технології буде розроблятися ПО для кіберзахисту в найближчому майбутньому.
Для забезпечення безпеки сучасними компаніями використовується підхід, заснований на 3 рівнях захисту:
- архітектурний; використання web-клієнта. Вся IT-інфраструктура виведена в серверне кільце, яке представляє собою "демілітаризовану зону", взаємодіє з клієнтом тільки по протоколу https, без ризику компрометації клієнтів. Робота можлива на будь-яких ОС і пристроях.
- інфраструктурний; використання дата-центрів. Розміщення IT-інфраструктури в дата-центрах дозволяє скоротити сукупну вартість володіння IT-інфраструктурою за рахунок ефективного використання технічних засобів, таких як перерозподіл навантажень, а також за рахунок скорочення витрат на адміністрування.
- програмний; постійний аналіз ризиків і розробка методології їх запобігання.
Автор: Костянтин Шурек, керівник напрямку системних технологій IT-Enterprise
#ITEnterprise # кібербезпеки