Памятка по кибербезопасности
Кибербезопасность — must-have требование современного бизнеса. С внедрением современных технологий даже простая кибератака может закончитmся полной парализацией работы предприятия.
Обезопасить себя от рисков не так сложно, как может показаться на первый взгляд. Классифицируют 3 общих подхода к кибербезопасности, отличающихся используемыми технологиями защиты. Но даже самый примитивный подход позволяет защититься от 99,3% всех возможных кибер-угроз при своевременном проведении патчей, использовании антивируса и файрвола.
Самый простой подход к обеспечению кибербезопасности — традиционный. Он включает в себя использование антивирусов на серверах и рабочих станциях, сегментирование сетей, защиту серверов файрволами, защиту от уязвимостей, которая заключается в своевременном проведении обновлении, применение систем IDS/IPS.
Фактически традиционный подход основан на отражении опасности уже после нанесённого ущерба. Защита строится на отражении уязвимостей путем использования сигнатуры, взятой непосредственно из тела атаки. Иными словами, подход эффективен против вирусов и атак, с которыми сталкивались ранее, но оказывается бессильным перед новыми угрозами. Но даже с таким условием этот подход способен защитить от абсолютного большинства угроз — например, по данным IBM Security за прошлый год в атаках «уязвимость нулевого дня» была использована 0 раз. То есть для атак используют старые проверенные дыры и эксплойты, от которых спасает своевременное обновление ПО.
Современный подход к обеспечению кибербезопасности получил название SIEM (Security Information and Event Management). Его суть — в использовании комплексных систем, основанных на поведенческом анализе. Подход базируется на отслеживании подозрительного поведения программ: например, попытки запуска системой только что созданных файлов с расширением .exe, подозрительных запросов к одному и тому же порту и прочее.
Недостатком подхода является наличие ложных срабатываний, бороться с которыми можно при помощи машинного обучения: накопления машиной опыта и на его основе выдачи все более верных решений.
Рост активности хакеров и кибер-преступников вынуждает искать новый, более совершенный подход к кибербезопасности. По статистике, озвученной на MUK Security HUB, во всем мире ежедневно отправляется более 600 млрд. email, осуществляется 16 млрд. веб-запросов и появляется около 1,5 млн. новых вредоносных программ.
Единственный способ оперативного анализа такого объема данных и выбора правильной реакции — это использование искусственного интеллекта, который быстрее человека способен реагировать, классифицировать вредоносную программу, записать ее в базу и начать борьбу с ней. Именно на основе этой технологии будет разрабатываться ПО для киберзащиты в ближайшем будущем.
Для обеспечения безопасности современными компаниями используется подход, основанный на 3 уровнях защиты:
- архитектурный; использование web-клиента. Вся IT-инфраструктура выведена в серверное кольцо, которое представляет собой "демилитаризованную зону", взаимодействует с клиентом только по протоколу https, без риска компрометации клиентов. Работа возможна на любых ОС и устройствах.
- инфраструктурный; использование дата-центров. Размещение IT-инфраструктуры в дата-центрах позволяет сократить совокупную стоимость владения IT-инфраструктурой за счёт эффективного использования технических средств, таких как перераспределение нагрузок, а также за счёт сокращения расходов на администрирование.
- программный; постоянный анализ рисков и разработка методологии их предотвращения.
Автор: Константин Шурек, руководитель направления системных технологий IT-Enterprise
#ITEnterprise #КиберБезопасность