Կիբերանվտանգության պահանջների բավարարում 2020 թ

Կիբերանվտանգությունը թեժ թեման է այսօրվա թվային աշխարհում: Այս հարցի առաջատար իշխանություններից մեկն է Cisco, ընկերություն, որը կառուցեց իր ապրանքանիշի ինքնությունը `լինելով այս ոլորտի առաջատար ընկերություններից մեկը: Մեջ podcast հարցազրույց հետ Քեվին Դելանի, Cisco- ի փոխնախագահ և իր անվտանգության բիզնես խմբի CTO, Բրեթ Հարթման կիսում է իր որոշ պատկերացումները ՝ կապված 2020 թ.-ի կիբերանվտանգության նախազգուշացումների, կանխատեսումների և լավագույն փորձի հետ: Ստորև կարող եք գտնել դրանց քննարկման հիմնական արդյունքները, որոնք կօգնեն ձեզ և ձեր շրջապատին ավելի լավ պատրաստվել կիբերանվտանգության շուկային 2020 թ.

ներածություն

Այսօր ցնցող քանակությամբ բարդ սարքեր կան ՝ սկսած վեբկամերաներից, բջջային հեռախոսներից, խելացի հեռուստացույցներից, խաղային կոնսոլներից, խելացի տնից (խելացի գրասենյակ) և այլ IoT սարքեր: Սա նշանակում է ավելի շատ վերջնակետեր, որոնցից յուրաքանչյուրը պոտենցիալ մուտքային կետեր է դնում հակերների և այլ վատ դերասանների համար (կիբերանվտանգության համատեքստում «վատ տղաները» համարվում են նրանք, ովքեր իրենց գիտելիքները օգտագործում են վնասելու, այլ ոչ թե ուժեղացնելու և պաշտպանելու համար): Միևնույն ժամանակ, օգտվողների համար առկա է հավելվածների աճ, որոնցից յուրաքանչյուրը պահանջում է իրականացնել իր անվտանգության առանձնահատկությունները:

Հետաքրքիր է նաև Intel- ը թեստավորում է TrailGuard AI- ն `Աֆրիկայում որսագողության դեմ պայքարելու համար

Appsրագրերի կառուցման եղանակը փոխվել է, քանի որ այժմ նրանց տվյալները հիմնականում պահվում են մասնավոր կամ հանրային ամպերում: Ապրանքների համարների, հավելվածների, ծրագրակազմի ենթակառուցվածքների և հասանելիության աճը մեծացնում է շրջակա միջավայրի սպառնալիքների քանակը: Այնուամենայնիվ, սա միևնույն ժամանակ կիբերանվտանգության ոլորտում նորարարության է բերում, քանի որ երբ ներխուժում կամ հարձակում է հայտնաբերվում, դա, ի վերջո, բերում է անվտանգության ավելի լավ արդիականացման: Վատ տղաները նաև շրջապատին հարձակվելու ավելի շատ եղանակներ են ստանում, մինչդեռ լավ տղաները որոնում են դրանց կասեցնելու ուղիներ:

Կիբերանվտանգությունն անցած երեք հիմնական փուլեր կան.

• Փուլ I: Մոտ 30 տարի առաջ կիբերանվտանգությունը կենտրոնացած էր firewall- ների միջոցով ապարատային ենթակառուցվածքների պաշտպանության վրա, որոնք մինչ օրս նույնպես օգտագործվում են:
• II փուլ: 2010-ի սկզբին ամպային ծառայությունները կենտրոնացումը տեղափոխեցին ապարատային համակարգից դեպի ամպ: Այսօր դա կիբերանվտանգության առավել լուսաբանված թեման է, քանի որ հենց այնտեղ է տեղի ունենում ամենամեծ աճը կիբերանվտանգության համաշխարհային գլոբալ շուկաներում, և սա անցողիկ քայլ է, որը կհանգեցնի երրորդ փուլի:
• III փուլ. Securityրագրերում տեղադրված անվտանգություն: Ապրանքի կամ սոֆթի ճարտարապետությունը հաշվի կառնի զարգացման յուրահատկությունից անվտանգության եզակի առանձնահատկություններ զարգացնելու համար ՝ առանց թողարկման պահից գծի այն կողմում գտնվող 3-րդ կողմերի օգտագործման:

Միտումներ, կանխատեսումներ և նախազգուշական նշաններ

• Դա «սպառազինությունների մրցավազք» է լավ տղաները և վատ տղաները նշում են այնպիսի միջավայրի անվտանգությունը պաշտպանելու կամ կոտրելու նոր եղանակներ, ինչպիսիք են ընկերությունները, կառավարությունները կամ հաստատությունները: Այն հուզվում է մարդկային նորարարությամբ և ստեղծագործականությամբ, և երկու կողմերն էլ սովորում են միմյանցից:  
• Խնդիրի հիմքում բարդության կառավարումն է:  Դա նշանակում է, որ պետք է արդիական լինել անվտանգության լավագույն առանձնահատկություններին և արագ հարմարվել հակերների կողմից ստեղծված խախտումներին, հատկապես ծրագրակազմի մշակման և տեղակայման մատակարարման շղթաներում: Քանի որ բազմաթիվ վերջնական ապրանքներ մշակվում են բազմաթիվ ընկերությունների միջև, անհրաժեշտ է, որ կարողանանք պաշտպանել այդ խաչմերուկները:
• AI և մեքենայական ուսուցում տեղի ունենալ ողջ ՏՏ ոլորտում: Կիբերանվտանգության համատեքստում մարդկային հետախուզության AI մոդելավորումը այս պահին դեռ հեռու է, ուստի մենք ապահովագրված ենք դատապարտյալ Skynet սցենարներից: Այսօր անվտանգության յուրաքանչյուր վաճառող հիմնականում խոսում է մեքենայական ուսուցման մասին, քանի որ այն կարող է մշակել անվտանգության հետ կապված շատ տեղեկություններ: Machineրագրակազմը, որն օգտագործում է մեքենայական ուսուցումը, կարող է գործածել ավելին մեկ petabyte տվյալների օրական և հայտնաբերել հնարավոր սպառնալիքը այնքանով, որքանով մարդիկ չեն կարողանա:
• Մտածեք նախապես - Կիբերանվտանգության խնդիրները պետք է հաշվի առնվեն բոլոր բիզնեսի միավորներում. ՏՏ, վաճառք, իրավաբանական, հասարակայնության հետ կապեր և այլն: Ընկերություններն ու հաստատությունները պետք է ունենան ծրագիր, որպեսզի ճիշտ մարդիկ կարողանան ճշգրիտ և ժամանակին իրականացնել կիբերանվտանգության սպառնալիքները կանխելու համար:

2020-ի լավագույն փորձը

• Օգտագործեք հատվածավորում վերահսկել, թե ինչպես են տվյալները հոսում մի ցանցից մյուսը, եթե հարձակում է տեղի ունենում որոշակի բիզնեսի միությունում, ինչպիսին է զանգերի կենտրոնը կամ վաճառքի բաժինը: Կարելի է կասեցնել այդ կոնկրետ հատվածում: Այսպիսով, այն չի անցնի այլ խմբերի, ինչպիսիք են արտադրությունը ՝ դրանք անվտանգ պահելով:
• Անցերի տեսանելիությունը պետք է դրոշմված լինի շրջակա միջավայրի ծրագրակազմի ճարտարապետության մեջ: Շատ կազմակերպություններ իրենց ցանցերում տեսանելիություն չունեն: Բրեթ Հարթմանը ներկայացնում է ցանցի վերջնակետի (սարքեր, բջջային հեռախոսներ), ամպի (ամպում պահված տվյալներ) և «ինչպես ես գիտեմ, թե ինչ է անում ծրագրերը» «շրջակա միջավայրի հեռաչափության» հիանալի օրինակներ:
• Հաղորդակցություն - կիբերանվտանգության խնդիրների մասին խոսելիս անհրաժեշտ է օգտագործել բառապաշար, որը լավ թարգմանվում է բիզնեսի տերմինների մեջ: Անվտանգության բարձրաստիճան սպաները պետք է տեխնիկական պայմանները հաղորդեն այնպես, որ շահագրգիռ կողմերին օգնի հասկանալ կիբերանվտանգության ազդեցությունն ամբողջ ընկերության ապրանքանիշի վրա:
• Կառուցեք և զարգացրեք տաղանդը կազմակերպությունները պետք է համագործակցեն համալսարանների հետ `ներառական ծրագրեր ստեղծելու համար, որոնք օգնում են հաջորդ սերնդի ասպիրանտներին դառնալ աշխարհի համար անհրաժեշտ կիբերանվտանգության մասնագետներ: 

The Cisco- ն Ձայնագրություններ պատրաստեք մեծ զրույց, որը շեշտում է ստեղծագործության և համագործակցության կարևորությունը աշխարհում, որն օրեցօր ավելի բարդանում է:

YouTube. Cisco և Ransomware. Կիբեռհարձակման անատոմիա

Ֆոտո վարկ. Առանձնահատկությունը պատկեր կատարվել է կողմից Ալեք Ֆավալե. The լուսանկար հոդվածի մարմնում պատրաստել է Յոմեքս Օուո.
Source: Cisco փոդքաստ