НОВИНИ

Тенденції ІБ: платформений підхід, аналітика та NaaS

2022-01-11
Автор: Телесфера

 

Cisco розповіла, як захистити хмарних користувачів, чим корисний "інженерний хаос" і чого чекати від 2022 року.

20 грудня компанія Cisco організувала для журналістів онлайн-брифінг, присвячений підсумкам 2021 та перспективам 2022 року.

Сisco регулярно проводить опитування замовників та на основі отриманих результатів готує аналітичні матеріали. Нещодавно компанія випустила два нові великі звіти: Security Outcomes Study Volume 2 і 2021 Global Networking Trends. У першому аналізується те, що відбувалося протягом 2021 року в області ІБ, другий описує глобальні тренди у мережах.

«Колись давним-давно у нас були величезні звіти на 100 з лишком сторінок. Потім стало зрозуміло, що багатьом користуватися такими звітами не дуже зручно, тому кілька років тому ми перейшли на теми, які розкривають будь-яке конкретне питання чи завдання, — каже заслужений системний інженер Cisco Михайло Кадер. — При цьому обговорюється дуже багато підходів та технологій у забезпеченні ІБ. Але якщо подивитися на них уважно, ми побачимо, що частина з них є абсолютною маркетинговою, а інша дійсно працює». За його словами, опитування Cisco проводилося серед тих, хто реально відповідає за експлуатацію систем із забезпечення інформаційної безпеки у своїх організаціях. У цьому опитуванні брали участь понад 5 тисяч респондентів із 27 країн, причому поділу по галузях не проводилося, опитувалися фахівці держустанов та промислових підприємств, нафтогазового сектору та освіти. Також не проводилося спеціальної вибірки за розміром організації: були і величезні світові корпорації, і невеликі організації, що працюють тільки у своєму регіоні. Перед компанією Cisco стояло завдання підготувати максимально незалежне дослідження та зробити висновки щодо його результатів.

Security Outcomes Study Volume 2 присвячений п'ятьом основним практикам у забезпеченні ІБ, серед яких проактивне управління системами, ефективна інтеграція рішень, своєчасне реагування, швидке відновлення та точне виявлення загроз. Поєднання всіх п'яти елементів, згідно з опитуванням, значно підвищує рівень безпеки на підприємстві.

Хмарне майбутнє

Сьогодні дедалі більше компаній мігрує у хмари. Яскравий приклад — повсюдне використання Office 365 або розміщення каталогів користувача в хмарних сервісах Microsoft. Відповідно, і ІБ поступово починає переміщатися у хмару. Формується платформений підхід, здатний забезпечити єдине керування всіма системами інформаційної безпеки. На думку Cisco, платформна стратегія створює більш тісну інтеграцію та взаємодію ІБ-рішень. Опитування показало, що якщо замовник орієнтований на одного виробника засобів безпеки з платформеним підходом, шанси на успішну реалізацію повнофункціонального інтегрованого рішення істотно зростають. Платформенний підхід у сім разів підвищує можливість ефективної автоматизації ІБ-процесів. Михайло нагадав, що зовсім недавно виник шквал проблем, пов'язаних із виявленою вразливістю у веб-сервері Apache, яким користується величезна кількість різних організацій по всьому світу, і багато компаній, природно, стали оперативно усувати вразливості. Але найшвидше їх усунули саме в хмарних сервісах, а отже, всі користувачі цих сервісів захищені. У той час, як десятки та сотні локальних рішень зіткнулися з чималими труднощами, хмарні технології надали можливість швидше та успішніше захиститися від загроз.

Аналітика погроз

Для того, щоб ІБ на підприємстві працювала ефективніше, потрібна інтеграція між людьми, процесами та технологіями. Відповідно до звіту, таке об'єднання підвищує рівень інформаційної захищеності у 3,5 рази.

Компанії, які використовують аналітику загроз, наприклад від Cisco або інших вендорів, удвічі частіше говорять про ефективну систему виявлення та реагування. Додамо, що й ті, хто не звертається до аналітики, проте впевнені у своїй безпеці, діючи за аналогією «менше знаєш — міцніше спиш». Проте, за словами Михайла, у результаті такі замовники у разі інциденту не можуть зрозуміти, що сталося. Михайло впевнений, що рівень інформованості дозволяє підвищити не тільки рівень тривожності ІБ-фахівців, а й рівень захищеності підприємств.

Різні підходи

Як у ІТ, так і ІБ існують великі труднощі з кваліфікованим персоналом: фахівців на ринку катастрофічно не вистачає. Тому, в той час, як одні компанії можуть дозволити собі тримати штат фахівців, інші звертаються до зовнішніх підрядників, що пропонують послуги з управління безпекою, а треті використовують змішаний підхід. Згідно зі звітом, ті, хто робить все самостійно, задоволені результатом на 75%, ті, хто віддає на аутсорсинг, задоволені рішенням на 89%, а змішаний підхід набрав лише 56%. Чому? На думку Михайла, це може відбуватися через нерозуміння останніми своїх завдань та неправильного розподілу обов'язків.

Цікаві дані Cisco отримала, досліджуючи швидкість та реагування на інциденти під час використання всіх трьох підходів. Швидко не виходить ні в кого. У середньому компанії з власним штатом ІБ виявляють загрози протягом 6 днів, при змішаному підході час збільшується до 7,5 днів, а аутсорсингові фірми реагують лише через 13 днів. І ці дані має сенс враховувати під час виборів моделі управління ІБ. Михайло вважає, що автоматизація допомагає уникнути аутсорсингу: програми, що поєднують автоматизовані процеси та кваліфікований персонал, забезпечують успішне виявлення та відображення загроз на 95%.

Відновлення та стійкість ІТ-систем

Cisco рекомендує регулярно проводити та тестувати різні сценарії збоїв, при цьому до початку тестування прорахувавши всі можливі наслідки. Регулярні репетиції, за даними дослідження Cisco, підвищують ефективність відновлення у 2,5 рази. Ще один момент, який може бути цікавий для безпечників, — створення випадкового збою, так званий «інженерний хаос». Збоїв буває безліч, і не завжди їх можна прорахувати, тому організації, що застосовують стандарт «інженерного хаосу», вдвічі частіше досягають високого рівня захищеності.

Безпека у світі

Для дослідження було обрано Америку, Азію, Європу, Близький Схід та Африку. Згідно зі звітом Cisco, у різних країнах результати більш-менш збігаються, проте є й відмінності. У всіх регіонах починається активне застосування консолідованих хмарних технологій, усі підприємства оновлюють та нарощують свою ІТ-інфраструктуру. У цьому підхід із єдиним постачальником найбільш розвинений у Північній Америці, його використовують 70% компаній. Приблизно такі ж цифри в Європі та Азії, неподалік них знаходиться і Близький Схід. Але Європа, Африка та Близький Схід відстають від Америки та Азії з погляду застосування інтегрованих ІБ-рішень.

Істотним мінусом є те, що через нестачу кваліфікованого персоналу скорочуються можливості забезпечити максимальну захищеність систем. Якщо в Америці та Азії показники захищеності досягають 82%, то в Європі вони коливаються у районі 67%.

У той же час компанії, що впровадили Zero Trust (модель з «нульовою довірою») або SASE (хмарні сервіси забезпечення інформаційної безпеки), оцінюють ефективність управління ІБ. У використанні Zero Trust та SASE лідирує Азія: очолюють список Індонезія, Індія, Сінгапур та Саудівська Аравія. Росія знаходиться в кінці списку, і це, можливо, пов'язано з тим, що компанії, що пропонують рішення Zero Trust та SASE, розміщують свої дата-центри за межами Російської Федерації.

Загалом, судячи з відповідей респондентів, загальний рівень своєї безпеки найвище оцінюють Саудівська Аравія, Китай та Індонезія. Росія розташувалася на п'ятому місці, а незахищеними вважають себе ІБ-фахівці з Німеччини. Можливо, це пов'язано зі зростаючим рівнем загроз та високою вимогливістю до своїх компетенцій.

Майбутнє мереж

У другій частині брифінгу директор з цифрових архітектур Cisco у Росії та СНД Дмитро Шустер представив звіт Cisco «Глобальні тенденції розвитку мереж у 2022 році». Так само як і дослідження, зроблені в 2019-2020 роках, він підготовлений на основі опитувань ІТ-керівників та фахівців по всьому світу. Попередні звіти були присвячені ролі мережевої інфраструктури, що змінюється, і її можливостям для забезпечення безперебійної роботи. За словами Дмитра, зараз вона рухається у бік хмари, і тому поточне дослідження, в рамках якого було опитано 20 ІТ-керівників великих компаній та півтори тисячі ІТ-фахівців із десятків країн, розглядає зростання актуальності NааS («мережа як послуга»). NааS є логічним продовженням моделей «платформа як послуга» (PaaS), «інфраструктура як послуга» (IaaS) та забезпечує можливість управління мережевими сервісами для бізнес-додатків без володіння та обслуговування власної мережевої інфраструктури. Такий сервіс можуть надавати як оператори хмарних зберігань, так і ті, хто забезпечує до них доступ.

Найпоширенішими проблемами, пов'язаними з мережами, було названо реагування на збої (45%) та адаптацію до нових бізнес-потреб (40%). Один із способів підвищення стійкості та гнучкості мережевої інфраструктури - використання NааS. Компаніям стає простіше та зрозуміліше працювати з таким рішенням, це вивільняє ресурси ІТ-підрозділів для впровадження інновацій, 46% респондентів підтримують перехід до такої моделі. Крім того, Naas дозволяє швидше реагувати на збої та підвищує рівень адаптивності.

Але головною перевагою архітектури є прискорений доступ до нових технологій. "Оператору, що надає NaaS, простіше і легше впроваджувати інновації, ніж окремо взятій компанії", - упевнений Дмитро Шустер.

Проте кожна медаль має дві сторони. NaaS ефективний, коли допомагає підтримувати рівень мережевих сервісів, тому оператор повинен мати змогу задовольнити запити замовника у потрібній мережевій інфраструктурі. Оскільки на ринку незабаром очікується безліч пропозицій від різних компаній, Дмитро рекомендує дуже виважено підходити до вибору свого оператора. Крім того, представники замовників мають побоювання з приводу потенційної вартості послуги та втрати контролю над забезпеченням безпеки (26%). Занепокоєння опитаних викликає і загроза потенційних збоїв при переході на NaaS (28%).

Тож, з одного боку, «мережа як послуга» відкриває цікаві горизонти, з іншого боку — вимагає від ІТ-фахівців високого рівня розуміння бізнес-процесів. При цьому 75% компаній вважають, що NaaS надасть ІТ-підрозділам можливість підвищити свої компетенції.

За словами Дмитра, починати впровадження архітектури «мережа як послуга» можна у різний спосіб, але логічним кроком на першому етапі стане впровадження Secure Access Service Edge (SASE), оскільки кінцеві пристрої в мережі замовника повинні бути коректно налаштовані з точки зору ІБ.

Технологічний прогноз

Що на нас очікує у 2022 році? Перший ключовий тренд – гібридна робота, вона стає новою нормою взаємодії співробітників в організації. За прогнозами, 98% нарад включатиме мінімум одного віддаленого учасника. А щоб зробити цю взаємодію ефективною, потрібні відповідні інструменти як ті, що служать для підключення віддалених людей, так і ті, що забезпечують їм необхідний комфорт. Додамо, що Cisco пропонує широкий вибір таких пристроїв.

Другий тренд – зростання обсягів даних та пов'язана з ними роль аналітики. Класичний підхід до роботи з даними старіє, він не дозволяє оперативно аналізувати інформацію, що постійно оновлюється, тому на зміну йому приходить реформування мережевого кордону. Нові межі мережі повинні проводити попередню обробку отриманих даних, щоб прискорити відповідь у бік додатків. Одночасно самі програми будуть змінюватися у бік граничних сервісів для прискорення своєї роботи.

Третій тренд пов'язаний з зростаючою роллю штучного інтелекту. Його робота має відповідати нормам та політикам організацій та держав у всьому світі. «Важливо, щоб клієнти розуміли, як інформація, яку вони надсилають, оброблятиметься і які висновки будуть зроблені на її основі», — каже Дмитро Шустер. Велике значення в цьому ключі набуває інформаційна безпека.

Четвертий тренд демонструє прозору взаємодію на межі мережі. При створенні сучасних програм необхідний прозорий і довірчий підхід з акцентом на API, в якому програма спілкуватиметься з граничними пристроями.

П'ятий тренд — наймодніше сьогодні поняття «метасвіт». Віртуальний простір все далі просувається у бік бізнесу. Пристрої, які забезпечують функціонування цього простору, у разі збою в мережі повинні бути в змозі оперативно та безшовно перемикатися на інші канали зв'язку.

І останній, шостий тренд стосується квантових мереж. Що ще мають великі обсяги інформації, критичні до затримок, вони вимагатимуть нового підходу до побудови Інтернету з більшою смугою пропускання.

Джерело: https://www.it-world.ru/cionews/security/180983.html


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.