Наблюдаемость обещает более надежную ИТ-безопасность

Переход на работу из дома вызвал новые опасения у специалистов по ИТ-безопасности, но частью решения может стать наблюдаемость.

В течение 15 месяцев специалисты по корпоративной ИТ-безопасности беспокоились о вызванном пандемией переходе на работу из дома (WFH). Беспокойство продолжается, поскольку сотрудники и работодатели решают, что WFH должен быть постоянным приспособлением, даже несмотря на то, что это вызывает проблемы с безопасностью. Но наблюдаемость может принести некоторое облегчение.

Возьмем, к примеру, Министерство обороны США, у которого была своя волна WFH. Департамент с 2 миллионами военнослужащих и гражданских служащих обнаружил «огромный рост» WFH и заинтересован в том, чтобы сделать некоторые договоренности WFH постоянными. По данным Government Computer News, эта тенденция, в свою очередь, расширила поверхность кибератак на агентства.

Итак, Агентство оборонных информационных систем намерено перейти на сети с нулевым доверием. Это потребовало бы, чтобы все пользователи, независимо от того, находятся ли они в корпоративной сети или за ее пределами, проходили аутентификацию и постоянную проверку. Эта концепция также требует обеспечения прав доступа с минимальными привилегиями.

Нулевое доверие — это пример того, как наблюдаемость может принести дивиденды всем типам предприятий, а не только военным. Первые шаги к обеспечению безопасности с нулевым доверием включают в себя инвентаризацию всех пользователей, приложений, баз данных и других областей, которые необходимо защитить. Затем команда составляет карту вероятных рисков, классифицируя оба устройства и уровень риска для каждого элемента.

В статье GCN отмечается, что затем команды безопасности должны «отслеживать все потоки транзакций». Вот где наблюдательность вступает в игру. Постоянно отслеживая и собирая данные из журналов и транзакций, специалисты по безопасности могут использовать искусственный интеллект для отслеживания активности в сравнении с базовыми показателями производительности. Любые отклонения могут указывать на текущие или потенциальные атаки.

WFH не создавала потребности в таких стратегиях, как безопасность с нулевым доверием, но образ десятков тысяч сотрудников, работающих в домашних сетях, совместно используемых членами семьи и друзьями, или заходящих в систему с помощью смартфона из местных кафе, безусловно, выдвигал на первый план проблемы безопасности.

ИТ-безопасность и наблюдаемость

Идея наблюдаемости и AIOps, играющих ключевые роли в стратегиях корпоративной безопасности, не нова. Однако зависимость от WFH во время пандемии и сохраняющийся интерес к WFH и возможностям удаленных вычислений в целом заставили профессионалов в области безопасности попотеть по ночам. Таким образом, наблюдаемость может хоть немного облегчить беспокойство.

AIOps и наблюдаемость, безусловно, не являются простым решением проблем безопасности завтрашнего дня. Как минимум, простое внедрение инструментов и культуры в крупном предприятии потребует времени, но они обещают лучшие дни. Это больше, чем было у всех нас год назад.