5 тенденций сетевой безопасности в 2021 году, стоящих внимания 12.05.2021 14:05Не только пандемия COVID-19 и связанный с ней рост удаленной работы формируют повседневную жизнь специалистов по сетевой безопасности. Давайте рассмотрим 5 основных тенденций в области сетевой безопасности.
№ 1 Консолидация для обеспечения эффективного мониторинга и безопасности гибридного облака.
Облако, безусловно, сегодня является популярной стратегией. 92% организаций сообщают, что их ИТ-инфраструктура в той или иной степени находится в облаке. Но они также сохраняют локальную инфраструктуру, поэтому использование компаниями разных систем от разных поставщиков в различных средах не является исключительной ситуацией. Базовая ERP-система может запускаться локально, аварийное восстановление располагаться в облаке AWS, а системы бэк-офиса (электронная почта, Office 365, система управления персоналом) быть доступным как SaaS и так далее.
К сожалению, мониторинг гибридного облака обычно подразумевает использование различных инструментов, которые не только усложняют операции по мониторингу безопасности, но также могут вызывать пробелы в видимости. По мере того, как тенденция к гетерогенной среде становится новой нормой, она также усиливает потребность в консолидированном представлении данных о производительности и безопасности приложений (опыте работы с приложениями). Мы можем ожидать значительного спроса на инструменты, обеспечивающие полную видимость сразу в разных средах, где сочетание традиционного мониторинга сети и приложений вместе с облаком и SaaS обеспечивает правильный баланс.
№ 2 Объединение NetOps и SecOps для лучшей защиты
В современном мире без мониторинга не может быть безопасности. Точный мониторинг усиливает операции по обеспечению безопасности за счет обнаружения IoC, дополняет устаревшие решения (антивирус, брандмауэр, IDS / IPS) и в целом способствует снижению рисков. NetOps и SecOps дополняют друг друга в совместных усилиях по обеспечению бесперебойных и гибких бизнес-операций и безопасности.
Когда команды NetOps и SecOps совместно используют набор данных и набор инструментов, они получают возможность принимать совместные решения в отношении проектирования инфраструктуры, политик безопасности и рабочего процесса разрешения инцидентов, которые не влияют на производительность. Вот почему аналитики считают, что объединение усилий NetOps и SecOps необходимо для успешного решения проблем, связанных с облачными вычислениями, мобильностью, IoT и другими цифровыми инициативами, с которыми сталкиваются обе стороны.
№ 3 Сосредоточьтесь на обнаружении и реагировании
Облачные вычисления, удаленная работа, IoT и другие тенденции изменили типичную бизнес-среду ИТ и значительно расширили поверхность атаки. Вместе с ростом более сложных и развитых угроз, способных обойти защиту периметра и конечных точек, установка на «предотвращение и защиту» продолжает сдвигаться в сторону «обнаружения и реагирования».
В 2021 году предприятия продолжат поиск решений, обеспечивающих необходимую прозрачность во всех их различных средах. Решающее значение приобретут возможности, которые позволят им выявлять индикаторы компрометации и понимать контекст, влияние, масштабы и основную причину нарушений, чтобы быстро реагировать как в автоматическом, так и в ручном режиме. Кроме того, в этом отношении мы можем ожидать более широкого внедрения структуры MITER ATT&CK.
№ 4 Бизнес должен соответствовать повышенным требованиям безопасности
Пандемия covid-19 повлияла на бизнес-операции во всем мире в 2020 году. К сожалению, киберпреступники вскоре начали извлекать выгоду из возникшей путаницы, беспокойства и быстрых изменений. Мы видели, как программы-вымогатели, кампании по вымогательству и новые методы, нацеленные на удаленных сотрудников, ударили по 2020 году с полной силой.
Чтобы идти в ногу с изменением рабочих перспектив в 2021 году, предприятиям необходимо добавить новые средства контроля, чтобы снизить риск удаленной работы, потому что киберпреступники будут продолжать направлять свои усилия на предприятия и отдельных лиц для кражи личных данных или взлома бизнес-систем.
На все большее количество отраслей и различных типов организаций будут влиять регулирование и комплаенс, вводимые правительствами, например, требования о безопасности IoT или расширениях HIPAA.
№ 5 Средний по размеру бизнес начнет внедрение SASE
Когда в среде или на отдельных устройствах необходимо наличие брандмауэера, удаленные сотрудники обычно получают доступ к ресурсам через VPN. Такая архитектура может быть неудобной для сложной бизнес-среды, которую мы наблюдаем сегодня. SASE представляет собой целостный подход, сочетание различных функций сети и безопасности в одном облачном решении, предоставляемом как услуга, которое обеспечивает единую безопасную точку доступа ко всем ресурсам, доступ к которым разрешен пользователям.
Когда перенос бизнес-ресурсов в облако вынуждает компании переосмыслить свою стратегию периферийных вычислений, SASE кажется правильным подходом. Он обеспечивает легкий доступ как к облачным, так и к локальным ресурсам для сотрудников независимо от того, где они находятся, что сегодня стало критически важной задачей. Таким образом, по прогнозам Gartner, около 40% предприятий примут стратегии внедрения SASE к 2024 году (в 2018 году это было только <1% предприятий). Тем не менее, covid-19, похоже, является катализатором, который может еще больше ускорить распространение.