Gartner o bezpieczeństwie – i tak zostaniesz zaatakowany
2 października 2015
W ostatnim tygodniu na konferencji Gartner Security and Risk Management w Londynie, Neil McDonald z firmy analityczno-doradczej Gartner podzielił się z CSO* i specjalistami z branży IT, nowym podejściem do tematu bezpieczeństwa.
Podczas dyskusji na temat Architektury Bezpieczeństwa Adaptacyjnego firmy Gartner padły wnioski, że nie ważne, jakie środki bezpieczeństwa zastosuje Twoja organizacja, i tak zostanie zaatakowana i/lub naruszona. Dlatego poza uniemożliwianiem ataków, CSO muszą sprostać wyzwaniu upewniając się, że intruzi nie pozostaną niewykryci w ich sieci.
Świeżość podejścia polega na zwróceniu uwagi na wykrywanie już trwających incydentów i na szybkim reagowaniu i naprawianiu ich, aby ograniczyć szkody.
Oczywiście trzeba jeszcze przewidzieć trendy i zapobiec atakom, jak powiedział firmie Gartner Peter Firstbrook Pojęcie, że sygnatury są martwe jest błędną hiperbolą, co może dowodzić, że antywirusy mają przed sobą świetlaną przyszłość. Przy okazji, większość czołowych producentów oprogramowania antywirusowego włącza inne składniki, aby zapobiec brakom w swoich produktach. Bitdefender jest jednym z tych producentów i włączył na przykład białą listę, systemy uczące się i technologię monitorowania zachowań.
Model Architektury Bezpieczeństwa Adaptacyjnego jest mądry i bardzo przyszłościowy (i tak jest do dziś, ponad rok po tym jak Gartner pierwszy raz go przedstawił). Wielu producentów, którzy są już na rynku i którzy dopiero na niego wchodzą, pokrywają każdą niszę w modelu. Ale na razie model jest wyzwaniem do realizacji; CSO muszą dokonać wielu wyborów. Jakie segmenty mają pokrycie w modelu? Jakiego typu ataki są priorytetem w zakresie wykrywania?
Jak wyjaśnia Mario de Boer z Gartner, różne rodzaje ataków wymagają różnych rozwiązań. W końcu, może być tak, że duże przedsiębiorstwa będą musiały pracować z wieloma małymi producentami, aby osiągnąć odpowiednią ochronę. To pociąga za sobą intensywne przyjrzenie się mniejszym dostawcom, aby upewnić się, że są solidne pod względem zasobów ludzkich i finansów oraz, że nadal będą na rynku w ciągu kilku lat.
Model wygląda na solidny, więksi gracze integrują dodatkowe funkcje w swoich rozwiązaniach (poprzez nabycie lub rozwój technologii in-house), co staje się coraz bardziej istotne. Należy śledzić rozwiązania antywirusowe, aby zdecydować się na takie, które oferują wielowarstwową ochronę.
*CSO – angielski tytuł nadawany w dużych organizacjach osobom zarządzającym odpowiedzialnym za bezpieczeństwo