Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини IT инфраструктура

Кой е най-добрият модел за корпоративната киберсигурност?

Нито един софтуер сам по себе си няма капацитета да запази данните на компанията ви от всевъзможните начини, по които те могат да бъдат атакувани

от , 20 декември 2017 0 919 прочитания,

Дебатът по темата кой вариант е по-добър – мултифункционалната платформа за киберсигурност от типа "всичко в едно" или персонализираните решения от типа “най-доброто от вида”– се води отдавна. Според много от експертите правилният избор са конкретно насочените решения, но с уговорката, че в крайна сметка е от изключително значение колко различни инструмента можете да си позволите.


1


Традиционно, когато стане дума за “най-доброто от вида”, се визират множество програми за сигурност, всяка от които представлява отделен инструмент, проектиран за решаването на точно определен проблем. Forum Systems например се използва за защита на API, а Okta – за управление на достъпа до различните файлове и системи. Всеки доставчик добавя нови функционалности във вашата защита, оставяйки на ИТ отдела трудната задача да превърне различните решения в една обща защитна стратегия, без да допусне празноти в киберотбраната.

Алтернативата на това решение са така наречените платформи “всичко в едно”, но, ако изберете този подход, трябва да сте наясно, че нито един софтуер няма капацитета да запази данните на компанията ви от всевъзможните начини, по които те могат да бъдат атакувани.

Проблемът с платформите за сигурност от типа “всичко в едно”

Майкъл Кук, старши консултант по сигурността в Pondurance, казва, че мултифункционалните платформи за сигурност обикновено се състоят от "около 15 приложения или модули в едно", като всяко от решенията адресира различна необходимост. Той обаче предупреждава, че не всеки модул е еднакво силен, което означава, че при едно предизвикателство системата може да устои без проблем, но да се огъне лесно при друго, дори то да не е кой знае колко сложно конструирано. Това води до ситуации, в които, дори да знаете, че дадена платформа издиша в някоя от частите си, трябва въпреки всичко да ѝ се доверите, защото сте я закупили цялата като услуга, а и въвеждането на отделен инструмент се превръща вече в доста сложно упражнение.

Това, че специализираните инструменти работят по-добре, далеч не означава, че мултифункционалните платформи не предлагат никаква сигурност. Даже напротив. Но истинската дупка в сигурността на платформи от този тип е концепцията SaaS, която ни заобикаля отвсякъде.

Как SaaS води към конкретно насочените решения

В продължение на повече от десетилетие доставчиците на SaaS обясняват на купувачите, че техният софтуер е толкова лесен за използване, че нямат нужда дори от ИТ. Така обаче се стигна до момента, в който, ако искат да оцелеят, доставчиците на платформи за сигурност от типа “всичко в едно” трябва да направят продуктите си съвместими и с външни приложения, които споделят информация, защото популярността им намалява с всяка изминала година.


2


Когато Centre College, образователна институция за либерални изкуства в Данвил, Кентъки, избира да се преориентира към решение от типа “най-доброто от вида”, отговорникът по системна и мрежова сигурност Шейн Уилсън поема в свои ръце целия контрол върху закупуването на нов софтуер от страна на колежа - било то за ИТ отдела или за някоя друга структура. Допреди това всички системи на колежа са поверени на доставчици на SaaS, но Уилсън прекратява сътрудничеството с някои от тях с ясната обосновка, че няма как те да се интересуват от данните на колежа, както се интересува самият той.

Въпросите, които Уилсън обикновенно задава към доставчиците на софтуер, включват: Как съхранявате данни? Колко често инсталирате пачове в операционната си система? По какъв начин се следват други добри практики в областта на сигурността? Ако не получи задоволителни отговори, колежът се отказва от покупката, колкото и да е добра офертата. "Ако погледнем назад към най-големите оповестени пробиви в сигурността през последните пет години и анализираме какво е способствало за успеха на атаките, ще разберем, че те почти винаги се дължат на неспазване на добрите практики. Някои системи не се актуализираха, някои пароли се оставяха по подразбиране. Това са съвсем прости неща, които обаче сякаш отново се забравят”, казва той.


3


Концепцията SaaS няма да изчезне, както и доставчиците, които се опитват да продадат ежедневно нещо на вашата компания. Техният подход често се свежда до "не казвай на ИТ отдела". Такава е днешната култура – нещо трябва да се продаде възможно най-бързо, без оглед на начина, по който това се прави. Но дори закупуването на софтуер да става централизирано през ИТ отдела като при Centre College, докато SaaS съществува, данните на компаниите ще продължават да изтичат като тропически дъжда през дупките в облака. Ако искаме да предотвратим пробивите на всяка цена, е нужно да разгледаме под лупа защитните елементи в отделните модули на SaaS и да забравим за термина “всичко в едно”.

Персонализираните решения за сигурност гарантират максимално използване на ресурсите

Уилсън е категоричен, че външните доставчици са от съществено значение за това колежът да се възползва максимално от ограничените си ресурси в някои направления. "Ние сме малка институция за либерални изкуства. Нямаме парите, които една голяма научноизследователска институция харчи за сигурност. Има такива, които харчат по 10 милиона на година, но ние не сме от тях”, коментира още той (ИТ отделът на Centre College разчита на 12 души, които отговарят за сигурността на данните на 1,425 студенти).

И все пак той се доверява на решения от типа “най-доброто от вида”, като използва отделни инструменти за сигурност за наблюдение на трафика, откриване и анализ на аномалии, засичане на необичайни събития, които биха могли да означават проблем със сигурността, и т.н. “Това е, което можем да направим с ресурсите, които имаме. А в крайна сметка във всяка една организация всичко се свежда до това – наличните ресурси. За нас оптималният вариант, въпреки всичко, е свързан с персонализираните решения, а не с мултифункционалните платформи”, заявява Шейн Уилсън.


4

Майкъл Кук от Pondurance от своя страна обръща внимание, че всичко зависи от основните компетенции на ИТ екипа и естеството на бизнеса. “Всичко, което е лесно заменяемо, може спокойно да бъде възложено на външна компания. Но, ако количествата на критичната информация, която притежавате, е голямо, тогава трябва да се замислите за начина, по който я защитавате и мултифункционалните платформи не са най-добрият вариант за това”, смята той.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов